Web

Tor

Source : https://www.torproject.org/about/overview.html

Qu’est ce que c’est ?

Tor est un projet visant à protéger la vie privée de ses utilisateurs. Il est composé en plusieurs sous projets comme Tor navigator.

Installer et configurer Tor

Source : https://www.anonymous-france.eu/guide-tor.html

Le Package de navigation Tor Browser Bundle (TBB) vous permet d’utiliser Tor sur Windows, Mac OS X ou Linux sans avoir besoin d’installer de logiciel tiers. Il peut s’exécuter depuis une clé USB et est fourni avec un navigateur web pré-configuré pour protéger votre anonymat. Il est autonome.

Windows

  • Télécharger Tor Browser Bundle (TBB)
  • Exécutez le fichier que vous avez téléchargé pour extraire le navigateur Tor dans un dossier sur votre ordinateur (ou votre clé USB).
  • Il vous suffit ensuite d’ouvrir le dossier et de cliquer sur « Start Tor Browser ».
  • Si votre Fournisseur d’Accès Internet (FAI) bloque votre connection TOR ou que vous avez besoin d’aide, rejoignez #tuto.fr

Linux

Mac OSX

Avertissement

Attention : Gardez à l’esprit que le Tor Browser Bundle ne procure pas un anonymat pour l’ensemble de l’ordinateur. Seules les connexions vers les sites web à l’aide du navigateur inclus dans le TBB passent par Tor. Toutes les autres connexions (client mail, agrégateurs de flux RSS, autres navigateurs, etc.) ne sont pas anonymisées. De plus, les traces de navigation, comme les cookies ou les mots de passe, seront probablement enregistrées sur le disque dur, de même que les documents téléchargés. Il arrive également, que lors de la navigation, on clique sur un lien qui lance automatiquement un logiciel (lecteur de vidéo par exemple) qui lui ne passera pas par Tor. Des indices sur la nature de votre navigation pourraient alors fuiter.

Autre tuto pas mal : https://lehollandaisvolant.net/tuto/tor/

Principe de fonctionnement

Source : https://fr.wikipedia.org/wiki/Tor_(réseau)

Le principe de Tor est le « routage en oignon. » Le routage en oignon pallie certaines carences des systèmes existants (notamment les serveurs mandataires) qui ne suffisent pas à garantir l’anonymat. Le routage en oignon fait rebondir les échanges TCP au sein d’Internet afin de neutraliser les analyses de trafic sur une partie du réseau (notamment les analyses par attaque de l’homme du milieu). Les utilisateurs du réseau deviennent alors impossibles à identifier. Tor est la seconde génération de système de routage en oignon (la première génération contenait beaucoup de défauts et n’a donc jamais eu de vrai succès). Il a donné naissance au projet Commotion26.

Dans le paragraphe suivant on prendra l’exemple de l’échange d’un paquet entre un client et un serveur (voir Client-serveur).

Construction d’un circuit

En « + » vert les ordinateurs Tor, en rouge le chemin en clair et en vert un chemin chiffré. Après un certain temps le circuit change aléatoirement.

La première étape consiste à la récupération d’une liste de nœuds Tor depuis un serveur27. Ayant accès à une liste de nœuds de Tor, chaque client choisit automatiquement un chemin aléatoire (il pourra en changer au bout d’un certain temps), puis construit un circuit au sein duquel chaque nœud a la propriété de connaître son prédécesseur et son successeur, sans en savoir plus. Le premier nœud du circuit connaît l’adresse IP. Mais dès le deuxième nœud, la négociation se fait par

l’intermédiaire du circuit partiel déjà construit, de sorte que le deuxième nœud, par exemple, ne connaîtra finalement que l’adresse IP du premier nœud (et du troisième lorsqu’un troisième nœud aura été ajouté). Les paquets à acheminer sont associés à une identification du propriétaire du circuit (la personne qui l’a construit). Cette identification est un code arbitraire choisi au moment de la construction du circuit28.

Cette construction fait appel au concept de cryptographie hybride. L’idée est de distribuer à chaque nœud du circuit une clef secrète chiffrée avec une clef publique dédiée à ce nœud. Après la phase de construction, chaque nœud du circuit dispose d’une clef secrète qui lui est propre et ne connaît que son prédécesseur et son successeur au sein du circuit28.

htw1.png

htw2.png

Échange de paquets

Pour acheminer un paquet au serveur, le client doit chiffrer son paquet de nombreuses fois :

  • la première fois, le client chiffre son paquet TCP avec la clef publique correspondant au dernier nœud, numéroté n ;
  • la deuxième fois, avec celle de l’avant-dernier nœud, numérotée n-1 ;
  • la troisième fois, avec celle de n-2 ;
  • la quatrième fois, avec celle de n-3, etc.
  • la dernière fois, avec celle du premier nœud, numéroté 1.

À ce stade, toutes les couches de l’oignon enferment le paquet TCP. Voyons comment l’oignon est pelé lorsque le client envoie ce paquet au circuit qu’il a construit :

  • le premier serveur du circuit déchiffre le paquet avec la clef 1 et l’envoie au deuxième serveur ;
  • le deuxième serveur déchiffre ce paquet avec la clef 2, etc. ;
  • le dernier serveur déchiffre ce paquet avec sa propre clef privée n et obtient le paquet original.

En pratique, un client du réseau Tor peut configurer son navigateur web pour utiliser un serveur mandataire personnel qui donne accès à Tor (par exemple Privoxy). Voici le déroulement d’une visite de ce client au site web Wikipédia :

  • Son navigateur web envoie la requête HTTP à Privoxy ;
  • Privoxy retranche l’information non anonyme, passe l’information via SOCKS au client Tor. Le client construit un circuit (si ce n’est déjà fait), chiffre les données à envoyer, et les passe au premier nœud ;
  • Ce premier nœud déchiffre une partie de l’enveloppe et fait suivre les données jusqu’à atteindre le nœud de sortie ;
  • Ce nœud de sortie envoie la requête à Wikipédia.

La même chose se passe en sens inverse. L’échange est ainsi anonyme, mais peut, selon le réseau et le circuit utilisés, être ralenti29.

Services onions

Evolution chronologique du temps de chargement d’un fichier de 1MiB via Tor (données metrics.torproject.org consultées le 11/04/2016).

Tor propose à ses utilisateurs et utilisatrices un ensemble de services cachés, qui ont pour but de publier des sites web ou de proposer d’autres services sur Internet en cachant l’identité du serveur qui les héberge. Ils permettent ainsi de cacher l’adresse IP, donc les coordonnées géographiques, de serveurs utilisant ce service caché. Pour la mise en place de sites web cachés, le serveur doit d’abord être configuré localement par la personne le gérant, puis Tor va pointer sur ce serveur pour que des personnes extérieures puissent y accéder. Dans ce cas, le serveur recevra de Tor une adresse en .onion et il ne pourra être accessible que par l’intermédiaire de Tor. L’accès à un service web protégé par les services cachés se fait selon un protocole défini par Tor. Ce protocole gère notamment la notion de rendez-vous entre la personne qui visite et le site, ce rendez-vous ayant lieu sur un des nœuds du réseau Tor30.

La principale critique faite aux services cachés à leurs débuts était le temps qu’il fallait pour charger les pages de sites utilisant cette technologie. La longueur de la connexion pouvait ainsi excéder plusieurs minutes. Aujourd’hui (2017) le débit et le temps de réponse général sur le réseau Tor s’est très largement amélioré car les nœuds sont plus performants grâce à une bande passante plus importante. De plus, il est maintenant possible aux utilisateurs de créer des services cachés très efficaces de façon simple et rapide, que ce soit des pages web, de la messagerie instantanée ou même de la VoIP. En fonction du nombre de nœuds que la route Tor de l’utilisateur emprunte le temps de réponse varie entre 200ms et 650ms ce qui peut être considéré comme « performant » pour un réseau construit de cette façon[réf. nécessaire].

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.