Connexions anonymes sur Internet avec Tor


anonyme
Tor (The Onion Router) est un réseau décentralisé qui permet, grâce à une technique de routage en oignon, de rendre anonyme les connexions sur Internet. Son fonctionnement est assez simple :

Etape 1 - Chaque client récupère la liste des noeuds de Tor :

tor

Etape 2 - Le client construit ensuite un chemin aléatoire à travers le réseau :

tor

En faisant transiter votre connexion via une multitude de noeuds, cela vous permet de garantir votre anonymat. La sécurité du réseau est également renforcée grâce à un système de cryptographie à clef secrète entre chaque noeuds.

1. Installation

Ouvrez un terminal en root et lancez la commande suivante pour une distribution à base de rpm :

yum install tor

Ou celle-ci pour une distribution à base de Debian :

apt-get install tor

2. Utilisation

Démarrez le service tor avec la ligne de commande :

/etc/init.d/tor start

Par défaut, le service est configuré en écoute sur le port 9050 de l'adresse local host de votre machine (127.0.0.1). Ces paramètres sont visibles dans le fichier de configuration principal /etc/tor/torrc :

SocksPort 9050
SocksListenAddress 127.0.0.1 

Il fait ainsi office de serveur proxy socks (à ne pas confondre avec un proxy HTTP).

Pour vous en servir, il suffira alors d'indiquer l'adresse et le port de ce serveur proxy local, dans l'application se connectant à internet. Tor prendra ensuite le relais pour acheminer vos requêtes Internet à travers le réseau et réceptionner les réponses.

Voici un exemple de configuration avec le navigateur Firefox (options -> paramètres de connexion) :

Firefox et Tor

Il ne restera plus qu'a vérifier que tout ceci fonctionne en se rendant sur la page torcheck.

3. Conclusion

Le principe de réseau anonyme décentralisé fourni par Tor est intéressant. Néanmoins, à l'utilisation on se rend vite compte que les connexions Internet sont un peu plus lentes que des connexions normales.

De plus, ce système peut poser des problèmes de sécurité. En effet, après avoir lu plusieurs articles sur le sujet, il serait possible de construire des réseaux de machines zombie via ce procédé.


11 Commentaires pour "Connexions anonymes sur Internet avec Tor"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Merci pour ce tutoriel.
    Par contre, est il possible d'utiliser ce principe directement depuis "bash".

    Je sais qu'il existe des variables d'environnement du genre "HTTP_PROXY",en existe il aussi une du genre "SOCKS_PROXY", pour pouvoir l'utiliser avec le shell ?

    RépondreRépondre
    eponyme , le 31 juillet 2007 à 18:21
  •  

    Effectivement, pour les shells, il existe les variables suivantes :

    export "http_proxy=http://127.0.0.1:9050"
    export "ftp_proxy=http://127.0.0.1:9050"

    En revanche, je n'ai rien trouvé pour le socks_proxy ...

    RépondreRépondre
    pti-seb , le 31 juillet 2007 à 18:32
  •  

    Il existe aussi une extension de firefox qui permet de choisir avec ou sans tor : torbutton.

    Ca marche bien et peut être utile...
    Bill

    RépondreRépondre
    bill , le 31 juillet 2007 à 23:30
  •  

    J'utilise l'extension torbutton également, marche à merveille

    RépondreRépondre
    lokele2001 , le 1 août 2007 à 08:55
  •  

    Pour les applications sous shells, il existe la commande torify. Par exemple, si on veut utiliser wget avec tor, il suffit de taper : torify wget [option]... [URL]...

    RépondreRépondre
    Jarod , le 1 août 2007 à 09:21
  •  

    Effectivement, l'extension firefox torbutton est vraiment pratique.

    En revanche je ne trouve pas la commande torify sous fedora ...

    RépondreRépondre
    pti-seb , le 1 août 2007 à 15:48
  •  

    Bonjour cousins linuxiens, je n'utilise pas linux mais je ne trouve aucun forum sur la configuration de tor sous windows à part en anglais.

    Je navigue avec firefox et j'ai dl le tout en 1 avec le torbutton, le blem' est que malgrès la présence des icones (actifs) dans la barre des taches rien ne se passe alors que j'ai lu qu'il suffit de relancer firefox après l'install de tor pour que cela marche.
    J'ai fait quelques requêtes d'ip et rien ne change.

    Autre question, où apparaît le fameux torbutton?

    RépondreRépondre
    argh , le 15 août 2007 à 15:17
  •  

    @argh : je ne vais pas trop pouvoir t'aider, car je ne sais absolument pas comment fonctionne Tor sous Windows.

    En revanche, le torbutton se trouve normalement en bas à droite de ta fenêtre firefox. Mais tu n'est pas forcé de l'utiliser, tu peux aussi rentrer les paramètres manuellement dans la configuration de firefox, comme décrit dans cet article.

    RépondreRépondre
    pti-seb , le 15 août 2007 à 20:35
  •  

    @argh : Tor sous win en français:

    tor.eff.org/docs/tor-doc-...

    Voilà

    RépondreRépondre
    JD , le 18 août 2007 à 11:24
  •  

    Salut tout le monde, je fais marcher régulièrement TOR (The Onion Routeur) sous windows, mais l'installation est simplifié (vidalia, privoxy +tor) sous linux Ubuntu 7.04 j'ai un paquet de TOR je l'ai donc installé, mais je voulais aussi mettre Privoxy, le soucis c'est que si par exemple dans firefox je tape google (sans le .fr ou .com etc) cela m'affiche une page privoxy, pourtant quand je vais sur le site de torcheck il me decouvre mon IP etc... je ne sais plus quoi faire (Torbutton est activé, tor aussi ainsi que privoxy)

    si vous pouviez m'aider...
    Merci bien :)

    RépondreRépondre
    NK , le 13 septembre 2007 à 02:10
  •  

    En faite c'est bon, c'etait une mauvaise configuration de mon fichier /etc/privoxy/config

    Merci quand même ;)

    RépondreRépondre
    NK , le 13 septembre 2007 à 03:08
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum