Tanné d’être toujours épié sur la Toile ?

29 août 2012 10 h 21 min 32 commentaires Views: 372

Partagez cet article

  • TwitterTwitter
  • FacebookFacebook

Auteur(e)

Tags:

Vous parler du Tor Browser Bundle, c’est vous parler du rêve qu’avaient eu des informaticiens dans les années 70 et 80. Ces beaux fous avaient imaginé un réseau mondial libre et gratuit grâce auquel les utilisateurs d’un ordinateur pourraient communiquer et partager leurs connaissances. On connaît la suite.

D’Arpanet en Internet, le Web est né, mais avant même que l’on puisse atteindre les années 2000, la commercialisation l’avait déjà dénaturé. Puis ce furent les firmes de marketing, les agences gouvernementales, les organisations criminelles, pour ne nommer que ces intervenants, qui ont entrepris de traquer les usagers question de savoir ce qu’ils y faisaient et qui ont rapidement trouvé les façons d’en tirer profit. Tant et si bien qu’aujourd’hui, la Toile est une nasse artérielle sous étroite surveillance. Tant pis pour le beau rêve.


C’est précisément là qu’arrive Tor, un produit désormais libre qui s’installe sous Windows, OS X et Linux, un produit qu’utiliseraient sur une base quotidienne quelque 400 000 personnes. Produit ? Parlons plutôt d’un projet en continu. En gros, c’est le résultat d’un projet d’Onion Routing (communication et navigation anonyme) lancé par la US Navy, mais qui, de nos jours, appartient au domaine public. Tor en incarne la seconde génération. D’où l’icône de Tor représentant un oignon.

Plus particulièrement, c’est un ensemble de bricoles qui, le temps d’une session, s’installent sur Firefox 12 (ou mieux) et qui en font un fureteur sans “backdoor” (trappe pour fuir), un navigateur aussi furtif que les F-35 dont le régime Harper entend doter le Canada. Si pour quelqu’un, l’anonymat le plus étanche, la confidentialité totale et l’invisibilité des traces sont des facteurs importants, ce produit lui est destiné.

Au lieu d’utiliser les routes normales, celles qui découlent des décisions prises par les routeurs Internet, des routes surveillées, épiées, décortiquées par des myriades de machines-espionnes, Tor utilise un circuit de relais mis en place par des bénévoles à travers le monde. Ses promoteurs parlent d’un réseau de «tunnels virtuels». Or, lesdits relais couvriraient la planète.

Ainsi, il devient possible de déjouer un gouvernement qui entend bloquer tel ou tel accès Internet. Il devient possible de déjouer les flics que l’on soupçonne de nous épier. Il devient possible d’échanger, bien à l’abri, avec des collègues sur un projet de logiciel ou … de code malveillant. Effectivement, Tor peut servir aux deux côtés de la Force … Si vous lisez l’anglais, tapez-vous cette page, elle en vaut la peine (elle existe peut-être en français, mais je ne l’ai pas dénichée).

Pourquoi un tel nom ? Je l’ignore. Ça n’a rien à voir avec Toronto, ni avec le Dieu germano-scandinave du tonnerre, Thor (comme dans Thursday ou Thor Dagg), ni avec mon papa dont le juron le plus fréquent était «torvisse».




Si vous le mettez à l’essai, taponnez avant de décréter que c’est de la chnoute. Il y a des particularités qui vont attirer votre attention. Par exemple, la vidéo Flash ne fonctionnera plus (pour des raisons de sécurité), bon nombre d’extensions Firefox seront momentanément désactivées (pour les mêmes raisons), une fenêtre indépendante du fureteur (Firefox bricolé) va s’afficher (elle se nomme Vidalia Control Panel ») avec des outils pour contrôler votre navigation.

Étrange au début, Tor devient familier assez rapidement, tout en demeurant un peu agaçant. Personne n’aura le goût d’en faire son navigateur usuel. Par contre, le journaliste sur un terrain politique miné, l’expert en renseignements financiers, le militaire en poste dans une zone de turbulence, le militant qui veut rejoindre son groupe, sans oublier, naturellement, le malfrat voulant le OK d’un comparse, sauront vraiment l’apprécier.

Téléchargez-le, lisez tout ce que vous pourrez avant de le tester, installez-le et faites-en l’essai. Si le résultat vous plaît, placez-le sur une clé USB et parlez-en. Si vous trouvez que c’est vraiment une bonne idée, envoyez des sous à l’organisation qui a pris en charge son développement ou, mieux, postulez pour devenir un relais.

Auteur(e) Nelson Dumais

Voué à un avenir brillant dès sa naissance, Nelson s’est néanmoins pris les pieds dans un ordinateur répandu partout dans un motel désaffecté et ne s’en est pas vraiment remis. C’était à Rimouski en 1981 et le monstre de 64 Ko, une sorte de tombeau en mélamine blanche, cahotait en CP/M, souffrait en anglais et tombait régulièrement mort. Avec l’acharnement d’un anthropologue fou, Nelson recherche depuis lors un ordinateur qui fonctionnera sans défaillance, sans souffrir ni faire souffrir, et cela dans une langue intelligible. Si jamais il trouve, il vous en fera part. C’est juré !

32 commentaires

  • TOR est simplement l’acronyme de The Onion Router…

    Cotez ce commentaire: Thumb up 25 Thumb down 1

  • Une question de néophyte…

    Est-ce que TOR peut remplacer un proxy? Par exemple, pourrait-on visionner Tout.tv à l’extérieur du Canada?

    Cotez ce commentaire: Thumb up 10 Thumb down 1

  • Attention par contre, rien n’interdit a une attaque du style “Man in the Middle” i.e. quelqu’un qui se bidouille un serveur/routeur TOR et qui décrypte le pauvre utilisateur qui se croit a l’abri. C’était d’ailleurs mentionné a l’époque dans la documentation de TOR (The Onion Router)

    Pour des communications sécures, il existe des moyens d’encryption plus efficaces, comme toujours, moins il y a de participants, plus c’est sécuritaire :)

    Cotez ce commentaire: Thumb up 11 Thumb down 1

    • C’est presqu’une invitation a cette sorte d’attaque. Honey trap?

      Je vois bien que l’EFF endosse le projet mais ca vient de la marine américaine qui a une glorieuse histoire de décryptage et d’analyse de traffic.

      Cotez ce commentaire: Thumb up 3 Thumb down 1

  • L’idée est bonne, mais il y a de sérieuses failles dans la technique utilisée.. Par exemple pour quelqu’un en Chine, là ou des sites comme Facebook, Youtube et Twitter sont bloqués, TOR semble être LA solution. Le problème, c’est que les techniciens travaillant pour le gouvernement Chinois ne sont pas cons, ils sont au courant et pour eux c’est tout simple, suffit tout simplement de bloquer tous les relais. Et c’est ce qu’ils font et ça marche, TOR ne fonctionne à peu prés

    Cotez ce commentaire: Thumb up 5 Thumb down 1

  • Je disait donc, TOR fonctionne très mal en Chine car aussitôt qu’un nouveau relais ou même un “bridge” fait son apparition, il est automatiquement bloqué. Donc il faut constamment chercher de nouveaux “bridges” et ceux-ci ne fonctionnent qu’un jour ou deux. Il faut une alternative comme TOR mais avec une architecture plus difficile à bloquer pour les censeurs.

    Cotez ce commentaire: Thumb up 10 Thumb down 1

  • Salut
    J’aime bien leur Vidalia Control Panel, ça donne du goût.
    Oignons – Vidalia…

    Cotez ce commentaire: Thumb up 3 Thumb down 1

    • Dans le sens de…….

      Cotez ce commentaire: Thumb up 2 Thumb down 1

    • Mes préférés! J’adore! La techinque (puisqu’il faut bien parler techno) ;-) pour les reconnaître est qu’ils sont aplatis, ronds vus de dessus et elliptiques vus de côté. Plus sucrés que la normale, il peuvent provenir d’aussi loin que l’Amérique centrale ou du sud. En saison seulement :-(

      Cotez ce commentaire: Thumb up 5 Thumb down 1

  • Y ont ben beau m’épier de blé d’inde s’ils veulent…

    Mes pieds ne s’en porteront pas plus mal!*

    *Une crise de Dauphinite aïgue… c’est grave, docteur?

    Cotez ce commentaire: Thumb up 4 Thumb down 1

    • Très grave, j’en ai bien peur… Un cas désespéré, mon pauvre monsieur.

      Le Dauphin firmier

      Cotez ce commentaire: Thumb up 3 Thumb down 1

    • Très très grave. Je suggère l’amputation… du blé d’Inde.

      Dr Alex.

      Cotez ce commentaire: Thumb up 6 Thumb down 1

      • Le blé dingue serait plus approprié, docteur. J’dis ça d’mêgne!

        Le Dauphin putable

        Cotez ce commentaire: Thumb up 4 Thumb down 1

      • (Pour faire un lien avec le sujet parce qu’il faudra bien que je le fasse un jour… Je sens, tout à coup, l’odeur fétide de cuir usée par tant d’année d’utilisation de la strappe.)

        Docteur, peut-être que ce n’est pas mes oignons?

        Le Dauphin puni sable

        Cotez ce commentaire: Thumb up 3 Thumb down 1

  • Il y a une page pour Tor project sur wikipedia en français.

    fr.wikipedia.org/wiki/Tor_(réseau)

    Cotez ce commentaire: Thumb up 3 Thumb down 1

  • J’ai essayé TOR il y a de cela quelques mois mais l’expérience n’a pas duré très longtemps.

    Tout d’abord, l’installation/configuration n’est pas particulièrement aisé. Notamment, difficile de savoir quelles applications passent par TOR et lesquelles ne passent pas…

    Mais, surtout, dans mon cas, la vitesse du lien internet devenait très lente. Bon, toujours suffisante pour consulter des pages de texte, mais il ne faut penser faire beaucoup plus que ça.

    Malgré son côté gratuit, je trouve plus avantageux, si l’on a vraiment besoin d’anonymat, de s’abonner à un VPN. Pour quelques dollars par mois, on a la paix.

    Cotez ce commentaire: Thumb up 8 Thumb down 1

  • Ici on a un choix de “seedboxes” avec différentes vitesses pour partager de façon autonome ses fichiers en mode FTP.

    Le VPN est inclus:

    http://www.underleech.org/

    J’ai essayé TOR mais j’ai trouvé ça un peu nébuleux à utiliser.
    Je savais pas trop quand c’était opérationnel et quand ça ne l’était pas.

    D’après ce que j’ai lu sur des sites flibustiers de boucaniers et corsaires barbaresques, la seule véritable méthode d’être anonyme est le VPN.

    Cotez ce commentaire: Thumb up 4 Thumb down 1

    • Je voulais dire:

      “pour télécharger en amont de façon autonome ses fichiers en mode FTP.”

      Le reste doit être fait en PtoP (protocole BitTorrent)

      Cotez ce commentaire: Thumb up 2 Thumb down 1

  • Un autre VPN qui a assez bonne réputation, BTguard.

    Ici on a une évaluation de BTguard:

    http://torrentfreak.com/make-bittorrent-transfers-anonymous-with-btguard-100419/

    Cotez ce commentaire: Thumb up 2 Thumb down 1

    • Je suis chez StrongVPN et ça marche bien.

      J’ai déjà presenté ici l’id

      Cotez ce commentaire: Thumb up 2 Thumb down 1

  • Désolé…

    l’idée de trouver/modifier un routeur qui peut se connecter au VPN et donc masquer l’origine de tous mes appareils (lecteur Blu-Ray, Apple TV) histoire de voir plus de Netflix par example ou streamer de chez Hulu.

    Cotez ce commentaire: Thumb up 3 Thumb down 1

  • Ici on a des évaluations et comparaisons de plusieurs VPN sur le marché avec les commentaires positifs ou négatifs des clients.

    http://www.vpnreviews.com/index.php?cat=4

    Cotez ce commentaire: Thumb up 3 Thumb down 1

  • Hum hum attention aux solutions VPN si le but est de protéger votre identité ou de la cacher vaut mieux lire leur politique de transmissionde logs. Par exemple. strong vpn collabore avec la DMCA.

    Cotez ce commentaire: Thumb up 2 Thumb down 1

    • Tout à fait vrai JP.

      Sur ce point, il faut savoir que la loi américaine oblige tout les fournisseurs de service à conserver un log des connections. Donc, en théorie du moins, quelqu’un pourrait réussir à vous retracer à partir de ces logs. Ou un mandat de la justice pourrait forcer un fournisseur à fournir ses logs (ce qui est d’ailleurs arrivé).

      La solution: choisir un VPN qui n’est basé dans un pays ou un tel règlement existe. Par exemple, la Suède, où la plupart des VPN ne garde aucun log des connections. Donc, une fois la connexion terminée, il devient très difficile de retracer quoi que ce soit.

      De mon côté, j’aime bien PrivatVPN qui répond à ces critères.

      Cotez ce commentaire: Thumb up 3 Thumb down 1

  • Excellent point, merci.

    Je me suis inscrit a un VPN pour contrer mon fournisseur Internet qui coupait le débit montant pour les torrents.

    J’allais surout chercher des épisodes de Top Gear, pour lesquels on en peut pas dire que la BBC travaille très fort à interdire.

    Je pense que les torrents illégaux vont subir le sort de Napstere alors je me suis tourné vers des sites légaux.

    Je paie 70$ par mois pour 50Mbps et 400Gb par mois alors s’il se mêle de controler mon traffic, j’ai les moyens techniques de les en empêcher.

    Downloadé un épisode de Breaking Bad chez iTunes hier: 1.6 Gb en 10 minutes.

    Cotez ce commentaire: Thumb up 4 Thumb down 1

  • et ben là, vous venez de me perdre solide pas à peu près. Ma faiblesse étant justement mon niveau de connaissance des réseaux = un gros zéro !!!
    Alors si vous étiez gentils, vous feriez en sorte de m’aider à parfaire mes mes connaissances dans ce domaine.

    Cotez ce commentaire: Thumb up 2 Thumb down 1

  • Tor est aussi un moyen d’accéder au “deep web” si je ne m’abuse… j’imagine qu’on peut s’attendre à pouvoir surfer le “gopher” aussi!

    TOR + VPN = ? 8 piasses par mois…. mouahaha !

    Dimanche…la job…calvaire !!

    Cotez ce commentaire: Thumb up 2 Thumb down 1

  • J’ai déjà, il y a longtemps, essayé TOR. Il faut être zen, cependant. On clique un lien. Et on va se faire un café latte. On reclique un autre lien. Et on va prendre une douche. On reclique encore. Et on appelle sa belle-mère qui parle et parle et reparle au téléphone …

    Et on entre à L- H, bien content d’y être.

    Les psys diagnostiquent une anxiété généralisée couplée d’une paranoïa sévère. La camisole de force, de rigueur …

    On sort trente ans plus tard … hébétée !

    paul béliard

    Cotez ce commentaire: Thumb up 1 Thumb down 1

    • On peut toujours raccrocher à TOR. Pas conseillé avec la belle-mère à moins de vouloir se retrouver en camisole de force à la vitesse grand V :grin:

      Cotez ce commentaire: Thumb up 0 Thumb down 1