Tor : le routage en oignon

Tor project

Tor Project est une initiative de Paul Syverson, Micheal G. Reed et David Goldschlag qui est né au milieu des années 1990. Ce projet avait pour objectif de pallier les problèmes liés à l’anonymat sur Internet. Pour cela, ils optent pour un système qui a fait des preuves : le routage en oignon. Ce routage permet de protéger les données que vous envoyez sur le web face à ce qu’on appelle « l’homme du milieu ».

Le routage en oignon

Si vous voulez naviguer sur le web tout en protégeant votre vie privée, vous pouvez utiliser ce qu’on appelle un proxy. Ce Proxy sert d’intermédiaire entre vous et le site internet sur lequel vous êtes. Il va récupérer votre requête, la chiffrer et l’envoyer au serveur de destination. De ce fait le serveur ne pourra rien savoir de vous. C’est une bonne protection, mais qui présente cependant une limite : il n’y a qu’un intermédiaire.

Sur internet, les intermédiaires connaissent les éléments avec lesquels ils ont eu une interaction directe. De ce fait, Le serveur de destination sait depuis quel proxy le message lui a été envoyé et le proxy sait qui lui a envoyé le message : vous. Ainsi, il peut être facile de remonter jusqu’à vous.

Le routage en oignons multiplie le nombre d’intermédiaires. Grâce à ce système, chaque utilisateur de Tor, est un proxy potentiel. Chaque proxy va chiffrer le message une fois de plus, ce qui fait que seul le premier proxy connaîtra le destinataire et que le serveur de destination ne connaîtra que le dernier proxy à lui avoir envoyé le message. Pour tracer une requête, il faut donc remonter tous les proxys du début jusqu’à la fin, mais il y a une complication. Un proxy ne sert pas que pour un utilisateur donc même si vous arrivez à retrouver le proxy dont vient une navigation, il va être très compliqué de retrouver l’utilisateur qui en est à l’origine.

Pourquoi ne pas vouloir être pisté ?

C’est un grand débat autour de la vie privée sur Internet. Pourquoi se cacher si on a rien à cacher. Cette idée fait qu’on a souvent une mauvaise opinion vis-à-vis de ceux qui essaient d’effacer leurs traces. Comme s’ils avaient quelque chose à cacher. On a donc souvent une mauvaise opinion sur les outils qui nous permettent d’échapper au traçage comme les VPN ou Tor. Bien sûr, il existe une partie d’utilisateurs de Tor qui sont malveillants et qui utilisent Tor pour faire des choses illégales.

Mais ce n’est pas l’idée principale de Tor. L’idée principale de Tor, c’est de protéger les personnes. D’assurer leur sécurité en protégeant leur identité sur Internet face à des acteurs malveillants. Cela peu être simplement pour ne pas recevoir de publicité ciblée, mais ça peut être plus sérieux en protégeant des personnes face au piratage ou même face à des États.

En effet, Tor permet à des personnes dans des pays soumis à la dictature, d’accéder à l’information mondiale sans risquer de se faire arrêter. Cela leur permet d’accéder à du contenu soumis à la censure au niveau local.

Tor est-il réellement imparable ?

Les limitations du réseau Tor. Il est facilement possible de repérer les requêtes venant de Tor et donc de les bloquer. C’est par exemple le cas de Wikipedia qui empêche les modifications de pages venant d’IP masquée pour des raisons assez logiques.

De plus, certains scripts de  JavaScript peuvent récolter des données sur les visiteurs d’un site même s’ils utilisent le réseau Tor. Le FBI a par exemple pu remonter jusqu’à un utilisateur d’un site frauduleux en y injectant un code JavaScript. Ce code installait un malware sur les ordinateurs des visiteurs du site qui s’occupait de communiquer sa vraie adresse IP.