Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : une demi-heure à une heure.

Nous avons vu que, lors de nos navigations sur le web, les sites visités peuvent enregistrer notre adresse IP et donc qu'un adversaire peut facilement remonter à nous par ce biais. D'où, parfois, la nécessité de dissimuler cette adresse IP. Tor est un logiciel permettant de faire transiter notre connexion au sein d'un réseau de « nœuds », masquant ainsi notre IP réelle. C'est le routage en oignon.

Pour pouvoir utiliser le réseau d'anonymisation Tor, il faut paramétrer le logiciel Tor lui-même, mais également les logiciels qui vont l'utiliser, comme le navigateur web par exemple. Ces paramétrages sont souvent complexes, à tel point qu'il est difficile d'être sûr de l'anonymat qui en résulte.

C'est pourquoi il est conseillé, pour utiliser Tor, de se servir soit d'un système live dédié à cet usage, soit d'utiliser un « kit prêt à l'emploi » : le Navigateur Tor. C'est un outil qui permet d'installer et d'utiliser très facilement Tor sur un système « classique ». Aucun paramétrage ne sera nécessaire et tous les logiciels indispensables à une navigation sous Tor y sont inclus.

Le Navigateur Tor rassemble :

  • le navigateur web Firefox, paramétré pour utiliser Tor ;
  • le logiciel Tor ;
  • un lanceur, pour démarrer le tout en un simple double-clic.

Attention : il faut bien garder à l'esprit que le Navigateur Tor ne procure pas un anonymat pour l'ensemble de l'ordinateur : seules les connexions vers les sites web à l'aide de ce navigateur passent par Tor. Toutes les autres connexions (client mail, agrégateurs de flux RSS, torrent, autres navigateurs, etc.) ne sont pas anonymisées. De plus, les traces de navigation, comme les cookies ou les mots de passe, seront probablement enregistrées sur le disque dur, de même que les documents téléchargés. Enfin, il arrive parfois que lors de la navigation, on clique sur un lien qui lance automatiquement un logiciel (lecteur de musique par exemple) qui lui ne passera pas par Tor. Des indices sur la nature de notre navigation pourraient alors fuiter.

On expliquera ici comment installer le Navigateur Tor sur une Debian chiffrée.

Pour utiliser un système se connectant à Internet uniquement via Tor et pouvoir utiliser Tor avec d'autres logiciels qu'un navigateur, il faudra se tourner vers un système live comme Tails.

Télécharger et vérifier le Navigateur Tor

Vérifier l'architecture de son système d'exploitation

Avant d'installer le Navigateur Tor, il faut déterminer l'architecture de notre système d'exploitation (Debian) ; savoir si elle est en 32 ou 64 bits. Pour ce faire, appuyer sur la touche Logo, puis taper paramètres, puis cliquer sur l'icone Paramètres. Dans la fenêtre qui s'ouvre cliquer sur Détails. Nous avons à présent différents renseignements sur notre machine. En face de Distribution il y a Debian GNU/Linux Jessie, suivi, soit de 32 bits, soit de 64 bits. Noter cette information dans un coin et fermer la fenêtre.

Télécharger le programme

Nous pouvons maintenant télécharger le Navigateur Tor. Aller sur https://www.torproject.org et cliquer sur le gros bouton Download Tor. Le site devinne lui-même le système d'exploitation utilisé, si ce n'est pas le cas, on pourra choisir Linux, Mac ou Windows à côté du bouton violet Download.

De là, choisir la version correspondant à votre architecture (c'est ce que l'on a noté à l'étape précédente) sélectionner la langue désirée, par exemple Français, et enfin cliquer sur Download.

Une fenêtre proposant d'ouvrir le fichier s'affiche. Choisir Enregistrer le fichier et cliquer sur OK. Nous sommes à présent de nouveau sur le site du projet Tor.

Télécharger la signature du programme

Nous allons à présent télécharger la signature du fichier pour pouvoir l'authentifier.

Pour ce faire, il faut faire un clic-droit sur (sig) situé juste en-dessous du bouton Download et à gauche du menu déroulant de sélection de la langue. Cliquer sur Enregistrer la cible du lien sous... une fenêtre nous demande de choisir où enregistrer ce nouveau fichier. Il faut l'enregistrer dans le même dossier que le fichier précédent (par défaut dans Téléchargements).

Une fois la signature et le Navigateur Tor téléchargés, on peut fermer la fenêtre des téléchargements et la fenêtre du site du projet Tor.

Vérifier l'authenticité du programme

Importer la clé OpenPGP qui signe le Navigateur Tor :

Tor Browser Developers (signing key) <torbrowser@torproject.org> 0x93298290

Il faut être attentif qu'il s'agisse de la bonne clé, étant donné que des petits plaisantins pas forcément bien intentionnés s'amusent à publier des clés GnuPG pour cette identité. Le projet Tor maintient une page web (en anglais) listant les véritables clés à utiliser. C'est un bon point de départ pour ne pas se tromper.

L'empreinte de cette clé observée par les auteurs de ce guide est, en admettant que c'est un exemplaire original que l'on a entre les mains :

EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290

Cette empreinte va nous permettre d'utiliser l'outil de vérification de l'authenticité d'une clé, ce qui est nécessaire pour s'assurer de ne pas avoir affaire à une usurpation d'identité de la part de quelqu'un qui voudrait nous faire utiliser un faux Navigateur Tor.

Une fois la clé vérifiée, nous pouvons suivre l'outil vérifier la signature numérique, afin de vérifier l'authenticité du Navigateur Tor qui a été téléchargé.

Si l'authenticité est confirmée, on peut passer à la suite. Dans le cas contraire, il peut être nécessaire de re-télécharger le Navigateur Tor et sa signature et de recommencer le processus de vérification.

Décompresser le Navigateur Tor

Tout d'abord, copier le fichier à installer dans son dossier personnel : pour ce faire, se rendre dans le dossier où l'on a téléchargé le Navigateur Tor. Effectuer un clic-droit sur le fichier tor-browser-linux...tar.xz et sélectionner Couper dans le menu contextuel qui apparaît. Se rendre alors dans son dossier personnel, effectuer un clic-droit et sélectionner Coller.

Pour terminer d'installer le Navigateur Tor, nous allons le décompresser :

Dans le dossier personnel, faire un clic-droit sur le fichier tor-browser-linux-....tar.xz et cliquer sur Extraire ici. Un dossier s'appellant tor-browser_fr est créé. On peut ensuite supprimer le fichier tor-browser-linux...tar.xz : le Navigateur Tor est installé !

Lancer le Navigateur Tor

Pour lancer le Navigateur Tor, il faut se rendre dans le Dossier personnel, puis dans le dossier tor-browser_fr. Là il faut double-cliquer sur Tor Browser Setup. Le lanceur du Navigateur Tor s'ouvre et nous propose soit de Se connecter au réseau Tor directement, soit de le Configurer avant notre première connexion au réseau Tor via le Navigateur Tor. Si tout se passe bien, après avoir cliqué sur Se connecter, en quelques secondes, un navigateur web s'ouvre, dans lequel il est inscrit « Bienvenue dans le navigateur Tor ». L'adresse IP du nœud de sortie s'affiche si l'on clique sur « Tester les paramètres du réseau Tor ».

Il peut arriver dans certaines conditions, comme dans le cas du blocage des connexions vers le réseau Tor par des fournisseur d'accès à Internet, que le Navigateur Tor n'arrive pas à se connecter. Dans ce cas, ou simplement pour plus d'informations, consulter la documentation disponible sur le site web du projet Tails1.