/!\ ATTENTION : Tor est un réseau vous permettant de rester anonyme, je ne suis pas responsable des éventuelles bêtises que vous pourrez faire à grâce à cet anonymat /!\
Présentation
The Onion Router (Tor) project est un projet permettant de rendre anonyme les paquets TCP envoyés à travers le réseau. Ce programme est un logiciel libre et est distribué sous licence BSD. Le principal intérêt d’utiliser ce réseau est le fait d’être totalement anonyme lors de notre communication sur internet.
Fonctionnement
Tor est un réseau de plusieurs passerelles interconnectées entre elles.La communication fonctionne de la manière suivante :
- Le client se connecte au réseau Tor
- Il récupère la listes des passerelles
- Le client chiffre et envoi son paquet à destination d’une adresse IP A via une passerelle A
- Cette passerelle A enverra le paquet à travers plusieurs autres passerelles
- La dernière passerelle Z enverra le paquet à l’adresse IP A
- La machine ayant l’adresse IP A répondra à la passerelle Z et le paquet fera le chemin inverse jusqu’au client
L’interconnexion de ces passerelles est appelée un circuit. Le client Tor utilise le même circuit pendant 10 minutes. Au bout de 10 minutes, votre client changera de circuit (il changera donc d’adresse IP anonyme).
A noter que par défaut, Tor ne permet pas à vos paquets de transiter par le réseau en oignon, vous devez configurer vos logiciels afin de les « forcer » à utiliser Tor.
Packages
Dans cet exemple, nous prendrons le cas d’une navigation web via Firefox. Plusieurs façons d’utiliser Tor via Firefox :
Première méthode : Intégration à votre Firefox actuel
- Téléchargez et installez Vidalia Bundle : qui contient Tor, Vidalia (interface graphique permettant de voir votre connexion au réseau Tor), Polipo (proxy permettant de forwarder vos paquets) et Torbutton (extension firefox qui permet de faire transiter tous votre traffic Firefox par le réseau Tor)
- Il ne vous reste plus qu’à lancer Vidalia et à intégrer l’extension TorButton à votre Firefox
Seconde méthode
- Téléchargez Tor Browser qui est un package contenant : Tor, Vidalia, Firefox Portable + Tor Button et qui permettant en lancant uniquement « Start Tor Browser.exe » de lancer un firefox portable utilisant le réseau Tor
Le principal intérêt de cette seconde méthode est le fait que vous pouvez dédier un navigateur au surf « classique » et un autre au surf anonyme.
Conclusion
Nous avons vu dans ce billet, que le projet Tor permet d’anonymiser nos connexions TCP vers d’autres réseaux. Cependant nous devons rester prudent car comme sa fonctionnalité l’indique, il ne permet pas de chiffrer les connexions UDP par défaut. Pour anonymiser une requête DNS faites par un navigateur, nous devons par exemple utiliser l’extension TorButton de Firefox. Toutefois, même si vous utilisez le TorButton, vos plugins « extérieurs » comme silverlight, flash player etc… n’utiliserons pas le réseau Tor pour se connecter, faites donc attention
. Il ne faut pas le dire très fort, mais comme Tor permet de chiffrer vos communications, il permet aussi de contourner certaines limitations faites par les proxys (si vous voulez avoir Facebook au bureau par exemple ).Et vous, avez-vous déjà utiliser Tor ou tout autre réseau d’anonymisation ? Qu’en pensez-vous ?
/!\ ATTENTION : Tor est un réseau vous permettant de rester anonyme, je ne suis pas responsable des éventuelles bêtises que vous pourrez faire à grâce à cet anonymat /!\