Web : Les imprudents n’ont pas Tor




Dans le précédent numéro d’AL, Lise (AL Lyon) évoquait Tor dans son article sur les attaques récentes contre la liberté d’expression sur Internet. Si cela n’aura guère surpris celles et ceux qui savent ce dont il s’agit, la curiosité des autres aura peut-être été piquée. L’occasion d’expliquer ici ce qu’est Tor et comment l’utiliser (c’est très simple !).

Tor (le terme, aujourd’hui lexicalisé, était auparavant l’acronyme de The Onion Router) est un réseau informatique mondial décentralisé permettant d’augmenter considérablement l’anonymat de ses utilisateurs et utilisatrices. Il abrite notamment une « partie » du Web, parfois appelée deep web ou dark web, où tout le trafic est anonyme et où les militantes politiques en danger côtoient le trafic de drogue, d’armes ou encore des sites de pédopornographie – tout comme un marteau, Tor n’est qu’un outil et n’est pas à ce titre responsable de l’usage qu’on en fait ! Tor est l’objet de bien des fantasmes, soigneusement entretenus par le grand spectacle hollywoodien, tout en étant en fait très mal compris.

Un tout petit peu de théorie

Pourtant, sans entrer dans les détails techniques, on peut vulgariser son fonctionnement théorique en quelques phrases seulement ! Imaginons que vous désiriez accéder au site web www.alternativelibertaire.org. Pour ce faire, vous allez donner l’instruction à votre ordinateur (en cliquant sur un lien ou sur un marque-page, par exemple) et celui-ci va envoyer un « courrier » sur Internet, à destination du site www.alternativelibertaire.org.

Ce courrier va typiquement contenir des questions comme « Le site existe-t-il toujours ? Que contient-il en ce moment ? Pouvez-vous m’envoyer son contenu afin que je puisse l’afficher à l’écran ? ». Quand vous naviguez en-dehors de Tor, ce courrier est une « carte postale » : n’importe quel « facteur » ou « bureau de Poste » ou « pirate (de camion de Poste) » sur le trajet peut le lire.

Au mieux, si vous accédez à un site en https:// au lieu de http:// (le petit cadenas dans la barre d’adresse), votre courrier est une lettre certes cachetée mais sur laquelle les identités émettrice ou destinataire sont toujours affichées : confidentialité du contenu mais zéro anonymat. Au contraire, avec Tor, le courrier est empaqueté comme un oignon (d’où le nom) dans plusieurs « enveloppes » successives (type poupées russes). L’adresse affichée sur la première « enveloppe » est celle du premier « bureau de Poste » sur le trajet : le premier facteur ne connait que cette information. Arrivé au premier « bureau de poste », l’enveloppe est ouverte (elle est cadenassée et seul ce « bureau de poste » possède la clé) et on en sort la deuxième enveloppe, elle aussi verrouillée et sur laquelle l’adresse d’un second « bureau de poste » est indiquée, et ainsi de suite jusqu’à la dernière enveloppe, qui elle affiche l’adresse du vrai destinataire : www.alternativelibertaire.org. Ainsi, personne dans la chaine de transmission ne sait à la fois qui est l’émetteur et qui est le destinataire. Le courrier retour transite de la même manière. C’est ça, Tor !

Les services cachés du deep web ne sont rien d’autres que des sites web désireux de protéger eux aussi leur anonymat : au lieu de publier leur propre adresse (comme www.alternativelibertaire.org), ils retrouvent leurs utilisateurs et utilisatrices en un lieu de rendez-vous préconvenu et sans jamais dévoiler leur vraie adresse. Pour eux aussi, le trajet entre la vraie adresse et le lieu de rendez-vous est anonymisé par la technique de l’oignon.

Utiliser Tor est à la portée de toutes et tous

La théorie étant clarifiée, passons à la pratique. Installer le navigateur Tor (Tor Browser) se fait comme l’installation de n’importe quel autre logiciel sur votre système d’exploitation : soit en allant télécharger l’exécutable sur le site (https://www.torproject.org, en anglais… mais plusieurs sites non officiels en français existent) soit en passant par la logithèque. Tor Browser peut tourner sous Windows, Mac OS, Linux ; sous Android, le logiciel équivalent s’appelle Orfox et pour les iPhone on recommande Onion Browser.

Le navigateur Tor est une version modifiée de Firefox ; si c’est déjà votre navigateur (et c’est celui que les libristes d’AL vous recommandent !), vous ne serez pas dépaysés. Pour l’utiliser, il n’y a qu’à le lancer puis à naviguer comme d’habitude ! Enfin… presque comme d’habitude : certains sites, comme www.google.fr, détectent les utilisateurs et utilisatrices de Tor comme de potentiels robots spammeurs et vous demanderont de remplir un « captcha » avant d’accéder au contenu. On ne peut malheureusement pas y faire grand-chose, car il est bel et bien vrai que certains spammeurs utilisent Tor pour se protéger (rappelez-vous, Tor c’est comme un marteau…).

Avertissement

Gardez toujours en tête la métaphore du courrier, qui est plutôt fidèle et qui montre bien les limites de la protection offerte par Tor. En premier lieu, les intermédiaires (comme votre fournisseur d’accès à Internet) ainsi que le site destinataire sauront que vous utilisez Tor. Ensuite, si vous utilisez Tor avec http:// seulement (c’est-à-dire sans https://), seules les adresses destinataire et émettrice seront protégées et non le contenu (c’est-à-dire que le contenu du courrier sera agrafé à la première enveloppe et que les enveloppes en oignon ne protègeront que l’adresse finale).

C’est pourquoi Tor Browser vient directement avec l’extension HTTPS Everywhere, qui vous fera utiliser automatiquement https:// au lieu de http:// dès que possible (et aujour­d’hui, de moins en moins de sites web ne proposent pas https://).

Tor ne vous protège pas non plus d’un adversaire tout-puissant, qui aurait la capacité de filtrer durablement tous les courriers entrants et sortants du réseau Tor ; grâce à des outils statistiques, l’anonymat de beaucoup de ces courriers pourrait alors être levé. Mais à l’heure actuelle, l’adversaire le plus puissant – la NSA américaine – semble être encore techniquement incapable de réaliser ce genre d’opérations.

Plus généralement, il est important de se renseigner sur les limites de Tor, que de nombreux sites web francophones expliquent avec pédagogie : à vous d’aller à leur recherche, sur Tor Browser bien sûr !

Léo (AL Grand Paris Sud)

 
☰ Accès rapide
Retour en haut