Navigateur Tor

La signature numérique est un processus qui garantit qu’un paquet précis a été généré par ses développeurs et n’a pas été altéré. Below we explain why it is important and how to verify that the Tor Browser you download is the one we have created and has not been modified by some attacker.

Chaque fichier sur notre page de téléchargement est accompagné d’un fichier étiqueté "signature" avec le même nom que le paquet et l’extension ".asc". Ces fichiers .asc sont des signatures OpenPGP. Ils vous permettent de confirmer que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez. Cela peut varier d’un navigateur à l’autre, mais généralement vous pouvez télécharger ce fichier avec un clic-droit sur le lien "signature" et en sélectionnant l’option "Enregistrer en tant que".

Par exemple, torbrowser-install-win64-9.0_fr-US.exe est accompagné de torbrowser-install-win64-9.0_fr-US.exe.asc. Ce sont des exemples de noms de fichiers et ils ne correspondent pas exactement aux noms de fichiers que vous téléchargez.

Ci-dessous, nous vous expliquons comment vous pouvez, sur différents systèmes d’exploitation, confirmer la signature numérique du fichier téléchargé. Veuillez noter qu’une signature est datée dès que le paquet a été signé. Par conséquent, chaque fois qu’un nouveau fichier est téléversé, une nouvelle signature est générée avec une date différente. Tant que vous aurez confirmé la signature, vous ne devriez pas vous inquiéter si la date indiquée varie.

Installer de GnuPG

Avant tout, GnuPG doit être installé avant que vous puissiez confirmer les signatures.

Pour les utilisateurs de Windows :

Si vous utilisez Windows, téléchargez Gpg4win (site en anglais) et exécutez son programme d’installation.

Afin de confirmer la signature, vous devrez taper quelques commandes dans la ligne de commande de Windows, cmd.exe.

Pour les utilisateurs de macOS :

Si vous utilisez macOS, vous pouvez installer GPGTools.

Afin de confirmer la signature, vous devrez taper quelques commandes dans le terminal (dans « Applications »).

Pour les utilisateurs de GNU/Linux :

Si vous utilisez GNU/Linux, GnuPG se trouve déjà probablement sur votre système, car il est préinstallé sur la plupart des versions de Linux.

Afin de confirmer la signature, vous devrez taper quelques commandes dans une fenêtre de terminal. La façon de le faire peut varier en fonction de votre version.

Obtenir la clé des développeurs de Tor

L’équipe du Navigateur Tor signe les versions du Navigateur Tor. Importez la clé de signature des développeurs du Navigateur Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290) :

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Cela devrait vous afficher quelque chose telle que :

gpg: clef 4E2C6E8793298290 : clef publique « Tor Browser Developers (signing key) <torbrowser@torproject.org> » importée
gpg : Quantité totale traitée : 1
gpg:               importées : 1
pub rsa4096 2014-12-15 [C] [expire le : 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ inconnue] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expire le : 2020-12-19]

Si vous recevez un message d’erreur, c’est que quelque chose a mal tourné et vous ne pouvez pas poursuivre tant que vous n’avez pas compris pourquoi cela n’a pas fonctionné. Vous pouvez peut-être importer la clé en utilisant la section solution de rechange (using a public key) à la place.

Après avoir importé la clé, vous pouvez l’enregistrer vers un fichier (en l’identifiant par son empreinte ici) :

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Ces résultats de commande dans la clé étant sauvegardés vers un fichier se trouvant dans le chemin ./tor.keyring, c’est-à-dire dans l'actuel répertoire. Si ./tor.keyring n’existe pas après avoir lancé cette commande, quelque chose a mal tourné et vous ne pouvez pas poursuivre tant que vous n’avez pas compris pourquoi cela n’a pas marché.

Confirmer la signature

Pour confirmer la signature du paquet que vous avez téléchargé, vous devez télécharger le fichier de signature « .asc » correspondant, ainsi que le fichier du programme d’installation même, et le confirmer à l’aide d’une commande qui demande à GnuPG de contrôler le fichier que vous avez téléchargé.

Les exemples ci-dessous supposent que vous avez téléchargé ces deux fichiers dans votre dossier « Téléchargements ». Notez que ces commandes utilisent des noms de fichiers d’exemple et que le vôtre sera différent : vous aurez téléchargé une version différente de la 9.0 et vous n’aurez peut-être pas choisi la version anglaise (en-US).

Pour les utilisateurs de Windows :

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

Pour les utilisateurs de macOS :

gpgv --keyring ./tor.keyring ~/Téléchargements/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Téléchargements/TorBrowser-9.0-osx64_en-US.dmg

Pour les utilisateurs de GNU/Linux (changez 64 en 32 si vous avez le paquet 32 bits) :

gpgv --keyring ./tor.keyring ~/Téléchargements/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Téléchargements/tor-browser-linux64-9.0_en-US.tar.xz

Le résultat de la commande devrait produire quelque chose comme ceci :

gpgv: Signature faite le lun 08 jui 2019 07:06:17 EDT
gpgv:                avec la clef RSA EB774491D9FF06E2
gpgv: Bonne signature de « Tor Browser Developers (signing key) <torbrowser@torproject.org> »

Si vous obtenez des messages d’erreur contenant "Aucun fichier ou répertoire de ce type", soit quelque chose s’est mal passé lors d’une des étapes précédentes, soit vous avez oublié que ces commandes utilisent des noms de fichiers d’exemple et le vôtre sera un peu différent.

Solution de rechange (utilisation d’une clé publique)

Si vous rencontrez des erreurs que vous ne pouvez pas corriger, n’hésitez pas à télécharger et utiliser cette clé publique à la place. Vous pouvez également utiliser la commande suivante :

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

La clé des développeurs du Navigateur Tor est aussi disponible sur keys.openpgp.org et peut être téléchargé depuis https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. Si vous utilisez MacOS ou GNU/Linux, la clé peut donc être récupérée en exécutant la commande suivante :
$ gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.org

Vous voudrez peut-être aussi en apprendre davantage sur GnuPG (site en anglais).

Le fichier que vous téléchargé et exécuté vous demande un dossier de destination. Si vous ne vous souvenez pas de cette destination, il s’agit très probablement de votre dossier Téléchargements ou Bureau.

Le paramètre par défaut du programme d’installation pour Windows crée aussi un raccourci pour vous sur votre bureau, mais il est possible que vous ayez accidentellement décoché l’option pour créer un raccourci.

Si vous ne le trouvez pas dans l’un de ces dossiers, retéléchargez-le et cherchez le message qui vous invite à choisir un répertoire dans lequel le télécharger. Choisissez un répertoire dont vous vous souviendrez facilement, et une fois que le téléchargement sera terminé, vous devriez y voir un dossier « Tor Browser ».

Quand nous publions une nouvelle version stable du Navigateur Tor, nous rédigeons un article de blogue qui explique en détail ses nouvelles fonctions et ses problèmes connus. Si vous avez commencé à éprouver des problèmes avec votre Navigateur Tor à la suite d’une mise à jour, veuillez consulter l’article concernant la plus récente version stable du Navigateur Tor sur blog.torproject.org (page en anglais) pour voir si votre problème y est mentionné. Si votre problème n'est pas listé ici, veuillez regarder en premier le système de suivi des problèmes du Navigateur Tor et de créer un problème GitLab sur ce qui vous arrive.

We want everyone to be able to enjoy Tor Browser in their own language. Tor Browser is now available in 36 different languages, and we are working to add more. Want to help us translate? Become a Tor translator!

Vous pouvez aussi nous aider à tester les prochaines langues proposées, en installant et testant les versions Alpha du Navigateur Tor.

Non, le Navigateur Tor est un logiciel à code source ouvert et il est gratuit. Tout navigateur qui vous force à payer et qui prétend être le Navigateur Tor est une contrefaçon. Pour être sûr de télécharger la bonne version du Navigateur Tor, visitez notre page de téléchargement. After downloading, you can make sure that you have the official version of Tor Browser by verifying the signature. If you are not able to access our website, then visit censorship section to get information about alternate way of downloading Tor Browser.

Vous pouvez signaler les contrefaçons du Navigateur Tor à frontdesk@torproject.org

Le Navigateur Tor est actuellement proposé pour Windows, Linux et macOS.

There is a version of Tor Browser for Android and The Guardian Project also provides the Orbot app to route other apps on your Android device over the Tor network.

Il n’y a pas encore de version officielle de Tor pour iOS, bien que nous recommandions le Navigateur Onion (site en anglais, appli en français).

Nous n’offrons malheureusement pas encore de version du Navigateur Tor pour Chrome OS. Vous pouvez utiliser Navigateur Tor pour Android sur Chrome OS. Notez qu’en utilisant Tor Mobile sur Chrome OS, vous pourrez voir les versions mobiles (et non de bureau) des sites web. Cependant, comme nous n’avons pas audité l’application dans Chrome OS, nous ne savons pas si toutes les fonctionnalités de confidentialité de Tor Browser pour Android fonctionneront bien.

Désolé, mais il n’y a actuellement aucune prise en charge officielle pour exécuter le Navigateur Tor sur *BSD. There is something called the TorBSD project, but their Tor Browser is not officially supported.

L’utilisation du Navigateur Tor peut parfois s’avérer plus lente qu’avec d’autres navigateurs. Le réseau Tor compte plus d’un million d’utilisateurs par jour, et un peu plus de 6000 relais pour acheminer tout leur trafic, et la charge sur chaque serveur peut parfois provoquer des latences. Et, par conception, votre trafic rebondit sur les serveurs des volontaires dans différentes parties du monde, et certains goulots d’étranglement et la latence du réseau seront toujours présents. Vous pouvez aider à améliorer la vitesse du réseau en exécutant votre propre relais ou en encourageant les autres à le faire. Pour une réponse beaucoup plus approfondie, voir le post du blog de Roger sur le sujet et Tor’s Open Research Topics : 2018 edition sur la performance du réseau. Cela dit, Tor est beaucoup plus rapide qu’auparavant et vous ne remarquerez peut-être aucun ralentissement par rapport aux autres navigateurs.

Bien que ces deux approches puissent laisser entendre le contraire, le "mode Incognito" et les "onglets privés" ne vous rendent pas anonyme sur Internet. Ils effacent toutes les informations de votre machine relatives à la session de navigation après leur fermeture, mais n’ont aucune mesure en place pour cacher votre activité ou votre empreinte numérique en ligne. Cela signifie qu’un observateur peut capter votre trafic aussi facilement que n’importe quel navigateur ordinaire.

Le navigateur Tor offre toutes les fonctionnalités amnésiques des onglets privés tout en cachant l’IP source, les habitudes de navigation et les détails d’un appareil qui peut être utilisé pour prendre les empreintes numériques de l’activité sur le web, permettant une session de navigation véritablement privée qui est totalement obscurcie de bout en bout.

Pour plus de précisions sur les limitations du mode Incognito et des onglets privés, voir l’article de Mozilla sur Mythes courants sur la navigation privée.

Il existe des méthodes pour définir le Navigateur Tor comme navigateur par défaut, mais ces méthodes peuvent ne pas fonctionner systématiquement ou avec tous les systèmes d’exploitation. Le Navigateur Tor s’efforce de s’isoler du reste de votre système et les étapes pour le rendre navigateur par défaut ne sont pas fiables. Cela signifie que parfois un site Web se chargerait dans le Navigateur Tor, et parfois il se chargerait dans un autre navigateur. Ce type de comportement peut être dangereux et casser l’anonymat.

Nous recommandons fortement de ne pas utiliser Tor avec un navigateur autre que le Navigateur Tor. Utiliser Tor avec un autre navigateur pourrait vous rendre vulnérable, sans la confidentialité ni la protection des données personnelles offertes par le Navigateur Tor.

Vous pouvez assurément utiliser un autre navigateur alors que vous utilisez aussi le Navigateur Tor. Néanmoins, sachez que les propriétés de confidentialité et de protection des données personnelles du Navigateur Tor ne seront pas présentes dans l’autre navigateur. Soyez prudent en basculant entre Tor et un navigateur moins sûr, car vous pourriez accidentellement utiliser l’autre navigateur pour quelque chose que vous pensiez faire en utilisant Tor.

Si vous utilisez le Navigateur Tor et un autre navigateur en même temps, cela n’affectera ni les performances ni les propriétés de protection de la vie privée et des données personnelles de Tor. Gardez cependant à l’esprit que votre autre navigateur n’assure pas la confidentialité de votre activité, et vous pourriez par accident utiliser cet autre navigateur non confidentiel pour une utilisation que vous destiniez au Navigateur Tor.

Seul le trafic du Navigateur Tor sera acheminé par le réseau Tor. Les connexions de toutes les autres applications sur votre système (dont les autres navigateurs) ne seront pas acheminées par le réseau Tor ni ne seront protégées. Elles doivent être configurées séparément pour utiliser Tor. Si vous avez besoin d’être sûr que tout le trafic passera par le réseau Tor, jetez un oeil au système d’exploitation Tails autonome que vous pouvez lancer sur presque tous les ordinateurs à partir d’une clé USB ou d’un DVD.

Nous ne recommandons pas d’exécuter le Navigateur Tor plusieurs fois en même temps, ce qui pourrait, sur plusieurs plateformes, ne pas fonctionner comme souhaité.

Le Navigateur Tor est développé à partir de Firefox ESR, (page en anglais) et il est donc possible que des erreurs concernant Firefox surviennent. Veuillez vous assurer qu’un autre Navigateur Tor n’est pas en cours d’exécution et que vous avez extrait le Navigateur Tor dans un emplacement pour lequel votre utilisateur détient les bons droits. If you are running an anti-virus, please see My antivirus/malware protection is blocking me from accessing Tor Browser, it is common for anti-virus/anti-malware software to cause this type of issue.

Le Navigateur Tor est une version modifiée de Firefox conçue spécifiquement pour être utilisée avec Tor. De grands efforts ont été déployés pour concevoir le Navigateur Tor, dont l’utilisation de correctifs supplémentaires pour améliorer la confidentialité, la protection des données personnelles et la sécurité. Bien qu’il soit techniquement possible d’utiliser Tor avec d’autres navigateurs, vous pourriez vous exposer à des attaques potentielles ou à des fuites de renseignements. Apprenez en plus sur le design du Navigateur Tor.

Les marque-pages, dans le Navigateur Tor, peuvent être exportés, importés, sauvegardés, restaurés et aussi importés depuis un autre navigateur. Pour gérer vos marque-pages dans le Navigateur Tor, allez à :

  • Menu hamburger >> Bibliothèque >> Marque-pages >> Afficher tous les marques-pages (en bas du menu)
  • Depuis la barre d’outil sur la fenêtre Bibliothèque, cliquez sur Importation et sauvegarde

Si vous souhaitez exporter les marque-pages

  • Choisissez Exporter des marques-pages au format HTML
  • Dans la fenêtre d’export de marque-pages qui s’ouvre, choisissez un emplacement pour enregistrer le fichier, qui est nommé bookmarks.html par défaut. Le bureau est généralement un bon endroit, mais tout endroit facile à retenir fonctionnera.
  • Cliquez sur le bouton Enregistrer. La fenêtre d’export des marque-pages va se fermer.
  • Fermez la fenêtre de Bibliothèque.

Vos marque-pages sont maintenant exportés avec succès depuis le Navigateur Tor. Le fichier HTML des marque-pages que vous avez enregistré est maintenant prêt à être importé dans un autre navigateur Web.

Si vous souhaitez importer les marque-pages

  • Choisissez Importer des marque-pages au format HTML
  • Dans la fenêtre d’import des marque-pages qui s’est ouverte, naviguez jusqu’au fichier HTML de marque-pages que vous souhaitez importer et sélectionnez le fichier.
  • Cliquez sur le bouton Ouvrir. La fenêtre d’import de marque-pages va se fermer.
  • Fermez la fenêtre de Bibliothèque.

Les marque-pages dans le fichier HTML sélectionné seront ajoutés à votre Navigateur Tor dans le Menu marque-pages.

Si vous souhaitez sauvegarder

  • Sélectionner Sauvegarder – Une nouvelle fenêtre s’ouvrira et vous devrez choisir l’emplacement où enregistrer le fichier. L’extension du fichier est .json

Si vous souhaitez restaurer

  • Choisissez Restaurer puis sélectionnez le fichier de marque-pages que vous souhaitez restaurer.
  • Cliquez sur Ok dans la boîte pop-up qui apparait et hourra, vous venez de restaurer votre sauvegarde de marque-pages.

Importer les données depuis un autre navigateur

Les marques-pages peuvent être transférés depuis Firefox vers le Navigateur Tor. Il y a deux façons d’exporter et d’importer les marques-pages dans Firefox : fichier HTML ou fichier JSON. Après avoir exporté les données de votre navigateur, suivez les instructions ci-dessus pour importer le fichier de marque-pages dans votre Navigateur Tor.

Note : Actuellement, sur le Navigateur Tor sur Android, il n'y a pas de bonne manière d'exporter et importer des marque-pages. Bogue #31617

Lorsque votre navigateur Tor est ouvert, vous pouvez naviguer vers le menu hamburger ("≡"), puis cliquez sur "Préférences", et enfin sur "Tor" dans la barre latérale. Au bas de la page, à côté du texte « Voir les journaux Tor », cliquez sur le bouton « Voir les journaux... ». Vous devriez voir une option permettant de copier le journal dans votre presse-papiers, que vous pourrez coller dans un éditeur de texte ou un client de messagerie électronique.

Sinon, sur GNU/Linux, pour voir les journaux directement depuis le terminal, allez au répertoire du navigateur Tor et lancer le navigateur Tor depuis la ligne de commande en exécutant :

./start-tor-browser.desktop --verbose

or to save the logs to a file (default: tor-browser.log)

./start-tor-browser.desktop --log [file]

Le Navigateur Tor, dans son mode par défaut, commence avec une fenêtre de contenu arrondie à un multiple de 200px x 100px pour éviter le pistage par empreinte numérique unique des dimensions de l’écran. La stratégie consiste ici à mettre tous les utilisateurs dans un ou deux seaux pour qu’il soit plus difficile de les distinguer. Cela fonctionne jusqu’à ce que les utilisateurs commencent à redimensionner leurs fenêtres (p. ex. en les maximisant ou en passant en mode plein écran). Tor Browser ships with a fingerprinting defense for those scenarios as well, which is called Letterboxing, a technique developed by Mozilla and presented in 2019. Il fonctionne en ajoutant des marges blanches à une fenêtre de navigateur de sorte que la fenêtre soit aussi proche que possible de la taille désirée pendant que les utilisateurs sont encore dans quelques seaux de taille d’écran qui empêchent de les distinguer à l’aide des dimensions de l’écran.

En termes simples, cette technique permet de constituer des groupes d’utilisateurs de certaines tailles d’écran, ce qui rend plus difficile l’identification des utilisateurs sur la base de la taille de l’écran, car de nombreux utilisateurs auront la même taille d’écran.

boîte aux lettres

Le Navigateur Tor peut tout à fait aider les gens à accéder à votre site Web où il est bloqué. La plupart du temps, il suffit de télécharger le Navigateur Tor et de l’utiliser pour naviguer vers le site bloqué pour y accéder. Là où la censure est forte, de nombreuses options de contournement s’offrent à nous, dont les ​transports enfichables.

Pour plus de précisions, veuillez consulter la rubrique sur la censure du guide d’utilisation du Navigateur Tor.

Les sites Web bloqueront parfois les utilisateurs de Tor parce qu’ils ne peuvent pas faire la différence entre l’utilisateur de Tor moyen et le trafic automatisé. Les meilleurs résultats pour débloquer l’accès des utilisateurs de Tor à un site donné ont été obtenus en demandant aux utilisateurs de contacter directement les administrateurs du site en question. Ce qui suit pourrait suffire :

« Bonjour ! J’ai essayé d’accéder à votre site xyz.com en utilisant le Navigateur Tor et j’ai découvert que vous ne permettez pas aux utilisateurs de Tor d’y accéder. Je vous prie instamment de reconsidérer votre décision ; dans le monde entier, des personnes utilisent Tor pour protéger leur vie privée et leurs données personnelles, mais aussi pour combattre la censure. En bloquant les utilisateurs de Tor, vous bloquez vraisemblablement des personnes situées dans des pays où règne la répression et qui souhaitent utiliser un Internet libre, des journalistes et des chercheurs qui ne veulent pas être découverts, des lanceurs d’alerte, des activistes et des personnes ordinaires qui ne veulent pas être suivis à la trace par des tiers invasifs. Veuillez adopter une position forte qui privilégie la confidentialité numérique, la protection des données personnelles et la liberté sur Internet, et permettre aux utilisateurs de Tor d’accéder à xyz.com. Merci. »

Dans le cas de banques ou autres sites Web sensibles, il est aussi habituel de constater un blocage d’après la position géographique (si une banque sait que vous accédez habituellement à ses services à partir d’un pays et que vous vous connectez soudainement à partir d’un relais de sortie situé de l’autre côté de la planète, votre compte pourrait être verrouillé ou suspendu).

If you are unable to connect to an onion service, please see I cannot reach X.onion!.

Les sites Web bloqueront parfois les utilisateurs de Tor parce qu’ils ne peuvent pas faire la différence entre l’utilisateur de Tor moyen et le trafic automatisé. Les meilleurs résultats pour débloquer l’accès des utilisateurs de Tor à un site donné ont été obtenus en demandant aux utilisateurs de contacter directement les administrateurs du site en question. Ce qui suit pourrait suffire :

« Bonjour ! J’ai essayé d’accéder à votre site xyz.com en utilisant le Navigateur Tor et j’ai découvert que vous ne permettez pas aux utilisateurs de Tor d’y accéder. Je vous prie instamment de reconsidérer votre décision ; dans le monde entier, des personnes utilisent Tor pour protéger leur vie privée et leurs données personnelles, mais aussi pour combattre la censure. En bloquant les utilisateurs de Tor, vous bloquez vraisemblablement des personnes situées dans des pays où règne la répression et qui souhaitent utiliser un Internet libre, des journalistes et des chercheurs qui ne veulent pas être découverts, des lanceurs d’alerte, des activistes et des personnes ordinaires qui ne veulent pas être suivis à la trace par des tiers invasifs. Veuillez adopter une position forte qui privilégie la confidentialité numérique, la protection des données personnelles et la liberté sur Internet, et permettre aux utilisateurs de Tor d’accéder à xyz.com. Merci. »

Dans le cas de banques ou autres sites Web sensibles, il est aussi habituel de constater un blocage d’après la position géographique (si une banque sait que vous accédez habituellement à ses services à partir d’un pays et que vous vous connectez soudainement à partir d’un relais de sortie situé de l’autre côté de la planète, votre compte pourrait être verrouillé ou suspendu).

If you are unable to connect to an onion service, please see I cannot reach X.onion!.

Le Navigateur Tor fait souvent en sorte que votre connexion semble venir d’un endroit complètement différent de la planète. Certains sites Web tels que les banques ou les services de courriel pourraient l’interpréter comme un signe que votre compte a été compromis et, par conséquent, vous bloquer.

La seule manière de résoudre cette situation est de suivre la procédure de récupération du compte recommandée par le site ou d’en contacter les opérateurs et d’expliquer la situation.

Vous pourriez éviter ce scénario si votre fournisseur de services propose l’authentification à deux facteurs, qui est une option de sécurité bien meilleure que les réputations d’après l’adresse IP. Contactez votre fournisseur de services et demandez-lui s’il propose l’A2F.

Parfois, les sites Web qui font beaucoup appel à JavaScript peuvent éprouver des problèmes fonctionnels si l’on y accède par le Navigateur Tor. La solution la plus simple est de cliquer sur l’icône Sécurité (le petit bouclier gris en haut à droite de l’écran), puis à cliquer sur "Paramètres de sécurité avancés ..." Réglez votre niveau de sécurité à « Normal ».

Most antivirus or malware protection allows the user to "allowlist" certain processes that would otherwise be blocked. Please open your antivirus or malware protection software and look in the settings for a "allowlist" or something similar. Excluez ensuite les processus suivants :

  • Pour Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (si vous utilisez des ponts)
    • snowflake-client.exe
  • Pour macOS
    • TorBrowser
    • tor.real
    • obfs4proxy (si vous utilisez des ponts)
    • snowflake-client

Enfin, redémarrez le Navigateur Tor. Cela devrait résoudre les problèmes que vous rencontrez. Veuillez noter que certains antivirus, tels que Kaspersky, peuvent aussi bloquer Tor au niveau du pare-feu.

Certains logiciels antivirus afficheront des avertissements de programme malveillant ou de vulnérabilité lors du démarrage du Navigateur Tor. Si vous avez téléchargé le Navigateur Tor depuis notre site principal ou utilisé GetTor, et confirmé, il s’agit de faux positifs et vous n’avez rien à craindre. Certains antivirus considèrent que les fichiers qui n’ont pas été vus par un grand nombre d’utilisateurs sont suspects. Pour vous assurer que le programme Tor que vous téléchargez est bien celui que nous avons créé et n’a pas été modifié par un attaquant, vous pouvez confirmer la signature du Navigateur Tor. Vous pouvez aussi vouloir autoriser certains processus pour éviter que les antivirus bloquent l'accès au Navigateur Tor.

You might be on a network that is blocking the Tor network, and so you should try using bridges. Some bridges are built in to Tor Browser and requires only a few steps to enable it. When you open Tor Browser for the first time, click "Tor Network Settings". Under the "Bridges" section, select the checkbox "Use a bridge", and choose the "Select a built-in bridge" option. From the dropdown, select whichever pluggable transport you'd like to use. Une fois que vous avez choisi le transport enfichable, remontez la page et cliquez sur "Se connecter" pour enregistrer vos paramètres.

Or, if you have Tor Browser running, click on "Preferences" (or "Options" on Windows) in the hamburger menu (≡) and then on "Tor" in the sidebar. Dans la section « Ponts », cochez la case « Utiliser un pont », et depuis l'option « Sélectionner un pont intégré », choisissez le transport enfichable que vous souhaitez utiliser dans la liste. Vos paramètres seront enregistrés automatiquement lors de la fermeture de l’onglet.

Si vous avez besoin d’autres ponts, vous pouvez les obtenir sur notre site Web de ponts. Pour plus de précisions au sujet des ponts, consultez le guide d’utilisation du Navigateur Tor.

L’un des problèmes les plus courants qui entraîne des erreurs de connexion du Navigateur Tor est une horloge système qui n’est pas à l’heure. Veuillez vous assurer que votre horloge système et votre fuseau horaire sont réglés avec précision. Si cela ne corrige pas le problème, consultez la page Dépannage sur le guide d’utilisation du Navigateur Tor.

Parfois, après avoir utilisé Gmail avec Tor, Google affiche un pop-up disant que votre compte peut être compromis. La fenêtre de notification liste une série d'adresses IP et de localisations à travers le monde qui ont été récemment utilisées pour accéder à votre compte.

In general, this is a false alarm: Google saw a bunch of logins from different places, as a result of running the service via Tor, and decided it was a good idea to confirm the account was being accessed by its rightful owner.

Even though this may be a byproduct of using the service via Tor, that doesn't mean you can entirely ignore the warning. It is probably a false positive, but it might not be since it is possible for someone to hijack your Google cookie.

Cookie hijacking is possible by either physical access to your computer or by watching your network traffic. En théorie, seul un accès physique devrait compromettre votre système, car Gmail et les services semblables ne devraient envoyer le témoin que par une connexion SSL. In practice, alas, it's way more complex than that.

And if somebody did steal your Google cookie, they might end up logging in from unusual places (though of course they also might not). So the summary is that since you're using Tor Browser, this security measure that Google uses isn't so useful for you, because it's full of false positives. You'll have to use other approaches, like seeing if anything looks weird on the account, or looking at the timestamps for recent logins and wondering if you actually logged in at those times.

More recently, Gmail users can turn on 2-Step Verification on their accounts to add an extra layer of security.

C'est un problème connu et intermittent ; cela ne veut pas dire que Google considère Tor comme un logiciel espion.

Lorsque vous utilisez Tor, vous envoyez des requêtes à travers des relais de sortie qui sont donc partagés par des milliers d'autres utilisateurs. Les utilisateurs de Tor voient typiquement ce message quand beaucoup d'utilisateurs Tor envoient des requêtes à Google dans une période restreinte. Google interprète ce grand volume de trafic d'une seule adresse IP (le relais de sortie que vous avez choisi) comme si quelqu'un essayer "d'explorer" leur site Web, donc cela ralentit le trafic de cette adresse IP pour un petit temps.

Vous pouvez essayer de changer le circuit pour ce site pour accéder au site Web avec une adresse IP différente.

An alternate explanation is that Google tries to detect certain kinds of spyware or viruses that send distinctive queries to Google Search. It notes the IP addresses from which those queries are received (not realizing that they are Tor exit relays), and tries to warn any connections coming from those IP addresses that recent queries indicate an infection.

To our knowledge, Google is not doing anything intentionally specifically to deter or block Tor use. The error message about an infected machine should clear up again after a short time.

Malheureusement, certains sites Web affichent des Captchas aux utilisateurs de Tor et nous ne pouvons pas supprimer les Captchas des sites Web. La meilleure chose à faire dans ce cas est de contacter les propriétaires du site Web et de les informer que leurs Captchas empêchent des utilisateurs tels que vous d’utiliser leurs services.

Google utilise la "géolocalisation" pour déterminer où vous êtes dans le monde, afin de vous donner une expérience personnalisée. Cela inclut l'utilisation de la langue qu'il pense que vous préférez, et cela inclut aussi des différents résultats pour vos requêtes.

Si vous voulez vraiment avoir Google en anglais vous pouvez cliquer le lien qui le permet. Mais avec Tor nous considérons ceci comme une fonction, pas un bogue --- Internet n'est pas plat, en fait il semble différent selon où vous êtes. Et cette fonction le rappelle aux utilisateurs.

Note that Google search URLs take name/value pairs as arguments and one of those names is "hl". If you set "hl" to "en" then Google will return search results in English regardless of what Google server you have been sent to. The changed link might look like this:

https://encrypted.google.com/search?q=online%20anonymity&hl=fr

Une autre méthode est simplement d'utiliser l'indicatif de pays en accédant à Google. Cela peut être google.be, google.de, google.us, etc.

Si vous utilisez le Navigateur Tor, personne ne peut voir les sites que vous visitez. Cependant, votre fournisseur de services ou vos administrateurs de réseau pourraient voir que vous vous connectez au réseau Tor, bien qu’ils ne sachent pas ce que vous y faites.

Le Navigateur Tor empêche autrui de savoir quels sites vous visitez. Certaines entités, comme votre fournisseur d’accès à Internet (FAI), pourraient voir que vous utilisez Tor, mais elles ne pourraient pas connaître les destinations de votre navigation.

DuckDuckGo est le moteur de recherche par défaut dans le Navigateur Tor. DuckDuckGo ne suit pas à la trace ses utilisateurs et ne stocke aucune donnée sur les recherches des utilisateurs. Pour en savoir plus sur la politique de confidentialité de DuckDuckGo.

Avec la parution du Navigateur Tor 6.0.6, DuckDuckGo est devenu le moteur de recherche principal. Depuis un certain temps, Disconnect, qui était auparavant utilisé dans le Navigateur Tor, n’a plus accès aux résultats de recherche de Google. Since Disconnect is more of a meta search engine, which allows users to choose between different search providers, it fell back to delivering Bing search results, which were basically unacceptable quality-wise. DuckDuckGo n'archive, ne collecte ou ne partage aucune information personnelle ou historique de recherche de leurs utilisateurs, et est donc le mieux positionné en termes de protection des renseignements personnels. La plupart des autres moteurs de recherche stockent vos recherches avec d'autres informations comme l'estampille temporelle, votre adresse IP, et vos informations de compte si vous êtes connecté.

Veuillez consulter le portail de soutien DuckDuckGo. Si vous croyez que problème provient du Navigateur Tor, veuillez le signaler sur notre système de suivi des problèmes

Le Navigateur Tor propose deux façons de changer votre circuit de relais : « Nouvelle identité » et « Nouveau circuit Tor pour ce site ». Les deux options sont situées dans le menu hamburger ("≡"). Vous pouvez donc accéder à l'option Nouveau Circuit dans le menu d'information du site dans la barre d'URL, et à l'option Nouvelle Identité en cliquant sur la petite icône de balai scintillant en haut à droite de l'écran.

Nouvelle identité

Cette option est utile si vous souhaitez empêcher que votre activité ultérieure de navigation soit associée à ce que vous faisiez auparavant.

Sélectionner cette option fermera tous vos onglets et fenêtres, effacera vos renseignements personnels tels que vos témoins et votre historique de navigation, et utilisera de nouveaux circuits Tor pour toutes vos connexions.

Le Navigateur Tor vous avertira que tous téléchargements et activité seront arrêtés, prenez-le donc en compte avant de cliquer sur « Nouvelle Identité ».

Menu du Navigateur Tor

Nouveau circuit Tor pour ce site

Cette option est utile si le relais de sortie que vous utilisez n’arrive pas à se connecter au site Web que vous demandez ou ne le charge pas correctement. En la sélectionnant, la fenêtre ou l’onglet actif sera rechargé sur un nouveau circuit Tor.

Les autres fenêtres et onglets ouverts du même site Web utiliseront aussi le nouveau circuit une fois qu’ils seront rechargés.

Cette option n’efface aucun renseignement personnel, ni ne dissocie votre activité, ni n’affectera vos connexions actuelles à d’autres sites Web.

Nouveau circuit pour ce site

L’utilisation du Navigateur Tor ne vous fait pas agir en tant que relais dans le réseau. Cela signifie que votre ordinateur ne sera pas utilisé pour acheminer le trafic d’autrui. Si vous voulez devenir un relais, veuillez regarder notre Guide du relais Tor.

C’est un comportement normal de Tor. Le premier relais de votre circuit est appelé « garde d’entrée » ou « de garde ». Il s’agit d’un relais rapide et stable qui reste le premier relais de votre circuit pendant 2 à 3 mois afin de vous protéger contre une attaque de rupture d’anonymat connue. Le reste de votre circuit change pour chaque nouveau site Web que vous visitez. Ensemble, ces relais fournissent la protection complète de la vie privée et des données personnelles offerte par Tor. Pour plus de précisions sur le fonctionnement des relais de garde, voir ce billet de blog et papier sur les gardes d’entrée.

Dans le Navigateur Tor, chaque nouveau domaine obtient son propre circuit. The Design and Implementation of Tor Browser document further explains the thinking behind this design.

Il est fortement déconseillé de changer la façon dont Tor crée ses circuits. Vous obtenez la meilleure sécurité que Tor peut fournir lorsque vous laissez le choix de l’itinéraire à Tor ; outrepasser les nœuds d’entrée/sortie peut compromettre votre anonymat. Si votre objectif est simplement de pouvoir accéder à des ressources qui ne sont proposées que dans un pays, vous pouvez envisager d’utiliser un RPV au lieu de Tor. Veuillez noter que les RPV n’offrent pas les mêmes propriétés de protection de la vie privée et des données personnelles que Tor, mais ils aideront à résoudre certains problèmes de restriction liés à la position géographique.

WARNING: Do NOT follow random advice instructing you to edit your torrc! Doing so can allow an attacker to compromise your security and anonymity through malicious configuration of your torrc.

Tor uses a text file called torrc that contains configuration instructions for how Tor should behave. The default configuration should work fine for most Tor users (hence the warning above.)

To find your Tor Browser torrc, follow the instructions for your operating system below.

Sur Windows ou Linux :

  • The torrc is in the Tor Browser Data directory at Browser/TorBrowser/Data/Tor inside your Tor Browser directory.

Sur macOS :

  • The torrc is in the Tor Browser Data directory at ~/Library/Application Support/TorBrowser-Data/Tor.
  • Notez que le dossier Bibliothèque est caché sur les versions les plus récentes de macOS. Pour naviguer vers ce dossier dans Finder, sélectionnez « Aller au dossier… » dans le menu « Aller ».
  • Then type "~/Library/Application Support/" in the window and click Go.

Fermez le Navigateur Tor avant de modifier votre torrc, sinon le Navigateur Tor peut effacer vos modifications. Certaines options n'affecteront pas le navigateur puisqu'il les remplace par des options de ligne de commande lorsqu'il démarre Tor.

Have a look at the sample torrc file for hints on common configurations. For other configuration options you can use, see the Tor manual page. Remember, all lines beginning with # in torrc are treated as comments and have no effect on Tor's configuration.

Il est fortement déconseillé d’installer de nouveaux modules complémentaires dans le Navigateur Tor, car ils peuvent compromettre la protection de vos données personnelles et votre sécurité.

L’installation de nouveaux modules complémentaires pourrait affecter le Navigateur Tor de façon imprévue et rendre l’empreinte de votre Navigateur Tor unique. Si l’empreinte de votre exemplaire du Navigateur Tor est unique, l’anonymat de vos activités de navigation peut être levé et vos activités peuvent être suivies à la trace même si vous utilisez le Navigateur Tor.

Essentiellement, les réglages et fonctions de chaque navigateur créent ce que l’on appelle une « empreinte de navigateur ». La plupart des navigateurs créent par inadvertance une empreinte unique pour chaque utilisateur, empreinte qui peut être suivie à la trace sur Internet. Le Navigateur Tor est spécifiquement conçu pour avoir une empreinte digitale presque identique (nous ne sommes pas parfaits !) chez tous ses utilisateurs. Cela signifie que chaque utilisateur du Navigateur Tor ressemble à tous les autres utilisateurs du Navigateur Tor, ce qui complique le suivi à la trace d’un utilisateur particulier.

Il est aussi fort possible qu’un nouveau module complémentaire augmente la surface d’attaque du Navigateur Tor. Cela pourrait permettre une fuite de données délicates et à un assaillant d’infecter le Navigateur Tor. Le module complémentaire même pourrait être conçu de façon malveillante pour vous espionner.

Le Navigateur Tor comprend déjà deux extensions préinstallées HTTPS partout et NoScript (sites en anglais), et ajouter quoi que ce soit d’autre pourrait vous faire perdre votre anonymat.

Voulez-vous en savoir plus sur le pistage par empreinte numérique unique des navigateurs ? Voici un article à ce sujet sur le blogue de Tor.

Flash est désactivé dans le Navigateur Tor et nous vous recommandons de ne pas l’activer. Nous pensons qu’il est dangereux d’utiliser Flash dans n’importe quel navigateur. C’est un logiciel très mal sécurisé qui peut aisément compromettre votre vie privée et vos données personnelles ou vous exposer à des programmes malveillants. Heureusement, la plupart des sites Web, appareils et autres navigateurs renoncent à utiliser Flash.

If you're using Tor Browser, you can set your proxy's address, port, and authentication information in the Network Settings.

If you're using Tor another way, you can set the proxy information in your torrc file. Check out the HTTPSProxy config option in the manual page. If your proxy requires authentication, see the HTTPSProxyAuthenticator option. Example with authentication:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

We only support Basic auth currently, but if you need NTLM authentication, you may find this post in the archives useful.

For using a SOCKS proxy, see the Socks4Proxy, Socks5Proxy, and related torrc options in the manual page. Using a SOCKS 5 proxy with authentication might look like this:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

If your proxies only allow you to connect to certain ports, look at the entry on Firewalled clients for how to restrict what ports your Tor will try to access.

If your firewall works by blocking ports, then you can tell Tor to only use the ports when you start your Tor Browser. Or you can add the ports that your firewall permits by adding "FascistFirewall 1" to your torrc configuration file. By default, when you set this Tor assumes that your firewall allows only port 80 and port 443 (HTTP and HTTPS respectively). You can select a different set of ports with the FirewallPorts torrc option. If you want to be more fine-grained with your controls, you can also use the ReachableAddresses config options, e.g.:

ReachableDirAddresses *:80
ReachableORAddresses *:443

Veuillez regarder la FAQ HTTPS partout. Si vous croyez que problème provient du Navigateur Tor, veuillez le signaler sur notre système de suivi des problèmes

By default, your Tor client only listens for applications that connect from localhost. Connections from other computers are refused. If you want to torify applications on different computers than the Tor client, you should edit your torrc to define SocksListenAddress 0.0.0.0 and then restart (or hup) Tor. If you want to get more advanced, you can configure your Tor client on a firewall to bind to your internal IP but not your external IP.

Yes. Tor can be configured as a client or a relay on another machine, and allow other machines to be able to connect to it for anonymity. This is most useful in an environment where many computers want a gateway of anonymity to the rest of the world. However, be forewarned that with this configuration, anyone within your private network (existing between you and the Tor client/relay) can see what traffic you are sending in clear text. The anonymity doesn't start until you get to the Tor relay. Because of this, if you are the controller of your domain and you know everything's locked down, you will be OK, but this configuration may not be suitable for large private networks where security is key all around.

Configuration is simple, editing your torrc file's SocksListenAddress according to the following examples:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

You can state multiple listen addresses, in the case that you are part of several networks or subnets.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

After this, your clients on their respective networks/subnets would specify a socks proxy with the address and port you specified SocksListenAddress to be. Please note that the SocksPort configuration option gives the port ONLY for localhost (127.0.0.1). When setting up your SocksListenAddress(es), you need to give the port with the address, as shown above. If you are interested in forcing all outgoing data through the central Tor client/relay, instead of the server only being an optional proxy, you may find the program iptables (for *nix) useful.

Nous configurons NoScript pour qu’elle autorise JavaScript par défaut dans le Navigateur Tor, car de nombreux sites Web ne fonctionneraient pas si JavaScript était désactivé. La plupart des utilisateurs abandonneraient complètement Tor si nous désactivions JavaScript par défaut, car cela leur causerait tant de problèmes. Nous voulons fondamentalement rendre le Navigateur Tor aussi sécurisé que possible tout en nous assurant qu’une majorité de personnes peut l’utiliser. Cela signifie donc que pour l’instant JavaScript reste activé par défaut.

Pour les utilisateurs qui souhaitent désactiver JavaScript par défaut sur tous les sites HTTP, nous recommandons de modifier l’option "Niveau de sécurité" de votre Navigateur Tor. Cela peut être fait en naviguant sur l’icône Sécurité (le petit bouclier gris en haut à droite de l’écran), puis en cliquant sur "Paramètres de sécurité avancés...". Le niveau "Standard" autorise le JavaScript, mais les niveaux "Plus sûr" et "Le plus sûr" bloquent tous les deux le JavaScript sur les sites HTTP.

Veuillez regarder la FAQ NoScript. Si vous pensez qu’il s’agit d’un problème lié au Navigateur Tor, veuillez le signaler sur notre système de suivi des bogues s’il vous plait.