Utiliser Tor pour être anonyme sur le web

Le logo du projet TOR

Ceci est un tuto pas à pas pour utiliser le logiciel Tor et être anonyme sur internet.

Cette page est créée dans un contexte où l’État Français vient de voter la loi sur la Programmation Militaire : un plan d’espionnage généralisé de toutes les communications numériques.

L’utilisation massive de systèmes de communications chiffrées vise à noyer les informations captées par les gouvernements dans un flots de données numériques chiffrées et illisibles (tel un brouillage) et à redonner ainsi de la liberté et de l’anonymat aux internautes.
Tor, de par son caractères anonymisant et son mode de fonctionnement vous permettra d’être libre sur la toile et profiter d’un internet non censuré.

En pratique, le logiciel Tor agit comme un pont entre vous et le site web auquel vous vous connectez. Le site web ne verra donc pas qui se connecte réellement, et votre fournisseur d’accès non plus. De plus, l’espionnage sur le réseau par un intru (comme le gouvernement) sera pratiquement impossible.

Installation du logiciel Tor

Commencez par ouvrir votre navigateur et par aller sur https://www.torproject.org/projects/torbrowser.html.en où vous pouvez télécharger le programme Tor.

Cliquez sur Download Tor :

téléchargement de tor

Choisissez ensuite votre langue puis la version (Windows, Mac, Linux) que vous voulez. Ici, Windows :

téléchargement de tor

Une fois le fichier téléchargé, ouvrez-le et il vous demandera de choisir un dossier de destination. Choisissez un dossier (par exemple le dossier des téléchargements) et attendez qu’il est décompressé :

installation de tor

Une fois cette étape terminée, Tor est prêt à être lancé.

Lancement de Tor

Rendez vous dans le dossier où vous aviez décompressé Tor, puis ouvrez le dossier Tor Browser. Double cliquez ensuite sur Start Tor Browser :

lancement de tor

L’assistant de connexion au réseau Tor, Vidalia, s’ouvre alors. Il faut patienter quelques instants, le temps qu’il se connecte au réseau Tor :

lancement tor

Il vous indiquera que c’est OK quand le message Connecté au réseau Tor ! apparaît :

lancement tor

Une fois connecté, vous pouvez cliquer sur Cacher pour réduire la fenêtre dans les icônes de la barre des tâches.

Le proxy Tor est maintenant lancé. Une fenêtre de TorBrowser va se lancer : il s’agit d’une version modifiée de Firefox, pré-configurée pour qu’il se connecte au proxy Tor, et avec quelques modules complémentaires.

lancement tor

Vous pouvez dores-et-déjà commencer à surfer anonymement, mais il est recommandé de faire un petit réglage avant.

Activer No-Script

Tor est un réseau d’anonymisation. Cela veut dire qu’il cache votre identité à tous les intermédiaires se trouvant entre vous et le site web que vous visitez. Tout cet anonymat tombe si vous utilisez un programme qui outre-passe Tor, ou qui envoie des données sur vous sur le net. Parmi ces programmes se trouvent les scripts dans les pages web.

Les JavaScript sont un constituant normal et légitime des pages web, comme les cookies. Malheureusement, certains sites utilisent le JavaScript à mauvais escient pour vous traquer, tracer ou espionner. Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromise, et l’anonymat du réseau Tor non plus.

Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor.

Cliquez sur l’icône de NoScript en haut, et vérifiez que l’icône du S est bien barré. Autrement, il faut cliquer dessus et activer le bloquage des scripts :

lancement tor

Lorsque tout ceci est fait, vous pouvez utiliser TorBrowser comme vous utilisez Firefox normalement.

Surfer anonymement !

TorBrowser est un navigateur comme un autre, vous pouvez aller sur n’importe quel site avec. Notez quand même que si vous voulez rester anonyme, évitez de vous connecter à Facebook, Google, Gmail : tout votre anonymat tomberait alors à l’eau et Tor ne servira pratiquement à rien.
Visitez plutôt un site qui ne fait pas de traçage, comme le miens :

tor

Vous pouvez aller sur cette page : http://lehollandaisvolant.net/tout/tools/browser/ et vérifier que vous disposez bien d’une adresse IP anonyme qui n’est pas votre IP habituelle :

tor

Le fonctionnement de Tor n’est pas abordé ici, mais sachez que Tor change votre adresse IP à interval régulier (5~10 minutes) : si vous revenez sur ma page où est affichée votre IP, vous verez qu’elle change.

Onion

Il vous arrivera peut-être de trouver des liens se terminant par .onion au lieu de .com ou .fr. Il s’agit de liens uniquement visibles dans Tor.

Vous pouvez les utiliser dans des pages web, mais un visiteur ne pourra les voir que s’il utilise Tor.

À venir. . .

Tor sous Windows et d’autres mauvaises idées

Tor sous Windows

Pour les besoins de ce tutoriel, j’ai utilisé une machine sous Microsoft Windows 8. C’est une très mauvaise idée ! Windows est un logiciel fermé, propriétaire, et privateur. Il est donc potentiellement rempli de logiciels espions (et il l’est). Utiliser n’importe quel système d’anonymisation dans ou avec un logiciel comme ça ne sert strictement à rien.

Votre anonymat ne peut être garanti que si vous utilisez des systèmes à sources ouvertes et Libres et réputées comme sûres, telles que GNU/Linux ou FreeBSD pour ne citer qu’eux. Idéalement il faut aussi banir tout logiciel propriétaire et n’utiliser que des logiciels Libres (Firefox au lieu de Chrome/IE, par exemple).

Pire… Si l’anonymat est réellement vitale pour vous, n’utilisez que des ordinateurs dont les BIOS et les Firmwares sont 100% libres. Banissez Flash, Chrome et tout logiciel non Libre. Bloquez les scripts (avec NoScript).

Choses à ne pas faire sous Tor

NE PAS ouvrir des fichiers téléchargés

TorBrowser est un navigateur. Vous pouvez donc tomber sur des sites malveillants comme avec n’importe quel navigateur. Dans un contexte où l’anonymat est vital, il convient de ne pas ouvrir de fichiers téléchargés lorsque vous êtes connectés à au réseau. Même un PDF, même un fichier MP3, même un document Word ou LibreOffice peuvent contenir des ressources extérieures qui trahiront votre anonymat.

Si vous n’utilisez que TorBrowser, alors tous les autres logiciels (client e-mail, client bittorrent, Word…) se connecteront à l’Internet de façon normale et non anonyme. Il est possible de changer ça, et on le verra plus bas.

NE PAS activer les scripts

J’en ai parlé un peu plus haut, mais c’est important : utilisez et activez NoScript. Les scripts peuvent trahir votre identité, suivre votre historique de navigateur ou lire vos cookies de sessions.

NE PAS aller sur les sites comme Facebook ou Google

Vous utilisez Tor pour être anonyme. Google et Facebook font tout pour éviter cela et utilisent cookies et scripts pour vous identifier, traquer, pister. N’utilisez pas ces sites !

S’il vous faut un moteur de recherche, utilisez un moteur de recherche qui respecte votre vie privée, tel que l’un des deux suivants :

Suite à venir. . .

Page créée en décembre 2013. Mise à jour le mercredi 25 décembre 2013
Adresse de la page : http://lehollandaisvolant.net/tuto/tor/