TOR : surfer de façon anonyme sur Internet

Présentation de Tor

The Onion Router (Tor) (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs, organisés en couches, appelés noeuds de l’oignon, dont la tâche est de transmettre de manière anonyme des paquets TCP. C’est ainsi que tout échange Internet basé sur TCP peut être « anonymisé » en utilisant Tor.

Pour en savoir plus sur TOR, je vous invite à lire la page Wikipedia sur le sujet et à consulter le site officiel http://www.torproject.org.

Installation

Sur MacOS X, j’ai suivi le tutoriel suivant : http://www.torproject.org/docs/tor-doc-osx.html.en. Pour Ubuntu, il existe un tutoriel et Vidalia, une interface graphique à TOR, la même que pour MacOS X.

Premières impressions

Ma première impression a été : c’est si simple d’utilisation. Un clic pour installer, un reboot. On lance le logiciel, on clique pour lancer la connexion au réseau TOR. On ajoute une extension "Tor button" à Firefox, qui d’un clic permet d’utiliser ou non TOR, quand la connexion au réseau est lancée. Ca rame un peu, on peut donc pas espérer voir une vidéo en streaming. Mais pour du surf en consultation de sites, cela marche bien. On va sur un site comme http://www.mon-ip.com qui donne son IP. On déconnecte et reconnecte la connexion à TOR et retourne sur ce site. On voit bien que l’IP est différente (et bien différente) de celle que l’on a via son fournisseur d’accès (quand on va sur ce site sans avoir activé la connexion à Tor).

C’est si simple que ça en fait presque peur.

Pourquoi avoir peur de Tor ? Pourquoi devenir un relais ? Réflexions sur TOR

Tor utilise des intermédiaires pour permettre de perdre la piste d’une connexion, ce qui permet donc l’anonymat. Plus il y a de relais et plus cela tournera vite. En étant un relais, on est une étape potentiel de plus pour le réseau Tor. L’anonymat est donc encore plus grand, mais le plus grand problème et que l’on ne sait pas et on ne peut savoir, et on a aucun contrôle sur ce qui passe par notre relais TOR. Il y a et il y aura le meilleur comme le pire et il faut l’accepter.

Dans le meilleur il y le fait d’offrir la possibilité de s’exprimer à des bloggeurs de pays ou la censure est reine. Si ces bloggeurs se font identifier (relevé de leur adresse IP de leur domicile), ils peuvent encourir des risques pénaux... En étant un relais Tor, on permet donc à chacun de s’exprimer.

Dans le pire, ce serait ce que je qualifierai de "Darknet" ou d’Internet Underground. Tout ce sur quoi on prétend nous protéger en mettant en place un contrôle et un filtrage, qui ne sera qu’un : "vu qu’on y a pas accès, ça n’existe pas, c’est en dehors de nos frontières". Alors qu’avec TOR, on aura toujours accès à ce que l’humanité peut avoir de pire...

Alors que faire ? La seule solution est de lutter à la source et punir ce genre d’actes. Et je ne parle pas de quelques mp3 mis en partage, mais de dignité humaine...

Je ne me connecterai pas à ma banque ou à tout autre site où je dois donner mes identifiants et mot de passe, car je ne connais pas les intermédiaires par lesquels passent ma connexion... Mais d’un autre côté, je ne connais pas les routeurs qui sont sur le chemin entre ma box et le site que je consulte... Et sur ces intermédiaires, les données qui circulent sont chiffrées, pour garantir la confidentialité (cf l’absence de contrôle sur ce qui passe par un relais, évoqué dans un paragraphe ci-dessus).

La facilité d’utilisation de Tor fait peur car, après le chiffrement des mails, le passage par le réseau TOR est l’étape d’après. Et c’est si simple. Avec des lois comme "HADOPI", ce genre de technologie va se démocratiser à vitesse grand V... Et en voulant soit disant lutter pour aider les artistes, en souhaitant filtrer et contrôler Internet mais en ayant un mode de pensée déconnecté de la réalité technologique, en étant clairement dépasser par cette technologie, on ne fait que lancer une surenchère à la technologie de camouflage et du chiffrement...

Pour poursuivre cet article, je vous invite à lire ces deux discussions (Surveillance à Tor et à travers et
Hadopi riposte graduée et riposte anonyme TOR), ainsi que cet article sur Simplehelp.net. Et bien sûr, à lire site officiel http://www.torproject.org.

Conclusion

TOR est donc une technologie très simple pour être "anonyme" sur Internet : l’IP présentée au site auquel on se connecte est celle d’un poste qui nous sert de relais, la connexion passe par un certain nombre de relais, brouillant les pistes... Ajouter à tout cela une couche de chiffrement... TOR reste encore une technologie de geek, mais combien de temps avant que n’importe qui sachant utiliser un ordinateur de façon un peu avancé (avoir choisi d’utiliser un navigateur autre que celui par défaut, comme Firefox par exemple, étant pour moi une utilisation un peu avancé), s’approprie cette technologie ?

Je pense que j’aurai l’occasion de reparler du réseau Tor, HADOPI2 étant en cours de débat à l’assemblée nationale. A suivre donc.