TOR (the onion router), est un logiciel permettant de surfer sur le web de manière anonyme. Le but initial du projet est de faire progresser les droits des personnes, de renforcer leur protection sur Internet, la vie privée et les données personnelles via un logiciel gratuit et open source.
Il est notamment utilisé dans les pays ou l’accès à l’information est contrôlé et où la liberté de parole est limité. Il permet cependant l’émergence de marchés noirs cherchant à se dissimuler des autorités.
Le navigateur isole chaque site web que vous visitez afin de limiter le cross-tracking entre sites. Vous naviguez en mode navigation privée ce qui fait que votre session disparaît une fois le navigateur fermé.
En cas de surveillance du réseau, les informations de navigation seront masquées, on pourra en revanche voir que vous utilisez le réseau TOR.
Les utilisateurs de ce réseau naviguent tous avec la même personnalisation de leurs paramètres, ce qui les rends difficiles à distinguer les uns des autres. Il est pour cela recommandé à l’ouverture de TOR de ne pas redimensionner la fenêtre. En effet la dimension de votre écran pouvant permettre de vous identifier. D’autres paramètres existent comme le blocage du javascript par exemple, le blocage des sites non HTTPS…
Le trafic de votre navigation est chiffré plusieurs fois au sein des routeurs TOR qui sont gérés par des bénévoles.
Dans la pratique
Le fonctionnement de TOR est relativement complexe. Dans la pratique, pour envoyer une requête web, le navigateur calcule un chemin aléatoire à travers le réseau TOR, puis chiffre ces données une première fois avec la clé du dernier nœud traversé, puis avec celle de l’avant dernier et ainsi de suite jusqu’à remonter à la source. Le circuit est utilisé pendant une durée limitée pour diminuer les risques de compromission. Avec cette manière de fonctionner, le premier nœud du chemin peut déchiffrer la première couche de chiffrement, ce qui lui permet d’obtenir juste assez d’informations pour connaître le nœud suivant vers lequel il doit acheminer le paquet. Chaque circuit possède un identifiant unique généré avec lui afin de permettre aux réponses de suivre le chemin inverse, sans révéler d’informations sur l’identité du destinataire.
Le calcul du chiffrement ralentit considérablement les échanges de données, ce qui fait que votre navigation sera beaucoup plus lente qu’en navigation classique.
TOR est basé sur le logiciel Firefox pour la navigation. Il embarque le moteur de recherche DuckduckGo. Ces deux éléments garantissent un niveau d’anonymisation garanti via leur modèle open-source.
Le logiciel est disponible sur la plupart des systèmes d’exploitation (Windows, Mac, Linux, Android et IOS).
Cependant on sait de source sure que le réseau n’est pas des plus surs, en effet, il existe certaines vulnérabilités permettant la récupération de données à la sortie du dernier nœud TOR par exemple. Il n’est ainsi pas recommandé de se connecter à un site via TOR mais plutôt de l’utiliser à des fins de consultation. Les services de renseignements américains (NSA) surveillent également certains nœuds centraux du réseau TOR afin d’y traquer certains criminels.
Sources :
https://www.torproject.org/fr/
https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29
https://graal.ens-lyon.fr/~ecaron/m2rts/2015/bloggerault/
https://arstechnica.com/tech-policy/2014/07/report-rare-leaked-nsa-source-code-reveals-tor-servers-targeted/