Questions les plus fréquentes

Le Navigateur Tor empêche autrui de savoir quels sites vous visitez. Certaines entités, comme votre fournisseur d’accès à Internet (FAI), pourraient voir que vous utilisez Tor, mais elles ne pourraient pas connaître les destinations de votre navigation.

Le Navigateur Tor peut tout à fait aider les gens à accéder à votre site Web où il est bloqué. La plupart du temps, il suffit de télécharger le Navigateur Tor et de l’utiliser pour naviguer vers le site bloqué pour y accéder. Là où la censure est forte, de nombreuses options de contournement s’offrent à nous, dont les ​transports enfichables.

Pour plus de précisions, veuillez consulter la rubrique sur la censure du guide d’utilisation du Navigateur Tor.

Il est fortement déconseillé d’installer de nouvelles extensions dans le Navigateur Tor, car elles peuvent compromettre la confidentialité de vos données et votre sécurité. Le Navigateur Tor comprend déjà deux extensions préinstallés, HTTPS partout et NoScript. En ajouter d’autres pourrait vous faire perdre votre anonymat.

Le Navigateur Tor est actuellement proposé pour Windows, Linux et macOS.

Pour Android, le Projet Guardian maintient les applis propulsées par Tor : Orbot et Orfox.

Il n’existe pas encore de version officielle de Tor pour iOS, bien que nous recommandions le Navigateur Onion.

En général, nous recommandons de ne pas utiliser un RPV avec Tor, à moins que vous ne soyez un utilisateur expérimenté qui sait configurer l’un et l’autre de manière à ne pas compromettre la confidentialité de vos données.

Plus de précisions sur Tor + RPV se trouvent dans notre wiki.

Navigateur Tor

La signature numérique est un processus qui garantit qu’un paquet précis a été généré par ses développeurs et n’a pas été altéré. Ci-dessous, nous expliquons pourquoi cela est important et comment vérifier que le programme Tor que vous téléchargez est bien celui que nous avons créé, et qu’il n’a pas été modifié par un assaillant.

Chaque fichier sur notre page de téléchargement est accompagné d’un fichier portant le même nom que le paquet ainsi que l’extension « .asc ». Ces fichiers .asc sont des signatures GPG. Ils vous permettent de vérifier que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez. Par exemple, torbrowser-install-8.0.8_fr-US.exe est accompagné de torbrowser-install-8.0.8_fr-US.exe.asc. Pour obtenir une liste qui indique quel développeur signe quel paquet, consultez notre page des clés de signature (page en anglais).

Ci-dessous, nous vous expliquons comment vous pouvez, sur différents systèmes d’exploitation, vérifier la signature numérique du fichier téléchargé. Veuillez noter qu’une signature est datée dès que le paquet a été signé. Par conséquent, chaque fois qu’un nouveau fichier est téléversé, une nouvelle signature est générée avec une date différente. Tant que vous aurez vérifié la signature, vous ne devriez pas vous inquiéter si la date indiquée varie.

Windows

Avant tout, GnuPG doit être installé avant que vous puissiez vérifier les signatures. Téléchargez-le de https://gpg4win.org/download.html.

Une fois installé, utilisez GnuPG pour importer la clé qui a signé votre paquet. Afin de vérifier la signature, vous devrez taper quelques commandes dans la ligne de commande de Windows, cmd.exe.

L’équipe du Navigateur Tor signe les versions du Navigateur Tor. Importez sa clé (0x4E2E2C6E8793298290) en lançant cmd.exe et en tapant :

gpg.exe --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

Après avoir importé la clé, vous pouvez vérifier que l’empreinte est correcte :

gpg.exe --fingerprint 0x4E2C6E8793298290

Vous devriez voir :

pub   rsa4096/0x4E2C6E8793298290 2014-12-15 [C] [expires: 2020-08-24]
      Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
uid                   [ unknown] Tor Browser Developers (signing key) <torbrowser&at;torproject.org>
sub   rsa4096/0xEB774491D9FF06E2 2018-05-26 [S] [expires: 2020-09-12]
      Key fingerprint = 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

Pour vérifier la signature du paquet que vous avez téléchargé, vous devrez aussi télécharger le fichier « .asc ». En supposant que vous avez téléchargé le paquet et sa signature sur votre bureau, exécutez :

gpg.exe --verify C:\\Users\\Alice\\Desktop\\torbrowser-install-win64-8.0.8_en-US.exe.asc C:\\Users\\Alice\\Desktop\\torbrowser-install-8.0.8_en-US.exe

Veuillez remplacer « Alice » par votre propre nom d’utilisateur.

La sortie devrait retourner « Bonne signature » :

gpg: Signature faite le 03/22/19 19:46:24 Est (heure d’été)
gpg: avec la clef RSA EB774491D9FF06E2
gpg: Bonne signature de « Tor Browser Developers (signing key) <torbrowser@torproject.org> » [inconnu]
gpg: Attention : cette clef n’est pas certifiée avec une signature de confiance.
gpg: Rien n’indique que la signature appartient à son propriétaire.
Empreinte de clef principale : EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
     Empreinte de la sous-clef : 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

Actuellement, les empreintes numériques valides des sous-clés sont :

1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

Notez qu’il y a un avertissement, car vous n’avez pas attribué d’indice de confiance à cette personne. Cela signifie que GnuPG a vérifié que la clé a créé cette signature, mais c’est à vous de décider si cette clé appartient vraiment au développeur. La meilleure méthode consiste à rencontrer le développeur en personne et à échanger les empreintes des clés.

macOS et Linux

GnuPG doit être installé avant que vous puissiez vérifier les signatures. Si vous utilisez macOS, vous pouvez le télécharger de https://www.gpgtools.org/. Si vous utilisez Linux, GnuPG se trouve déjà probablement sur votre système, car il est préinstallé sur la plupart des versions de Linux.

L’étape suivante consiste à utiliser GnuPG pour importer la clé qui a signé votre paquet. L’équipe du Navigateur Tor signe les versions du Navigateur Tor. Importez sa clé (0x4E2E2C6E8793298290) en lançant le terminal (sous « Applications » dans macOS) et en tapant :

gpg --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

Après avoir importé la clé, vous pouvez vérifier que l’empreinte est correcte :

gpg --fingerprint 0x4E2C6E8793298290

Vous devriez voir :

pub   rsa4096/0x4E2C6E8793298290 2014-12-15 [C] [expires: 2020-08-24]
      Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
uid                   [ unknown] Tor Browser Developers (signing key) <torbrowser&at;torproject.org>
sub   rsa4096/0xEB774491D9FF06E2 2018-05-26 [S] [expires: 2020-09-12]
      Key fingerprint = 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

Pour vérifier la signature du paquet que vous avez téléchargé, vous devrez aussi télécharger le fichier « .asc ». En supposant que vous avez téléchargé le paquet et sa signature dans votre dossier Téléchargements, exécutez :

Pour les utilisateurs de macOS :

gpg --verify ~/Downloads/TorBrowser-8.0.8-osx64_fr.dmg{.asc,}

Pour les utilisateurs de Linux (changez 64 en 32 si vous avez le paquet 32 bits) :

gpg --verify tor-browser-linux64-8.0.8_fr.tar.xz{.asc,}

La sortie devrait retourner « Bonne signature » :

gpg: Signature faite le ven 22 mar 2019 19:51:43 EDT
gpg:                avec la clef RSA EB774491D9FF06E2
gpg: Bonne signature de « Tor Browser Developers (signing key) <torbrowser@torproject.org> » [inconnu]
gpg: Attention : cette clef n’est pas certifiée avec une signature de confiance.
gpg: Rien n’indique que la signature appartient à son propriétaire.
Empreinte de clef principale : EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
     Empreinte de la sous-clef : 1107 75B5 D101 FB36 BC6C 911B EB77 4491 D9FF 06E2

Actuellement, les empreintes numériques valides des sous-clés sont :

1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2

Notez qu’il y a un avertissement, car vous n’avez pas attribué d’indice de confiance à cette personne. Cela signifie que GnuPG a vérifié que la clé a créé cette signature, mais c’est à vous de décider si cette clé appartient vraiment au développeur. La meilleure méthode consiste à rencontrer le développeur en personne et à échanger les empreintes des clés.

Voir https://www.gnupg.org/documentation/ pour en savoir plus sur GnuPG.

Quand nous publions une nouvelle version stable du Navigateur Tor, nous rédigeons un article de blogue qui explique en détail ses nouvelles fonctions et ses problèmes connus. Si vous avez commencé à éprouver des problèmes avec votre Navigateur Tor à la suite d’une mise à jour, veuillez consulter l’article concernant la plus récente version stable du Navigateur Tor sur blog.torproject.org (page en anglais) pour voir si votre problème y est mentionné. Si votre problème n’y apparaît pas, veuillez remplir un relevé de bogue (site en anglais) relatif au problème que vous rencontrez.

La plupart des antivirus ou des protections contre les programmes malveillants permettent à l’utilisateur de « mettre en liste blanche » certains processus qui seraient autrement bloqués. Veuillez donc ouvrir votre logiciel antivirus ou de protection contre les programmes malveillants et cherchez dans les paramètres une « liste blanche » ou quelque chose de semblable. Excluez ensuite les processus suivants :

  • Pour Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (si vous utilisez des ponts)
  • Pour macOS
    • TorBrowser
    • tor.real
    • obfs4proxy (si vous utilisez des ponts)

Enfin, redémarrez le Navigateur Tor. Cela devrait résoudre les problèmes que vous rencontrez. Veuillez noter que certains antivirus, tels que Kaspersky, peuvent aussi bloquer Tor au niveau du pare-feu.

Le fichier que vous téléchargé et exécuté vous demande un dossier de destination. Si vous ne vous souvenez pas de cette destination, il s’agit très probablement de votre dossier Téléchargements ou Bureau.

Le paramètre par défaut du programme d’installation pour Windows crée aussi un raccourci pour vous sur votre bureau, mais il est possible que vous ayez accidentellement décoché l’option pour créer un raccourci.

Si vous ne le trouvez pas dans l’un de ces dossiers, retéléchargez-le et cherchez le message qui vous invite à choisir un répertoire dans lequel le télécharger. Choisissez un répertoire dont vous vous souviendrez facilement, et une fois que le téléchargement sera terminé, vous devriez y voir un dossier « Tor Browser ».

Flash est désactivé dans le Navigateur Tor et nous vous recommandons de ne pas l’activer. Nous pensons qu’il est dangereux d’utiliser Flash dans n’importe quel navigateur. C’est un logiciel très mal sécurisé qui peut aisément compromettre votre vie privée et vos données personnelles ou vous exposer à des programmes malveillants. Heureusement, la plupart des sites Web, appareils et autres navigateurs renoncent à utiliser Flash.

Seul le trafic du Navigateur Tor sera acheminé par le réseau Tor. Les connexions de toutes les autres applications sur votre système (dont les autres navigateurs) ne seront pas acheminées par le réseau Tor ni ne seront protégées. Elles doivent être configurées séparément pour utiliser Tor. Si vous avez besoin de vous assurer que tout le trafic passe par le réseau Tor, jetez un coup d’œil au ​système d’exploitation autonome Tails, que vous pouvez lancer sur presque n’importe quel ordinateur à partir d’une clé USB ou d’un DVD.

Il est fortement déconseillé d’installer de nouvelles extensions dans le Navigateur Tor, car elles peuvent compromettre la confidentialité de vos données et votre sécurité. Le Navigateur Tor comprend déjà deux extensions préinstallés, HTTPS partout et NoScript. En ajouter d’autres pourrait vous faire perdre votre anonymat.

Nous n’offrons malheureusement pas encore de version du Navigateur Tor pour Chrome OS.

Il est fortement déconseillé de changer la façon dont Tor crée ses circuits. En laissant Tor sélectionner la route, vous obtenez la meilleure sécurité que Tor puisse offrir ; remplacer les nœuds d’entrée et de sortie peut compromettre votre anonymat. Si votre objectif est simplement de pouvoir accéder à des ressources qui ne sont proposées que dans un pays, vous pouvez envisager d’utiliser un RPV au lieu de Tor. Veuillez noter que les RPV n’offrent pas les mêmes propriétés de protection de la vie privée et des données personnelles que Tor, mais ils aideront à résoudre certains problèmes de restriction liés à la position géographique.

Si vous utilisez le Navigateur Tor et un autre navigateur en même temps, cela n’affectera ni les performances ni les propriétés de protection de la vie privée et des données personnelles de Tor. Gardez cependant à l’esprit que votre autre navigateur n’assure pas la confidentialité de votre activité, et vous pourriez par accident utiliser cet autre navigateur non confidentiel pour une utilisation que vous destiniez au Navigateur Tor.

Désolé, mais il n’y a actuellement aucune prise en charge officielle pour exécuter le Navigateur Tor sur *BSD. Il existe quelque chose appelé « TorBSD project » (site en anglais), mais leur Navigateur Tor n’est pas pris en charge officiellement.

Il se peut que vous soyez sur un réseau censuré et vous devriez donc essayer d’utiliser des ponts. Des ponts sont intégrés au Navigateur Tor et vous pouvez les utiliser en choisissant « Configurer » (puis en suivant les indications) dans la fenêtre du Lanceur Tor qui apparaît quand vous ouvrez le Navigateur Tor pour la première fois. Si vous avez besoin d’autres ponts, vous pouvez les obtenir sur notre site Web de ponts. Pour plus de précisions au sujet des ponts, consultez le guide d’utilisation du Navigateur Tor.

C’est un comportement normal de Tor. Le premier relais de votre circuit est appelé « garde d’entrée » ou « de garde ». Il s’agit d’un relais rapide et stable qui reste le premier relais de votre circuit pendant 2 à 3 mois afin de vous protéger contre une attaque de rupture d’anonymat connue. Le reste de votre circuit change pour chaque nouveau site Web que vous visitez. Ensemble, ces relais fournissent la protection complète de la vie privée et des données personnelles offerte par Tor. Pour plus de précisions sur le fonctionnement des relais de garde, consultez cet article de blogue (page en anglais) et cet article sur les gardes d’entrée (fichier PDF en anglais).

L’un des problèmes les plus courants qui entraîne des erreurs de connexion du Navigateur Tor est une horloge système qui n’est pas à l’heure. Veuillez vous assurer que votre horloge système et votre fuseau horaire sont réglés avec précision. Si cela ne corrige pas le problème, consultez la page Dépannage sur le guide d’utilisation du Navigateur Tor.

Cliquez sur le bouton « Copier le journal Tor dans le presse-papiers » qui apparaît dans la fenêtre de dialogue quand le Navigateur Tor se connecte initialement au réseau. Si le navigateur est déjà ouvert, cliquez sur l’icône BoutonTor (le petit oignon vert en haut à gauche de l’écran), sur « Paramètres du réseau Tor », puis sur « Copier le journal Tor dans le presse-papiers ». Une fois que vous aurez copié le journal, vous pourrez le coller dans un éditeur de texte ou un client de courriel.

L’utilisation du Navigateur Tor peut parfois s’avérer plus lente qu’avec d’autres navigateurs. Le réseau Tor répond à plus d’un million d’utilisateurs par jour, avec un peu plus de 6 000 relais pour acheminer tout leur trafic. La charge à laquelle chaque serveur doit répondre peut parfois entraîner une latence. Vous pouvez aider à améliorer la vitesse du réseau en exploitant votre propre relais ou en encourageant les autres à le faire. Cela dit, Tor est beaucoup plus rapide qu’auparavant et vous ne remarquerez peut-être aucun ralentissement par rapport aux autres navigateurs.

DuckDuckGo est le moteur de recherche par défaut dans le Navigateur Tor. DuckDuckGo ne suit pas ses utilisateurs à la trace ni n’enregistre aucune donnée sur les recherches de ses utilisateurs. Apprenez-en davantage sur la politique de confidentialité de DuckDuckGo (page en anglais).

Veuillez consulter le portail d’assistance de DuckDuckGo (site en anglais). Si vous croyez que le problème provient du Navigateur Tor, veuillez le signaler sur notre ​gestionnaire de bogues.

Veuillez consulter la FAQ de NoScript (site en anglais). Si vous croyez que le problème provient du Navigateur Tor, veuillez le signaler sur notre ​gestionnaire de bogues.

Veuillez consulter la FAQ de HTTPS partout (site en anglais). Si vous croyez que le problème provient du Navigateur Tor, veuillez le signaler sur notre ​gestionnaire de bogues.

Vous pouvez mettre le Navigateur Tor à jour dès qu’une nouvelle version paraît.

Le Navigateur Tor vous invitera à mettre le logiciel à jour dès qu’une nouvelle version paraîtra.

L’icône du BoutonTor (le petit oignon vert dans le coin supérieur droit du navigateur) affichera un triangle jaune.

Check for le Navigateur Tor Update

Lors du lancement du Navigateur Tor, vous pourriez voir une indication écrite pour vous aviser qu’une mise à jour est proposée.

New release alert

Le Navigateur Tor installera les mises à jour.

New release alert

Il est facile de supprimer le Navigateur Tor de votre système :

  • Trouvez votre dossier « Tor Browser » ou l’application du Navigateur Tor. Sous Windows, l’emplacement par défaut est le bureau ; sous macOS, c’est le dossier Applications (sous macOS, vous devez le déplacer dans le dossier Applications quand vous terminez le processus d’installation). Sous Linux, il n’y a pas d’emplacement par défaut, cependant le dossier s’appellera « tor-browser_fr » si vous utilisez le Navigateur Tor en français.
  • Supprimez le dossier ou l’application du Navigateur Tor.
  • Videz votre corbeille. Notez que l’utilitaire habituel de désinstallation de votre système d’exploitation n’est pas utilisé.

Le Navigateur Tor propose deux façons de changer votre circuit de relais : « Nouvelle identité » et « Nouveau circuit Tor pour ce site ».

Les deux options se trouvent dans le menu, mais vous pouvez aussi accéder à l’option « Nouveau circuit » à partir du menu des informations du site, dans la barre d’URL.

Nouvelle Identité

Cette option est utile si vous souhaitez empêcher que votre activité ultérieure de navigation soit associée à ce que vous faisiez auparavant.

Sélectionner cette option fermera tous vos onglets et fenêtres, effacera vos renseignements personnels tels que vos témoins et votre historique de navigation, et utilisera de nouveaux circuits Tor pour toutes vos connexions.

Le Navigateur Tor vous avertira que tous téléchargements et activité seront arrêtés, prenez-le donc en compte avant de cliquer sur « Nouvelle Identité ».

le Navigateur Tor Menu

Nouveau circuit Tor pour ce site

Cette option est utile si le relais de sortie que vous utilisez n’arrive pas à se connecter au site Web que vous demandez ou ne le charge pas correctement. En la sélectionnant, la fenêtre ou l’onglet actif sera rechargé sur un nouveau circuit Tor.

Les autres fenêtres et onglets ouverts du même site Web utiliseront aussi le nouveau circuit une fois qu’ils seront rechargés.

Cette option n’efface aucun renseignement personnel, ni ne dissocie votre activité, ni n’affectera vos connexions actuelles à d’autres sites Web.

New Circuit for this Site

Le Navigateur Tor empêche autrui de savoir quels sites vous visitez. Certaines entités, comme votre fournisseur d’accès à Internet (FAI), pourraient voir que vous utilisez Tor, mais elles ne pourraient pas connaître les destinations de votre navigation.

Le Navigateur Tor fait souvent en sorte que votre connexion semble venir d’un endroit complètement différent de la planète. Certains sites Web tels que les banques ou les fournisseurs de services de courriel pourraient l’interpréter comme un signe que votre compte a été compromis et, par conséquent, vous bloquer.

La seule manière de résoudre cette situation est de suivre la procédure de récupération du compte recommandée par le site ou d’en contacter les opérateurs et d’expliquer la situation.

Vous pourriez éviter ce scénario si votre fournisseur de services propose l’authentification à deux facteurs, qui est une option de sécurité bien meilleure que les réputations d’après l’adresse IP. Contactez votre fournisseur de services et demandez-lui s’il propose l’A2F.

Le Navigateur Tor est actuellement proposé pour Windows, Linux et macOS.

Pour Android, le Projet Guardian maintient les applis propulsées par Tor : Orbot et Orfox.

Il n’existe pas encore de version officielle de Tor pour iOS, bien que nous recommandions le Navigateur Onion.

Il n’existe actuellement aucun moyen pris en charge pour définir le Navigateur Tor comme navigateur par défaut. Le Navigateur Tor s’efforce de s’isoler du reste de votre système et les étapes pour le rendre navigateur par défaut ne sont pas fiables. Cela signifie que parfois un site Web se chargerait dans le Navigateur Tor, et parfois il se chargerait dans un autre navigateur. Ce genre de comportement peut être dangereux et compromettre l’anonymat.

L’utilisation du Navigateur Tor ne vous fait pas agir en tant que relais dans le réseau. Cela signifie que votre ordinateur ne sera pas utilisé pour acheminer le trafic d’autrui. Si vous souhaitez devenir un relais, veuillez consulter notre guide sur les relais Tor.

Nous configurons NoScript pour qu’elle autorise JavaScript par défaut dans le Navigateur Tor, car de nombreux sites Web ne fonctionneraient pas si JavaScript était désactivé. La plupart des utilisateurs abandonneraient complètement Tor si nous désactivions JavaScript par défaut, car cela leur causerait tant de problèmes. Nous voulons fondamentalement rendre le Navigateur Tor aussi sécurisé que possible tout en nous assurant qu’une majorité de personnes peut l’utiliser. Cela signifie donc que pour l’instant JavaScript reste activé par défaut.

Pour les utilisateurs qui veulent que JavaScript soit désactivé par défaut sur tous les sites HTTP, nous recommandons de changer le curseur de sécurité de votre Navigateur Tor (dans le menu Onion du Navigateur Tor, sous « Paramètres de sécurité »). Le réglage « Normal » autorise JavaScript, mais les niveaux « Plus sûr » et « Le plus sûr » bloquent JavaScript sur les sites HTTP.

Malheureusement, certains sites Web servent des captchas aux utilisateurs de Tor et il nous est impossible de supprimer les captchas des sites Web. La meilleure chose à faire dans ces situations est de contacter les propriétaires des sites Web et de les informer que leurs captchas empêchent les utilisateurs comme vous d’utiliser leurs services.

Nous ne recommandons pas d’exécuter le Navigateur Tor plusieurs fois en même temps, ce qui pourrait, sur plusieurs plateformes, ne pas fonctionner comme souhaité.

Nous voulons que chacun puisse profiter du Navigateur Tor dans sa propre langue. Le Navigateur Tor est maintenant proposé en 25 langues différentes et nous nous efforçons d’en ajouter d’autres. Voulez-vous nous aider à traduire ? Lisez ceci

Vous pouvez aussi nous aider à tester les prochaines langues que nous publierons en installant et en testant les versions alpha du Navigateur Tor.

Si vous utilisez le Navigateur Tor, personne ne peut voir les sites que vous visitez. Cependant, votre fournisseur de services ou vos administrateurs de réseau pourraient voir que vous vous connectez au réseau Tor, bien qu’ils ne sachent pas ce que vous y faites.

Parfois, les sites Web qui font beaucoup appel à JavaScript peuvent éprouver des problèmes fonctionnels si l’on y accède par le Navigateur Tor. La façon la plus simple de corriger cette situation est de cliquer sur le « menu oignon », puis sur le curseur de sécurité. Réglez votre niveau de sécurité à « Normal ».

Le Navigateur Tor est une version modifiée de Firefox conçue spécifiquement pour être utilisée avec Tor. De grands efforts ont été déployés pour concevoir le Navigateur Tor, dont l’utilisation de correctifs supplémentaires pour améliorer la confidentialité, la protection des données personnelles et la sécurité. Bien qu’il soit techniquement possible d’utiliser Tor avec d’autres navigateurs, vous pourriez vous exposer à des attaques potentielles ou à des fuites de renseignements. En apprendre davantage sur la conception du Navigateur Tor (site en anglais).

Dans le Navigateur Tor, chaque nouveau domaine obtient son propre circuit. Les réflexions liées à cette conception sont expliquées dans le document La conception et la mise en œuvre du Navigateur Tor (en anglais).

Avec la parution du Navigateur Tor 6.0.6, DuckDuckGo est devenu le moteur de recherche principal. Depuis quelque temps déjà, Disconnect n’accédait plus aux résultats de recherche provenant de Google, que nous avons utilisés dans le Navigateur Tor. Puisque Disconnect est plutôt un métamoteur de recherche qui permet aux utilisateurs de choisir entre plusieurs fournisseurs de service de recherche, il s’est rabattu à présenter les résultats de recherche de Bing, qui étaient essentiellement inacceptables sur le plan de la qualité.

Le Navigateur Tor est développé à partir de Firefox ESR (page en anglais) et il est donc possible que des erreurs concernant Firefox surviennent. Veuillez vous assurer qu’un autre Navigateur Tor n’est pas en cours d’exécution et que vous avez extrait le Navigateur Tor dans un emplacement pour lequel votre utilisateur détient les bons droits. Si vous utilisez un antivirus, veuillez consulter Mon antivirus ou ma protection contre les programmes malveillants m’empêche d’accéder au Navigateur Tor. Il n’est pas rare que les logiciels antivirus ou antiprogrammes malveillants provoquent ce genre de problème.

Vous pouvez assurément utiliser un autre navigateur alors que vous utilisez aussi le Navigateur Tor. Néanmoins, sachez que les propriétés de confidentialité et de protection des données personnelles du Navigateur Tor ne seront pas présentes dans l’autre navigateur. Soyez prudent en basculant entre Tor et un navigateur moins sûr, car vous pourriez accidentellement utiliser l’autre navigateur pour quelque chose que vous pensiez faire en utilisant Tor.

Il n’existe malheureusement aucune façon prise en charge de faire du Navigateur Tor votre navigateur par défaut.

Les sites Web bloqueront parfois les utilisateurs de Tor parce qu’ils ne peuvent pas faire la différence entre l’utilisateur de Tor moyen et le trafic automatisé. Les meilleurs résultats pour débloquer l’accès des utilisateurs de Tor à un site donné ont été obtenus en demandant aux utilisateurs de contacter directement les administrateurs du site en question. Ce qui suit pourrait suffire :

« Bonjour ! J’ai essayé d’accéder à votre site xyz.com en utilisant le Navigateur Tor et j’ai découvert que vous ne permettez pas aux utilisateurs de Tor d’y accéder. Je vous prie instamment de reconsidérer votre décision ; dans le monde entier, des personnes utilisent Tor pour protéger leur vie privée et leurs données personnelles, mais aussi pour combattre la censure. En bloquant les utilisateurs de Tor, vous bloquez vraisemblablement des personnes situées dans des pays où règne la répression et qui souhaitent utiliser un Internet libre, des journalistes et des chercheurs qui ne veulent pas être découverts, des lanceurs d’alerte, des activistes et des personnes ordinaires qui ne veulent pas être suivis à la trace par des tiers invasifs. Veuillez adopter une position forte qui privilégie la confidentialité numérique, la protection des données personnelles et la liberté sur Internet, et permettre aux utilisateurs de Tor d’accéder à xyz.com. Merci. »

Dans le cas de banques ou autres sites Web sensibles, il est aussi habituel de constater un blocage d’après la position géographique (si une banque sait que vous accédez habituellement à ses services à partir d’un pays et que vous vous connectez soudainement à partir d’un relais de sortie situé de l’autre côté de la planète, votre compte pourrait être verrouillé ou suspendu).

Si vous ne pouvez pas vous connecter à un service onion, veuillez consulter « Je ne peux pas accéder à X.onion  ».

Le Navigateur Tor peut tout à fait aider les gens à accéder à votre site Web où il est bloqué. La plupart du temps, il suffit de télécharger le Navigateur Tor et de l’utiliser pour naviguer vers le site bloqué pour y accéder. Là où la censure est forte, de nombreuses options de contournement s’offrent à nous, dont les ​transports enfichables.

Pour plus de précisions, veuillez consulter la rubrique sur la censure du guide d’utilisation du Navigateur Tor.

Nous recommandons fortement de ne pas utiliser Tor avec un navigateur autre que le Navigateur Tor. Utiliser Tor avec un autre navigateur pourrait vous rendre vulnérable, sans la confidentialité ni la protection des données personnelles offertes par le Navigateur Tor.

Messagerie Tor

Non. Après onze versions bêta, nous avons cessé le soutien de la Messagerie Tor (page en anglais). Nous croyons toujours que Tor peut être utilisé dans une appli de messagerie, mais nous ne disposons pas des ressources pour le concrétiser pour le moment. Les possédez-vous ? Contactez-nous.

Tor sur appareils mobiles

Tor pour Android est fourni par le Projet Guardian. Plus de précisions se trouvent sur les pages Web d’​Orbot et d’​Orfox. Orfox est conçu pour la navigation Web et Orbot peut acheminer par le réseau Tor le trafic d’autres applis sur votre téléphone Android.

Le projet Guardian maintient Tor (et d’autres applications de protection des données personnelles) sur Android. De plus amples renseignements se trouvent sur le site Web du Projet Guardian (site en anglais).

Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. En apprendre davantage sur le Navigateur Onion.

Il n’existe actuellement aucun moyen pris en charge pour utiliser Tor sur Windows Phone.

Nous travaillons actuellement sur le Navigateur Tor pour Android, et vous pouvez tester nos versions alpha (page en anglais). Veuillez surveiller la publication d’annonces futures et de plus de précisions concernant ce projet sur notre blogue (site en anglais).

GetTor

Si vous ne pouvez pas télécharger le Navigateur Tor à partir de notre site Web, GetTor peut vous en livrer un exemplaire. GetTor est un service qui répond automatiquement aux messages par des liens vers la dernière version du Navigateur Tor, hébergée en divers endroits qui risquent moins d’être censurés, tels que les services nuagiques Dropbox et Google Drive, ou sur GitHub.

Envoyez un courriel à gettor@torproject.org. Indiquez votre système d’exploitation (tel que Windows, macOS ou Linux) dans le corps de votre message et envoyez-le. GetTor vous répondra par un courriel qui contient des liens à partir desquels vous pourrez télécharger le Navigateur Tor, la signature cryptographique (nécessaire pour vérifier le téléchargement), l’empreinte de la clé utilisée pour créer la signature et la somme de contrôle du paquet. Selon le modèle d’ordinateur que vous utilisez, le choix entre un logiciel 32 bits ou 64 bits vous sera proposé ; consultez la documentation de votre ordinateur pour plus de précisions.

Pour obtenir des liens pour télécharger le Navigateur Tor, envoyez un message direct à @get_tor en incluant l’un des codes suivants (vous n’avez pas besoin de suivre le compte) :

  • Linux
  • macOS (OS X)
  • Windows

Pour obtenir des liens pour télécharger le Navigateur Tor, envoyez un message à gettor@torproject.org en incluant l’un des codes suivants :

  • Linux
  • macOS (OS X)
  • Windows

Connexion à Tor

L’un des problèmes les plus courants qui entraîne des erreurs de connexion du Navigateur Tor est une horloge système qui n’est pas à l’heure. Veuillez vous assurer que votre horloge système et votre fuseau horaire sont réglés avec précision. Si cela ne corrige pas le problème, consultez la page Dépannage sur le guide d’utilisation du Navigateur Tor.

Si vous éprouvez des difficultés à vous connecter, veuillez sélectionner l’option pour « copier le journal Tor dans le presse-papiers ». Collez ensuite le journal Tor dans un fichier texte ou dans un autre document. Vous devriez voir l’une de ces erreurs de journal courantes (cherchez les lignes suivantes dans votre journal Tor) :

Erreur de journal courante no 1 : échec de connexion au mandataire
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que vous n’arrivez pas à vous connecter à un mandataire SOCKS. Si un mandataire SOCKS est exigé pour votre configuration réseau, veuillez alors vous assurer d’avoir bien saisi les renseignements concernant le mandataire. Si un mandataire SOCKS n’est pas exigé ou si vous n’êtes pas certain, veuillez essayer de vous connecter au réseau Tor sans mandataire SOCKS.

Erreur de journal courante no 2 : impossible d’atteindre les relais de garde
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que vous n’arrivez pas à vous connecter au premier nœud du circuit Tor. Cela pourrait signifier que vous êtes sur un réseau qui est censuré.

Tentez de vous connecter avec des ponts, ce qui devrait corriger le problème.

Erreur de journal courante no 3 : échec d’établissement d’une connexion TLS
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que Tor n’est pas parvenu à établir une connexion TLS avec les autorités d’annuaire. Utiliser des ponts réglera probablement ce problème.

Erreur de journal courante no 4 : décalage de l’horloge
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que votre horloge système n’est pas à l’heure. Veuillez vous assurer que votre horloge est réglée avec précision et que le fuseau horaire est le bon, puis redémarrez Tor.

Si vous n’arrivez pas à accéder au service onion que vous souhaitez, assurez-vous d’avoir saisi correctement l’adresse onion de 16 caractères ou le nouveau format de 56 caractères. Même une seule petite erreur empêchera le Navigateur Tor d’accéder au site. Si vous ne parvenez toujours pas à vous connecter au service onion, veuillez ressayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient avoir permis qu’il soit hors ligne, sans avertissement.

Vous pouvez aussi vous assurer que vous arrivez à accéder à d’autres services onion en vous connectant au service onion de DuckDuckGo.

Censure

Le Navigateur Tor peut tout à fait aider les gens à accéder à votre site Web où il est bloqué. La plupart du temps, il suffit de télécharger le Navigateur Tor et de l’utiliser pour naviguer vers le site bloqué pour y accéder. Là où la censure est forte, de nombreuses options de contournement s’offrent à nous, dont les ​transports enfichables.

Pour plus de précisions, veuillez consulter la rubrique sur la censure du guide d’utilisation du Navigateur Tor.

Les sites Web bloqueront parfois les utilisateurs de Tor parce qu’ils ne peuvent pas faire la différence entre l’utilisateur de Tor moyen et le trafic automatisé. Les meilleurs résultats pour débloquer l’accès des utilisateurs de Tor à un site donné ont été obtenus en demandant aux utilisateurs de contacter directement les administrateurs du site en question. Ce qui suit pourrait suffire :

« Bonjour ! J’ai essayé d’accéder à votre site xyz.com en utilisant le Navigateur Tor et j’ai découvert que vous ne permettez pas aux utilisateurs de Tor d’y accéder. Je vous prie instamment de reconsidérer votre décision ; dans le monde entier, des personnes utilisent Tor pour protéger leur vie privée et leurs données personnelles, mais aussi pour combattre la censure. En bloquant les utilisateurs de Tor, vous bloquez vraisemblablement des personnes situées dans des pays où règne la répression et qui souhaitent utiliser un Internet libre, des journalistes et des chercheurs qui ne veulent pas être découverts, des lanceurs d’alerte, des activistes et des personnes ordinaires qui ne veulent pas être suivis à la trace par des tiers invasifs. Veuillez adopter une position forte qui privilégie la confidentialité numérique, la protection des données personnelles et la liberté sur Internet, et permettre aux utilisateurs de Tor d’accéder à xyz.com. Merci. »

Dans le cas de banques ou autres sites Web sensibles, il est aussi habituel de constater un blocage d’après la position géographique (si une banque sait que vous accédez habituellement à ses services à partir d’un pays et que vous vous connectez soudainement à partir d’un relais de sortie situé de l’autre côté de la planète, votre compte pourrait être verrouillé ou suspendu).

Si vous ne pouvez pas vous connecter à un service onion, veuillez consulter « Je ne peux pas accéder à X.onion  ».

Si vous ne pouvez pas télécharger le Navigateur Tor à partir de notre site Web, GetTor peut vous en livrer un exemplaire. GetTor est un service qui répond automatiquement aux messages par des liens vers la dernière version du Navigateur Tor, hébergée en divers endroits qui risquent moins d’être censurés, tels que les services nuagiques Dropbox et Google Drive, ou sur GitHub.

Il se peut que vous soyez sur un réseau censuré et vous devriez donc essayer d’utiliser des ponts. Des ponts sont intégrés au Navigateur Tor et vous pouvez les utiliser en choisissant « Configurer » (puis en suivant les indications) dans la fenêtre du Lanceur Tor qui apparaît quand vous ouvrez le Navigateur Tor pour la première fois. Si vous avez besoin d’autres ponts, vous pouvez les obtenir sur notre site Web de ponts. Pour plus de précisions au sujet des ponts, consultez le guide d’utilisation du Navigateur Tor.

Si vous éprouvez des difficultés à vous connecter, veuillez sélectionner l’option pour « copier le journal Tor dans le presse-papiers ». Collez ensuite le journal Tor dans un fichier texte ou dans un autre document. Vous devriez voir l’une de ces erreurs de journal courantes (cherchez les lignes suivantes dans votre journal Tor) :

Erreur de journal courante no 1 : échec de connexion au mandataire
2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que vous n’arrivez pas à vous connecter à un mandataire SOCKS. Si un mandataire SOCKS est exigé pour votre configuration réseau, veuillez alors vous assurer d’avoir bien saisi les renseignements concernant le mandataire. Si un mandataire SOCKS n’est pas exigé ou si vous n’êtes pas certain, veuillez essayer de vous connecter au réseau Tor sans mandataire SOCKS.

Erreur de journal courante no 2 : impossible d’atteindre les relais de garde
11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que vous n’arrivez pas à vous connecter au premier nœud du circuit Tor. Cela pourrait signifier que vous êtes sur un réseau qui est censuré.

Tentez de vous connecter avec des ponts, ce qui devrait corriger le problème.

Erreur de journal courante no 3 : échec d’établissement d’une connexion TLS
13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que Tor n’est pas parvenu à établir une connexion TLS avec les autorités d’annuaire. Utiliser des ponts réglera probablement ce problème.

Erreur de journal courante no 4 : décalage de l’horloge
19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

Si vous trouvez de telles lignes dans votre journal Tor, cela signifie que votre horloge système n’est pas à l’heure. Veuillez vous assurer que votre horloge est réglée avec précision et que le fuseau horaire est le bon, puis redémarrez Tor.

Les relais ponts sont des relais Tor qui ne sont pas listés dans l’annuaire public de Tor. Cela signifie que des FAI ou des gouvernements qui tentent de bloquer l’accès au réseau Tor ne peuvent juste pas bloquer tous les ponts. Les ponts sont utiles pour les utilisateurs de Tor sous le joug de régimes oppressifs, et pour ceux qui veulent une couche supplémentaire de sécurité parce qu’ils s’inquiètent que quelqu’un puisse découvrir qu’ils contactent l’adresse IP d’un relais Tor public.

Un pont n’est qu’un relais normal avec une configuration légèrement différente. Consultez Comment puis-je exécuter un pont pour obtenir des instructions.

Plusieurs pays, dont la Chine et l’Iran, ont trouvé des manières de détecter et de bloquer les connexions vers des ponts Tor. Les ponts Obfsproxy (page en anglais) y remédient en ajoutant une couche supplémentaire de brouillage. La mise en place d’un pont obfsproxy exige un paquet logiciel et une configuration supplémentaires. Consultez notre page sur les transports enfichables(site en anglais) pour de plus de précisions.

HTTPS

Tor empêche aux systèmes d’écoute de découvrir quels sites vous visitez. Cependant, les renseignements envoyés par Internet sans chiffrement en utilisant une simple connexion HTTP peuvent encore être interceptés par les opérateurs de relais de sortie ou par quiconque observe le trafic entre votre relais de sortie et votre site Web de destination. Si le site que vous visitez utilise HTTPS, le trafic sera alors chiffré avant de quitter votre relais de sortie et invisible aux systèmes d’écoute.

https

Si vous utilisez HTTPS, l’URL de votre site Web commencera par « ​https:// ».

https

Cette représentation montre quels renseignements sont visibles aux systèmes d’écoute, avec et sans le Navigateur Tor et le chiffrement HTTPS.

Opérateurs

Vous trouverez la ressource la plus fouillée sur la mise en place d’un relais dans notre guide sur les relais Tor (page en anglais).

  • Exécutez « apt-get install tor » (en tant que superutilisateur).
  • Assurez-vous que votre horloge, la date et votre fuseau horaire sont réglés avec précision. Installez le paquet ntp ou openntpd (ou similaire) pour qu’ils le restent.
  • Modifiez /etc/tor/torrc pour qu’il ressemble à ce qui suit :
## The IP address or full DNS name for incoming connections to your relay. Leave commented out and Tor will guess
#Address noname.example.com

## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## Administrative contact information for this relay or bridge
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

## Uncomment this if you run more than one Tor relay
#MyFamily $keyid,$keyid,...

ORPort 9001
DirPort 9030

## Define these to limit how much relayed traffic you will allow
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

ExitPolicy reject *:*
  • Exécutez « service tor reload » (en tant que superutilisateur).
  • Une fois que votre relais sera connecté au réseau, il essaiera de déterminer si les ports que vous avez configurés sont accessibles de l’extérieur. Cette étape est habituellement rapide, mais pourrait prendre quelques minutes.
  • Cherchez une entrée de journal dans /var/log/syslog telle que « Self-testing indicates your ORPort is reachable from the outside. Excellent. » Si vous ne voyez pas ce message, cela signifie que votre relais n’est pas accessible de l’extérieur. Vous devriez revérifier vos pare-feu, vérifier que l’IP et les ports que vous avez indiqués dans votre torrc sont corrects, etc.
  • Quand il aura confirmé qu’il est accessible, il téléversera un « descripteur de serveur » vers les autorités d’annuaire pour informer les clients de l’adresse, des ports, des clés, etc. que votre relais utilise.
  • Après quelques heures (pour laisser suffisamment de temps à la propagation), vous pouvez interroger Metrics (site en anglais) pour voir si votre relais a été référencé dans le réseau avec succès. Si ce n’est pas le cas, revérifiez pare-feu, IP et ports.

Vous trouverez la ressource la plus fouillée sur la mise en place d’un relais dans notre guide sur les relais Tor (page en anglais).

  • Consultez nos lignes directrices sur les relais de sortie (page en anglais)
  • Exécutez « apt-get install tor » (en tant que superutilisateur).
  • Assurez-vous que votre horloge, la date et votre fuseau horaire sont réglés avec précision. Installez le paquet ntp ou openntpd (ou similaire) pour qu’ils le restent.
  • Modifiez /etc/tor/torrc pour qu’il ressemble à ce qui suit :
## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## Administrative contact information for this relay or bridge
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

ORPort 9001
DirPort 9030

## The IP address or full DNS name for incoming connections to your relay. Leave commented out and Tor will guess
#Address noname.example.com

## Define these to limit how much relayed traffic you will allow
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

## Uncomment this if you run more than one Tor relay
#MyFamily $keyid,$keyid,...
  • Exécutez « service tor reload » (en tant que superutilisateur).
  • Une fois que votre relais sera connecté au réseau, il essaiera de déterminer si les ports que vous avez configurés sont accessibles de l’extérieur. Cette étape est habituellement rapide, mais pourrait prendre quelques minutes.

    Cherchez une entrée de journal dans votre /var/log/syslog telle que « Self-testing indicates your ORPort is reachable from the outside. Excellent. » Si vous ne voyez pas ce message, cela signifie que votre relais n’est pas accessible de l’extérieur. Vous devriez revérifier vos pare-feu, vérifier que l’IP et les ports que vous avez indiqués dans votre torrc sont corrects, etc.

  • Quand il aura confirmé qu’il est accessible, il téléversera un « descripteur de serveur » vers les autorités d’annuaire pour informer les clients de l’adresse, des ports, des clés, etc. que votre relais utilise.

Après quelques heures (pour laisser suffisamment de temps à la propagation), vous pouvez interroger Metrics (site en anglais) pour voir si votre relais a été référencé dans le réseau avec succès. Si ce n’est pas le cas, revérifiez pare-feu, IP et ports.

Prenez en considération la possibilité de basculer vers la stratégie de sortie réduite (page en anglais).

Vous trouverez la ressource la plus fouillée sur la mise en place d’un relais dans notre guide sur les relais Tor (page en anglais).

  • Exécutez « pkg install tor » (en tant que superutilisateur).
  • Assurez-vous que votre horloge, la date et votre fuseau horaire sont réglés avec précision. Il est suggéré d’activer ntpd.
  • Modifiez /usr/local/etc/tor/torrc pour qu’il ressemble à ce qui suit :
## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## Administrative contact information for this relay or bridge
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

ORPort 9001
DirPort 9030

## Define these to limit how much relayed traffic you will allow
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes

ExitPolicy reject *:*

## Uncomment this if you run more than one Tor relay
#MyFamily $keyid,$keyid,...

RunAsDaemon 1
Log notice file /var/log/tor/notices.log
  • Assurez-vous que tor démarre lors de l’amorçage en exécutant « sysrc tor_enable=YES » (en tant que superutilisateur)
  • Exécutez « service tor start » (en tant que superutilisateur)
  • Une fois que votre relais sera connecté au réseau, il essaiera de déterminer si les ports que vous avez configurés sont accessibles de l’extérieur. Cette étape est habituellement rapide, mais pourrait prendre quelques minutes.
  • Cherchez une entrée de journal dans /var/log/tor/notices.log telle que « Self-testing indicates your ORPort is reachable from the outside. Excellent. » Si vous ne voyez pas ce message, cela signifie que votre relais n’est pas accessible de l’extérieur. Vous devriez revérifier vos pare-feu, vérifier que l’IP et les ports que vous avez indiqués dans votre torrc sont corrects, etc.
  • Quand il aura confirmé qu’il est accessible, il téléversera un « descripteur de serveur » vers les autorités d’annuaire pour informer les clients de l’adresse, des ports, des clés, etc. que votre relais utilise.
  • Après quelques heures (pour laisser suffisamment de temps à la propagation), vous pouvez interroger Metrics (site en anglais) pour voir si votre relais a été référencé dans le réseau avec succès. Si ce n’est pas le cas, revérifiez pare-feu, IP et ports.

  • N’utilisez pas les paquets dans les dépôts d’Ubuntu. Ils ne sont pas mis à jours de façon fiable. Si vous les utilisez, vous manquerez d’importants correctifs de stabilité et de sécurité.
  • Déterminez votre version d’Ubuntu en exécutant la commande suivante :
     $ lsb_release -c
    
  • En tant que superutilisateur, ajoutez les lignes suivantes au fichier /etc/apt/sources.list. Remplacez « version » par la version que vous avez trouvée à l’étape précédente.
     $ deb https://deb.torproject.org/torproject.org version main
     $ deb-src https://deb.torproject.org/torproject.org version main
    
  • Ajoutez la clé gpg utilisée pour signer les paquets en exécutant les commandes suivantes :
     $ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • Exécutez les commandes suivantes pour installer tor et vérifier ses signatures :
     $ sudo apt-get update
     $ sudo apt-get install tor deb.torproject.org-keyring
    

  • Exécutez « apt-get install tor obfs4proxy » (en tant que superutilisateur).
  • Assurez-vous que votre horloge, la date et votre fuseau horaire sont réglés avec précision. Installez le paquet ntp ou openntpd (ou similaire) pour qu’ils le restent.
  • Modifiez /etc/tor/torrc pour qu’il ressemble à ce qui suit :
## The IP address or full DNS name for incoming connections to your relay. Leave commented out and Tor will guess
#Address noname.example.com

## A handle for your relay, so people don't have to refer to it by key.
Nickname ididnteditheconfig

## Administrative contact information for this relay or bridge
ContactInfo 0xFFFFFFFF Random Person <nobody AT example dot com>

Relais pont 1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ExtORPort auto
ORPort 9001

## Define these to limit how much relayed traffic you will allow
#RelayBandwidthRate 30 MBytes
#RelayBandwidthBurst 100 MBytes
  • Exécutez « service tor reload » (en tant que superutilisateur).
  • Une fois que votre relais sera connecté au réseau, il essaiera de déterminer si les ports que vous avez configurés sont accessibles de l’extérieur. Cette étape est habituellement rapide, mais pourrait prendre quelques minutes.
  • Cherchez une entrée de journal dans /var/log/syslog telle que « Self-testing indicates your ORPort is reachable from the outside. Excellent. » Si vous ne voyez pas ce message, cela signifie que votre relais n’est pas accessible de l’extérieur. Vous devriez revérifier vos pare-feu, vérifier que l’IP et les ports que vous avez indiqués dans votre fichier torrc sont corrects, etc.
  • Vous devriez aussi voir le message « Registered server transport ’obfs4’ » qui indique que obfs4proxy fonctionne.

Non. Si un organisme d’application de la loi commence à s’intéresser au trafic de votre relais de sortie, il est possible que des représentants de cet organisme saisissent votre ordinateur. C’est pourquoi il est préférable de ne pas faire fonctionner votre relais de sortie chez vous ou en utilisant votre connexion résidentielle à Internet.

Envisagez plutôt de faire fonctionner votre relais de sortie dans un centre informatique commercial favorable à Tor. Utilisez une adresse IP séparée pour votre relais de sortie et n’acheminez pas votre propre trafic par ce relais. Bien entendu, vous devriez éviter de garder des renseignements personnels ou délicats sur l’ordinateur qui héberge votre relais de sortie.

Services onion

Les sites Web qui ne sont accessibles que par Tor sont appelés « onions » et se terminent par le domaine de premier niveau .onion. Par exemple, l’onion DuckDuckGo est ​https://3g2upl4pq6kufc4m.onion. Vous pouvez accéder à ces sites Web en utilisant le Navigateur Tor. L’adresse doit être partagée avec vous par l’hôte du site Web, car les onions ne sont pas indexés dans les moteurs de recherche de façon habituelle, comme les sites Web ordinaires le sont.

Les services onion permettent aux gens de naviguer, mais aussi de publier dans l’anonymat, même de publier des sites Web anonymes.

L’on compte aussi sur les service onion pour du clavardage (dialogue en ligne) et du partage de fichiers sans métadonnées, des interactions plus sûres entre des journalistes et leurs sources avec SecureDrop ou avec OnionShare, des mises à jour de logiciels elles aussi plus sûres, et des façons plus sécurisées d’accéder à des sites populaires tels que Facebook.

Ces services utilisent le domaine de premier niveau à usage spécial .onion (au lieu de .com, .net, .org, etc…) et ne sont accessibles que par le réseau Tor.

Lors de l’accès à un site Web qui utilise un service onion, le Navigateur Tor affichera dans la barre d’URL l’icône d’un petit oignon vert qui affiche l’état de votre connexion : sécurisée et qui utilise un service onion.

Onion icon

Et si vous accédez à un site Web avec HTTPS et un service onion, il affichera l’icône d’un oignon vert et un cadenas.

Green onion with a padlock

Si vous n’arrivez pas à accéder au service onion que vous souhaitez, assurez-vous d’avoir saisi correctement l’adresse onion de 16 caractères ou le nouveau format de 56 caractères. Même une seule petite erreur empêchera le Navigateur Tor d’accéder au site. Si vous ne parvenez toujours pas à vous connecter au service onion, veuillez ressayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient avoir permis qu’il soit hors ligne, sans avertissement.

Vous pouvez aussi vous assurer que vous arrivez à accéder à d’autres services onion en vous connectant au service onion de DuckDuckGo.

Divers

L’équipe de la communauté a développé ce glossaire de termes connexes à Tor

A

extension, greffon ou addiciel

Les extensions et greffons sont des composants qui peuvent être ajoutés à des navigateurs Web pour leur donner de nouvelles fonctions. Deux extensions sont installées dans le Navigateur Tor : NoScript et HTTPS partout. Vous ne devriez pas installer d’extensions supplémentaires dans le Navigateur Tor, car cela pourrait compromettre certaines de ses fonctions de confidentialité et de protection des données personnelles.

logiciel antivirus

Un logiciel antivirus est utilisé pour prévenir, détecter et supprimer les logiciels malveillants. Un logiciel antivirus peut interférer avec le fonctionnement de Tor sur votre ordinateur. Vous aurez peut-être à consulter la documentation de votre logiciel antivirus si vous ne savez pas comment autoriser Tor.

appli

Une application Web (appli Web) est une application que le client exécute dans un navigateur Web. Appli peut aussi référer à un logiciel que vous installez sur les systèmes d’exploitation pour appareils mobiles.

Atlas

Atlas est une application Web pour savoir quels relais Tor fonctionnent actuellement.

B

autorité de bande passante

Pour déterminer le débit d’un relais, des relais spéciaux appelés autorités de bande passante prennent des mesures périodiques des relais dans le consensus.

pont

Comme les relais, les ponts sont exploités par des bénévoles ; cependant, contrairement aux relais ordinaires, ils ne sont pas listés publiquement. Un adversaire ne peut donc pas les découvrir facilement. Un transport enfichable est un type de pont qui aide à déguiser le fait que vous utilisez Tor.

autorité de ponts

Un relais spécialisé qui maintient la liste des ponts.

pistage par empreinte numérique unique du navigateur

Le pistage par empreinte numérique unique consiste à recueillir des renseignements sur un appareil ou un service afin d’estimer le plus précisément possible son identité ou ses caractéristiques. Un comportement ou des réponses uniques peuvent être utilisés pour identifier l’appareil ou le service analysé. Le Navigateur Tor empêche le pistage par empreinte numérique unique.

historique de navigation

Les requêtes effectuées lors de l’utilisation d’un navigateur Web sont consignées dans l’historique du navigateur. Il comprend des renseignements tels que les sites Web visités et l’estampille temporelle des visites. Le Navigateur Tor efface votre historique de navigation après fermeture de votre session.

C

captcha

Les captchas sont des tests de réponses de vérification utilisés en informatique pour déterminer si l’utilisateur est humain ou non. Les utilisateurs de Tor se voient souvent servir des captchas, car les relais Tor sont la source de tellement de requêtes que les sites Web ont parfois de la difficulté à déterminer si ces requêtes proviennent d’êtres humains ou de robots.

somme de contrôle

Les sommes de contrôle sont des empreintes numériques de fichiers. Si vous avez téléchargé le logiciel sans erreur, la somme de contrôle donnée et la somme de contrôle de votre fichier téléchargé seront identiques.

circuit

Un chemin au travers du réseau Tor construit par des clients et composé de nœuds sélectionnés au hasard. Le circuit commence soit par un pont soit par un garde. La plupart des circuits comprennent trois nœuds : un garde ou un pont, un relais intermédiaire et une sortie. La plupart des services onion utilisent six sauts dans un circuit (à l’exception des services onion simples) et jamais de nœud de sortie. Vous pouvez visualiser votre circuit Tor actuel en cliquant sur le bouton oignon du Navigateur Tor.

client

Dans Tor, un client est un nœud du réseau Tor, généralement exécuté au nom d’un utilisateur, qui achemine les connexions des applications par une série de relais.

Compass

Compass est une application Web pour connaître en vrac les relais Tor qui fonctionnent actuellement.

consensus

En termes Tor, un document unique compilé par les autorités d’annuaire qui votent à son sujet une fois par heure, de manière à ce que tous les clients obtiennent les mêmes renseignements sur les relais qui composent le réseau Tor.

témoin

Un témoin HTTP (aussi appelé fichier témoin ou « cookie ») est un petit élément de données envoyé d’un site Web et stocké sur l’ordinateur de l’utilisateur par le navigateur Web de l’utilisateur quand il parcourt des sites. Le Navigateur Tor n’enregistre aucun témoin.

script intersites (XSS)

Les scripts intersites (XSS) permettent à un assaillant d’ajouter des fonctions ou des comportements malveillants à un site Web alors qu’il ne devrait pas pouvoir le faire.

signature cryptographique

Une signature cryptographique prouve l’authenticité d’un message ou d’un fichier. Elle est créée par le détenteur de la partie privée d’une biclé de [cryptographie par clé publique]#public-key-cryptography) et peut être vérifiée par la clé publique correspondante. Si vous téléchargez des logiciels de torproject.org, vous la trouverez sous la forme de fichiers de signature (.asc). Ce sont des signatures PGP afin que vous puissiez vérifier que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez. Vous trouverez ici plus de précisions sur la façon de vérifier des signatures.

D

démon

Un démon est un programme informatique qui s’exécute en arrière-plan, plutôt que d’être sous le contrôle direct d’un utilisateur.

autorité d’annuaire

Un relais à usage spécifique qui maintient une liste de relais en cours de fonctionnement et publie périodiquement un consensus avec les autres autorités d’annuaire.

E

chiffrement

Processus qui consiste à prendre un élément de données et à le brouiller en un code secret qui ne peut être lu que par le destinataire prévu. Tor utilise trois couches de chiffrement dans le circuit Tor ; chaque relais déchiffre une couche avant de passer la requête au relais suivant.

chiffrées de bout en bout

Les données transmises qui sont chiffrées de l’origine à la destination sont dites chiffrées de bout en bout.

sortie

Le dernier relais dans le circuit Tor qui envoie le trafic vers l’Internet public. Le service auquel vous vous connectez (site Web, service de clavardage, fournisseur de services de courriel, etc.) verra l’adresse IP du relais de sortie.

ExoneraTor

Le service ExoneraTor maintient une base de données des adresses IP de relais qui ont fait partie du réseau Tor. Il permet de si savoir un relais Tor fonctionnait pour une adresse IP donnée à une date donnée. Ce service est souvent utile dans les rapports avec les organismes d’application de la loi.

F

Firefox

Firefox de Mozilla est un navigateur Web gratuit et à code source ouvert développé par la Fondation Mozilla et sa filiale « Mozilla Corporation ». Le Navigateur Tor est conçu à partir d’une version modifiée de Firefox ESR (édition longue durée). Firefox est proposé pour les systèmes d’exploitation Windows, macOS et Linux, avec sa version mobile (fennec) proposée pour Android.

pare-feu

Un pare-feu est un système de sécurité des réseaux qui surveille et contrôle le trafic entrant et sortant du réseau. Ce filtre du trafic s’appuie sur des règles prédéterminées. Un pare-feu établit généralement une barrière entre un réseau interne de confiance sécurisé et un autre réseau externe. Mais il peut aussi être utilisé comme filtre de contenu, c’est-à-dire pour censurer. Les utilisateurs éprouvent parfois des difficultés à se connecter à Tor, car leur pare-feu bloque les connexions vers et de Tor. Pour le tester, vous pouvez reconfigurer ou désactiver votre pare-feu et redémarrer Tor.

lecteur Flash

Le lecteur Flash est un greffon pour navigateur, afin que vous puissiez lire du contenu multimédia avec les applications Internet. Vous ne devriez jamais permettre à Flash de fonctionner dans le Navigateur Tor, car cela est dangereux. De nombreux services qui utilisent Flash offrent aussi une approche HTML5 qui devrait fonctionner dans le Navigateur Tor.

fte

FTE (chiffrement par transformation du format)) est un transport enfichable qui déguise le trafic de Tor en trafic Web ordinaire (HTTP).

G

GetTor

C’est un service qui répond automatiquement aux messages (courriel, XMPP, Twitter) par des liens vers la dernière version du Navigateur Tor, hébergée à divers endroits, tels que les services nuagiques Dropbox et Google Drive, ou sur GitHub.

GSoC

Le Projet Tor participe au « Google Summer of Code », qui est un programme estival pour les étudiants universitaires.

garde

Le premier relais dans le circuit Tor, à moins que vous utilisiez un pont. Si un pont est utilisé, le pont prend la place de la garde.

H

empreinte numérique

Une empreinte cryptographique est le résultat d’un algorithme mathématique qui mappe des données à une chaîne de bits de taille fixe. C’est une fonction unidirectionnelle par sa conception, ce qui signifie qu’il est facile de calculer l’empreinte dans une direction, mais que cela est impossible dans l’autre sens. Les empreintes numériques servent à vérifier l’intégrité des données.

services cachés

Ancien nom des « service onion », parfois encore utilisé dans la documentation ou les communications de Tor.

saut

Dans le jargon de Tor, un « saut » réfère au trafic qui se déplace entre les relais d’un circuit.

HTTP

Le protocole de transfert hypertexte (HTTP) est un canal utilisé pour envoyer des fichiers et des données entre les périphériques d’un réseau. Utilisé à l’origine pour transférer seulement des pages Web, on compte maintenant sur lui pour livrer de nombreuses formes de données et de communications.

HTTPS

Le protocole de transfert hypertexte sécurisé est la version chiffrée du canal HTTP utilisé pour transférer des fichiers et des données entre les périphériques d’un réseau.

HTTPS partout

HTTPS partout est une extension pour Firefox, Chrome et Opera. Elle fait en sorte que HTTPS est utilisé par défaut pour les sites Web compatibles HTTPS sur lesquels le protocole n’est pas activé par défaut. HTTPS partout est installé dans le Navigateur Tor.

I

fournisseur d’accès à Internet (FAI)

Un fournisseur d’accès à Internet (FAI) est un organisme qui fournit des services pour accéder et utiliser Internet. Quand vous utilisez le Navigateur Tor, votre FAI ne peut pas voir quels sites Web vous visitez.

adresse IP

Une adresse de protocole Internet (adresse IP) est une étiquette numérique (ou alphanumérique dans le cas d’IPv6) attribuée à chaque appareil (p. ex. ordinateur, imprimante) qui participe à un réseau informatique et qui utilise le protocole Internet pour communiquer. L’adresse IP est l’adresse d’emplacement de l’appareil, semblable aux adresses d’emplacements physiques. Le Navigateur Tor dissimule votre position géographique en prétendant que votre trafic provient d’une adresse IP qui n’est pas la vôtre.

J

JavaScript

JavaScript est un langage de programmation que les sites Web utilisent pour offrir des éléments interactifs tels que de la vidéo, des animations, du son et des états de progression. Malheureusement, JavaScript permet aussi d’attaquer la sécurité du navigateur Web, ce qui pourrait compromettre l’anonymisation. Dans le Navigateur Tor, l’extension NoScript peut être utilisée pour gérer JavaScript sur différents sites Web.

K

L

little-t tor

« little-t tor » est une façon de référer à tor, le démon réseau, par opposition au Navigateur Tor ou au Project Tor.

M

meek

Tous ces transports enfichables donnent l’impression que vous parcourez l’un des grands sites Web au lieu d’utiliser Tor. Meek-amazon donne l’impression que vous utilisez les services Web d’Amazon ; meek-azure donne l’impression que vous utilisez un site Web de Microsoft ; et meek-google l’impression que vous utilisez la recherche Google.

relais intermédiaire

La position intermédiaire dans le circuit Tor. Les relais qui ne sont pas des relais de sortie peuvent fonctionner comme « intermédiaire » ou « de garde » pour différents utilisateurs.

N

Nouvelle identité

Nouvelle identité est une fonction du Navigateur Tor si vous voulez empêcher que votre activité de navigation ultérieure soit liée à ce que vous faisiez auparavant. La sélectionner fermera tous vos fenêtres et onglets ouverts, effacera toutes les données personnelles telles que les témoins et l’historique de navigation, et utilisera de nouveaux circuits Tor pour toutes les connexions. Le Navigateur Tor vous avertira que tous les téléchargements et activités seront arrêtés, alors tenez-en compte avant de cliquer sur « Nouvelle identité ». Une nouvelle identité peut aussi aider si le Navigateur Tor n’arrive pas à se connecter à un site particulier, comme le fait « Nouveau circuit Tor pour ce site ».

Nouveau circuit Tor pour ce site

Cette option est utile si la sortie que vous utilisez n’arrive pas à se connecter au site Web dont vous avez besoin ou ne le charge pas correctement. En la sélectionnant, la fenêtre ou l’onglet actif sera rechargé sur un nouveau circuit Tor. Les autres fenêtres et onglets ouverts du même site Web utiliseront aussi le nouveau circuit quand ils seront rechargés. Cette option n’efface aucun renseignement personnel, ni ne dissocie votre activité, ni n’affectera vos connexions actuelles à d’autres sites Web.

censure du réseau

Parfois, l’accès direct au réseau Tor est bloqué par votre fournisseur d’accès à Internet (FAI) ou par un gouvernement. Pour contourner ces blocages, le Navigateur Tor comprend des outils, dont des ponts, des transports enfichables et GetTor.

NoScript

Le Navigateur Tor comprend une extension appelée NoScript, à laquelle l’on peut accéder par l’icône « S » située en haut à gauche de la fenêtre. Elle vous permet de contrôler le JavaScript qui s’exécute sur les différentes pages Web, ou de le bloquer entièrement.

nyx

nyx (anciennement arm, le moniteur de relais anonymisant) est un moniteur d’état pour Tor conçu pour être utilisé en ligne de commande. C’est un outil pour surveiller le processus noyau Tor sur un système, souvent pratique pour les opérateurs de relais.

O

obfs3

Obfs3 est un transport enfichable qui donne au trafic de Tor une apparence aléatoire, de sorte qu’il ne ressemble ni à Tor ni à aucun autre protocole. Les ponts Obfs3 fonctionneront dans la plupart des endroits.

obfs4

Obfs4 est un transport enfichable qui donne au trafic de Tor une apparence aléatoire, comme obfs3, et empêche aussi les censeurs de trouver des ponts en balayant Internet. Les ponts obfs4 sont moins susceptibles d’être bloqués que les ponts obfs3.

adresse onion

Un nom de domaine Internet normalisé utilisé par les services onion, qui se termine par .onion et conçu pour être autoauthentifiable.

OONI

OONI signifie Observatoire ouvert des interférences réseau (« Open Observatory of Network Interference »). C’est un réseau mondial d’observation afin de détecter la censure, la surveillance et la manipulation du trafic d’Internet.

Navigateur Onion

Une appli pour iOS qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. En apprendre davantage sur le Navigateur Onion

services onion

Les services onion (anciennement appelés « services cachés ») sont des services (tels que des sites Web) qui ne sont accessibles que par le réseau Tor. Les services onion offrent des avantages par rapport aux services ordinaires du Web non privé, dont :

Onionoo

Onionoo est un protocole Web pour découvrir quels relais Tor et ponts sont en cours d’exécution. Onionoo fournit les données pour d’autres applications et sites Web (Compas, Atlas, etc.) qui à leur tour présentent aux êtres humains des renseignements sur l’état du réseau Tor.

site onion

Un site onion est un autre nom pour un service onion, mais réfère exclusivement aux sites Web. Ces sites Web utilisent le domaine de premier niveau .onion.

espace onion

L’ensemble des services onion. Par exemple, vous pouvez dire « mon site est dans l’espace onion » au lieu de « mon site est dans le Web invisible ».

système d’exploitation (SE)

Le logiciel système principal qui gère le matériel informatique, les ressources logicielles et fournit des services communs pour les programmes informatiques. Les systèmes d’exploitation pour ordinateur les plus utilisés sont Windows, macOS et Linux. Android et iOS sont les systèmes d’exploitation dominants pour les appareils mobiles.

Orbot

Orbot est une appli gratuite du Projet Guardian, qui permet à d’autres applis de votre appareil d’utiliser Internet de manière plus sécurisée. Orbot utilise Tor pour chiffrer votre trafic Internet et pour le dissimuler en le faisant rebondir par une série d’ordinateurs partout dans le monde.

Orfox

Orfox est une appli gratuite du Projet Guardian conçue à partir du même code source que le Navigateur Tor, qui lui est conçu à partir de Firefox, mais avec quelques modifications mineures aux fonctions de confidentialité pour les rendre compatibles avec Firefox pour Android et le système d’exploitation Android.

P

transports enfichables

Des outils que Tor peut utiliser pour déguiser le trafic qu’il envoie. Cela peut se révéler utile dans les cas où un fournisseur d’accès à Internet (FAI) ou une autre autorité bloque activement les connexions au réseau Tor.

clé privée

La partie privée d’une biclé publique/privée. C’est la clé qui doit rester privée, confidentielle et ne pas être diffusée à d’autres.

mandataire

Un mandataire est un intermédiaire entre un client (tel qu’un navigateur Web) et un service (tel qu’un serveur Web). Au lieu de se connecter directement au service, un client envoie le message au mandataire. Le mandataire fait la demande pour le client et transmet la réponse au client. Le service ne communique qu’avec et ne voit que le mandataire.

clé publique

La partie publique d’une biclé publique/privée. C’est la clé qui peut être diffusée à d’autres.

cryptographie par clé publique

Un système de cryptographie par clé publique fait appel à des paires de clés mathématiques (biclés). La clé publique peut être largement diffusée, alors que la clé privée qui lui correspond n’est connue que par le propriétaire de la biclé. N’importe qui peut chiffrer un message en utilisant la clé publique du destinataire, mais seul le destinataire, qui possède la clé privée, peut déchiffrer le message. De plus, la clé privée peut être utilisée pour créer une signature afin de prouver l’identité du créateur d’un message ou d’autres fichiers. Cette signature peut être vérifiée par la clé publique.

Q

R

relais

Un nœud dans le réseau Tor, qui achemine le trafic au nom de clients et qui s’inscrit auprès des autorités d’annuaire. Il est publié publiquement.

S

Satori

C’est une extension pour les navigateurs Chrome ou Chromium, qui vous permet de télécharger plusieurs programmes de sécurité et de confidentialité, dont le Navigateur Tor, de différentes sources. Vous pouvez installer Satori de la logithèque « Chrome Web Store ».

ScrambleSuit

ScrambleSuit s’apparente à obfs4, mais avec un jeu de ponts différent.

script

Éléments utilisés pour offrir un contenu dynamique et interactif par l’intermédiaire de sites Web.

adresse autoauthentifiante

Le format d’adresse spécialisé des adresses onion est autoauthentifiant. Le format garantit automatiquement que l’adresse onion est liée à la clé utilisée pour protéger les connexions au site onion. Les noms de domaine Internet ordinaires exigent que les propriétaires de sites fassent confiance à une autorité de certification (AC) pour ce lien et soient approuvés par cette dernière. De plus, ils sont sujets aux détournements par l’AC et généralement aussi par de nombreuses autres parties.

serveur

Un dispositif sur un réseau, qui offre un service tel que le stockage de fichiers et de pages Web, le courriel ou le clavardage (dialogue en ligne).

session

Une session réfère à une conversation entre deux appareils qui communiquent sur un réseau. Utiliser le Navigateur Tor, implique que vos données de session seront effacées quand vous fermerez le navigateur Web.

service onion simple

Un service onion simple est un service onion qui peut être configuré pour des services qui n’exigent pas l’anonymat, mais qui veulent l’offrir aux clients qui se connectent à leur service. Les services onion simples n’utilisent que trois sauts dans le circuit au lieu des six sauts habituels des services onion.

Stem

Stem est une bibliothèque de contrôle en Python (langage de programmation) pour le noyau Tor. Si vous voulez contrôler le noyau Tor avec python, c’est pour vous.

attaque Sybil

En matière de sécurité informatique, une attaque Sybil est une attaque dans laquelle un système de réputation est bouleversé en créant un grand nombre d’identités et en les utilisant pour gagner une influence disproportionnée dans le réseau.

T

Tails

Tails est un [système d’exploitation] (#operating-system-os) « autonome » que vous pouvez démarrer sur presque n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD. Il vise à préserver votre vie privée, vos données personnelles et votre anonymat. En apprendre davantage sur Tails.

Le Projet Tor

Le Projet Tor peut signifier soit « The Projet Tor Inc », un organisme états-unien sans lucratif 501(c)3 responsable de la maintenance du logiciel Tor, soit à la communauté du Projet Tor composée de milliers de volontaires du monde entier qui aident à créer Tor.

pistage par des tiers

La plupart des sites Web utilisent de nombreux services tiers, dont des traqueurs publicitaires et d’analyse, qui recueillent des données sur votre adresse IP, votre navigateur Web, votre système et votre comportement de navigation même, qui tous peuvent relier votre activité entre différents sites. Le Navigateur Tor empêche qu’une grande partie de cette activité se produise.

Tor / Réseau Tor/ Noyau Tor

Tor est un programme que vous pouvez exécuter sur votre ordinateur et contribue à votre sécurité sur Internet. Il vous protège en faisant rebondir vos communications dans un réseau distribué de relais gérés par des bénévoles du monde entier : il empêche quiconque regarde votre connexion Internet de découvrir les sites que vous visitez, et empêche les sites que vous visitez de connaître votre emplacement physique. Cet ensemble de relais exploités par des bénévoles s’appelle le réseau Tor. Parfois, le logiciel associé à ce réseau est appelé « Core Tor » (noyau Tor), et parfois encore « little-t tor » (tor avec un t minuscule). La plupart des gens utilisent Tor grâce au Navigateur Tor, une version de Firefox qui corrige plusieurs problèmes de confidentialité.

Le Navigateur Tor

Le Navigateur Tor utilise le réseau Tor pour protéger votre vie privée, vos données personnelles et votre anonymat. Votre activité sur Internet, y compris les noms et adresses des sites Web que vous visitez, sera invisible pour votre fournisseur d’accès à Internet (FAI) et quiconque surveille votre connexion localement. Les opérateurs des sites Web et des services que vous utilisez, et quiconque les surveille, verront une connexion en provenance du réseau Tor au lieu de votre (adresse IP)(#adresse IP) réelle, et ne sauront pas qui vous êtes, sauf si vous vous identifiez explicitement. De plus, le Navigateur Tor est conçu pour empêcher les sites Web de vous suivre à la trace grâce à une empreinte numérique unique ou de vous identifier d’après la configuration de votre navigateur. Par défaut, le Navigateur Tor ne conserve aucun historique de navigation. Les témoins ne sont valides que pour une seule session (jusqu’à la fermeture du Navigateur Tor ou la demande d’une nouvelle identité).

Lanceur Tor

Quand vous lancez le Navigateur Tor pour la première fois, la fenêtre du Lanceur Tor vous est présentée. Il vous propose l’option de vous connecter directement au réseau Tor ou de configurer le Navigateur Tor pour votre connexion. Dans le second cas, le Lanceur Tor vous présentera une série d’options de configuration.

journal Tor

Le « journal Tor » est une liste générée automatiquement de l’activité de Tor. Elle peut aider à diagnostiquer les problèmes. Si quelque chose ne va pas avec Tor, vous pourriez voir une option de « copier le journal Tor dans le presse-papiers » avec le message d’erreur. Si vous ne voyez pas cette option et que le Navigateur Tor est ouvert, vous pouvez naviguer vers le BoutonTor (en haut à gauche du navigateur, à gauche de la barre d’URL). Cliquez sur le BoutonTor, puis ouvrez Paramètres du réseau Tor. En bas, vous devriez voir une option pour copier le journal dans votre presse-papiers, journal que vous pouvez ensuite coller dans un document pour le montrer à quiconque vous aide à diagnostiquer le problème.

Messagerie Tor

La Messagerie Tor était un programme multiplateforme de clavardage (dialogue en ligne) qui visait à être sécurisé par défaut et à envoyer tout son trafic par Tor. La Messagerie Tor n’est plus développée. Elle prenait en charge Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo et d’autres ; elle permettait l’envoi automatique de messages avec le protocole OTR et offrait une interface utilisateur graphique facile à utiliser, traduite en plusieurs langues.

TorBirdy

Cette extension configure Thunderbird pour établir des connexions par Tor.

BoutonTor

Un bouton représenté par un petit oignon vert à gauche de la barre d’URL. Son menu vous offre les options « Nouvelle identité », « Paramètres de sécurité… », « Vérifier les mises à jour du Navigateur Tor… » et « Vérifier les mises à jour du Navigateur Tor… ».

torrc

Le fichier de configuration du noyau Tor.

Torsocks

Torsocks vous permet d’utiliser de nombreuses applications de manière plus sûre avec Tor. Il garantit que les requêtes DNS sont traitées en toute sécurité et rejette explicitement tout trafic autre que le TCP de l’application que vous utilisez.

Tor2Web

Tor2web est un projet afin de permettre aux utilisateurs d’accéder à des services onion sans utiliser le Navigateur Tor. NOTE : Ce n’est pas aussi sûr que de se connecter aux services onion avec le Navigateur Tor, et supprimera toutes les protections fournies par Tor, que le client aurait autrement.

TPI

TPI est un acronyme pour « The Tor Project, Inc. »

tpo

Sur IRC, les gens utilisent souvent tpo pour abréger torproject.org quand ils écrivent des noms d’hôtes. Par exemple, trac.tpo est une abréviation de trac.torproject.org.

trafic

Le trafic est les données envoyées et reçues par les clients et les serveurs.

U

V

W

navigateur Web

Un navigateur Web (communément appelé navigateur) est une application logicielle pour récupérer, présenter et parcourir des ressources d’informations sur le Web. Les principaux navigateurs Web comprennent Firefox, Chrome, Internet Explorer et Safari.

miroir de site Web

Un site Web miroir est la copie biunivoque d’un site Web que vous pouvez trouver sous d’autres adresses Web. Une liste à jour des miroirs de torproject.org se trouve sur https://www.torproject.org/getinvolved/mirrors.html.

X

Y

Z

Les développeurs de Tor ne peuvent rien faire pour suivre les utilisateurs de Tor à la trace. Les mêmes protections qui empêchent les personnes mal intentionnées de percer l’anonymat de Tor nous empêchent aussi de suivre les utilisateurs à la trace.

Non, le Projet Tor n’offre pas de service d’hébergement.

La longueur du chemin est actuellement figée à 3 dans le code, plus le nombre de nœuds « sensibles » dans votre chemin. C’est-à-dire que pour les cas normaux c’est 3, mais possiblement plus si, par exemple, vous accédez à un service onion ou à une adresse « .exit ».

Nous ne voulons pas encourager l’utilisation de chemins plus longs, car cela augmente la charge du réseau sans (d’après ce que nous pouvons voir) fournir une sécurité accrue. De plus, utiliser des chemins plus longs que 3 pourrait nuire à l’anonymat. En premier lieu parce que cela facilite les attaques par déni de sécurité (page en anglais), et en second lieu parce que cela pourrait servir à vous identifier si seulement quelques utilisateurs ont la même longueur de chemin que vous.

De nombreux nœuds de sortie sont configurés pour bloquer certains types de trafic de partage de fichiers tels que BitTorrent. En particulier, BitTorrent n’est pas anonyme avec Tor (page en anglais).

OnionShare est une bonne option pour partager des fichiers avec Tor.

En général, nous recommandons de ne pas utiliser un RPV avec Tor, à moins que vous ne soyez un utilisateur expérimenté qui sait configurer l’un et l’autre de manière à ne pas compromettre la confidentialité de vos données.

Plus de précisions sur Tor + RPV se trouvent dans notre wiki.

Nous vous remercions de votre soutien ! Plus de précisions sur les dons se trouvent dans notre ​FAQ pour les donateurs.

Tor est conçu pour défendre les droits de la personne et la vie privée en empêchant quiconque de censurer quoi que ce soit, ce qui s’applique aussi à nous. Nous détestons que certaines personnes utilisent Tor pour faire des choses horribles, mais nous ne pouvons rien faire pour nous en débarrasser sans aussi porter atteinte aux défenseurs des droits de la personne, aux journalistes, aux survivants de violence et autres personnes qui utilisent Tor à des fins louables. Si nous voulions empêcher certaines personnes d’utiliser Tor, nous ajouterions essentiellement une porte dérobée au logiciel, ce qui exposerait nos utilisateurs vulnérables aux attaques de régimes condamnables et autres adversaires.

Tor est financé par un certain nombre de commanditaires différents, dont des organismes fédéraux états-uniens, des fondations privées et des donateurs particuliers. Consultez la liste de tous nos commanditaires et une série d’articles de blogue (site en anglais) sur nos rapports financiers.

Nous estimons que parler ouvertement de nos commanditaires et de notre modèle de financement est la meilleure façon de maintenir un rapport de confiance avec notre communauté. Nous cherchons toujours à diversifier nos sources de financement, particulièrement de fondations et de particuliers.

Nous ne recommandons pas d’utiliser Tor avec BitTorrent. Pour de plus de précisions, veuillez consulter notre article de blogue à ce sujet (page en anglais).

Nous sommes vraiment désolés, mais vous avez été infecté par un programme malveillant, un rançongiciel. Le Projet Tor n’a pas créé ce programme malveillant. Les auteurs du programme malveillant vous demandent de télécharger le Navigateur Tor pour probablement les contacter de manière anonyme, avec la rançon qu’ils exigent de vous.

Si c’est la première fois que vous entendez parler du Navigateur Tor, nous comprenons que vous pensez que nous sommes des personnes mal intentionnées qui ouvrent la porte à des personnes encore pires.

Mais veuillez prendre en considération que nos logiciels sont utilisés tous les jours à des fins les plus diverses par des défenseurs des droits de la personne, des journalistes, des survivants de violence familiale, des lanceurs d’alerte, des représentants des forces de l’ordre et bien d’autres. Malheureusement, la protection que nos logiciels peuvent fournir à ces groupes de personnes peut aussi être détournée par des criminels et des auteurs de programmes malveillants. Le Projet Tor n’appuie ni ne cautionne l’utilisation de nos logiciels à des fins malveillantes.

Tor ne conserve aucun journal qui pourrait identifier un utilisateur particulier. Nous effectuons des mesures sans risques du fonctionnement du réseau, que vous pouvez consulter sur notre site de mesures Tor Metrics (site en anglais).

Non, nous n’offrons aucun service en ligne. Une liste de tous nos projets de logiciels se trouve sur notre page de projets (page en anglais).

Vidalia n’est plus maintenue ni prise en charge. Une grande partie des fonctions qu’offrait Vidalia a maintenant été intégrée dans le Navigateur Tor même.