navigation anonyme - Softonic French

Tor fait parler de lui dans les médias mais qu’est-ce que c’est et comment ça marche ? Voici un dossier complet pour tout comprendre sur l’outil de navigation anonyme que déteste la NSA.

Un clic et votre identité disparaît. Votre connexion devient américaine, française ou indonésienne. Ça y est: vous êtes anonyme. C’est comme cela que fonctionne, en résumé, Tor, un logiciel qui rend votre connexion anonyme. Des gens du monde entier l’utilisent au quotidien pour éviter d’être identifiés par des gouvernements trop intrusifs ou par leurs forces de sécurité.

Mais pas besoin d’être pisté par la CIA ou la NSA pour utiliser Tor. C’est un outil dont tout un chacun peut se servir au quotidien pour naviguer sur le web de façon anonyme et à l’épreuve de tout pistage.

Qu’est-ce que Tor?

Tor est un logiciel qui prend les données qui entrent et sortent via votre connexion Internet et les fait passer à travers un circuit de serveurs répartis dans le monde. Cela permet à votre navigation d’être totalement anonyme.

Le réseau de Tor, auquel n’importe qui peut participer en tant que nœud de connexion ou hub de façon volontaire, compte plus de 4000 machines réparties dans des dizaines de pays du monde. Ce nombre important de hubs garantit l’anonymat et la connectivité pour les utilisateurs de Tor.

L’interface de contrôle Vidalia pour Tor, disponible sur Windows, Mac et Linux

Pour faciliter son utilisation, Tor se sert de Vidalia, un utilitaire qui permet d’activer, d’arrêter et de contrôler le fonctionnement de Tor. Il existe une appli similaire pour les téléphones Android baptisée Orbot, ainsi qu’une distribution Linux qui utilise exclusivement Tor.

La distribution Linux Tails, qui impose l’utilisation de Tor à toutes ses applications

Que signifie Tor?

Le nom Tor n’a pas été choisi en référence au Dieu nordique du tonnerre, mais plutôt en tant qu’acronyme de The Onion Router, “le routeur oignon”. L’appellation fait référence à la structure du réseau Tor, qui consiste en plusieurs couches successives de chiffrage, destinées à protéger les données.

A l’origine, le projet Onion Router, financé par le gouvernement des Etats-Unis, a été développé dans les laboratoires d’investigation de l’armée américaine. Aujourd’hui, Tor reçoit des financements venant de sources diverses, comme des entreprises ou des ONG.

A quelles fins utilise-t-on Tor?

Tor est utilisé pour empêcher qu’une activité sur Internet soit liée à qui en est l’auteur. Tor génère donc de l’anonymat sur le net. Cet anonymat peut être utilisé à des fins très diverses.

Des groupes décentralisés comme Anonymous utilisent régulièrement Tor

Une utilisation éthique de Tor est défendue par des institutions comme l’EFF (Electronic Frontier Foundation) qui y voit un outil aux services d’individus luttant pour les libertés civiles dans des régimes totalitaires, qu’ils soient journalistes, informateurs ou dissidents politiques.

Silk Road, une page de commerce en ligne où les acheteurs payent avec des bitcoins

Mais le côté obscur de Tor réside dans son utilisation à des fins moins avouables, comme l’achat et la vente de monnaie virtuelle (Bitcoins), la distribution de contenu illicite, le commerce illégal, l’espionnage et la communication entre groupes criminels.

Qu’est-ce que le “Deep Web”?

Parmi les utilisations peu connues de Tor, on peut citer l’accès anonyme à l’Internet profond (Deep Web ou Darknet), une partie du réseau enfouie, obscure, inaccessible depuis les moteurs de recherche comme Google et qui héberge des contenus à la légalité parfois douteuse.

Un iceberg est une bonne métaphore de l’opposition Internet visible vs Internet invible (fuente)

En tant que tel, le “Deep Web” n’est pas forcément illégal. On appelle “profonde” ou “obscure” toute partie de l’Internet qui, pour sa “profondeur” dans l’architecture des sites web, ou du fait de son inaccessibilité, est inconnue des moteurs de recherche.

L’Internet profond comme le fond d’un océan (fuente)

La relation entre Tor est l’Internet profond est la même qu’avec le reste de l’Internet, mais étant donné que le Deep Web est aussi le repaire favori de groupes qui agissent en marge des lois, Tor leur est indispensable pour naviguer dans ces parages.

Comment fonctionne Tor?

Lorsque vous vous connectez à un site web, votre ordinateur ou votre smartphone essaie de se connecter directement à son serveur par la route la plus directe. C’est l’efficacité et la rapidité qui priment.

Une connexion directe peut être la cible des écoutes (source)

Dans ce cas, votre réseau, identifié par une adresse IP, est recensé comme le point de départ des communications. En cas de comportement illégal ou frauduleux de votre part, cette adresse sera utilisée contre vous.

Quand vous utilisez Tor, cette ligne entre le PC et le serveur distant est cassée. La connexion passe alors par une série de nœuds (hubs) secrets qui cryptent les données que vous envoyez et recevez.

Les données sont émises chiffrées et sont reçues déchiffrées.

En arrivant au nœud ou hub de sortie, l’information est déchiffrée afin que le destinataire puisse l’utiliser. Dès cet instant-là, les données perdent toute leur protection.

Pourquoi Tor est-il aussi lent?

Comme s’en défendent les auteurs de Tor sur leur page officielle, il y a beaucoup de raisons qui expliquent que Tor est plus lent qu’une connexion normale. La première est liée à la conception de Tor: le trafic passe d’un nœud à l’autre, et les retards s’ajoutent les uns aux autres.

A mesure que le réseau Tor sera soutenu par plus de volontaires et par le financement de donateurs, la quantité et la rapidité des nœuds amélioreront la qualité générale du service. Mais n’attendez pas un trafic rapide comme l’éclair: c’est le prix à payer pour être anonyme sur le net.

Tor est-il sûr?

Utilisé correctement, Tor garantit l’anonymat, mais pas la confidentialité. Si quelqu’un espionne le trafic au point de sortie, il peut récupérer l’information.

Un hacker posté au point de sortie peut capter les données (source)

Un autre point faible de Tor réside au niveau des plugins. Flash, par exemple, annule l’anonymat de Tor, en modifiant la configuration de la connexion et en stockant ses propres cookies.

En général, l’utilisation de Tor avec des applications peu sûres l’empêche de garantir l’anonymat. Ceci inclut des services externes, comme les DNS. Heureusement, Tor travaille à résoudre ce problème.

Les requêtes DNS peuvent servir à savoir à quelles pages vous vous êtes connecté

Comment rendre Tor plus sur?

Pour augmenter la sécurité de Tor, il est recommandé de:

Naviguer sans plugins et en désactivant le Javascript
Toujours utiliser le protocole HTTPS
Si vous envoyez une info confidentielle, chiffrez-la au préalable

On peut aussi combiner Tor avec un tunnel VPN comme HotSpot Shield, ce qui ajoute une couche supplémentaire de chiffrage. Mais il faut le faire correctement.

Quelles sont les alternatives à Tor?

Si on souhaite naviguer dans l’anonymat, il existe plusieurs alternatives à Tor. Les plus connues sont les suivantes:

JAP (Java Anon Proxy ou JonDon), un système de proxy sécurisé
I2P, un logiciel qui crée un réseau totalement chiffré et privé
Freenet, un des nombreux réseaux anonymes en circulation
des proxys comme TunnelBear, Freegate ou PaperBus
des tunnels VPN comme HotSpot Shield ou UltraSurf

Un conseil: attention à ce que vous faites

Aucun outil n’est infaillible. Un hacker bien armé sera parfaitement capable de contourner l’anonymat de Tor et d’identifier qui se cache derrière la chaîne de nœuds de la connexion anonyme. Tor contribue à votre anonymat, c’est certain, mais il ne vous garantit ni l’invisibilité ni, encore moins, l’impunité.

Quel avenir pour Tor?

Si Tor attire de plus en plus d’utilisateurs, c’est que depuis l’affaire Snowden, la protection de ses données personnelles est devenu un sujet qui intéresse le grand public. Selon Linus Nordberg, un des développeurs de Tor, entre juin 2012 et juin 2013, le navigateur Tor a été téléchargé 60 millions de fois; depuis juin 2013, 150 millions de téléchargements ont été enregistrés.

Mais Tor n’est pas aimé par tout le monde. Le réseau intéresse la NSA. Selon les dernières révélations diffusées par la télévision publique allemande, la NSA trace tous les utilisateurs de Tor. Autre manière de se débarrasser de Tor est l’arsenal juridique et le droit américain. En effet, Tor est une organisation américaine et donc soumis au droit américain et notamment au National Security Letters, des requêtes contraignantes émises par des agences fédérales américaines (FBI, département de la Défense) qui leur permettent d’obtenir toute information nominative à des fins de surveillance, et ce, sans aucune supervision judiciaire (source : Wikipedia).

En attendant, Tor continue de s’organiser et fait appel aux bonnes volontés pour se développer. Son plus grand défi reste de se faire connaître davantage, d’être encore plus facile à utiliser et plus rapide.

A lire:

Article original de Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.

Loin d’être réservée à la consultation de contenus «sensibles», la navigation incognito est bien plus pratique qu’on ne l’imagine au premier abord. Le mode incognito (ou navigation privée) est une fonction proposée par la majorité des navigateurs compatibles avec les systèmes d’exploitation des ordinateurs de bureau et ordinateurs portables. Cette fonction vous permet de naviguer sur Internet de manière anonyme. Plus ou moins.

En mode incognito, les pages que vous visitez ne sont pas enregistrées dans l’historique et les cookies ne sont pas sauvegardés. D’où l’idée que ce mode ne sert qu’à consulter sous le manteau des sites pour adultes ou du contenu similaire. Mais la navigation privée a bien d’autres usages. Voici, par exemple, huit manières de tirer parti du mode incognito de votre navigateur.

Utiliser son compte sur d’autres pages, sans fermer sa session

Un ami vous rend visite et souhaite consulter ses messages sur Facebook ou Gmail. Pas besoin de fermer votre session pour démarrer la sienne! Ouvrez plutôt une fenêtre de navigation privée.

Vous n’aurez pas à relancer votre session plus tard et votre ami sera tranquille, puisque votre navigateur n’enregistrera pas ses mots de passe ni sa session.

Qui plus est, ce mode est pratique si vous utilisez plusieurs comptes pour un même service. Naviguez en mode ouvert sur votre compte habituel et utilisez le mode incognito pour accéder à vos comptes secondaires.

Naviguer hors de chez soi

Il n’est pas rare de se connecter sur un ordinateur public (cybercafé, bibliothèque, hôtel, etc.) et de tomber sur une session Facebook ou une boîte de messagerie ouvertes. Par délicatesse, on fermera ce profil, mais d’autres utilisateurs moins bien intentionnés seront tentés de «troller» le pauvre individu et pas seulement pour lui faire une blague.

Ainsi, en déplacement ou sur un ordinateur public, pensez à activer le mode privé. Il empêchera l’utilisateur suivant d’accéder à vos comptes de messagerie, vos réseaux sociaux ou, pire encore, à vos comptes de boutiques en ligne.

Envoyer des formulaires contenant des informations confidentielles

La navigation privée évite que les données confidentielles ne soient stockées par le navigateur (cookies, historique, extensions malveillantes, etc.).

Il n’est donc pas inutile de l’utiliser lorsque vous envoyez un formulaire confidentiel, comme un formulaire de gestion de vos comptes bancaires ou un formulaire administratif. Il ne se passera peut-être rien, mais il vaut mieux prévenir que guérir.

Chercher des informations sur des sujets «sensibles»

Si vous cherchez des informations sur un sujet que vous ne souhaitez pas que cela se sache, activez le mode incognito.

Ainsi, vous éviterez que vos enfants accèdent à des sites Internet non indiqués pour leur âge ou qu’ils tombent accidentellement sur votre historique.

Préparer une surprise

Aujourd’hui, nous faisons beaucoup d’achats sur Internet. En naviguant publiquement, toutes les recherches que nous réalisons génèrent des publicités liées à nos achats sur différentes pages. Par exemple, si vous avez cherché des informations sur des croisières, vous trouverez des publicités liées sur le site de votre journal préféré.

Si vous planifiez un voyage avec votre famille et que vous souhaitez leur faire la surprise, ils pourraient se douter de quelque chose. Si vous utilisez la navigation privée lorsque vous consultez les sites de cadeaux, de voyages ou les soldes, ils ne soupçonneront rien.

Acheter des billets d’avion moins chers

Lorsque vous naviguez sur certaines pages d’achat de billets d’avion, utilisez le mode incognito (et pas uniquement pour faire une surprise). Certaines compagnies aériennes modifient les prix et la disponibilité de leurs vols en fonction de vos informations de navigation.

Même si toutes les compagnies ne s’adonnent pas à cette pratique (mais c’est visiblement le cas de Ryanair), faites l’essai sur quelques sites et vous serez surpris de la variation des prix, généralement inférieurs si vous naviguez en privé.

Naviguer au travail

Bien sûr, lorsque nous sommes au travail, nous ne devrions utiliser Internet que pour des tâches liées à notre poste, mais quel mal y a-t-il à jeter un coup d’œil à notre profil Facebook ou vérifier si nous avons de nouveaux messages sur notre messagerie personnelle?

Aucun, mais votre chef ne verra certainement pas les choses de la même façon. Avec le mode incognito, vous n’aurez pas à effacer votre historique ou à vous inquiéter pour vos mots de passe. En fermant la fenêtre, tout disparaîtra.

N’oubliez pas cependant que certaines entreprises possèdent des proxys spéciaux pour éviter que le mode incognito ne fonctionne et pouvoir surveiller ce que vous faites. Ainsi, renseignez-vous sur les politiques de votre entreprise et n’abusez pas d’Internet pour vos affaires personnelles.

Tester votre page web

La navigation privée vous permet de voir rapidement à quoi ressemble une page sans cookies, ce qui est utile lorsque vous créez un site Internet.

Ainsi, vous pouvez voir à quoi ressemble votre page en vous mettant à la place d’un nouvel arrivant qui ne possède pas de compte d’utilisateur sur votre site.

N’ayez pas peur du mode incognito

Ne pensez pas qu’utiliser le mode incognito sur votre navigateur est une pratique marginale ou réservée à des utilisations illicites. Comme vous pouvez le voir, le mode incognito peut être très utile pour tirer parti d’Internet et de toutes ses possibilités.

Mais attention, la navigation privée ne signifie pas que personne ne peut connaître ce que vous regardez sur le web. L’opérateur qui vous fournit la connexion Internet a aussi accès aux données de navigation. De même, les administrateurs de réseau informatique d’entreprise peuvent savoir où vous naviguez même avec la navigation privée activée sur votre navigateur.

Quelles autres utilisations faites-vous du mode incognito?