TOR + VPN

De tor en passant par NordVPN et AirVPN, découvrez l’ alliance des VPN et de TOR

TOR Kesako

Acronyme pour The Onion Router, TOR est un réseau informatique décentralisé qui permet de dissimuler l’origine d’une connexion sur Internet grâce à un système de « routage en oignon« . Celui-ci consiste, en fait, à faire transiter la communication à travers un circuit chiffré composé de plusieurs ordinateurs jusqu’à la destination voulue, offrant ainsi un niveau d’anonymat très élevé. TOR permet 4 choses:

  • De se protéger de l’analyse de trafic
  • Permet de naviguer sur Internet tout en préservant son anonymat et sa sécurité
  • De faire fonctionner certaines applications
    • Plusieurs logiciels de messagerie instantanée pour TOR comme RicochetBriar (Android)
    • Partager des fichiers via le réseau TOR grâce à OnionShare
  • Tor permet aussi l’accès à une partie très controversée d’Internet. Au-delà du fait de pouvoir surfer avec un peu d’anonymat et de sécurité sur le réseau traditionnel et classique (clearweb), Tor propose aussi à ses utilisateurs un ensemble de services cachés (deepweb) composé de sites avec une adresse que l’on suffixe par « .onion ». Ces « Hidden-services » ne sont accessibles que par l’intermédiaire de Tor.

Si vous décidez de l’explorer, s’il vous plaît, soyez prudent.

Allez seulement sur le Deepweb si vous avez une adresse .onion précise et valable humainement. Le Deepweb regorge de trucs dégueulasses, les moteurs de recherches conseillés redirigent tout le temps vers des conneries monstres. Privilégiez les adresses .onion que l’ on trouve sur le WEB classique. Privilégiez l’ anonymisation de TOR au contenu présent via TOR.

Fonctionnement de TOR

On lit beaucoup de choses sur TOR. La plupart du temps les sites reprennent mot pour mot ce qu’ ils ont lu autre part. Résultat: des inepties où on explique que 90 % du Web est caché !!!. Voici une excellente vidéo qui explique le fonctionnement de TOR

Installation de TOR

Tout le monde peut l’utiliser gratuitement. L’ installation est très simple. Il existe une installation plus poussée qui augmente encore l’ anonymat en installant le système d’exploitation Tails. L’ installation est rigoureuse donc elle nécessite un réel besoin d’ anonymat renforcé.

Le but de Tails est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • Utiliser Internet de manière anonyme et contourner la censure grâce à TOR qui est inclus.
  • Ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement.
  • Utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

Installation simple et basique pour utiliser TOR: il suffit d’installer et de lancer le logiciel TBBTor Browser Bundle pour commencer à naviguer « anonymement » sur Internet.

Tor Network Settings

Dans un premier temps, le programme connectera votre système au réseau Tor. Une fois que la connexion au réseau Tor sera établie, le Navigateur Tor lancera automatiquement un Firefox modifié et configuré. Utilisez le navigateur TOR exclusivement dans sa dernière version !

TorBrowser

Pour vérifier manuellement, si vous êtes connectés ou non au réseau Tor, utilisez le site Internet https://check.torproject.org/. Browser configured to use TOR

Note: Vous pouvez passer par le réseau Tor depuis un appareil Android ! La fondation The TOR Project a développé deux applications complémentaires pour Android nommées Orbot et Orfox. Orbot permet de se connecter au réseau Tor. Mais cela ne signifie pas pour autant que tout ce que vous faites passe par Tor ! Il faut utiliser un navigateur, Orfox qui vous permettra de naviguer. Il s’agit d’un navigateur qui utilise le réseau Tor pour dissimuler votre adresse IP.

La Sécurité du réseau TOR

Le Tor Browser offre donc une solution robuste de protection de la vie privée basé sur:

  • Un mode de routage en charge de l’anonymisation des connexions. En effet, le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination. Le client Tor établit alors un circuit international. Le paquet sera routé à travers plusieurs relais, ce qui rendra la source de la connexion difficilement identifiable. Chacun des nœuds Tor utilisés par un paquet transitant via le réseau connaît uniquement le nœud précédent et le nœud suivant. Chaque relais n’ est pas en mesure de connaître le chemin complet emprunté par le paquet envoyé par l’internaute.
  • Le Chiffrement des communications. TOR chiffre tout à l’intérieur du réseau par un mécanisme de clef publique/clef privée. En fait tout est chiffré jusqu’ au dernier Nœud de sortie (exit node) qui va déchiffrer les messages et les envoyer vers le serveur de destination en clair (c’est pourquoi il est recommandé d’utiliser le réseau TOR en HTTPS)

Mais TOR a quelques limites:

  • Tor anonymise l’origine de votre trafic et chiffre tout à l’intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Si vous envoyez des informations sensibles, vous devrez employer autant de précautions que lorsque vous êtes sur Internet – Utilisez HTTPS
  • Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor. Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromis. Le mieux est de désactiver toutes les extensions (JavaScript, Flash, plugins multimédias…).
  • N’ ouvrez pas de fichiers téléchargés lorsque vous êtes connectés.
  • Tor ne peut assurer la protection de paquets UDP

VPN ou TOR ?

La question peut légitimement se poser, même si on considère que les deux services sont plus complémentaires qu’ alternatifs. Chaque service a ses avantages et ses inconvénients.

TOR

Avantages
  1. Anonymisation très élevée – Les utilisateurs du réseau sont très difficiles à identifier. Au lieu d’emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. La traçabilité des connexions devient alors extrêmement difficile puisque plusieurs rebonds sont effectués avant d’atteindre le serveur ciblé.
  2. Simplicité – Il suffit simplement de télécharger le package, extraire l’archive, et démarrer Tor. L’ offre est très sécurisée et inclus une version de Firefox optimisée et pré-configurée par l’équipe du projet Tor.
Inconvénients
  1. Lenteur – Parce que Tor va tout chiffrer (chaque nœud « NODE » du circuit dispose d’une clef secrète qui lui est propre et ne connaît que son prédécesseur et son successeur au sein du circuit) entre vous et le réseau Tor et en même temps le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination alors votre vitesse de connexion est terriblement réduite.
  2. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur (Note: le problème ne se pose pas quand vous consultez des sites en .onion)
  3. Les sites .onion sont souvent inaccessibles ou fermés

 

VPN

Avantages
  1. Meilleur Sécurité – Il vaut mieux choisir un VPN car c’ est vous qui le choisissez ! Comme avec TOR, les VPN ont aussi accès à votre requête en clair, mais à la différence de Tor, vous savez à qui vous vous connectez et vous savez si vous pouvez lui faire confiance ou non.
  2. Anonymat ? C’est un débat sans fin ! Certains vous diront que TOR anonymise plus que les VPN (Chiffrage + Routage). Nous, on préfère les VPN ( à condition d’ utiliser un NO LOGS + Respecter un processus de paiement et d’ inscription quasi anonyme)
  3. Protège l’ ensemble du réseau – Tous les logiciels sont supportés de fait
Inconvénient
  1. Payant

 

TOR + VPN

Et si cette complémentarité ne passait pas par l’ utilisation de ces deux services simultanément ? Dois-je utiliser un VPN pour me connecter à TOR  ou utiliser Tor pour me connecter à un VPN ?

TOR sur VPN 

Cette solution est proposée par NordVPN Le flux de données doit ressembler à ceci: Réseau perso -> VPN -> TOR -> Internet

Quelles sont les avantages d’ utiliser TOR via NordVPN?

  1. Votre F.A.I ne sait pas que vous êtes connectés à TOR
  2. Le nœud d’ entrée de TOR connaît que votre IP VPN
  3. Les DNS sont ceux de NordVPN
  4. Votre VPN (mais pourquoi le ferait-il ?) ne peut pas monitorer votre activité.
  5. Vous pouvez accéder à TOR depuis n’ importequel appareil où est installer NordVPN !: PC, Tablette, Téléphone
  6. Vous profitez aussi de toutes les autres fonctions de NordVPN: P2P, Protection Wifi

L’ inconvénient de cette méthode est que vous ne résolvez pas le vrai problème de TOR qui est son nœud de sortie. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur

NordVPN offre ainsi ce chemin d’ accès: Connexion au serveur VPN puis TOR.

Pour cela choisissez la fonction Onion over VPN dans votre logiciel de connexion. Vous avez trois serveurs: Hollande, Suède, Lettonie au choix puis lancer votre navigateur habituel.

 

Vérifiez que vous êtes bien sur TOR: https://check.torproject.org/

Selon NordVPN il est impossible de faire le lien entre vous et le lieu sur lequel vous surfez lorsque vous utilisez TOR sur NordVPN. Il est vrai que cette double sécurisation est excellente. Mais l’ anonymisation parfaite et instantanée n’ existe pas. Cette problématique dépend d’ une série d’ outils et de successions d’ étapes qu’ il faut respecter. C’est pourquoi il faut prendre deux précautions:

La question du navigateur est essentielle. Vous n’ allez pas vous servir du navigateur TOR mais du vôtre. Je vous conseille fortement de prendre Firefox pour Windows (ou Orfox pour Android)  et d’ y ajouter les extensions NoScript et HTTPS-Everywhere. NordVPN indique clairement qu’ il prend tout en charge lorsque vous vous connectez à un serveur TOR mais je pense qu’ il vaut mieux préparer et sécuriser un minimum Firefox.

Il faut respecter certaines étapes avant de vous lancer: Payer par Bitcoin, Utiliser une boite mail temporaire. Les plus paranos pourront se connecter uniquement sur un Wifi ouvert.

Cette fonction de NordVPN est excellente à l’ usage. Cette fonction intègre la liste des éléments qui fait de NordVPN le meilleur VPN pour la confidentialité et l’ anonymisation:

  • Bitcoin est proposé en mode paiement. C’est le prestataire Coinpayments qui est utilisé.
  • NO Logs car NordVPN (géré par Tefincom ca S. Aest situé au Panama, Pays qui n’ a pas de loi sur la Rétention de données
  • DoubleVPN – Le principe est de mettre un serveur en plus entre vous et le Web. Peu fan car cela ralentit fortement les vitesses de connexion et augmente drastiquement le Ping. De plus c’est surtout le No Logs qui garantit l’ anonymat plus que l’ ajout d’ un seul serveur.

 

VPN sur TOR : Augmenter votre anonymat en dissimulant votre IP F.A.I au VPN.

Le flux de données devraient ressembler à ceci: Réseau perso -> Tor -> VPN -> Internet Ce cas là est recommandé par AirVPN qui le propose à ses utilisateurs pour plusieurs raisons:

    1. AirVPN ne connaît pas votre réelle IP car c’est l’ IP de TOR qui apparaît comme IP initiale dans votre espace utilisateur Client Area - airvpn - TOR
    2. Augmente l’ anonymat car les éventuels Logs du VPN sont protégés par l’ IP de Tor
    3. Il n’ y plus de problème de Malicious « TOR exitt Node » car le VPN vous protège après la sortie de TOR.

Il y a un seul inconvénient: vous ne pouvez pas surfer sur le deepweb. Les sites .onion ne sont pas accessibles car le VPN est situé après. En fait dans ce schéma TOR fait office de protection entre vous (IP F.A.I) et le VPN

La grande force de ce schéma de connexion est la protection et la non divulgation de votre IP F.A.I à AirVPN. Pour que ceci soit valable n’ oubliez de respecter deux prérequis:

  1. N’ utilisez pas un Mail habituel. Utilisez un mail temporaire comme Guerillamail
  2. Payer en Bitcoin AirVPN
  3. Ne jamais vous connecter avec votre IP F.A.I sur votre espace utilisateur d’ AirVPN

Comment utiliser AirVPN sur TOR?

Vous vous connectez à TOR avec le TOR Browser puis au VPN à partir du logiciel de connexion. Vous cliquez sur le bouton TOR.


 

VPN sur TOR ou TOR sur VPN ?. Lesquels des deux à utiliser.

Les deux sont assez différents. Si votre but est votre protection et votre anonymisation de votre IP alors la solution AirVPN est la meilleure. Votre IP F.A.I est un des maillons les plus faibles de la chaine d’ anonymisation. Avec AirVPN votre IP F.A.I est à la base protégée. Avec AirVPN, TOR est un outil et non un But.

Par contre si votre but est d’ accéder aux sites .Onion et de surfer avec une très grande confidentialité alors NordVPN est parfait.


 

Autres VPN qui proposent une solution TOR + VPN

5 derniers articles de Mahi

Share

5 Commentaires sur “TOR + VPN”

LAISSER UN COMMENTAIRE

  1. Mahi dit :

    cela a marché avec tor ou pas ?

  2. lagent dit :

    je suis néophite et lambda en informatic tres basic ,,, jai un souci avec un site qui me repere aussitôt et nous bloque desuite en nous interdisant d acceder a leur site il nous informe de notre ip
    j ai essayé par le navigatur OPERA qui a un vpn et bien jai essayer de revenir sur ce site et je suis toujours en «  » » » mode restreint «  » » » meme avec un usage de vpn

    je vais tenter d essayer TOR BROTHER VOIR si j y arrive
    vous avez tres bien expliquer le système des nœuds ect ,,,,,,

    le site que j essaie de revenir sur le site qui est XXXXXXX «  » » qui est un site de dial gratuit mais qui bloque les internautes pour les faire payer un abonnement !!! ce que je me refuse

  3. Mahi dit :

    Article mis à jour

    Oui les DNS sont ceux de NordVPN

    Oui l vaut mieux configurer et sécuriser un navigateur Firefox avec noscript et https everywhere

  4. RAZ74 dit :

    Bonjour..
    En utilisant un Proxy comme (Hidester proxy) celui-ci …quel DNS utilise t-il..?
    Le sien ou celui de mon ordi ?..
    Si celui de mon ordi est crypté (DNSscrypt) Mon FIA peut-il savoir ce que je fais ??

    Merci..

  5. kiko dit :

    Bonjour,
    est-ce que la méthode TOR over VPN nécessite par la suite un paramétrage ou configuration par rapport à Java, flash, cookies, html et autres ?
    Cordialement.