Vous voulez installer Tor ? Vous avez raison ! Et metronews vous propose de suivre ces quelques étapes simples pour bien l'utiliser. Mais avant tout, il faut savoir que si ce système permet de surfer anonymement dans bien des circonstances, il reste toujours possible - en s'en donnant les moyens - de tracer d'une manière ou d'une autre vos faits et gestes. Cela ne vous mettra donc pas à l'abri en cas de pratiques illégales (la NSA, par exemple, s'efforce de pénétrer Tor). Néanmoins le réseau Tor permet d'effacer vos principales activités en ligne. Voici comment faire.
► Tor, c'est quoi exactement ?
Commençons par la base. Tor est un réseau informatique décentralisé en plusieurs couches qui permet de rendre anonymes tous les échanges internet fondés sur le protocole de communication TCP. Pour faire simple, quand vous consultez une page Internet, plutôt que de connecter de manière traçable votre adresse IP personnelle au site consulté (liens en rouge dans l'image ci-dessous), votre connexion (ou plutôt les paquets d'information échangés entre votre machine et le serveur où est stockée la page en question) est en partie cryptée. Cela est réalisé de manière aléatoire (en vert sur l'image), passant à travers plusieurs machines où Tor est installé.
► Installez le navigateur Tor
La première chose est d'installer le navigateur Internet Tor sur sa machine. Rendez-vous sur cette page et cliquez sur le bouton "Download" en violet. Une fois le logiciel téléchargé, installez-le sur votre ordinateur. Différentes questions vous seront posées. Dans 95 % des cas, les suggestions proposées sont les bonnes. Une fois installé, vous pouvez alors vous connecter sur whatismyip.com et voir quelle IP s'affiche alors. Si ce n'est pas la vôtre (vous aurez fait préalablement cette même manipulation via un navigateur lambda pour connaître votre adresse IP), c'est que le système fonctionne.
► Les règles pour ne pas utiliser Tor de travers
1. Utilisez systématiquement le navigateur Tor. L'avoir installé ne vous protège pas si vous passez par Chrome, Firefox ou Safari. Seul le navigateur en question permet d'anonymiser votre surf en ligne réellement.
2. Passez dès que possible par la version HTTPS des sites que vous consultez. Par exemple, Facebook, Gmail, Amazon, etc. La plupart des sites majeurs possèdent une telle version qui crypte le transfert des données. Par défaut, Tor utilise le service HTTPS Everywhere qui opte pour la version la plus sécurisée du site mais, au début du moins de votre utilisation de Tor, pensez à jeter un coup d'œil à l'URL du site consulté pour vous en assurer.
3. N'activez pas de plugins. Pour pratiques qu'ils soient, des plugins comme Flash, RealPlayer, ou Quicktime sont souvent de véritables espions. Tant que faire se peut, n'installez pas et n'activez pas ces outils si vous tenez à votre anonymat. Ils peuvent être manipulés facilement pour tracer et afficher les adresses IP des ordinateurs qui l'utilisent. D'autres services complémentaires (qui ajoutent des fonctionnalités au navigateur) ne sont pas plus recommandés. Ils représentent tous une faille de sécurité.
► Tor ou Torrent mais pas les deux en même temps
Si vous voulez télécharger des fichiers .Torrent (quels qu'ils soient… on ne veut pas savoir), alors ne le faites pas pendant que vous utilisez Tor. En effet, même si vous indiquez à votre client de téléchargement (comme µTorrent, Vuze, Transmission, Deluge ou encore celui intégré à votre box Internet) d'utiliser Tor, la plupart du temps, il passera outre et se connectera en direct. Oubliez donc l'anonymat pour le P2P, à moins d'être pointu sur le paramétrage de VPN (réseaux privés virtuels). Qui plus est, votre surf anonyme via le navigateur Tor ne le sera plus. Bref. Les deux sont incompatibles.
► N'ouvrez pas les pièces jointes ! (ou alors faites très attention)
Au cas où vous seriez sur votre boîte mail et que vous souhaiteriez ouvrir une pièce jointe reçue (cet excellent Powerpoint des plus beaux ronds-points de France partagé par Jean-Pierre Pernaut par exemple), si vous double-cliquez, le navigateur Tor vous alerte pour vous prévenir que cela mettra à mal son fonctionnement. Les fichiers .doc, .pdf et autres peuvent contenir des éléments qui nécessitent d'être téléchargés sur Internet en dehors du système Tor (et donc sans anonymat). Vous exposeriez ainsi votre adresse IP contre votre volonté. Téléchargez la pièce jointe et ouvrez-la en mode "hors connexion" (quand vous n'êtes pas connecté à Internet) ou alors utilisez le système VirtualBox pour protéger votre anonymat.
Bref, si vous appliquez toutes ces consignes à la lettre, vous protégerez non seulement votre vie privée de manière très efficace mais vous serez, qui plus est, un véritable Tor-héros.