Article rafraichi le 23 mai 2009
Article largement obsolète !
(note: si vous ne voulez pas simplement surfer anonymement mais réellement accéder à un réseau anonyme, crypté et sécurisé, allez lire l’article sur Freenet)
Chers visiteurs,
Vous vous rappelez peut être d’un article de l’ancien blog, dans lequel j’expliquais pourquoi 221 millions d’internautes étaient empêchés par le gouvernement chinois de consulter Fansub Streaming. Oui oui oui, le blocage est toujours en place, aussi bien chez OVH que chez JFG Networks: ni le nouveau ni l’ancien blog sont visitables depuis la Chine sans moyen technique de contournement du système de filtrage conçu par divers grands industriels, dont Cisco (j’en suis presque à les détester à cause de ça), adopté par le gouvernement chinois au nom de « la sécurité nationale et la préservation de la population face à la violence ou la pornographie« . Entre guillemets, parce qu’évidemment ça leur donne un prétexte pour bloquer tout site ouvertement défavorable au régime en place. Ils vont jusqu’à forcer Google et Yahoo d’adapter les résultats des recherches (j’imagine qu’en tapant « Tibet » en Chine, on a comme résultats des articles de journaux parlant d’insurrection et de scandale d’indépendantistes anarchistes tibétains).
Or, les chinois sont des champions: d’après mes vérifications, la Chine compte presque autant de proxys totalement opaques que les Etats-Unis: un chinois bien informé peut aisément configurer son navigateur pour utiliser un proxy non concerné par le filtrage et ainsi consulter tous les sites d’internet qu’il veut. Mais il y a bien plus fort que ça: le réseau TOR.
« TOR » est l’abréviation de « The Onion Router« , littéralement « le routeur en oignon ». Pas grand chose à voir avec la cuisine, si ce n’est que ce réseau utilise un système de couches successives, ce qui le rend comparable à un oignon. Et il est méga-simple de l’utiliser, comme on verra plus loin 
Déjà, c’est quoi le réseau TOR ? les amateurs d’eMule connaissent bien le principe du réseau Kademlia (« Kad »), totalement décentralisé et basé sur un modèle nœud-à-nœud, un peu comme le réseau Gnutella. Ben en fait, TOR ressemble pas mal au réseau Gnutella: les clients se connectent à des « leaf », lesquels sont connectés à des « hubs », lesquels communiquent ensemble. TOR va bien plus loin, puisque le client se connecte à un relais aléatoire pendant un temps aléatoire et selon un rythme de transmission de données aléatoire. L’annuaire des relais est mis à jour automatiquement par les relais eux-même, qui se communiquent l’apparition ou la disparition d’un relais et qui transmettent cette liste aux clients, qui tenteront de se connecter sur un relais choisi au hasard.
Ceux qui téléchargent avec Bittorrent le savent: à partir du moment où le tracker est indisponible ou qu’il ne connait plus le torrent, il n’y a plus de sources et donc plus de téléchargement (DHT c’est un peu spécial, je prends pas en compte 
). Avec TOR, un relais peut disparaitre mais ça ne pose pas de souci à ceux qui sont connectés dessus: ils se connectent automatiquement à un autre relais. En gros pour faire disparaitre le réseau TOR, il faudrait supprimer TOUS les relais, sans exception. Totalement impossible.
Bon ok, un client est connecté à un relais. Et ensuite ? Le relais va agir comme un proxy, mais en allant plus loin encore: il va se substituer au serveur DNS du FAI (celui qui dit que www.google.fr c’est 74.125.43.103) et en plus la connexion est sécurisée par un protocole SSL (utilisé aussi pour les sites avec https://). Pire: le relais ne transmet pas la connexion vers le site demandé, mais vers un autre relais (toujours via connexion sécurisée, avec une puissante clé de cryptage), lequel va transmettre la connexion au relais suivant etc etc. Le relais le plus proche du site demandé est celui qui va finalement transmettre la connexion et récupérer les données du site. Ces données passent à nouveau de relais à relais (ce ne sont jamais les mêmes, ils sont toujours choisi au hasard) jusqu’au client. La force de TOR c’est qu’il n’y a aucun moyen de savoir si vous êtes un relais ou un client: vous avez transmis la connexion à un autre ou vous êtes le destinataire ? il est donc impossible de savoir quels sites vous avez visité, votre surf est totalement anonyme.
Application pratique: lorsque votre FAI vous filtre la connexion, lorsque vous êtes sous surveillance ou tout simplement lorsque vous souhaitez garder votre anonymat sur internet, TOR c’est l’idéal. Un chinois peut consulter Fansub Streaming, vous pouvez surfer où bon vous semble même si votre connexion est censée être restreinte aux emails par l’Hadopi (si la Loi Création et Internet est maintenue dans cet état actuel) et vous pouvez surfer sur les sites sans que personne sache quels sites vous avez visité.
Utiliser le réseau TOR avec Firefox: mine de rien, c’est beaucoup plus simple que ce que je craignais: allez sur le site officiel (il est traduit en français en plus) et téléchargez la suite complète « Vidalia« . Elle inclut Tor (le programme lui-même), Privoxy (un proxy local pour utiliser avec un navigateur internet ou un autre programme) et Vidalia, une interface graphique simpa pour configurer tout ça.
Installer ça se fait les doigts dans le nez: dès l’installation on vous propose d’ajouter un module complémentaire à Firefox pour contrôler l’utilisation de Tor. On a pas forcément besoin de tout le temps utiliser Tor, surtout quand on a besoin de vitesse D’un simple clic droit, on peut activer ou désactiver l’utilisation de Tor par Firefox.
Voilà comment ça se présente, s’il n’y a pas besoin de changer les paramètres à la fin de l’installation:
L’oignon vert indique que vous êtes connecté au réseau Tor, vous pouvez directement commencer à l’utiliser en l’activant dans Firefox (en bas à droite de la fenêtre):
ça ne marche pas du premier coup ? Il n’y a que 3 paramètres à modifier:
Le premier sert si votre connexion internet normale passe par un proxy (souvent le cas dans les universités, les écoles ou certaines entreprises « peau de vache »). Entrez simplement l’adresse IP et le port du proxy (éventuellement le nom d’utilisateur et mot de passe s’il y a besoin) et Tor passera par lui pour se connecter au réseau.
Le second sert si le pare-feu (firewall) de votre ordinateur est trop restrictif: Tor utilisera que les ports 80 et 443 pour se connecter, ce sont les ports normalement utilisés pour http et https. Vous pouvez changer les ports s’ils sont différents.
Le troisième sert si votre Fournisseur d’accès internet (FAI) détecte Tor et le bloque: Tor arrivera quand même à se connecter au réseau (ça c’est le paramètre pour les chinois ). (voir commentaire)
C’est tout ? essayez vite fait sur mon-ip.com. Vous aurez la surprise de voir qu’à chaque fois il vous dira que vous venez d’ailleurs, un coup de Russie, un coup des USA, un coup de Suisse,… Si c’est le cas, alors votre connexion Tor fonctionne correctement
On peut utiliser TOR avec n’importe quel programme à connexion internet ? théoriquement: oui. Mais pour cela vous devez pouvoir configurer le proxy dans votre programme. Ainsi, Internet Explorer, Opera, Outlook, … tous ceux-là peuvent utiliser le réseau TOR. Il suffit de mettre comme proxy: « localhost » (vous pouvez mettre « 127.0.0.1″ si vous êtes obligé d’entrer une adresse IP) type: « HTTP » et comme port: « 8118« . Et hop, privoxy se charge de transmettre la connexion de votre programme sur le réseau TOR. Idéal pour télécharger ses mp3 sans vouloir être identifié. Si votre programme ne permet pas d’utiliser un type HTTP mais SOCKS, utilisez le port 9050 à la place.
On peut devenir un relais du réseau TOR ? Oui, mais pour ça il faut configurer son routeur pour ouvrir un port (comme on le ferait pour débrider eMule et compagnie).
Dans mon exemple, j’ai configuré un ordinateur pour qu’il soit relais du réseau TOR. 2 choses qu’il faut absolument: le surnom et le port relais. Le surnom, c’est celui qui sera transmis sur le réseau Tor. Vous pouvez laisser « Unnamed » si vous savez pas quoi mettre. Le port relais, c’est le port utilisé par Tor pour permettre les connexions entrantes et sortantes. Il est donc important de bien configurer son pare-feu et son routeur pour que ceux-ci laissent passer les connexions (sinon, TOR marche pas). Dans mon exemple, j’ai choisi le port 443, normalement utilisé pour https. Mais puisque mon ordinateur n’a pas de site internet marchant avec https, ça pose pas de souci. Par contre le routeur, lui, doit bien être configuré (la grande plupart des routeurs, et surtout les box, refusent les connexions entrantes sur les ports 80 et 443).
En prime, j’ai décidé de faire participer mon relais à l’annuaire des relais (il transmet les infos des relais aux clients et autres relais). J’ai donc ouvert un 2e port. Mais ça c’est pas obligatoire.
Petit test:
Les self-test ont « Done » et « Excellent » à la fin ? ok ça marche.
C’est répandu, le réseau TOR ? On peut dire que c’est un bon début. Mais c’est bien: plus il y a de relais pour le réseau TOR, plus vite les connexions sont transmises et plus le niveau d’anonymat est fort.
Vidalia offre un moyen simpa de « voir » le réseau TOR:
On voit donc qu’il y a beaucoup de relais TOR en Europe, en Amérique du Nord, pas mal en Asie et quelques uns en Amérique du Sud, Océanie et Afrique. Les champions sont les Etats-Unis (évidemment), mais aussi l’Allemagne. La France n’est pas en reste, ça doit être le 5e pays le plus couvert de relais TOR. Mais vu à quel point c’est facile de créer un relais, ça ne demande qu’à se généraliser encore davantage
Points négatifs (rien n’est parfait):
TOR est un réseau très sécurisé, mais surfer anonymement signifie surfer lentement: la vitesse de téléchargement via TOR dépasse rarement les 100 ko/s, mais ça dépend largement de la vitesse d’envoi des relais auxquels vous êtes connectés. Mais surtout, il n’est pas rare d’avoir des temps de latence dépassant la seconde, quand ça durait moins de 100 millisecondes sans passer par TOR.
Tout le monde peut créer un relais, par conséquent les pirates aussi. Certains relais malveillants peuvent envoyer une copie modifiée du site que vous consultez, technique du phishing (« hameçonnage », pour reprendre le terme utilisé par Microsoft). Donc utilisez TOR avec Firefox, qui est beaucoup moins vulnérable qu’Internet Explorer. Et soyez prudents aussi: réfléchissez avant de cliquer sur une pub « Votre ordinateur a été infecté, cliquez ici pour le nettoyer » (en fait non faut pas réfléchir: ne cliquez surtout pas sur des pubs de ce genre et faites confiance à l’antivirus qui est sur votre ordinateur, tant qu’il s’appelle pas Avast).
Enfin, je rappelle que TOR est encore semi-expérimental (d’où le nombre de relais limité actuellement) et est encore en plein développement. Donc pensez toujours à vérifier si une mise à jour de Vidalia est disponible.
Bon surf
Bonjour.
Je suis un petit nouveau dans l’Empire du Milieu. J’aime bien l’idée de pouvoir surfer sans les œillères.
Au début j’ai installé freegate mais c’est pas trop fiable (en tout cas ça fait trois jours que ça marche plus).
Après avoir pu lire moultes éloges à propos de ce fabuleux TOR, j’aimerais en faire mon allié. Mais TOR ne veut pas de moi, quand je veux le lancer il m’indique « connexion à un annuaire de relais failed (pas de route vers l’hôte) ».
S’il vous plait, aidez moi avec des mots simples. Je suis professeur de français, pas informaticien.
Xie xie nimen !
Dans le journal des messages j’ai plusieurs fois (10 fois exactement) :
Problem bootstrapping stuck at 5%: Connecting to directory server. (socket is not connected [WSAENOTCONN]; NOROUTE; count 1; recommendation warn)
Quel quiche je fais. J’avais pas lu tout l’article. Merci ! C’est du lourd !
Explications très bien faite si ce n’est qu’il faut les lire jusqu’au bout.
Désolé pour ces trois commentaires foireux !
Salut PetitLu, j’ai exactement le problème que toi mais je n’ai tjrs pas réussi à le résoudre. Je n’arrive pas à me connecter au réseau Tor. J’ai tout essayé mais rien n’y fait.
J’obtiens à chaque fois le même message d’erreur.
Pourrais-tu me dire comment tu as résolu ton problème stp ?
Merci d’avance.
Calédonien :/
Ton accès internet ne serait-il pas filtré ?
Essaye voir la manip’ ci-dessous. Et mets bien à jour TOR !
Je comprends mieux les 3 derniers mots de ton premier commentaire: tu es dans le Sichuan (Chine).
*roulements de tambour*
Le gouvernement chinois impose aux FAI le blocage des connexions vers les serveurs annuaire de TOR
C’est pas nouveau et c’est pas demain la veille qu’ils enlèveront ça.
Tu peux essayer ceci:
Paramètres > Réseau > Mon fournisseur d’accès internet bloque connexions TOR.
> Rechercher des passerelles.
Normalement il devrait trouver quelques adresses IP (sinon c’est vraiment mal barré). Clic sur ok et ça devrait être bon.
Si tu dois ajouter manuellement des adresses IP de passerelles (copier-coller, puis cliquer sur le +), en voici quelques unes (récupérées à l’instant):
213.114.175.54:9001
70.91.200.229:1989
84.125.250.191:443
Tu vois ? Le gouvernement chinois (ni aucun autre) ne peut rien contre internet
Bonjour à tous,
Serait il possible d’avoir des précisions sur comment mettre en place et utiliser un VPN avec µTorrent ?
« Mise à jour 11/11/09: méfiez vous de cette technique, elle n’est pas fiable du tout à cause des techniques de « chemin le plus court » des logiciels Bittorrent ! Préférez utiliser un VPN ! »
D’après cette information l’utilisation de TOR combiné avec µTorrent ne sert finalement à rien
Merci de vos réponses
Réponse courte: non
Réponse longue: question trop imprécise
Créer un VPN ? J’ai fait un article sur la création d’un serveur OpenVPN:
http://www.fansub-streaming.eu/blog/creer-son-propre-reseau-openvpn.html
Utiliser un VPN ? Tout dépend du fournisseur du VPN. Personnellement je ne ferais confiance qu’à Arethusa de s6n, et encore. Dans tous les cas, pas de PPTP: du OpenVPN uniquement. PPTP est bien trop dangereux.
Côté µTorrent il n’y a rien à configurer (et pour cause, un VPN agit sur la couche interface réseau et non pas comme un proxy).
Mais vérifier si le fournisseur du VPN autorise le P2P: il faut une redirection de ports pour que µTorrent puisse communiquer. Selon le VPN, ça peut être à IP dédiée, ou à NAT (transfert de ports spécifiques). Là je peux pas aider
-> oui essayer de « forcer » µTorrent à travers TOR est inutile: il utilise des mécanismes de contournement (normalement contre les pare-feu) qui font que du trafic ne passe pas par TOR et n’est donc pas anonymisé.
Bonsoir,
Récemment, lors de la phase de connexion à TOR, je me suis aperçu que PeerBlock m’a bloqué une IP plutôt curieuse venant de « NATO C3 Agency »… intéressant
En cherchant sur le net, cela a déjà été remarqué, mais je n’ai pas trouvé d’explication précise sur ce qu’ils peuvent bien venir faire la dedans …
Qu’en pensez vous ?
PS: Je passe souvent sur voter site que j’aime beaucoup, mais c’est la première fois que je poste un commentaire
IP connue comme faisant partie de TOR, commentaire nécessitait validation manuelle
—
Petite recherche sur l’agence NATO C3: c’est une branche proche de la NATO (OTAN) spécialisée dans la recherche et le développement notamment en matière de « guerre électronique ».
En soi ça ne m’étonne pas du tout qu’ils s’intéressent à TOR: ce système de routage permet une anonymisation par sauts successifs ainsi qu’une contremesure à des attaques de type détournement de DNS. Et son système de répartition de la charge rend le réseau peu vulnérable à des attaques de déni de service.
Ceci dit, ça ne m’étonnerait pas non plus qu’ils entretiennent des noeuds TOR pour faire des attaques « man-in-the-middle » pour au moins déterminer si certains sites web ou hidden service « à surveiller » sont plus utilisés par certaines personnes que les autres.
En tout cas, tu devrais demander à une personne de cette agence pour avoir des détails… ou pas
Effectivement, d’un coté rien d’étonnant au fait qu’ils s’y intéressent de près.
Mais bon, par instinct de conservation, je suis plutôt du genre à rester le plus éloigner possible de ces gens là
Mouais, 100 ko/sec maxi…
Tu vas sur nyaatorr****, aucun risque de te faire choper, et t’as du 500 ko/sec avec microtorrent, pour tpb je dis pas, ce doit être très utile