Naviguez de maniĂšre anonyme avec Tor Browser
Envie d'un peu d'anonymat sur le net ? Cela va un peu Ă contre courant avec ce que veulent nos politiques en ce moment avec leur projet de loi sur le Renseignement. Bref, vous avez peut ĂȘtre dĂ©jĂ entendu parler de Tor. C'est le sujet de cet article qui va vous prĂ©senter le rĂ©seau Tor et vous expliquer comment l'installer sur votre machine. Sachez tout de mĂȘme qu'il existe certaines controverses Ă propos de ce rĂ©seau. Il serait, en effet, possible que le rĂ©seau Tor soit surveillĂ©, Ă©coutĂ© sans qu'on puisse le savoir. L'utilisation de ce rĂ©seau n'est donc pas une solution contre la super surveillance que nos chers politiques nous prĂ©parent...
Bien Ă©videmment, ce type de rĂ©seau doit ĂȘtre utilisĂ© Ă bon escient et ne doit pas servir Ă masquer des actes illĂ©gaux !Â
Â
Qu'est ce que Tor
Tor est l'acronyme de The Onion Router, ce qui signifie en français le routeur oignon. Ouais ça pĂšte comme nom đ ! Ce rĂ©seau est comparĂ© Ă un oignon car il est composĂ© de nombreuses couches. Cela permet, sur le papier, de garantir votre anonymat. Disons, par exemple, qu'une connexion entre un point A et un point B ne se fera pas directement, mais passera par plusieurs relais. La technique est assez complexe car le paquet qui va transiter sur le rĂ©seau sera chiffrĂ© plusieurs fois (un chiffrement par saut) et les diffĂ©rents "noeuds" qui le feront transiter n'auront pas connaissance de l'identitĂ© de votre machine... Pratique.
Le réseau Tor présente également un inconvénient majeur : sa rapidité. Vos séances de surfs ne seront pas aussi rapides et fluides que vous en avez l'habitude.
Qu'est ce que Tor Browser
Tor Browser est un navigateur Internet qui utilise le rĂ©seau Tor. FondĂ© sur la version ESR (Extended Support Release) de Firefox, il permet de faire transiter les requĂȘtes de vos navigateurs Ă travers de multiples couches. En plus de faire transiter le flux sur ce rĂ©seau, Tor Browser ne laisse aucune trace de navigation sur votre machine. La version ESR de Firefox est, quant Ă elle, la version du navigateur destinĂ©e au monde professionnel. Celle-ci se veut donc stable. Tor Browser est un projet open-source que vous pouvez donc installer gratuitement. De plus, il est disponible pour les plateformes Windows, Linux et OS X. Je vais donc maintenant vous donner la procĂ©dure pour l'installer.
Installation de Tor Browser sous Ubuntu/Debian
Vous pouvez installer Tor Browser en le tĂ©lĂ©chargeant depuis le site officiel, ou bien en utilisant un dĂ©pĂŽt. La premiĂšre solution est bien entendu la plus sĂ»re. Je ne vais pas ici donner la procĂ©dure d'installation de toutes les distribution Linux, mais je vais me contenter des distributions fondĂ©es sur Ubuntu/Debian.Â
Rendez vous donc sur le site le site officiel Tor Browser, et téléchargez la version qui vous intéresse. Ou bien, procédez en ligne de commande avec un wget :
# wget
Puis, dans un premier temps, on va vérifier la signature du fichier téléchargé. Pour cela, vous devez avoir GnuPG d'installé. Si ce n'est pas le cas, vous pouvez l'installer via les dépÎts officiels de Ubuntu/Debian :
# sudo apt-get install gnupg
Ensuite, il convient d'importer la clé qui a signé le package :
#Â gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290
Puis on vérifie avec la commande suivante. Vous devez alors voir que la clé publique appartient à Tor Browser Developers :
#Â gpg --fingerprint 0x4E2C6E8793298290
Maintenant, on télécharge la signature et on vérifie la signature du fichier téléchargé :
# wget https://www.torproject.org/dist/torbrowser/4.5.1/tor-browser-linux64-4.5.1_fr.tar.xz.asc
#Â gpg --verify ./tor-browser-linux64-4.5.1_fr.tar.xz{.asc*,}
Si vous obtenez en retour "Bonne signature de Tor Browser Developers" c'est que le fichier est bien celui que vous attendiez. On peut alors passer Ă l'installation :
# tar xvJf tor-browser-linux64-4.5.1_fr.tar.xz
# cd tor-browser_fr
#Â ./start-tor-browser.desktop
Â
Tor Browser n'est pas inclus dans les dépÎts officiels. Mais vous pouvez cependant l'installer via un dépÎt additionnel. Ouvrez donc un terminal et saisissez la commande suivante :
# sudo add-apt-repository ppa:nerdherd/cloud
Ensuite, vous n'avez qu'Ă mettre Ă jour la liste des paquets, et Ă installer Tor Browser grĂące aux commandes suivantes :
# sudo apt-get update
# sudo apt-get install tor-browser-fr
Ou bien, si votre systĂšme est 64 bits :
# sudo apt-get install tor-browser-fr64
Et voilà . Simple et rapide, vous disposez maintenant d'un navigateur utilisant le réseau Tor.
Installation de Tor Browser sous Windows
Sous Windows, l'installation est tout aussi simple. Si vous suivez bien les étapes ci-dessous, il n'y aura pas de problÚme. Rendez-vous sur le site officiel du projet (ici) et choisissez la version française dans le tableau Stable Tor Browser.
Ensuite, il y a un lien sig. Il s'agit de la signature numérique, vous permettant de vérifier que le fichier téléchargé est bien l'original et qu'il n'a pas été modifié et n'est pas non plus corrompu. Vérifier la signature est une sécurité mais ce n'est pas obligatoire. Si vous le désirez, vous pouvez passer cette étape. Pour vérifier cette signature :
Télécharger et installer GnuPG (lien). Il s'agit d'un programme servant à chiffrer et déchiffrer des données. Une fois que c'est fait, ouvrez une invite de commande (cmd.exe). Il convient ensuite d'importer la clé. Attention si vous utilisez un Windows 64bits, il faut remplacer Program Files par Program Files (x86) :
"C:\Program Files\Gnu\GnuPg\gpg2.exe" --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290
Vous verrez alors le résultat suivant :
Ensuite, il faut vérifier que celle-ci est correcte :
"C:\Program Files\Gnu\GnuPg\gpg2.exe" --fingerprint 0x4E2C6E8793298290
La commande ci-dessous va alors vérifier que le fichier d'installation de Tor Browser est bien le bon. (pensez à adapter les chemins en fonctions de votre dossier de téléchargement).
"C:\Program Files\Gnu\GnuPg\gpg.exe" --verify C:\Users\username\Downloads\torbrowser-install-4.5.1_fr.exe.asc C:\Users\username\Downloads\torbrowser-install-4.5.1_fr.exe
ou, pour les systĂšmes 64 bits :
"C:\Program Files (x86)\Gnu\GnuPg\gpg.exe" --verify C:\Users\username\Downloads\torbrowser-install-4.5.1_fr.exe.asc C:\Users\username\Downloads\torbrowser-install-4.5.1_fr.exe
Tadaaaa ! Vous obtenez alors la réponse Bonne signature, comme dans l'image suivante :
Â
Maintenant que nous savons que lâexĂ©cutable est bien celui que l'on attendais, on va pouvoir passer Ă l'installation de Tor Browser. Vous n'avez simplement qu'Ă double-cliquer sur l'installer et vous laisser guider.
C'est terminé !
Â
Premier lancement de Tor Browser
Au premier lancement du navigateur, vous aurez Ă prĂ©ciser si vous vous connectez directement Ă Internet ou si vous ĂȘtes derriĂšre un proxy. Dans la plupart des cas, vous serez chez vous et ne disposerez donc pas de proxy. Cliquez alors sur Se connecter. Et c'est bon, vous pouvez naviguer en passant par le rĂ©seau Tor.
Â
Il faut dire que j'ai compris tout de suite que tor n'Ă©tait pas la solution pour contrer la surveillance massive.A la rigueur vous pouvez utiliser tor mais il faut bien sur utiliser un cryptage perso ou alors abcrytpfile le logiciel de cryptage.Croire u ne seconde que ce rĂ©seau n'est pas Ă©coutĂ© serait ĂȘtre naĂźve.
/!\ Attention ! /!\
Le Tor Browser ne doit *sous aucun prĂ©texte* ĂȘtre installĂ© sinon Ă partir du site officiel du Tor Project, et encore moins depuis un dĂ©pĂŽt totalement inconnuâŠ
SVP, ne proposez pas Ă vos lecteurs dâinstaller un dĂ©pĂŽt tierce sans ĂȘtre conscient des consĂ©quences que cela peut avoirâŠ
Quand au 1er commentaire de cet article, quoi dire sinon quâil sâagit uniquement de faire de la pub (newsoftpclab est lâauteur dudit logiciel abcryptfile, quâil est dâailleurs incapable dâortographier correctementâŠ) dâun logiciel de chiffrement dont on nâa pas accĂšs au code-source et nâayant pas Ă©tĂ© auditĂ© par des experts en cryptographieâŠ
Tor permet de contourner la surveillance de masse en dĂ©fendant lâanonymat de ses utilisateurs. Ce rĂ©seau sâest dĂ©jĂ montrĂ© trĂšs efficace dans des situations autrement plus critiques que ce qui est en train de se passer en FranceâŠ
Bonjour Aeris,
Effectivement, le premier commentaire vise à faire de la pub pour un logiciel inconnu... et que je déconseille vivement !
++
Je confirme le fait que le Tor Browser ne doit *sous aucun prĂ©texte* ĂȘtre installĂ© sinon Ă partir du site officiel du Tor Project, et encore moins depuis un dĂ©pĂŽt totalement inconnu⊠Installer n'importe quel logiciel depuis n'importe oĂč est de toute façon une TRES mauvaise pratique. Seuls les dĂ©pĂŽts officiels font loi et foi, pas des "ppa" qui sortent de nulle-part.
Salut Genma,
Le dépÎt n'a pas été choisi par hasard, c'est celui recommandé sur le site http://doc.ubuntu-fr.org/tor
AprÚs je suis d'accord sur le fait qu'il faut toujours privilégier la source officielle.
++
Ce nâest pas parce que quelquâun commet une erreur quâil ne faut pas sâinterroger sur ce quâon publie, surtout sur des sujets aussi sensible que la protection de la vie privĂ©e/des sources/whatever. đ
Tu y vas un peu fort Aeris ! Il n'y a pas d'erreur en soi. L'utilisation du PPA apporte ses avantages. Il n'a pas Ă©tĂ© pris n'importe oĂč. La communautĂ© Ubuntu est trĂšs active et ceux qui postent sur ubuntu-fr.org sont actifs et relativement consciencieux. Le problĂšme dans tes propos c'est finalement de savoir Ă qui tu peux faire confiance ? Tu as l'air d'ĂȘtre Ă la limite du parano... et tu fais confiance aux dĂ©veloppeurs de Tor... ? J'espĂšre au moins que tu audites le code Ă chaque nouvelle version pour t'affranchir de toute backdoor ou faille importante...
Le risque 0 n'existe jamais, garde ça Ă l'esprit. MĂȘme avec Tor. Le rĂ©seau a Ă©tĂ© de nombreuses fois controversĂ© et notamment au niveau de sa sĂ©curitĂ© (failles SSL...). N'oublions pas qu'ici il ne s'agit pas d'un outil destinĂ© Ă sĂ©curiser un PC, mais juste un outil d'anonymat.
J'ai rajoutĂ© la partie installation Linux depuis les sources car cela avait l'air de te chagriner đ
++
Justement, protĂ©ger lâanonymat est bien plus compliquĂ© et dangereux que juste sĂ©curiser sa machine.
Une erreur de config ou un changement de paramĂ©trage de la part de la communautĂ© Ubuntu ? Boom, une balle entre les 2 yeux pour le dissident Syrien qui aurait installĂ© le Tor Browser par le PPA, ou une condamnation Ă mort pour haute trahison pour la source lanceuse dâalerteâŠ
Il nây a pas plus dangereux quâun faux sentiment dâanonymatâŠ
Le Tor Browser original est signĂ© par les dĂ©veloppeurs du projet Tor, ce qui nâest pas le cas de celui fourni par le PPA.
La communautĂ© Ubuntu, aussi active puisse-t-elle ĂȘtre, nâest pas lĂ©gitime Ă mettre Ă disposition du logiciel aussi sensible que le Tor Browser.
Le risque 0 nâexiste pas en effet, mais on peut faire en sorte de le minimiserâŠ
C'est donc bien ce que je disais. La question est de savoir Ă qui peut-on (peux-tu) faire confiance ?!
Tu fais confiance aux dĂ©veloppeurs du projet c'est bien... mais rien ne nous garantit qu'un jour ils ne mettront pas une backdoor dans le projet... (sous contrainte ou contre rĂ©munĂ©ration...). A moins d'auditer soit mĂȘme le code Ă chaque maj... tu ne peux ĂȘtre sĂ»r...
Le but est de minimiser la chaĂźne de confiance.
La confiance en le projet Tor est dĂ©jĂ bien suffisante Ă gĂ©rer, sans parler de faire en plus confiance Ă Launchpad, Ă la communautĂ© Ubuntu et au mainteneur du PPA lui-mĂȘmeâŠ