intéressant

Qu'est-ce que Tor et devrais-je l'utiliser?

Cher Goldavelez.com,

J'entendais beaucoup parler de Tor ces derniers jours (avec un message élogieux sur House of Cards!), Mais je ne suis pas tout à fait sûr de ce qu'il fait ou pourquoi je l'utilise jamais. Qu'est-ce que Tor fait exactement?

Cordialement,

Frank Overwood

Chers FO,

Nous avons beaucoup parlé de Tor au fil des ans, car c’est le moyen le plus simple de naviguer sur le Web de façon anonyme, mais on ne sait pas toujours pourquoi cela compte ni pourquoi vous devriez l’utiliser. Voyons ce que fait Tor, qui l'utilise et, ce qui est peut-être le plus important, ce que Tor ne fait pas.

Que fait Tor

Tor est l'abréviation de The Onion Router (ainsi que le logo) et était à l'origine un réseau mondial de serveurs développé avec l'US Navy qui permettait aux utilisateurs de naviguer sur Internet de manière anonyme. Il s’agit maintenant d’une organisation à but non lucratif dont le but principal est la recherche et le développement d’outils de confidentialité en ligne.

Le réseau Tor dissimule votre identité en déplaçant votre trafic sur différents serveurs Tor et en le cryptant afin qu'il ne soit pas retracé. Quiconque tente de voir le trafic provenant de nœuds aléatoires du réseau Tor, plutôt que de votre ordinateur. (Pour une explication plus en profondeur, consultez ce post de notre blog sœur, Gizmodo).

Pour accéder à ce réseau, il vous suffit de télécharger le navigateur Tor. Tout ce que vous faites dans le navigateur passe par le réseau Tor et ne nécessite aucune configuration ou configuration de votre part. Cela dit, étant donné que vos données passent par beaucoup de relais, elles sont lentes, vous ferez l'expérience d'un Internet beaucoup plus lent que d'habitude lorsque vous utilisez Tor.

Ce que Tor est bon pour

Si vous voulez rester anonyme - par exemple, si vous vivez sous une dictature, si vous êtes journaliste dans un pays oppressif ou un pirate informatique cherchant à rester caché contre le gouvernement - Tor est l'un des moyens les plus simples d'anonymiser votre trafic, et c'est gratuit. C'est loin d'être parfait, cependant (nous y reviendrons dans un instant).

Sur un plan plus général, Tor est utile pour quiconque souhaite que ses activités Internet ne soient pas entre les mains des annonceurs, des fournisseurs de services Internet et des sites Web. Cela inclut les personnes qui contournent les restrictions de censure dans leur pays, les policiers qui cherchent à cacher leur adresse IP ou quiconque ne veut pas que leurs habitudes de navigation soient liées à eux.

La technologie de Tor ne consiste pas uniquement à naviguer anonymement. Il peut également héberger des sites Web via ses services cachés, qui ne sont accessibles que par les autres utilisateurs de Tor. C'est sur l'un de ces sites de services cachés que quelque chose comme La Route de la Soie existe pour le trafic de drogue. Les capacités d'hébergement de Tor ont tendance à apparaître dans les rapports de police pour des choses comme la pornographie enfantine et le commerce des armes, aussi.

Alors, est-ce quelque chose dont les utilisateurs de tous les jours ont besoin? Probablement pas, du moins pas encore. Mais il est devenu populaire en raison de son utilité dans beaucoup de ces situations plus spécifiques.

Ce que Tor ne fait pas

Tor est pratique, mais c'est loin d'être parfait. Ne pensez pas que, parce que vous utilisez Tor, vous êtes parfaitement anonyme. Une personne comme la NSA peut dire si vous êtes un utilisateur de Tor et cela les rend plus susceptibles de vous cibler. Avec suffisamment de travail, le gouvernement peut déterminer qui vous êtes. La carte mère indique un récent effondrement du FBI qui montre comment cela pourrait fonctionner:

Le grand buste du FBI consacré à la pornographie juvénile cet été a également suscité des soupçons chez les défenseurs de la vie privée sur la facilité avec laquelle le gouvernement fédéral infiltre Tor. Le FBI a réussi à casser le réseau anonyme en injectant des logiciels malveillants dans le navigateur, afin d'identifier ce qu'il a appelé "le plus grand facilitateur de pornographie enfantine de la planète". Au cours de ce processus, le logiciel malveillant a révélé les adresses IP de centaines d'utilisateurs.

De plus, l'anonymat n'est pas la même chose que la sécurité. Il est difficile de pirater le réseau Tor, mais le navigateur est une autre histoire. Comme nous l'avons constaté au moins un an, la NSA peut accéder à votre navigateur beaucoup plus facilement que le réseau et, une fois que c'est le cas, il a accès à tout le reste. Ainsi, les attaques de type "homme du milieu" sur Tor sont toujours possibles avec l'aide de fournisseurs de services Internet. Tor a répondu à ces attaques possibles avec ces commentaires:

La bonne nouvelle est qu'ils ont opté pour un exploit du navigateur, ce qui signifie qu'il n'y a aucune indication qu'ils peuvent rompre le protocole Tor ou analyser le trafic sur le réseau Tor. Infecter un ordinateur portable, un téléphone ou un ordinateur de bureau reste le moyen le plus simple de connaître l’être humain derrière le clavier.

Tor aide toujours ici: vous pouvez cibler des individus avec des exploits de navigateur, mais si vous attaquez trop d'utilisateurs, quelqu'un le remarquera. Ainsi, même si la NSA souhaite surveiller tout le monde, partout dans le monde, il doit être beaucoup plus sélectif quant aux utilisateurs de Tor qu'il espionne.

Le simple fait d'utiliser Tor ne suffit pas à assurer votre sécurité dans tous les cas. Les exploits de navigateur, la surveillance à grande échelle et la sécurité générale des utilisateurs sont tous des sujets difficiles pour l'internaute moyen. Ces attaques montrent clairement que nous, la communauté Internet au sens large, devons continuer à améliorer la sécurité des navigateurs et des autres applications Internet.

Comme le How-To Geek l'a souligné, vous devez toujours utiliser HTTPS chaque fois que possible pour vous protéger des attaques de type man-in-the-middle. De même, Tor est aussi puissant que son navigateur, qui présentait des failles de sécurité auparavant. Vous devez donc vous assurer de toujours disposer de la version la plus récente.

Alors, devriez-vous utiliser Tor?

Comme nous l'avons mentionné ci-dessus, si vous êtes un utilisateur moyen qui regarde les fichiers GIF de chats et qui navigue sur Facebook, vous n'avez probablement pas à vous soucier de l'espionnage de votre gouvernement par le gouvernement, et Tor va simplement ralentir votre connexion. Il est plus probable que vous ayez besoin de votre connexion Internet plutôt que, disons, lorsque vous utilisez le Wi-Fi public. Dans ce cas, vous devez vous assurer que vous utilisez le protocole HTTPS sur tous les sites qui le prennent en charge, voire même utiliser un VPN pour chiffrer tout votre trafic lorsque vous êtes absent.

Si vous voulez rester anonyme parce que vous téléchargez des fichiers volumineux et ne voulez pas que les gens voient ce que vous téléchargez - disons sur BitTorrent - Tor n'est pas une bonne solution. Cela ne vous gardera pas anonyme et vous ralentirez le trafic des autres sans aucune raison. Dans ce cas, vous souhaitez plutôt un proxy ou un VPN.

Dans les autres cas où vous souhaitez rester anonyme, Tor fera l'affaire et le fera librement et facilement. Mais nous recommandons également de considérer un VPN - tant que vous utilisez un VPN dédié à l'anonymat qui ne conserve pas les journaux de votre trafic, il peut offrir de nombreux avantages par rapport à Tor (bien que vous ayez généralement à payer de l'argent).

Plus important encore, rappelez-vous: rien n’est totalement anonyme ou sécurisé, que vous utilisiez Tor, un VPN ou autre chose. Si vous pensez avoir besoin de quelque chose dans ce sens, réfléchissez à ce que vous faites exactement et à ce que vous devez protéger - la moitié de la bataille est de choisir le bon outil pour le poste.

Bonne chance,

Goldavelez.com