Tor est-il vraiment anonyme et sécurisé?
Certaines personnes croient que Tor est un moyen complètement anonyme, privé et sécurisé d’accéder à Internet sans que personne ne puisse contrôler votre navigation et la retracer jusqu’à vous, mais est-ce vrai? Ce n'est pas si simple.
Tor n'est pas la solution parfaite pour l'anonymat et la confidentialité. Il comporte plusieurs limitations et risques importants, que vous devez connaître si vous comptez vous en servir..
Les nœuds de sortie peuvent être reniflés
Lisez notre discussion sur le fonctionnement de Tor pour un aperçu plus détaillé de la manière dont Tor fournit son anonymat. En résumé, lorsque vous utilisez Tor, votre trafic Internet est acheminé via le réseau de Tor et passe par plusieurs relais sélectionnés au hasard avant de quitter le réseau Tor. Tor est conçu pour qu'il soit théoriquement impossible de savoir quel ordinateur a réellement demandé le trafic. Votre ordinateur peut avoir initié la connexion ou simplement agir en tant que relais et relayer ce trafic crypté vers un autre nœud Tor..
Cependant, la plupart du trafic Tor doit finalement émerger du réseau Tor. Par exemple, supposons que vous vous connectiez à Google via Tor: votre trafic transite par plusieurs relais Tor, mais il doit éventuellement sortir du réseau Tor et se connecter aux serveurs de Google. Le dernier nœud Tor, où votre trafic quitte le réseau Tor et entre dans Internet ouvert, peut être surveillé. Ce nœud où le trafic sort du réseau Tor est appelé «nœud de sortie» ou «relais de sortie».
Dans le diagramme ci-dessous, la flèche rouge représente le trafic non chiffré entre le nœud de sortie et «Bob», un ordinateur sur Internet..
Si vous accédez à un site Web crypté (HTTPS), tel que votre compte Gmail, tout va bien, même si le noeud de sortie peut voir que vous vous connectez à Gmail. Si vous accédez à un site Web non chiffré, le nœud de sortie peut potentiellement surveiller votre activité Internet, en gardant une trace des pages Web que vous visitez, des recherches que vous effectuez et des messages que vous envoyez..
Les utilisateurs doivent consentir à exécuter des noeuds de sortie, car l’exécution de tels noeuds les expose davantage à un risque juridique que l’exécution d’un noeud de relais qui achemine le trafic. Il est probable que les gouvernements gèrent des nœuds de sortie et surveillent le trafic qui les quitte, en utilisant ce qu'ils ont appris pour enquêter sur des criminels ou, dans des pays répressifs, punir des militants politiques..
Ce n'est pas simplement un risque théorique. En 2007, un chercheur en sécurité a intercepté les mots de passe et les messages électroniques de cent comptes de messagerie en exécutant un nœud de sortie Tor. Les utilisateurs en question ont commis l’erreur de ne pas utiliser le cryptage sur leur système de messagerie, pensant que Tor les protégerait d’une manière ou d’une autre avec son cryptage interne. Mais ce n'est pas comme ça que Tor fonctionne.
Leçon: Lorsque vous utilisez Tor, veillez à utiliser des sites Web chiffrés (HTTPS) pour les informations sensibles. Gardez à l'esprit que votre trafic pourrait être surveillé - pas seulement par les gouvernements, mais par des personnes mal intentionnées à la recherche de données privées..
JavaScript, les plug-ins et d'autres applications peuvent laisser fuir votre IP
Le kit de navigation de Tor, que nous avons expliqué en expliquant comment utiliser Tor, est préconfiguré avec des paramètres sécurisés. JavaScript est désactivé, les plug-ins ne peuvent pas s'exécuter et le navigateur vous avertira si vous essayez de télécharger un fichier et de l'ouvrir sur une autre application..
JavaScript n'est normalement pas un risque pour la sécurité, mais si vous essayez de cacher votre IP, vous ne voulez pas utiliser JavaScript. Le moteur JavaScript de votre navigateur, les plug-ins tels qu'Adobe Flash et des applications externes telles que Adobe Reader ou même un lecteur vidéo pourraient potentiellement «divulguer» votre adresse IP réelle à un site Web qui tenterait de l'acquérir..
Le kit de navigateur Tor évite tous ces problèmes avec ses paramètres par défaut, mais vous pouvez éventuellement désactiver ces protections et utiliser JavaScript ou des plug-ins dans le navigateur Tor. Ne le faites pas si vous êtes sérieux au sujet de l'anonymat - et si vous ne l'aimez pas autant, vous ne devriez pas utiliser Tor en premier lieu..
Ce n'est pas simplement un risque théorique, non plus. En 2011, un groupe de chercheurs a acquis les adresses IP de 10 000 personnes utilisant des clients BitTorrent via Tor. Comme de nombreux autres types d’applications, les clients BitTorrent ne sont pas sécurisés et sont capables d’exposer votre adresse IP réelle..
Leçon: Laissez les paramètres sécurisés du navigateur Tor en place. N'essayez pas d'utiliser Tor avec un autre navigateur. Utilisez plutôt le kit de navigateur Tor, préconfiguré avec les paramètres idéaux. Vous ne devriez pas utiliser d'autres applications avec le réseau Tor.
L'exécution d'un nœud de sortie vous met à risque
Si vous êtes un fervent partisan de l'anonymat en ligne, vous pouvez être motivé pour faire don de votre bande passante en utilisant un relais Tor. Cela ne devrait pas être un problème juridique: un relais Tor fait simplement passer du trafic crypté dans le réseau Tor. Tor réalise l'anonymat grâce à des relais gérés par des bénévoles.
Cependant, vous devriez réfléchir à deux fois avant d'exécuter un relais de sortie, qui est un endroit où le trafic Tor sort du réseau anonyme et se connecte à Internet ouvert. Si des criminels utilisent Tor pour des choses illégales et que le trafic sort de votre relais de sortie, ce trafic sera traçable jusqu'à votre adresse IP et vous pourrez frapper à votre porte et votre équipement informatique sera confisqué. Un homme en Autriche a été perquisitionné et accusé de distribution de pornographie enfantine pour avoir dirigé un nœud de sortie de Tor. L'exécution d'un nœud de sortie Tor permet à d'autres personnes de faire de mauvaises choses qui peuvent vous être reliées, tout comme si vous exploitiez un réseau Wi-Fi ouvert - mais il est beaucoup, beaucoup, beaucoup plus susceptible de vous causer des ennuis. Les conséquences peuvent ne pas être une peine pénale, cependant. Vous pouvez simplement faire face à une action en justice pour téléchargement de contenu protégé par le droit d'auteur ou action en vertu du système d'alerte du droit d'auteur aux États-Unis..
Les risques liés à l'exécution de nœuds de sortie de Tor sont en réalité liés au premier point. Parce que faire tourner un noeud de sortie Tor est si risqué, peu de gens le font. Les gouvernements pourraient s’en sortir en exécutant des nœuds de sortie - et il est probable que beaucoup le feront..
Leçon: Ne jamais exécuter un noeud de sortie Tor - sérieusement.
Le projet Tor propose des recommandations pour l’exécution d’un nœud de sortie si vous le souhaitez vraiment. Leurs recommandations incluent l’exécution d’un nœud de sortie sur une adresse IP dédiée dans un établissement commercial et l’utilisation d’un fournisseur de services Internet Tor-friendly. N'essayez pas ca a la maison! (La plupart des gens ne devraient même pas essayer cela au travail.)
Tor n'est pas une solution magique qui vous garantit l'anonymat. L'anonymat est obtenu en faisant passer intelligemment le trafic crypté sur un réseau, mais ce trafic doit émerger quelque part - ce qui pose problème à la fois aux utilisateurs de Tor et aux opérateurs de nœuds de sortie. De plus, le logiciel qui s'exécute sur nos ordinateurs n'a pas été conçu pour masquer nos adresses IP, ce qui présente des risques si vous faites autre chose que de visionner des pages HTML simples dans le navigateur Tor..
Crédit d'image: Michael Whitney sur Flickr, Andy Roberts sur Flickr, The Tor Project, Inc.