Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Immersion dans le deep web
28 avril 2016

le réseau TOR ? C'est quoi ?

1446678872772

TOR signifie The Onion Router, et c’est une organisation à but non-lucrative qui se concentre sur la protection de la vie privée et l’anonymat des internautes sur le web. Le réseau TOR est conçu pour éviter que les gouvernements ou les entreprises privés puissent vous espionner.

En se basant sur ce constat, le réseau TOR fonctionne en faisant passer votre connexion par différents points de relais qui sont gérés par des milliers de volontaires dans le monde. Ainsi, il est impossible d’attaquer frontalement le réseau TOR à cause de sa nature décentralisée.

Le réseau TOR se base sur 2 principes fondamentaux, à savoir, le logiciel qui vous permet de vous connecter au réseau et les volontaires qui proposent des serveurs à travers le monde.

 

 

Largement assimilé à la cybercriminalité

 

Pour beaucoup, si ce réseau d'anonymisation a tant à cacher, c'est qu'il a beaucoup à se reprocher. Il est assimilé à la cybercriminalité, au piratage, aux atteintes à la vie privée, au vol de données personnelles ou encore au commerce de produits illicites. L'opération de cyberpolice menée par Europol sous le nom de code « Onymous », mettant à genoux le site délinquant Silk Road en 2013, a jeté le discrédit sur le projet Tor. Certains de ses responsables ne savent d'ailleurs pas comment le FBI et Europol ont fait pour infiltrer et démasquer le « eBay de la drogue », au point de s'interroger sur la pérennité du réseau Tor lui-même. Mais les successeurs de Silk Road, tels qu'Agora Marketplace, ne désarment pas.

 

Pourtant, Tor est en quête de respectabilité : tout ce qui y circule n'est pas forcément répréhensible, loin de là. « La très grande majorité de nos 2,5 millions d'utilisateurs ne sont pas des criminels ! », a assuré Karen Reilly, le 6 mars 2015 à Valence lors du Circumvention Tech Festival qui réunit « hacktivistes », experts informatiques, journalistes et partisans de l'Internet libre. Un rapporteur spécial de l'Organisation des Nations unies (ONU), chargé de la promotion et de la protection du droit à la liberté d'opinion et d'expression, David Kaye, a même publié fin mai un rapport sur le chiffrement et l'anonymat dans les communications électroniques. Il considère ces deux protections comme étant essentielles pour les droits de l'homme à la vie privée et à la liberté d'expression. « L'utilisation du chiffrement et des outils d'anonymisation, ainsi que la meilleure alphabétisation numérique devraient être encouragées », a-t-il conclu, à la grande satisfaction de la direction de Tor qui a contribué à ce rapport sans précédent.

tor-project-offline

Financé en grande partie par l'état américain

 

Paradoxalement, le projet Tor, qui est une organisation établie à Cambridge dans le Massachusetts aux États-Unis, est une association à but non lucratif financée - son budget est de 2 millions de dollars par an - pour plus de la moitié par... l'État américain (au nom de la liberté d'expression garantie par le premier amendement), en particulier par l'intermédiaire de l'agence étatique de recherche scientifique National Science Foundation. Le reste des fonds proviennent de donateurs, dont... Google. Ce que l'on sait moins, c'est que Tor a été initialement conçu et déployé par le Naval Research Laboratory, le centre de recherche scientifique de la US Navy, la branche maritime de l'armée américaine. Le projet Tor a reçu de la Free Software Foundation (FSF) le prix du logiciel libre 2010, dans la catégorie « projet d'intérêt ». Il a en outre inspiré le projet Commotion, un autre réseau d'anonymisation subventionné par le ministère des Affaires étrangères américain avec l'objectif de soutenir le « Printemps arabe » de 2011.

 

Tor est présenté comme étant un outil au service de la liberté d'expression et de la protection des libertés civiles, utilisé par le plus grand nombre : des militants des droits de l'homme aux internautes qui veulent naviguer sur Internet de manière anonyme, en passant par les organisations non gouvernementales (ONG) - telles que l'Electronic Frontier Foundation (EFF) qui le recommande - ou encore les journalistes (soucieux notamment de protéger le secret des sources), bloggeurs qui traitent de questions politico-idéologiques et dissidents. Reporters sans frontières (RSF) conseille à ces derniers d'utiliser Tor afin d'échapper à la censure ou à la surveillance étatique.

 

Facebook a créé en octobre 2014 l'adresse https://facebookcorewwwi.onion, afin que ceux qui utilisent Tor puissent se conformer aux règles de sécurité de Facebook tout en bénéficiant de la protection de ce réseau parallèle.

 

« Au regard de notre système, une personne qui utilise Tor peut sembler se connecter depuis l'Australie à un moment, puis depuis la Suède ou le Canada à un autre. Dans d'autres contextes, un tel comportement pourrait suggérer qu'un compte a été "hacké" et qu'il est utilisé par un botnet [réseau de logiciels automatiques qui interagissent avec des serveurs informatiques et dont on peut faire un usage malveillant, ndlr]. Mais pour Tor, c'est normal », a justifié le numéro un mondial des réseaux sociaux.

 

Au même moment, Mozilla s'est associé au projet Tor pour promouvoir la navigation anonyme dans Firefox, ce qui a abouti à la mise au point du navigateur Tor Browser. Même la marine des États-Unis l'utilise pour collecter des renseignements !

 

Mais tous ne voient pas Tor d'un très bon oeil : la fondation Wikimedia, qui gère l'encyclopédie universelle en ligne Wikipedia, interdit l'utilisation de Tor pour modifier des pages et détecte immédiatement la tentative d'intrusion : « Cette adresse IP a été automatiquement bloquée, car elle fait partie du réseau de proxies anonymiseurs de Tor. Pour prévenir les abus, l'édition à partir de ces ordinateurs est interdite. »

 

Le moyen par excellence d'éviter la cybercensure

 

Quoi qu'il en soit, Tor permet à des millions d'internautes d'échapper aux vols de données personnelles, de ne plus être importunés par des publicités intempestives sur le Web ouvert, ou de voir ses données revendues par des courtiers en données. Cela leur garantit aussi que leur fournisseur d'accès à Internet (FAI) ne vendra pas à des sociétés de marketing leurs données personnelles ou leurs traces de connexions ou de navigations (recueillies par des cookies, ces témoins de connexion qui peuvent être considérés comme des mouchards électroniques). Pour les opposants ou dissidents à un régime autoritaire, Tor est un moyen de déjouer les écoutes électroniques et la cybercensure. Significativement, des États tels que la Chine, la Russie, l'Éthiopie, l'Iran et le Kazakhstan tentent de bloquer le trafic sur Tor, notamment à l'aide de la technique de surveillance dite de deep packet inspection (DPI, inspection des paquets en profondeur).

 

Les États-Unis, via leur service de renseignement d'origine électromagnétique NSA (National Security Agency), espionnent Tor avec la complicité des opérateurs télécoms - ainsi que l'avait révélé Edward Snowden.

 

internet-vs-anonymat-566x253

« Là où les États imposent la censure illégale par le filtrage et d'autres technologies, l'utilisation du chiffrement et l'anonymat peut permettre aux individus de contourner les barrières et d'avoir accès aux informations et aux idées sans l'intrusion des autorités »,a estimé David Kaye dans son rapport de l'ONU. Mais, inversement, des États peuvent utiliser Tor pour espionner des sites Web ou des individus. Malgré ses côtés obscurs et son utilisation pour des actes malveillants, Tor est dans l'ensemble perçu comme un moindre mal dans des environnements politiques, sociaux, religieux ou réglementaires hostiles aux droits fondamentaux.

 

Publicité
Publicité
Commentaires
Immersion dans le deep web
Publicité
Archives
Publicité