Contre le pistage sur internet

Comme vous devriez le savoir chacun de vos clic de souris est enregistré par un tas de sites sur internet. Votre provider (la boîte qui vous permet de vous connecter (wanadoo, free, aol, alice,…) garde en mémoire chaqu’une de vos connexion, où et quand vous vous connectez. Là, j’ai pas de solution. Le site que vous visitez connait et enregistre votre IP (numéro d’identification de votre ordinateur sous forme de 123.456.7.8 ainsi que le site que vous avez visité avant, et ce que vous faire chez lui. Et là, on peut agir.

En aucun cas Tor ne peut cacher des actes illégaux (piratage, téléchargement,…) et ce n’est pas sont but mais vous évitera de faire partie des nombreux fichiers que les sites collectent sur vous.

Téléchargement

site officiel téléchargement de Tor pour PC, Mac et Linux

Tor est une panoplie d’outils pour tout un éventail d’organisations et de personnes cherchant à améliorer la confidentialité et la sécurité de leurs échanges sur Internet. Utiliser Tor peut aider à rendre anonymes votre navigation et vos publications sur la toile, vos communications de messagerie instantanée, IRC, SSH, et les autres applications utilisant le protocole TCP. Tor fournit également aux développeurs logiciels une plate-forme sur laquelle ils peuvent créer de nouvelles applications intégrant anonymat, sécurité et confidentialité.

Le but de Tor est de protéger contre l’analyse de trafic, une forme de surveillance des réseaux qui menace l’anonymat et la confidentialité des activités et relations entre personnes privées, entre partenaires commerciaux ou entre partenaires institutionnels. Avec Tor, les communications rebondissent au travers d’un réseau de serveurs distribués (nœuds), appelés onion routers, qui vous protègent contre les sites web qui enregistrent les pages que vous visitez, contre les observateurs externes, et contre les «  onions routers » eux-mêmes.

Plus le nombre d’utilisateurs de Tor sera important, et plus il y aura de volontaires créant de nouveaux serveurs, plus la sécurité offerte par Tor sera

La diversité des utilisateurs est en fait une composante importante de la sécurité de Tor. Vous êtes mêlés aux autres utilisateurs de Tor ; plus la base d’utilisateurs est nombreuse et variée, meilleure est la protection de l’anonymat.

Pourquoi nous avons besoin de Tor

Tor protège de « l’analyse de trafic », une forme courante de surveillance sur Internet. En connaissant la source et la destination de votre trafic Internet, on peut découvrir vos habitudes et vos centres d’intérêt. Cela peut avoir des conséquences financières si par exemple, un site de commerce en ligne ne propose pas les mêmes prix en fonction de votre pays ou institution d’origine. Il y a même des cas où votre emploi ou bien votre sécurité physique peuvent être compromis si vous dévoilez qui et où vous êtes. Si par exemple vous voyagez à l’étranger, et que vous vous connectez à l’ordinateur de votre employeur pour recevoir ou envoyer des emails, vous risquez de révéler votre pays d’origine et votre situation professionnelle à quiconque est en train d’observer le réseau, et ce même si la communication est cryptée.

Comment fonctionne l’analyse de trafic ? Les paquets de données Internet se composent de deux parties : une charge utile, et un en-tête utilisé pour le routage. La charge utile correspond aux données que l’on veut effectivement envoyer : un email, une page web, un fichier audio, etc. L’en-tête contient entre autres l’origine, la destination, la taille des données. Même si vous cryptez vos données, les en-têtes restent visibles, et une analyse du trafic peut révéler beaucoup de choses sur ce que vous faites, et peut-être ce que vous dites.

Un problème classique de protection de la vie privée est que les destinataires de vos communications peuvent savoir que vous en êtes l’auteur en regardant les en-têtes. Les intermédiaires autorisés, comme les fournisseurs d’accès Internet, ainsi que parfois, des intermédiaires non autorisés, le peuvent aussi. Une forme d’analyse de trafic très simple consiste donc par exemple à capturer le trafic entre un expéditeur et un destinataire, et à regarder les en-têtes.

Mais il existe des formes d’analyse de trafic plus poussées. Certains attaquants épient plusieurs endroits de l’Internet, et se servent de techniques statistiques sophistiquées pour observer des motifs dans les communications. Le cryptage ne dissimule que le contenu du trafic et pas les en-têtes. Il ne protège donc pas contre ces attaques.

La solution : une réseau anonyme décentralisé

Tor réduit les risques d’analyses de trafic simples ou sophistiquées, en répartissant vos transactions entre plusieurs endroits de l’Internet. On ne peut donc pas, en observant un seul point, vous associer à votre destinataire. C’est comme utiliser un chemin tortueux et difficile à suivre pour semer un poursuivant (tout en effaçant de temps en temps ses traces) . Au lieu d’emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. Personne ne peut donc déduire de l’observation d’un point unique, d’où viennent, ni où vont les données.

Pour définir un trajet privé à travers le réseau Tor, le logiciel de l’utilisateur détermine au fur et à mesure un circuit de connexions cryptées à travers les serveurs du réseau. Le circuit est construit étape par étape, et chaque serveur le long du chemin ne connaît que celui qui lui a transmis les données, et celui auquel il va les retransmettre. Aucun serveur ne connaît à lui tout seul le chemin complet pris par un paquet de données. Le client négocie indépendamment une paire de clé de chiffrement avec chaque serveur du circuit. Aucun d’eux ne peut donc intercepter la connexion au passage. Circuit de Tor, deuxième phase

Une fois le circuit établi, différents types de données peuvent être échangées, et plusieurs sortes d’applications peuvent être utilisées via le réseau Tor. Vu que chaque serveur ne voit pas plus d’une étape dans le circuit, ni un éventuel intermédiaire, ni un noeud compromis ne peuvent analyser le trafic pour établir une relation entre la source et la destination d’une connexion.

Pour des raisons d’efficacité, le logiciel Tor utilise le même circuit pour des connexions qui ont lieu dans les mêmes dix minutes. Les requêtes ultérieures utiliseront un nouveau circuit, afin d’éviter que l’on puisse faire le lien entre vos actions précédentes, et les nouvelles.

Tor ne fonctionne qu’avec les flux TCP, et peut être employé par n’importe quelle application qui supporte SOCKS.

Les services cachés

Les utilisateurs de Tor ont aussi la possibilité d’offrir des services, comme par exemple un site web ou un serveur de messagerie instantanée, tout en masquant le lieu géographique de ce service. Les autres utilisateurs de Tor peuvent se connecter à ces services cachés en utilisant le système de « points de rendez-vous » de Tor. Ni le serveur, ni l’utilisateur ne peuvent alors découvrir avec qui ils communiquent. Ces services cachés pourraient permettre de mettre en place un site web sur lesquels des auteurs publieraient sans craindre la censure. Personne ne pourrait savoir qui a mis en place le site, et personne ne pourrait savoir qui a posté sur le site, pas même celui qui l’a mis en place.

Rester anonyme

Tor ne résout pas tous les problèmes d’anonymat. Il ne s’occupe que du transport des données. Vous devez utiliser des programmes appropriés aux différents protocoles si vous voulez éviter que les sites que vous visitez puissent vous identifier. Vous pouvez par exemple utiliser un proxy web comme Privoxy, pour bloquer les cookies et les informations spécifiques à votre navigateur lorsque vous surfez.

Pour protéger votre anonymat, soyez malin. Ne rentrez pas votre nom ou d’autres informations personnelles dans les formulaires web. Soyez conscients que, comme tout réseau d’anonymat suffisamment rapide pour du surf sur le web, Tor ne protège pas contre certaines attaques temporelles : si votre attaquant peut observer à la fois le trafic sortant de votre poste, et le trafic arrivant à votre destination, il va pouvoir, grâce à des analyses statistiques, établir un lien entre les deux.

Le futur de Tor

Le pari de mettre en place un réseau d’anonymat utilisable aujourd’hui sur l’Internet n’est pas encore gagné. Nous voulons que le logiciel corresponde aux besoins des utilisateurs. Nous voulons aussi que le réseau reste fiable et puisse supporter le maximum d’usagers possible. Sécurité et facilité d’utilisation ne sont pas des notions antagonistes : plus Tor deviendra simple à utiliser, plus le nombre d’utilisateurs grandira, plus il sera difficile de pister une personne parmi toutes les connexions possibles, meilleure sera la sécurité pour tout le monde. Nous progressons, mais nous avons besoin de votre aide. Pourquoi ne pas mettre en place un serveur, ou vous investir dans le développement ?

Les tendances législatives et technologiques actuelles menacent de plus en plus notre anonymat, restreignant ainsi notre liberté d’expression et d’accès à l’information sur l’Internet. Cela fragilise également la sécurité nationale et les infrastructures critiques en rendant les communications entre les individus, les organisations, les sociétés, et les gouvernements, vulnérables à l’analyse de trafic. Chaque utilisateur et chaque serveur introduit de la diversité, renforçant ainsi la possibilité offerte par Tor de nous laisser reprendre le contrôle de notre sécurité et de notre vie privée.