Améliorer votre confidentialité sur Internet avec Tor

Ce manuel utilisateur contient les informations pour le téléchargement de Tor, comment l'utiliser, et que faire si Tor ne se connecte pas au réseau.


Conseil de sécurité annoncé par le réseau Tor (5 août 2013) : les anciennes versions du package de navigation Tor sont vulnérables aux attaques. Le réseau Tor recommande aux utilisateurs du package de navigation de s'assurer que leur version est suffisamment récente, et d'envisager la mise en place de mesures de sécurité supplémentaires. Pour plus d'informations : https://blog.torproject.org/blog/tor-security-advisory-ol-tor-browser-bu...


Fonctionnement de Tor

Tor est un réseau de tunnels virtuels qui vous permet d'améliorer votre confidentialité et votre sécurité sur Internet. Tor fonctionne en envoyant votre trafic à travers trois serveurs choisis aléatoirement (nommés aussi "serveurs relais") au sein du réseau Tor, avant que vos données ne parviennent au réseau public Internet.

L'image ci-dessus illustre un utilisateur surfant sur différents sites à travers Tor. Les moniteurs verts représentent les relais du réseau Tor, tandis que les trois touches représentent les couches de cryptage entre l'utilisateur et chaque relais.

Tor va anonymiser l'origine de votre trafic, et Tor va tout chiffrer entre vous et le réseau Tor. Tor va aussi chiffrer votre trafic dans le réseau Tor, mais il ne peut pas chiffrer le trafic entre le réseau Tor et la destination finale.

Si vous envoyez des informations sensibles, par exemple lorsque vous vous connectez à un site avec un nom d'utilisateur et mot de passe, assurez-vous que vous utilisez le protocole HTTPS (par exemple https://torproject.org /, pas http//torproject.org /).

Comment télécharger Tor?

Le package recommandé pour la plupart des utilisateurs est le Package de Navigation Tor. Ce package contient un navigateur préconfiguré pour la navigation sécurisée sur internet en utilisant Tor, et ne nécessite aucune installation. Il suffit simplement de télécharger le package, extraire l'archive, et démarrer Tor.

l y a deux façons d'obtenir le logiciel Tor. Vous pouvez soit parcourir le site du Projet Tor et le télécharger ici, ou vous pouvez utiliser GetTor, le répondeur automatique de messagerie.

Comment obtenir Tor par email?

Pour recevoir le Package de Navigation Tor en anglais pour Windows, envoyez un email à gettor@torproject.org avec windows dans le corps du message. Vous pouvez laisser le sujet vide.

Vous pouvez aussi demander le package navigateur Tor pour Mac OS X (pour cela écrire macos-i386), and Linux (écrire linux_i386 pour les systèmes 32 bit ou linux-x86_64 pour les systèmes 64 bits).

Si vous voulez une version traduite de Tor, écrivez help à la place. Vous obtiendrez dès lors un email avec les instructions et une liste des langages disponibles.

Note: Les Bundles Tor Browser pour Linux et Mac OS X sont assez volumineux, et vous ne serez pas en mesure de recevoir un de ces paquets avec un compte Gmail, Hotmail ou Yahoo. Si vous ne pouvez pas recevoir le paquet que vous voulez, envoyez un email à help@rt.torproject.org et nous allons vous donner une liste des miroirs site à utiliser.

Tor pour les smartphone

Vous pouvez obtenir Tor sur votre appareil Android en installant le paquet nommé Orbot. Pour plus d'informations sur le téléchargement et installation d'Orbot, s'il vous plaît, voir le site du Projet Tor.

Nous avons aussi des paquets expérimentaux pour Nokia Maemo/N900 et Apple iOS.

Comment vérifier que vous avez la bonne version?

Avant de lancer le Navigateur Tor, vous devriez vous assurer que vous avez la bonne version.

Le logiciel que vous allez recevoir est accompagné d'un fichier qui porte le même nom que le package avec l'extension .asc. Ce fichier .asc est un signature GPG et va vous permettre de vérifier que le fichier que vous avez téléchargé est exactement celui que vous souhaitez obtenir.

Avant de pouvoir vérifier la signature, vous devez télécharger et installer GnuPG:

Windows: http://gpg4win.org/download.html
Mac OS X: http://macgpg.sourceforge.net/
Linux: la plupart des distributions Linux sont livrés avec GnuPG préinstallé.

Veuillez noter qu'il est peut-être nécessaire de modifier les chemins et les commandes utilisés ci-dessous pour fonctionner sur votre PC.

Le package Navigateur Tor est signé avec la clé 0x63FEE659 par Erinn Clark. Pour importer la clé de Erinn, lancer:

      gpg --keyserver hkp://keys.gnupg.net --recv-keys 0x63FEE659 
    

Après avoir importé la clé, vérifiez que l'empreinte est correcte:

      gpg --fingerprint 0x63FEE659 
    

Vous devriez voir:

      pub 2048R/63FEE659 2003-10-16 Key fingerprint = 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E659 uid Erinn Clark <erinn@torproject.org> uid Erinn Clark <erinn@debian.org> uid Erinn Clark <erinn@double-helix.org> sub 2048R/EB399FD7 2003-10-16 
    

Pour vérifier la signature du paquet que vous venez de télécharger, exécutez la commande suivante:

      gpg --verify tor-browser-2.2.33-2_en-US.exe.asc tor-browser-2.2.33-2_en-US.exe 
    

Si tout est bon "Signature correcte" devrait s'afficher. Une mauvaise signature signifie que le fichier peut avoir été altéré ou corrompu. Si vous voyez une signature incorrecte, envoyer les informations concernant le site où vous avez téléchargé le paquet, comment vous avez vous vérifié la signature, et le résultat de GnuPG par email à help@rt.torproject.org.

Dès lors que vous avez vérifié la signature et vu le message "signature correcte", poursuivez en décompactant le package. Vous devez obtenir un dossier identique à tor-browser_en-US. A l'intérieur de ce dossier vous trouverez un sous-dossier nommé Docs contenant un fichier nommé changelog. Vous devez vous assurer que le numéro de version apparaissant en haut du fichier changelog correspond au numéro de version du nom du fichier.

Comment utiliser le Navigateur Tor?

Après avoir téléchargé et décompacté le Navigateur Tor, vous devriez obtenir un répertoire avec quelques fichiers. Parmi eux se trouve un fichier exécutable appelé "Start Tor Browser" (ou "start-tor-navigateur", selon votre système d'exploitation).

Lorsque que vous démarrerez le package navigateur, vous verrez Vidalia démarrer et se connecter au réseau. Après cela, vous verrez le navigateur vous confirmez que vous utilisez à présent Tor. Cela s'obtient en visualisant https://check.torproject.org/. Vous naviguez dès lors sur Internet à travers Tor.

Veuillez noter qu'il est important que vous utilisiez le navigateur fourni avec le paquet, et non pas votre navigateur.

Que faire lorsque Tor ne se connecte pas?

Certains utilisateurs remarqueront que Vidalia se bloque en essayant de se connecter au réseau Tor. Si cela se produit, assurez-vous que vous êtes connecté à Internet. Si vous avez besoin de vous connecter à un serveur proxy, voir Comment utiliser un proxy ouvert? ci-dessous.

Si votre connexion Internet fonctionne normalement mais que Tor n'arrive toujours pas à se connecter au réseau Tor, essayez d'ouvrir le panneau de contrôle Vidalia, de cliquer sur Message Log et de sélectionner l'onglet Advanced. Il est possible que Tor ne se connecte pas parce que:

Votre horloge système ne fonctionne pas: Assurez-vous que la date et l'heure de votre système sont correctes, et relancer Tor. Il pourrait être nécessaire de synchroniser votre horloge système avec un serveur de temps sur Internet.

Vous êtes derrière un pare-feu restrictif: Pour dire à Tor de n'essayer que les ports 80 et 443, ouvrez le panneau de configuration de Vidalia, cliquer sur Paramètres et Réseau, et cochez la case disant Mon parefeu me laisse me connecter seulement à certains ports.

Votre antivirus bloque Tor: Assurez-vous que votre programme antivirus n’empêche pas les connexions au réseau Tor.

Si Tor ne fonctionne toujours pas, il est probable que votre Fournisseur d'Accès Internet (FAI) bloque Tor. Très souvent cela peut être contourné à l'aide de ponts Tor, des relais cachés qui sont moins faciles à bloquer.

Si vous avez besoin d'aide afin de comprendre pourquoi Tor ne peut pas se connecter, envoyez un email à help@rt.torproject.org et inclure les informations pertinentes du fichier journal.

Comment trouver une passerelle?

Pour utiliser une passerelle, vous devrez d'abord en trouver une; vous pouvez parcourir bridges.torproject.org, ou vous pouvez envoyer un courriel à bridges@torproject.org. Si vous envoyez un e-mail, s'il vous plaît assurez-vous que vous écrivez get bridges dans le corps de l'email. Sans quoi, vous n'obtiendrez pas de réponse. Notez que vous devez envoyer ce mail soit de gmail.com ou d'une adresse yahoo.com.

Configurer plus d'une adresse de passerelle rendra votre connexion Tor plus stable, dans le cas ou une ou des passerelles deviendraient injoignables. Il n'y a aucune garantie que la passerelle que vous utilisez aujourd'hui fonctionne encore demain, vous devriez donc prendre l'habitude de mettre à jour votre liste de passerelle le plus souvent possible.

Comment utiliser une passerelle?

Une fois que vous avez un ensemble de passerelles à utiliser, ouvrez le panneau de contrôle de Vidalia, cliquez sur Paramètres, Réseau et cochez la case qui dit Mon fournisseur d'accès à Internet bloque les connexions au réseau Tor. Entrez les passerelles dans la boîte ci-dessous, cliquez OK et relancez Tor à nouveau.

Comment utiliser un proxy ouvert?

Si vous utilisez une passerelle et que cela ne fonctionne pas, essayez de configurer Tor pour utiliser n'importe quel protocole HTTPS ou proxy SOCKS afin d'accéder au réseau Tor. Cela signifie que si Tor est bloqué par votre réseau local, les serveurs mandataires ouverts peuvent être utilisés de manière sûr pour se connecter au réseau Tor et à l'Internet non censuré.

Les étapes ci-dessous supposent que vous avez une configuration Tor/Vidalia fonctionnelle, et que vous avez trouvé une liste de proxies HTTPS, SOCKS4 ou SOCKS5.

  1. Ouvrez le panneau de contrôle de Vidalia, cliquez sur Paramètres.
  2. Cliquez sur Réseau. Sélectionnez J'utilise un serveur mandataire pour accéder à Internet.
  3. Sur la ligne Address -Adresse-, saisir l'adresse du proxy ouvert. Cela peut être soit un nom d'hôte soit une adresse IP.
  4. Entrer le port pour le proxy.
  5. Généralement vous n'avez pas besoin d'un nom d'utilisateur et d'un mot de passe. Si c'est le cas, entrez les informations dans les champs appropriés.
  6. Choisissez le Type de proxy que vous utilisez, soit HTTP/HTTPS, SOCKS4 ou SOCKS5.
  7. Cliquer sur le bouton OK Vidalia et Tor sont à présent configurés pour utiliser un proxy pour accéder au reste du réseau Tor.

Foire aux questions

Cette section répondra à certaines des questions les plus courantes. Si votre question n'est pas mentionnée ici, s'il vous plaît envoyez un email à help@rt.torproject.org.

Impossible d'extraire l'archive

Si vous utilisez Windows et constatez que vous ne pouvez pas extraire l'archive, téléchargez et installez 7-Zip.

Si vous ne parvenez pas à télécharger 7-Zip, essayez de renommer le fichier .z en .zip et utilisez WinZip pour extraire l'archive. Avant de renommer le fichier, indiquez à Windows d'afficher les extensions de fichier:

Windows XP

  1. Ouvrez le Poste de travail
  2. Cliquez sur Outils et choisissez Options des dossiers... dans le menu
  3. Cliquez sur l'onglet Voir
  4. Décochez Masquer les extensions des types de fichiers connus et cliquez sur OK

Windows Vista

  1. Ouvrez Ordinateur
  2. Cliquez sur Organiser et choisissez Dossier et les options de recherche dans le menu
  3. Cliquez sur l'onglet Voir
  4. Décochez Masquer les extensions des types de fichiers connus et cliquez sur OK

Windows 7

  1. Ouvrez Ordinateur
  2. Cliquez sur Organiser et choisissez Dossier et les options de recherche dans le menu
  3. Cliquez sur l'onglet Voir
  4. Décochez Masquer les extensions des types de fichiers connus et cliquez sur OK

Vidalia demande un mot de passe

Vous ne devriez pas avoir à entrer un mot de passe lors du démarrage de Vidalia. Si on vous en demande un, vous êtes susceptibles d'être affectées par un des problèmes suivants:

Vous avez déjà lancé Vidalia et Tor: Par exemple, cette situation peut survenir si vous avez installé le package VIdalia et que vous tentez de lancer le package Navigateur Tor. Dans ce cas, vous devez fermer l'ancien Vidalia et l'ancien Tor avant de pouvoir lancer la nouveau package.

Vidalia s'est planté, mais Tor reste lancé: Si la boite de dialogue qui vous demande un mot de passe de contrôle dispose d'un bouton Reset, cliquer sur ce dernier et Vidalia relancera Tor avec un nouveau mot de passe de contrôle aléatoire. Si vous ne voyez pas de bouton Reset, ou si Vidalia est incapable de redémarrer Tor pour vous, faites afficher vos processus ou votre gestionnaire de tâches et tuez le processus Tor. Utilisez ensuite Vidalia pour relancer Tor.

Pour plus d'informations, consulter les FAQ sur le site web du projet Tor.

Flash ne fonctionne pas

Pour des raisons de sécurité, Flash, Java et autres plugins sont actuellement désactivés pour Tor. Les plugins fonctionnent indépendamment de Firefox et peuvent engendrer de l'activité sur votre ordinateur qui pourrait compromettre votre anonymat.

La plupart des vidéos de YouTube fonctionnent avec HTML5, et il est possible de regarder ces vidéos en utilisant Tor. Vous devez rejoindre la plateforme de test HTML5 sur le site web de YouTube avant de pouvoir utiliser le lecteur de vidéo HTML5.

Notez que le navigateur ne se souviendra pas que vous vous êtes connecté à la plateforme d'une fois que vous l'aurez fermé, vous devez donc vous y reconnecter au lancement suivant du package Navigateur Tor.

S'il vous plait consulter la FAQ Torbutton pour plus d'informations.

Je souhaite utiliser un autre vigateur

Pour des raisons de sécurité, nous vous recommandons de ne naviguer sur le web à travers Tor en utilisant exclusivement le navigateur fourni dans le paquet. Il est techniquement possible d'utiliser Tor avec d'autres navigateurs, mais ce faisant, vous vous exposez à des attaques potentielles.

Pourquoi Tor est lent?

Tor peut parfois être un peu plus lent que votre connexion Internet normale. Après tout, votre trafic est envoyé à travers de nombreux pays différents, parfois à travers les océans du monde entier!

Si vous ne trouvez pas la réponse à votre question dans ce document, envoyer un email à help@rt.torproject.org.

Un exemple d'application concrète

Tor peut être utilisé pour blogger de manière anonyme. WeFightCensorship a publié un tutoriel détaillant la marche à suivre.

Ce guide a été originellement publié sur www.torproject.org