Mis à jour le mercredi 30 novembre 2016
  • 15 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Ce cours existe en eBook.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Installation de Tor

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !

Les choses simples sont toujours les meilleures, comme on dit. Les développeurs du réseau Tor ont aussi entendu cela, et ils ont créé rien que pour nous un paquet qui permet d'utiliser Tor simplement.

Des instructions concernant chaque système d'exploitation sont disponibles sur la page officielle du Tor Browser. Commencez par télécharger le Tor Browser correspondant à votre système puis suivez dans la suite de ce chapitre les instructions correspondant à votre configuration.

Installation sous Windows

Suivez les étapes de l'assistant d'installation, puis lancez Tor Browser. Un assistant s'ouvre pour en savoir un peu plus sur votre manière de vous connecter à Internet.

L'assistant du Tor Browser
L'assistant du Tor Browser

Dans la plupart des cas, cliquer sur "Se connecter" devrait faire l'affaire. :) Si vous utilisez une connexion Internet un peu restreinte (réseau universitaire par exemple), il vous faudra cliquer sur "Configurer". L'assistant est très facile à suivre. Vous ne devriez pas avoir de problème particulier si vous avez déjà configuré votre ordinateur pour se connecter à Internet avec les restrictions de votre réseau.

Tor s'initialise ensuite puis le navigateur Tor démarre (il s'agit d'une version de Firefox modifiée pour une utilisation avec Tor optimale).

Le Tor Browser, prêt à naviguer !

Installation sous Mac OS

La version Mac OS de Tor Browser se présente sous forme d'un fichier dmg. Commencez par localiser le fichier téléchargé dans le Finder, puis appuyez sur la touche Controlet cliquez sur le fichier. Appuyez ensuite sur Ouvrir. Faites enfin glisser le fichier dans l'archive vers le dossier Applications, et lancez le Tor Browser.

Le Tor Browser démarre et vous arrivez sur une interface similaire à celle présentée dans la section pour Windows.

Installation sous Linux

La version Linux de Tor Browser se présente sous forme d'une archive qui contient tout ce qu'il faut. Commencez par l'extraire :

<samp>tar -xvJf nom_du_fichier_telecharge.tar.xz
</samp>

puis accédez au dossier créé et lancez le fichier "start-tor-browser.desktop". Le Tor Browser démarre et vous obtenez sur une interface similaire à celle présentée dans la section pour Windows.

Une autre méthode sous Linux : le paquet officiel

Comme vous le savez, toute distribution Linux qui se respecte intègre un gestionnaire de paquets et comme Tor est un logiciel comme les autres, il a aussi droit à son petit paquet sur les dépôts officiels. Et si on s'en servait ? Juste pour voir. ^^

Démarrez le proxy Tor

Commencez par installer le paquet Tor avec votre gestionnaire de paquets préféré. Par exemple, sous Debian/Ubuntu :

apt-get install tor

Si tout se passe bien, vous avez même un service fourni avec, comme ça c'est super facile de démarrer Tor !

service tor start

Et là si j'ouvre mon navigateur web préféré il passera par Tor ?

Pas vraiment. En fait, le programme Tor crée un proxy qui redirige toutes les requêtes qu'il reçoit par le réseau Tor, mais par défaut aucun programme ne va faire passer ses requêtes par ce proxy car il ne sait pas qu'il existe ! Il faut donc configurer votre navigateur pour qu'il utilise ce proxy…

Configurez un programme pour qu'il utilise Tor

Chaque programme a sa manière bien à lui de gérer la connexion en utilisant un proxy. Le plus souvent, il suffit d'utiliser la documentation et d'y rechercher le mot "proxy" pour trouver comment configurer votre programme préféré.

Par exemple, sous Firefox, il vous suffit d'ouvrir les options, d'aller dans la section Avancé, puis de cliquer sur l'onglet Réseau. Puis cliquez sur le bouton "Paramètres...".

Emplacement des réglages de proxy dans Firefox.
Emplacement des réglages de proxy dans Firefox.

Une fenêtre s'ouvre alors, et vous demande de rentrer les paramètres du proxy.

Paramètres du proxy sous Firefox
Paramètres du proxy sous Firefox

Cochez "Configuration manuelle du proxy" pour pouvoir renseigner les paramètres, puis rentrez les informations suivantes :

  • Hôte SOCKS : 127.0.0.1

  • Port SOCKS : 9050 (c'est celui indiqué dans la directive SocksPort  du fichier de configuration de tor, généralement /etc/torrc ou /etc/tor/torrc ).

  • Type de proxy : SOCKS v5

  • N'oubliez pas de cocher DNS Distant ! Comme je vous l'ai expliqué lorsque j'ai évoqué le .onion, c'est important pour éviter que l'on ne puisse continuer à vous pister!

Validez ensuite en cliquant sur OK. Il ne vous reste plus qu'à vérifier que tout fonctionne bien en utilisant le service fourni par Tor : check.torproject.org.

Vérification que Tor est bien activé à l'aide du service fourni par Tor
Vérification que Tor est bien activé à l'aide du service fourni par Tor

C'est parfait, Firefox est bien configuré pour utiliser Tor. Toutefois, le service affiche un avertissement au sujet du Tor Browser. Sachez que celui-ci embarque quelques améliorations supplémentaires qui améliorent votre vie privée lorsque vous naviguez sur Internet en utilisant Tor. En effet, il intègre les extensions NoScript (bloque les scripts malicieux), HTTPSEverywhere (force les requêtes à utiliser HTTPS quand cela est possible) et TorButton (permet de demander à Tor de changer de chemin pour accéder à un site, par exemple, c'est l'oignon vert sur l'interface du Tor Browser Bundle).

Autre méthode : utiliser Torify

Sous Linux, il existe une autre manière de faire passer les connexions à Internet d'un programme par le réseau Tor : le programme Torify. Ce n'est pas vraiment une méthode recommandable comme elle n'est pas très propre, mais si vous n'avez pas le choix (programme qui ne supporte pas les proxies), c'est la seule solution qui s'offre à vous.

Pour forcer un programme à utiliser Tor avec Torify, il vous suffit d'ouvrir une invite de commande et de taper :

torify <commande>

L'intégralité des communications sur Internet de la commande seront faites à l'aide du réseau Tor. Pour illustrer cela, prenons l'exemple tout simple d'une requête cURL pour connaître l'adresse IP que nous avons sur Internet.

curl bot.whatismyipaddress.com

Si l'on veut lancer cette commande en utilisant Tor, il suffit de rajouter torify devant. Comme ceci :

torify curl bot.whatismyipaddress.com

Normalement, vous devriez remarquer que votre adresse IP a changé. C'est donc que votre requête est bien passée par le réseau Tor !

Et je peux utiliser ça avec une application graphique ?

Absolument ! Il vous suffit de faire comme si vous lanciez votre application graphique depuis un terminal, c'est-à-dire en appelant son exécutable en précédant son nom de "torify". Par exemple, pour Firefox :

torify firefox

Si vous utilisez Windows, il est possible de mettre en place proxy transparent pour toutes les applications, ce qui a pour effet de faire un "torify" général : toutes les applications font alors l'intégralité de leurs requêtes par Tor. Cela se fait à l'aide du programme Tallow.

Et maintenant ?

Maintenant que mon navigateur est configuré pour utiliser Tor, c'est bon ? Je peux y aller ?

Oui et non ! Comme vous pouvez le remarquer, il y a un petit encart "Que faire ensuite ?" dans le Tor Browser, c'est donc qu'il y a quelques points à garder en tête en utilisant Tor pour qu'il soit le plus efficace possible. En effet, bien qu'utiliser Tor pour naviguer sur Internet soit assez efficace, ça ne fait pas tout. Pour rester anonyme au cours de votre navigation, voici les quelques conseils supplémentaires que donne la page vers laquelle l'encart redirige.

  • Pas de modules complémentaires. On ne sait jamais trop ce qui peut se passer si on ajoute des modules complémentaires. Si ça se trouve, un module complémentaire inclut du code pour vous pister, ou peut ajouter une faille de sécurité à votre navigateur (il y a déjà eu de nombreux scandales avec Flash Player ou Java à ce sujet). Dans le doute, évitez !

  • Préférez le HTTPS ! En utilisant Tor pour naviguer sur un site Internet classique, vous êtes sûrs que votre communication est chiffrée jusqu'au relais de sortie (comme avec un proxy normal). Bon, et après ? Si quelqu'un intercepte la requête entre le relais de sortie et le site que vous visitez, il peut la consulter si celle-ci n'est pas chiffrée avec HTTPS. Cela peut lui permettre de récupérer par exemple vos identifiants... pas super, vous ne trouvez pas ? Avec HTTPS, comme votre requête est chiffrée, même si quelqu'un intercepte la requête entre le relais de sortie et le site visité, il ne pourra pas l'exploiter car son contenu sera indéchiffrable.

Affiche présentant l'intérêt de l'utilisation de HTTPS sur Tor, par l'association Nos Oignons

Affiche présentant l'intérêt de l'utilisation de HTTPS sur Tor, par l'association Nos Oignons
  • N'ouvrez pas les documents téléchargés sur Tor tant que vous êtes connectés à Internet ! Ils peuvent parfois faire référence à des images sur Internet et votre ordinateur cherchera donc à aller télécharger ces images, sans passer par Tor bien entendu…

Si vous faites attention à bien respecter cela, vous pourrez surfer sur Internet de manière – presque – anonyme !

Exemple de certificat de réussite
Exemple de certificat de réussite