{"id":22377,"date":"2024-11-18T09:48:02","date_gmt":"2024-11-18T07:48:02","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22377"},"modified":"2024-11-18T09:48:02","modified_gmt":"2024-11-18T07:48:02","slug":"what-you-need-to-know-about-tor-browser-and-anonymity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-you-need-to-know-about-tor-browser-and-anonymity\/22377\/","title":{"rendered":"Navigateur Tor et anonymat : ce qu’il faut savoir"},"content":{"rendered":"

Le d\u00e9sir de rester anonyme en ligne est aussi vieux qu\u2019Internet lui-m\u00eame. Auparavant, les utilisateurs pensaient qu\u2019en se cachant derri\u00e8re un pseudonyme, ils pouvaient dire du mal de leurs voisins sur les forums locaux en toute impunit\u00e9. D\u00e9sormais, ces trolls peuvent \u00eatre identifi\u00e9s en quelques secondes. Depuis cette \u00e9poque, la technologie a fait un bond en avant\u00a0: les r\u00e9seaux distribu\u00e9s, les navigateurs anonymes et d\u2019autres outils de protection de la vie priv\u00e9e ont vu le jour. L\u2019un de ces outils, dont l\u2019ancien contractant de la NSA<\/a> Edward Snowden a fait la promotion<\/a> il y a dix ans, est le navigateur Tor Browser<\/a>, o\u00f9 \u00ab\u00a0TOR\u00a0\u00bb est l\u2019acronyme de \u00ab\u00a0The Onion Router\u00a0\u00bb (le routeur en oignon).<\/p>\n

Mais dans le monde d\u2019aujourd\u2019hui, Tor peut-il vraiment garantir un anonymat complet\u00a0? Et si ce n\u2019est pas le cas, devrions-nous oublier l\u2019anonymat et nous contenter d\u2019un navigateur ordinaire comme Google Chrome\u00a0?<\/p>\n

Comment les utilisateurs de Tor sont d\u00e9sanonymis\u00e9s<\/h2>\n

Si vous ne connaissez pas Tor, consultez notre ancien article<\/a>. Nous y avons r\u00e9pondu \u00e0 des questions courantes\u00a0: comment le navigateur garantit l\u2019anonymat, qui en a besoin et ce que les gens font habituellement sur le Dark Web. En bref, Tor anonymise le trafic des utilisateurs par le biais d\u2019un r\u00e9seau distribu\u00e9 de serveurs, appel\u00e9s n\u0153uds. Tout le trafic r\u00e9seau est chiffr\u00e9 \u00e0 plusieurs reprises lorsqu\u2019il passe par un certain nombre de n\u0153uds entre deux ordinateurs communicants. Aucun n\u0153ud ne conna\u00eet les adresses d\u2019origine et de destination d\u2019un paquet de donn\u00e9es, ni ne peut acc\u00e9der au contenu du paquet. D\u2019accord, petite parenth\u00e8se termin\u00e9e, int\u00e9ressons-nous aux v\u00e9ritables menaces qui p\u00e8sent sur la s\u00e9curit\u00e9 des adeptes de l\u2019anonymat.<\/p>\n

En septembre, les services de renseignement allemands ont identifi\u00e9<\/a> un utilisateur de Tor. Comment ont-ils fait ? La cl\u00e9 de leur succ\u00e8s r\u00e9side dans les donn\u00e9es obtenues gr\u00e2ce \u00e0 ce que l\u2019on appelle \u00ab\u00a0l\u2019analyse temporelle\u00a0\u00bb.<\/p>\n

Comment fonctionne cette analyse\u00a0? Les services r\u00e9pressifs surveillent les n\u0153uds de sortie de Tor (les n\u0153uds finaux des cha\u00eenes qui envoient le trafic \u00e0 sa destination). Plus les autorit\u00e9s surveillent de n\u0153uds Tor, plus il y a de chances qu\u2019un utilisateur cachant sa connexion utilise l\u2019un de ces n\u0153uds surveill\u00e9s. Ensuite, en chronom\u00e9trant les paquets de donn\u00e9es individuels et en corr\u00e9lant ces informations avec les donn\u00e9es des FAI, les forces de l\u2019ordre peuvent remonter les connexions anonymes jusqu\u2019\u00e0 l\u2019utilisateur final de Tor, et ce, m\u00eame si tout le trafic Tor est chiffr\u00e9 plusieurs fois.<\/p>\n

L\u2019op\u00e9ration d\u00e9crite ci-dessus, qui a conduit \u00e0 l\u2019arrestation de l\u2019administrateur d\u2019une plateforme consacr\u00e9e aux abus sexuels sur les enfants, a \u00e9t\u00e9 possible en partie parce que l\u2019Allemagne h\u00e9berge le plus grand nombre de n\u0153uds de sortie Tor<\/a>, soit environ 700. Les Pays-Bas se classent en deuxi\u00e8me position avec environ 400, et les \u00c9tats-Unis en troisi\u00e8me position avec environ 350. D\u2019autres pays en comptent quelques-uns ou quelques dizaines. La coop\u00e9ration internationale entre ces pays qui constituent les principaux n\u0153uds de sortie a jou\u00e9 un r\u00f4le important dans la d\u00e9sanonymisation de l\u2019auteur d\u2019abus sexuels sur des enfants. Logiquement, plus un pays poss\u00e8de de n\u0153uds, plus l\u2019\u00c9tat peut en surveiller un grand nombre, ce qui augmente les chances d\u2019attraper les malfaiteurs.<\/p>\n

\"L'Allemagne<\/a>

L\u2019Allemagne et les Pays-Bas sont en t\u00eate du classement du nombre de n\u0153uds de sortie Tor, non seulement en Europe mais aussi dans le monde entier. Source<\/a><\/p><\/div>\n

Le Tor Project a r\u00e9agi<\/a> en publiant un article de blog portant sur la s\u00e9curit\u00e9 de son navigateur. La conclusion est qu\u2019il n\u2019y a pas de danger\u00a0: la personne d\u00e9sanonymis\u00e9e \u00e9tait un criminel (autrement pourquoi les autorit\u00e9s seraient-elles int\u00e9ress\u00e9es\u00a0?<\/em>), qui utilisait une version obsol\u00e8te de Tor et l\u2019application de messagerie Ricochet<\/a>. Cependant, Tor a fait remarquer que le dossier ne lui avait pas \u00e9t\u00e9 communiqu\u00e9, si bien que son interpr\u00e9tation de la s\u00e9curit\u00e9 de son propre navigateur n\u2019est peut-\u00eatre pas compl\u00e8te.<\/p>\n

Ce genre d\u2019histoire n\u2019est pas nouveau. En effet, le projet Tor, les agences de renseignement et les chercheurs connaissent depuis longtemps le probl\u00e8me des attaques temporelles. Ainsi, bien que la m\u00e9thode d\u2019attaque soit d\u00e9j\u00e0 bien connue, il est toujours possible, et tr\u00e8s probable, que d\u2019autres criminels soient identifi\u00e9s \u00e0 l\u2019avenir gr\u00e2ce \u00e0 l\u2019analyse temporelle. Cependant, cette m\u00e9thode n\u2019est pas la seule\u00a0: en 2015, nos experts ont men\u00e9 des recherches approfondies<\/a> d\u00e9taillant diverses fa\u00e7ons d\u2019attaquer les utilisateurs de Tor. M\u00eame si certaines de ces m\u00e9thodes sont devenues obsol\u00e8tes sous les formes pr\u00e9sent\u00e9es dans cette \u00e9tude, les principes de ces attaques restent inchang\u00e9s.<\/p>\n

\u00ab\u00a0G\u00e9n\u00e9ralement il est impossible d\u2019avoir un parfait anonymat, m\u00eame avec Tor\u00a0\u00bb.<\/strong><\/p>\n

Cette phrase ouvre la section \u00ab\u00a0Suis-je compl\u00e8tement anonyme si j\u2019utilise Tor ?\u00a0\u00bb de la page d\u2019aide<\/a> du navigateur Tor. Ici, les d\u00e9veloppeurs fournissent des conseils, mais ces conseils ne peuvent au mieux qu\u2019augmenter les chances de rester anonyme\u00a0:<\/p>\n