Peut-on réellement se fier à Tor ?

par | 30 Sep 2019 | Pratique

Adulé par certains, décrié par d'autres, le projet d’intérêt social Tor (The Onion Router) soulève encore de nos jours beaucoup d'interrogations.

Tor est libre de droit. Il soutient une utilisation d'Internet ouverte et libre, c'est d'ailleurs son principe fondateur. Il est compatible avec Windows, MacOS, Unix et Android et offre de réels avantages ainsi que des applications utiles pour ses utilisateurs. Il permet une navigation discrète et peut contourner certaines géo-restrictions.

Comment fonctionne Tor ?

Le navigateur Tor se connecte à un serveur Tor aléatoire, qui relaie la demande de connexion le long d'un chemin vers ce que l'on appelle un nœud de sortie. Ce système de routage aléatoire permet la dissimulation de l'adresse IP de son utilisateur. Tor empêche également le trafic d'être suivi en cours de route et bloque le traçage de l'activité en ligne après coup.

Le processus de routage multiple permet de sécuriser l'identité de l'utilisateur. Pour chaque nœud du chemin de routage Tor ne connaît que l'adresse IP du nœud précédent et le nœud vers lequel le trafic se dirige ensuite.

Actuellement, Tor souffre d'une très mauvaise réputation. Utilisé par certains pirates en ligne, il est très souvent associé au Dark Web en occultant complètement le fait que Tor est un projet communautaire visant à permettre aux internautes de récupérer leur vie privée.

Quels sont les avantages de Tor ?

Le réseau Tor est réparti de manière à fournir une seule grille de communication de données. Le réseau est géré conjointement ou séparément par chaque nœud de réseau pour répartir, au mieux, la charge de stockage et de traitement.

Parce qu'il est sur un réseau distribué, le fonctionnement de Tor ne dépend pas que d'un seul nœud. Si un serveur tombe en panne, le système le relaie sur un autre nœud disponible.

L'écosystème de Tor est soutenu par une très large communauté de bénévoles. Ces personnes mettent à la disposition du réseau leurs propres ressources informatiques comme relais.

En raison de la distribution de son réseau et de la grande quantité de personnes œuvrant sur le projet, les très nombreuses redondances intégrées à Tor rendent sa fermeture extrêmement compliquée. Désactiver un ou plusieurs nœuds relais ne le rend pas inopérant pas pour autant.

Les inconvénients de Tor ?

Même s'il est communément admis que Tor est à peu près sûr, il a cependant quelques faiblesses.

Le nœud de sortie est le dernier nœud à traiter les données avant qu'elles n'atteignent leur destination finale. Les données ne sont pas chiffrées. À moins que le trafic soit sécurisé, l'information est exposée à l'opérateur qui exécute le nœud de sortie.

Tor est vulnérable à certaines attaques visant à compromettre l'anonymat de ses utilisateurs. Certaines techniques de surveillance sont capables de mettre en corrélation les transmissions des utilisateurs entre les nœuds d'entrée et de sortie. Certains modèles d'utilisation ont d'ailleurs été mis en lumière de cette façon.

Comme souligné précédemment, le réseau Tor est essentiellement soutenu grâce à des bénévoles. La sécurité de Tor est basée sur l'hypothèse que la plupart d’entre eux sont honnêtes et n'espionnent pas le trafic. Certaines enquêtes ont malheureusement révélé des nœuds de sortie qui interféraient activement avec le trafic des utilisateurs pour effectuer des attaques au milieu.

Une étude universitaire a mis également en évidence des techniques d'infiltration sophistiquées par des pirates de Tor. La détection de l'utilisateur allait du sondage automatisé en passant par le vol des données de connexion au système.

Le téléchargement et l'ouverture de fichiers numériques Windows protégés par Copyright peuvent compromettre l'identité des utilisateurs du navigateur Tor. Cela a pour conséquence la révélation de l'emplacement et l'identification de l'utilisateur.

Pour la plupart des utilisateurs, il suffit simplement de télécharger le navigateur Tor et de l'exécuter comme n'importe quel navigateur. En plus des sites internet standards, le navigateur Tor peut accéder aux sites Web.onion disponibles uniquement sur le réseau Tor. Le New York Times héberge un site.onion pour ceux qui veulent accéder au journal depuis n'importe où dans le monde.

Malgré son association avec des activités illégales, Tor a des utilisations légitimes pour les personnes ordinaires et respectueuses des lois. Assez lent et banni dans certains pays, Tor peine de plus en plus à convaincre. N'étant pas l'outil idéal pour les internautes qui ont des activités qui dépendent énormément de la vitesse, Tor mérite cependant sa place parmi les navigateurs à essayer.

Share This