Suis-je vulnérable lors de l’utilisation de Tor ?
TOR est pratiquement synonyme d’anonymat, mais il existe toujours des risques de sécurité que vous devez prendre en compte lorsque vous utilisez The Onion Router. Aujourd’hui, nous allons les aborder en détail et vous montrer comment utiliser un VPN avec TOR pour améliorer considérablement votre vie privée et votre sécurité en ligne.
Avec les VPN, TOR est probablement l’outil de sécurité et de protection de la vie privée en ligne le plus facilement reconnaissable et le plus utilisé à l’heure actuelle. Ces dernières années, le nombre d’utilisateurs de TOR a considérablement augmenté, et il est révélateur qu’un nombre croissant de ces utilisateurs soient des personnes ordinaires plutôt que des experts techniques. Cela s’explique par la prise de conscience croissante des risques liés à l’utilisation d’Internet et par le fait que TOR est reconnu comme l’un des meilleurs outils pour contrer ces menaces.
Mais quel est le degré de sécurité de TOR ? Ces derniers temps, un ou deux témoignages ont laissé entendre que l’utilisation de TOR n’était peut-être pas aussi sûre qu’on le croit parfois. Quelle est l’exactitude de ces témoignages et y a-t-il des mesures que les utilisateurs de TOR devraient prendre pour garantir le maintien de leur vie privée et de leur sécurité en ligne ? Dans cet article, nous vous dirons à quel point vous êtes vulnérable lorsque vous utilisez TOR et nous vous ferons quelques suggestions sur la manière de faire face à ces risques.
Quels sont les risques liés à l’utilisation de TOR ?
Alors que l’anonymat en ligne devrait être possible avec TOR, comme tous les logiciels, il a rencontré quelques problèmes au fil des ans. Ces problèmes ont conduit certains à se demander dans quelle mesure le réseau TOR est réellement sécurisé. Et la réponse à cette question n’est pas simple. Mais il existe quelques domaines clés de la sécurité de TOR qui suscitent de véritables inquiétudes.
Vulnérabilités du logiciel
La première chose à retenir est que le navigateur TOR n’est qu’un logiciel libre et que, comme tout logiciel, il va contenir certaines vulnérabilités. Lorsque les développeurs de TOR les identifient, ils les corrigent par des mises à jour régulières. Cela signifie que si vous ne mettez pas votre navigateur TOR à jour régulièrement, vous risquez de le laisser avec des vulnérabilités connues que les pirates pourraient exploiter.
Souvent, ces vulnérabilités sont des problèmes mineurs qui comportent des risques minimes. Mais il y a eu des problèmes plus importants qui sont plus préoccupants pour les utilisateurs. La dernière en date est celle de l’année dernière, lorsque des chercheurs en sécurité ont identifié une vulnérabilité critique dans le navigateur TOR. Cette vulnérabilité a directement affecté la façon dont TOR anonymise ses utilisateurs et signifiait qu’il y avait un risque important que TOR puisse divulguer la véritable adresse IP des utilisateurs. Cette vulnérabilité particulière affectait les utilisateurs de Mac et de Linux, mais pas les utilisateurs de Windows. Les détails de la vulnérabilité n’ont pas été publiés, et les développeurs de TOR ont depuis mis en place des correctifs. Mais la découverte a montré que le navigateur TOR n’est pas un logiciel parfaitement sûr et peut contenir d’autres vulnérabilités non encore identifiées que les pirates pourraient déjà exploiter.
Faiblesses de cryptage
Il existe également des vulnérabilités potentielles dans la manière dont TOR chiffre les données des utilisateurs, ce qui pourrait potentiellement les rendre vulnérables. Tout d’abord, TOR ne chiffre pas les noms d’utilisateur et les mots de passe de tous les serveurs impliqués dans le relais de vos données. Cela signifie que certains ordinateurs agissant comme relais dans le réseau pourraient être en mesure d’accéder à vos informations personnelles. TOR n’applique pas non plus un cryptage de bout en bout pour les utilisateurs. Cela signifie que si vous visitez un site web qui n’est pas crypté par HTTPS, les données envoyées ne sont pas cryptées lorsqu’elles voyagent entre le relais final de TOR et le site lui-même.
Accès des services de police
L’autre grande question posée sur TOR est davantage basée sur des rumeurs et des suppositions que sur des faits concrets, mais elle mérite néanmoins d’être mentionnée. Elle concerne un certain nombre d’enquêtes criminelles très médiatisées concernant des activités illégales sur le dark web. La dark web fait partie de l’internet qui n’est pas indexé par les moteurs de recherche et qui utilise les termes de référence pour protéger ses utilisateurs qui sont fréquemment impliqués dans des activités illégales. Il devrait être pratiquement impossible pour les autorités de mettre fin aux activités du dark web, mais il y a eu un certain nombre d’affaires très médiatisées comme la fermeture par le FBI du tristement célèbre Silkroad et l’opération Onymous, qui a vu Europol saisir un certain nombre de domaines du dark web. On se demande toujours si les forces de l’ordre ont exploité les vulnérabilités du réseau TOR pour résoudre ces affaires, mais on ne peut jamais vraiment y répondre de manière satisfaisante.
Comment assurer votre sécurité lors de l’utilisation de TOR
Malgré toutes ces préoccupations, TOR reste un excellent pari pour vous aider à garder l’anonymat en ligne. Mais ce n’est pas la solution parfaite que certains utilisateurs ont probablement pensé qu’elle était. C’est pourquoi il est judicieux d’envisager d’utiliser TOR parallèlement à un autre dispositif de sécurité et de confidentialité en ligne qui peut aider à remédier à certaines des vulnérabilités potentielles du réseau TOR. Nous recommandons donc aux utilisateurs d’envisager l’utilisation d’un VPN parallèlement à TOR.
Il y a plusieurs raisons à cela. Tout d’abord, un VPN fiable utilisera un cryptage de bout en bout, ce qui signifie que vous pouvez être sûr que vos données en ligne sont toujours cryptées. L’utilisation d’un VPN signifie également que, la plupart du temps, vos données seront doublement cryptées à l’aide de différents protocoles. En effet, la plupart des VPN utilisent le protocole OpenVPN comme norme, qui est différent de celui utilisé par TOR. C’est un niveau de sécurité supplémentaire que certains utilisateurs apprécieront.
La plupart des meilleurs VPN sont situés offshore, ce qui signifie qu’ils peuvent apporter un niveau de sécurité et de confidentialité qui ne serait pas possible ailleurs. Les meilleurs VPN ne conservent absolument aucun journal sur les utilisateurs et, grâce à leur niveau élevé de cryptage, la probabilité que des pirates ou des agents des forces de l’ordre puissent accéder à vos données est infime.
Les utilisateurs de TOR ont besoin d’un VPN
Donc, si vous voulez utiliser un VPN en plus de TOR pour remédier à certaines de ses vulnérabilités, la question suivante est de savoir quel VPN utiliser ? Il existe littéralement des centaines de fournisseurs différents qui prétendent tous être les meilleurs sur le marché. Pour réduire le champ d’investigation, nous avons utilisé les critères suivants pour nos recommandations :
- Réseaux de serveurs rapides et étendus – Le TOR est tristement lent, alors assurez-vous que votre VPN ne ralentisse pas vos connexions. Les meilleurs fournisseurs disposent de réseaux puissants et robustes qui réduisent la surcharge et offrent des nœuds de connexion à proximité pour des vitesses plus élevées.
- Puissance de cryptage et sécurité – Pour doubler le cryptage TOR intégré, le VPN idéal doit également être doté du cryptage le plus puissant possible.
- Efficacité des politiques de protection de la vie privée – Les gens utilisent TOR pour protéger leur vie privée et ils attendent la même chose d’un VPN, c’est pourquoi tout fournisseur doit disposer des protections de la vie privée les plus solides possibles, à savoir des politiques de journalisation zéro.
- Aucune restriction de la bande passante – Bien que vous ne soyez pas susceptible d’effectuer des activités à forte intensité de bande passante sur le réseau TOR, comme le téléchargement ou la diffusion de films 4k, vous ne voudrez pas que votre VPN vous bloque en raison de restrictions de bande passante. Optez pour un fournisseur qui autorise une utilisation illimitée de son réseau.
Il y a d’autres facteurs que vous devez garder à l’esprit, comme le nombre de connexions simultanées qu’un fournisseur de VPN autorise si vous utilisez TOR sur plusieurs appareils et les fonctions de sécurité supplémentaires qui peuvent être disponibles. Mais pour la plupart des utilisateurs de TOR, ces cinq critères sont ceux qui comptent vraiment. Sur la base de ces critères, quels sont les fournisseurs de VPN qui arrivent en tête de liste ?
1. ExpressVPN
ExpressVPN est le compagnon idéal pour les utilisateurs du navigateur TOR. Comme son nom l’indique, ExpressVPN est spécialisé dans les vitesses de connexion ultra-rapides, ce qui devrait permettre de minimiser le ralentissement qui peut être causé par l’utilisation conjointe d’un VPN et de TOR. Tout aussi important, les vitesses d’ExpressVPN sont également cohérentes et fiables et sont disponibles sur l’ensemble de leur réseau de serveurs. Il y a actuellement plus de 3 000 serveurs dans 94 pays du monde, ce qui est l’un des plus grands de tous les grands fournisseurs de VPN.
ExpressVPN offre un cryptage AES 256 bits conforme aux normes du secteur, ainsi qu’une politique fiable d’absence de journalisation des activités ou des connexions. Comme ils sont basés dans les îles Vierges britanniques, ils sont libres d’offrir des garanties de confidentialité forte, sans que le gouvernement n’y porte atteinte. Ils n’ont pas non plus de restrictions de bande passante, ce qui signifie que vous pouvez utiliser ExpressVPN 24 heures sur 24 et 7 jours sur 7 si vous le souhaitez.
2. NordVPN
Il fut un temps où NordVPN avait la réputation d’être un peu lent et nous n’aurions presque certainement pas suggéré de les utiliser aux côtés du réseau TOR. Mais les temps ont changé et leurs récents investissements dans la mise à niveau d’une grande partie de leur infrastructure vers des serveurs super rapides signifient que leurs vitesses sont maintenant aussi rapides et constantes que celles de tout autre VPN de premier plan.
Avec 5 400 serveurs disponibles dans 59 pays du monde, les utilisateurs de NordVPN sont absolument gâtés par le choix pour optimiser leurs connexions VPN. Aucun compromis n’est nécessaire en matière de sécurité, le cryptage 256 bits étant utilisé en série sur toutes les connexions OpenVPN. NordVPN offre également des fonctions de sécurité supplémentaires, notamment une option de double serveur VPN, qui réachemine vos données Internet via deux serveurs pour une protection supplémentaire, et Onion over VPN, qui pousse automatiquement votre trafic à travers le réseau TOR ainsi qu’un VPN pour une sécurité supplémentaire, ce qui signifie que vous n’avez même pas besoin d’utiliser le navigateur TOR si vous ne le souhaitez pas. Il n’y a pas non plus de restrictions de bande passante, ce qui signifie que NordVPN est un autre VPN idéal pour les utilisateurs de TOR.
Comment fonctionnent les VPN ?
Si vous ne connaissez pas encore les VPN, leur fonctionnement est différent de celui du réseau TOR. Une fois que vous vous êtes inscrit à un VPN, votre fournisseur vous permettra de télécharger un logiciel qui vous permettra d’accéder à son propre réseau de serveurs. Chaque fournisseur de VPN exploite un réseau de serveurs sécurisés situés dans différentes villes du monde. Lorsqu’un utilisateur de VPN se connecte à l’un de ces serveurs (ce qui peut généralement se faire d’un simple clic de souris), toutes vos données en ligne sont redirigées dans un tunnel crypté et via le serveur que vous avez choisi avant de vous rendre sur le site web ou le service que vous essayez de visiter.
Tout ce qui se passe entre votre appareil et le serveur VPN est crypté et après ce point, toutes vos données sont marquées d’une adresse IP différente, ce qui rend presque impossible de remonter jusqu’à vous. Cela contribue à rendre les utilisateurs du VPN anonymes en ligne et, bien que ce réseau ne soit pas aussi privé que TOR, qui fait rebondir vos données sur plusieurs serveurs, il est beaucoup plus rapide et donc convivial.
Si vous souhaitez utiliser un VPN pour échapper à la censure en ligne ou accéder à des sites web soumis à des restrictions géographiques, il vous suffit de vous connecter à un serveur situé dans un pays différent où ces restrictions ne sont pas en vigueur. Étant donné que votre fournisseur d’accès Internet et les sites web que vous visitez ne peuvent voir que l’emplacement du serveur et ne sont pas en mesure de voir où vous vous trouvez réellement, ils devraient vous permettre d’accéder à leur service comme d’habitude si le serveur est au bon endroit. Le réseau TOR n’offre pas cette possibilité et n’est pas non plus en mesure de prendre en charge le streaming ou le téléchargement en ligne, que la plupart des VPN peuvent très bien gérer.
Comment installer et utiliser votre VPN
Le processus d’installation d’un VPN diffère légèrement selon le fournisseur auquel vous choisissez de vous abonner, mais, d’une manière générale, ils suivent tous le même schéma. Ce n’est pas un processus compliqué, mais il y a quelques étapes différentes que vous devez franchir avant d’être opérationnel. Par conséquent, bien que vous deviez toujours vérifier auprès de votre fournisseur et suivre ses instructions spécifiques, voici un petit guide du processus général d’installation d’un VPN, qui fonctionnera certainement avec les deux fournisseurs que nous avons recommandés dans cet article:
- Sélectionnez un fournisseur de VPN et visitez son site web. Nous vous suggérons de choisir l’un des deux dans notre liste de VPN recommandés ci-dessus et de cliquer ensuite sur le lien pour visiter leur site.
- Sur le site web, sélectionnez un forfait d’abonnement et suivez ensuite les instructions à l’écran pour vous inscrire à leur service. Ne vous inquiétez pas, la plupart des VPN ne vous coûteront pas plus que quelques dollars par mois.
- Une fois que vous vous êtes abonné, vous devez télécharger et installer le logiciel VPN sur votre appareil. La plupart des fournisseurs, y compris ceux que nous avons recommandés ici, proposent des applications dédiées pour les ordinateurs Windows et Mac ainsi que pour les appareils Android et iOS. Des applications pour d’autres appareils sont également disponibles. Choisissez le bon logiciel pour votre appareil et suivez ensuite les instructions à l’écran pour le télécharger sur votre appareil.
- Une fois l’application installée, ouvrez-la et, lorsque cela vous est demandé, saisissez les informations de connexion qui vous ont été données à l’étape 2 de ce processus.
Cela ouvrira votre application et vous serez alors prêt à vous connecter à votre VPN. Avec la plupart des VPN, y compris ExpressVPN et NordVPN, vous pourrez vous connecter à leur réseau en un seul clic. Vous pouvez également sélectionner le serveur auquel vous souhaitez vous connecter ou personnaliser leur service en fonction de vos besoins à l’aide des paramètres et des options disponibles.
Qu’est-ce que TOR ?
TOR est un logiciel gratuit qui aide les internautes à préserver leur vie privée lorsqu’ils se connectent à Internet. L’acronyme TOR signifie “The Onion Router”. Le mot “oignon” peut sembler un peu étrange, mais comme vous le verrez, c’est une bonne comparaison avec le fonctionnement de TOR. Lorsque vous téléchargez TOR, ce que vous téléchargez en réalité est un navigateur internet comme Google Chrome ou Microsoft Edge. Mais alors que ces navigateurs collectent constamment des données sur vos habitudes en ligne, le navigateur TOR fait exactement le contraire. Il dirige toute votre activité en ligne par un canal sécurisé qui garantit que tout ce que vous recherchez en ligne est anonyme. Il empêche également votre fournisseur d’accès Internet (FAI) de voir ce que vous faites en ligne, ce qui signifie qu’il ne peut pas conserver de données sur vos habitudes en ligne et les vendre à des tiers.
Pour ce faire, il envoie d’abord toutes vos données en ligne par son propre réseau. Le réseau TOR est constitué d’un réseau de plusieurs centaines de milliers de serveurs différents situés dans le monde entier. Étant donné que vos données transitent par ce réseau avant d’atteindre leur destination et que chaque connexion n’a aucun lien observable avec la précédente, il devient presque impossible de remonter jusqu’à vous. Ce processus vous rend donc anonyme en ligne. En ce qui concerne la protection de la vie privée, TOR semble parfait, mais il présente aussi quelques inconvénients. Le navigateur TOR n’est pas lui-même sécurisé à 100 % et il est connu pour avoir installé des logiciels malveillants sur les appareils des utilisateurs dans le passé. TOR ne sécurise pas non plus vos données ni les autres outils de protection de la vie privée et de sécurité en ligne comme un VPN. De plus, TOR peut rendre les connexions internet extrêmement lentes. Nous allons aborder certaines de ces préoccupations de manière un peu plus détaillée ci-dessous.
Comment fonctionne TOR?
Comme nous l’avons expliqué plus haut, TOR fonctionne comme un réseau. Ce réseau TOR est constitué d’un grand nombre de serveurs différents, qui sont communément appelés nœuds ou relais. Lorsque vous utilisez le navigateur TOR, toutes les données Internet que vous utilisez sont cryptées puis envoyées à travers le réseau TOR avant de partir vers le site que vous essayez d’utiliser. Les données sont transmises à chaque fois entre un nombre indéterminé de relais différents. C’est de là que vient le terme “oignon”, car le réseau TOR est multicouche (comme un oignon).
Chaque relais est capable de décrypter une seule couche des données cryptées que vous envoyez avant de les transmettre au relais suivant. Le dernier relais qu’il atteint est la destination prévue de vos données (c’est-à-dire le site web que vous essayez de visiter). Lorsque vos données passent par le réseau TOR, il devient, en théorie, presque impossible pour quiconque d’essayer de les suivre et donc de surveiller votre activité en ligne. Avec TOR, un anonymat en ligne parfait devrait être possible.
Comment installer TOR
Si vous n’êtes pas encore un utilisateur de TOR et que vous souhaitez essayer le réseau par vous-même, il vous suffit de télécharger le navigateur TOR sur l’appareil de votre choix. Il s’agit d’une procédure assez simple, mais pour vous aider à la suivre, nous avons mis au point ce guide étape par étape, facile à suivre :
- Visitez https://www.torproject.org/projects/torbrowser.html pour télécharger et enregistrer le navigateur TOR. Il est disponible pour les appareils Windows, Mac OS et GNU/Linux et dans 16 langues différentes.
- Lorsque le fichier a été téléchargé, cliquez sur Exécuter pour configurer le navigateur Tor
- Choisissez le dossier de destination dans lequel vous souhaitez que les fichiers TOR soient enregistrés. Assurez-vous qu’il y a au moins 80 Mo d’espace disque disponible.
- Cliquez maintenant sur Installer et le navigateur TOR sera téléchargé. Suivez les instructions simples à l’écran et lorsque vous avez terminé, le navigateur TOR devrait être installé et prêt à être utilisé.
Conclusion
TOR est un outil populaire de protection de la vie privée en ligne, et ce à juste titre. C’est un service formidable et gratuit qui offre un service fiable de protection de la vie privée. Toutefois, ce service n’est pas sans défaut et il existe quelques vulnérabilités dont les utilisateurs doivent être conscients. Comme nous l’avons souligné dans cet article, il s’agit notamment des défauts des logiciels, des limites du cryptage et de la possibilité que certains organes répressifs aient pu compromettre le réseau TOR plus qu’ils ne le laissent entendre. C’est pourquoi nous suggérons que si vous tenez vraiment à votre vie privée en ligne, il est judicieux d’utiliser le réseau TOR parallèlement à un VPN pour améliorer réellement votre vie privée et votre sécurité en ligne.
Êtes-vous un utilisateur de TOR ? Avez-vous fait l’expérience personnelle d’une des vulnérabilités ou d’un des problèmes liés à TOR que nous avons mis en évidence dans cet article ? Avez-vous essayé d’utiliser un VPN parallèlement à ce dernier pour résoudre ces problèmes ? Comment avez-vous vécu cette expérience ? Avez-vous trouvé les conseils de cet article utiles ? Nous accueillons toujours avec plaisir les réflexions et les opinions de tous nos lecteurs, alors pourquoi ne pas les partager avec nous en utilisant la boîte de commentaires ci-dessous ?
Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. NordVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.