Utiliser Tor pour être anonyme sur le web

Le logo du projet TOR

Ceci est un tuto pas à pas pour utiliser le logiciel Tor et être anonyme sur internet.

Cette page est créée dans un contexte où l’État Français (et les gouvernements en général) vient de voter la loi sur la Programmation Militaire : un plan d’espionnage généralisé de toutes les communications numériques.

L’utilisation massive de systèmes de communications chiffrées vise à noyer les informations captées par les gouvernements dans un flot de données chiffrées et illisibles (tel un brouillage) et à redonner ainsi de la liberté de l’anonymat aux internautes (comme prévue par la constitution).
Tor, grâce à son caractères anonymisant et son mode de fonctionnement vous permettra en plus d’outre-passer la censure présente dans votre pays ou votre réseau.

En pratique, le logiciel Tor agit comme un pont entre vous et le site web auquel vous vous connectez. Le site web ne verra donc pas qui se connecte réellement et votre fournisseur d’accès non plus. L’espionnage par un intru (par exemple le gouvernement) sera pratiquement impossible sur le réseau.

Installation du logiciel Tor

Commencez par ouvrir votre navigateur habituel et par aller sur https://www.torproject.org/projects/torbrowser.html.en où vous pouvez télécharger le programme Tor.

Cliquez sur Download Tor :

téléchargement de tor

Choisissez ensuite votre langue puis la version (Windows, Mac, Linux) que vous voulez. Ici, Windows :

téléchargement de tor

Une fois le fichier téléchargé, ouvrez-le et il vous demandera de choisir un dossier de destination. Choisissez un dossier (par exemple le dossier des téléchargements) et attendez qu’il est décompressé :

installation de tor

Une fois cette étape terminée, Tor est prêt à être utilisateur.

Lancement de Tor

Double cliquez sur l’icône se trouvant sur le bureau Start Tor Browser :

Lors de ce premier lancement, il faut cliquer sur se connecter à Tor, patienter que la connection se fasse et que le navigateur s’ouvre.
TorBrowser est maintenant lancé. Dans les faits et les usages, il s’agit d’une version modifiée de Firefox, configurée pour qu’elle se connecte au proxy Tor, et avec quelques modules complémentaires.

lancement tor

Vous pouvez dores-et-déjà commencer à surfer anonymement, mais il est recommandé de faire un petit réglage avant.

Activer No-Script

Tor est un réseau d’anonymisation. Cela veut dire qu’il cache votre identité à tous les intermédiaires se trouvant entre vous et le site web que vous visitez. Tout cet anonymat peut tomber si vous utilisez un programme qui outre-passe Tor, ou qui envoie des données sur vous sur le net. Parmi ces programmes se trouvent les scripts dans les pages web.

Les scripts JavaScript sont un constituant normal et légitime des pages web, mais malheureusement, certains sites utilisent le JavaScript pour vous traquer, tracer ou espionner.
Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromise, et l’anonymat du réseau Tor dans son ensemble non plus.

Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor.

Cliquez sur l’icône de NoScript en haut, et vérifiez que l’icône du S est bien barré. Autrement, il faut cliquer dessus et activer le bloquage des scripts :

lancement tor

Lorsque tout ceci est fait, vous pouvez utiliser TorBrowser comme vous utilisez Firefox normalement.

Surfer anonymement !

TorBrowser est un navigateur comme un autre, vous pouvez aller sur n’importe quel site avec. Notez quand même que si vous voulez rester anonyme, évitez de vous connecter à Facebook, Google, Gmail : tout votre anonymat tomberait alors à l’eau et Tor ne servira pratiquement à rien.
Visitez plutôt un site qui ne fait pas de traçage, comme le miens :

tor

Vous pouvez aller sur cette page : Informations Système et vérifier que vous disposez bien d’une adresse IP anonyme qui n’est pas votre IP habituelle :

tor

Le fonctionnement de Tor n’est pas abordé ici, mais sachez que Tor change votre adresse IP à interval régulier (5~10 minutes) : si vous revenez sur ma page où est affichée votre IP, vous verez qu’elle change.

.Onion

Il vous arrivera peut-être de trouver des liens se terminant par .onion au lieu de .com ou .fr. Il s’agit de liens uniquement visibles dans Tor.

Vous pouvez les utiliser dans des pages web, mais un visiteur ne pourra les voir que s’il utilise Tor.

Tor sous Windows et d’autres mauvaises idées

Tor sous Windows

Pour les besoins de ce tutoriel, j’ai utilisé une machine sous Microsoft Windows 8. C’est une très mauvaise idée ! Windows est un logiciel fermé, propriétaire, et privateur. Il est donc potentiellement rempli de logiciels espions (et il l’est). Utiliser n’importe quel système d’anonymisation dans ou avec un logiciel comme ça ne sert strictement à rien.

Votre anonymat ne peut être garanti que si vous utilisez des systèmes à sources ouvertes et Libres et réputées comme sûres, telles que GNU/Linux ou FreeBSD pour ne citer qu’eux. Idéalement il faut aussi banir tout logiciel propriétaire et n’utiliser que des logiciels Libres (Firefox au lieu de Chrome/IE, par exemple).

Pire… Si l’anonymat est réellement vitale pour vous, n’utilisez que des ordinateurs dont les BIOS et les Firmwares sont 100% libres. Banissez Flash, Chrome et tout logiciel non Libre. Bloquez les scripts (avec NoScript).

Choses à ne pas faire sous Tor

NE PAS ouvrir des fichiers téléchargés

TorBrowser est un navigateur. Vous pouvez donc tomber sur des sites malveillants comme avec n’importe quel navigateur. Dans un contexte où l’anonymat est vital, il convient de ne pas ouvrir de fichiers téléchargés lorsque vous êtes connectés à au réseau. Même un PDF, même un fichier MP3, même un document Word ou LibreOffice peuvent contenir des ressources extérieures qui trahiront votre anonymat.

Si vous n’utilisez que TorBrowser, alors tous les autres logiciels (client e-mail, client bittorrent, Word…) se connecteront à l’Internet de façon normale et non anonyme. Il est possible de changer ça, et on le verra plus bas.

NE PAS activer les scripts

J’en ai parlé un peu plus haut, mais c’est important : utilisez et activez NoScript. Les scripts peuvent trahir votre identité, suivre votre historique de navigateur ou lire vos cookies de sessions.

NE PAS aller sur les sites comme Facebook ou Google

Vous utilisez Tor pour être anonyme. Google et Facebook font tout pour éviter cela et utilisent cookies et scripts pour vous identifier, traquer, pister. N’utilisez pas ces sites !

S’il vous faut un moteur de recherche, utilisez un moteur de recherche qui respecte votre vie privée, tel que l’un des suivants :

Page créée en décembre 2013. Mise à jour le samedi 11 février 2017
Adresse de la page : https://lehollandaisvolant.net/tuto/tor/