Technologies expliquées simplement

Comment se protéger des nœuds de sortie Tor malveillants

Fonctionnalité des nœuds de sortie Tor

Tor est une référence dans le monde de la confidentialité sur Internet, et cela à juste titre. Cependant, si vous utilisez Tor pour naviguer sur le web conventionnel, sachez que bien que les nœuds de sortie de Tor (qui transmettent vos données originales hors du réseau Tor) ne sachent pas qui vous êtes, ils ont, par nécessité, accès aux données originales que vous avez envoyées à travers le réseau.

Il existe des nœuds de sortie gérés par des cybercriminels et des gouvernements dans l’espoir de recueillir des données précieuses générées par ceux qui cherchent la confidentialité pour une raison quelconque. Découvrez comment vous pouvez vous protéger contre les nœuds de sortie Tor malveillants.

À lire aussi : Comment configurer un proxy Tor avec Raspberry Pi

Que se passe-t-il sous le capot de Tor ?

Schéma de routage des nœuds de sortie Tor

Une connexion Tor à un site non-onion (c’est-à-dire, un site Internet normal) ressemble à ceci :

  1. Votre ordinateur établit une connexion chiffrée au réseau Tor et trouve un garde d’entrée, qui peut être n’importe quel relais avec une bande passante suffisante et un historique de disponibilité. Le navigateur calcule un itinéraire aléatoire à travers le réseau Tor (cela change toutes les 10 minutes) et enveloppe vos données dans plusieurs couches de chiffrement.
  2. Vos données voyagent entre les nœuds sur l’itinéraire, chaque nœud ne connaissant que le nœud qui le précède et celui qui le suit, ce qui signifie que votre adresse originale est obscurcie après un saut. Chaque nœud Tor peut déchiffrer une couche, lui fournissant des informations sur le prochain endroit où envoyer les données – d’où la terminologie “oignon” associée à Tor.
  3. Une fois arrivé au dernier nœud, la dernière couche de chiffrement est supprimée, et les données sont envoyées au serveur en dehors du réseau Tor où elles étaient initialement destinées.

Le nœud final est le maillon le plus faible du réseau Tor puisque le chiffrement de Tor est absent et que toutes les données non chiffrées sont désormais lisibles par le nœud. Si le trafic était chiffré avant d’entrer dans le réseau Tor, ce chiffrement reste actif jusqu’à ce que le trafic atteigne le serveur de destination externe, ce qui est essentiel pour maintenir votre confidentialité et votre sécurité.

Qui gère les mauvais nœuds de sortie ?

Les deux principales catégories d’attaquants de nœuds de sortie sont les cybercriminels et les gouvernements. Les cybercriminels souhaitent obtenir des mots de passe et d’autres données personnelles qu’ils peuvent utiliser, tandis que les gouvernements veulent surveiller l’activité criminelle, surveiller les citoyens et même surveiller d’autres pays.

Caméra des nœuds de sortie Tor

Des nœuds de sortie malveillants ont été découverts ou démontrés lors de plusieurs expériences indépendantes :

  • 2007 : Le chercheur en sécurité Dan Egerstad gère cinq nœuds de sortie Tor et intercepte des données sensibles comprenant des communications diplomatiques confidentielles. Il a ensuite été arrêté mais n’a pas été poursuivi.
  • 2014 : Des chercheurs découvrent “de nombreux” nœuds de sortie malveillants.
  • 2015 : La chercheuse indépendante Chloe met en place de faux identifiants pour différents nœuds et les utilise via une connexion Tor non chiffrée. Son site leurre reçoit beaucoup de visites et environ 30 tentatives de connexion.
  • 2016 : Des chercheurs de l’Université Northeastern identifient plus d’une centaine de relais malveillants.
  • 2017 : Jigsaw Security identifie des nœuds géographiquement situés dans des zones appartenant à des agences gouvernementales américaines et au Kremlin russe.

Comment rester en sécurité contre les nœuds de sortie malveillants

1. Naviguez uniquement avec HTTPS

Le meilleur moyen de protéger vos données des nœuds de sortie espion est de passer par le bon vieux HTTPS. Des attaquants de nœuds de sortie déterminés pourraient théoriquement contourner cela, mais parce que le trafic sur HTTPS est chiffré sur tout le trajet entre votre ordinateur et le serveur de destination et retour, cela signifie que votre trafic n’apparaîtra jamais par défaut en clair pour un nœud Tor. Même le nœud de sortie envoie des informations chiffrées au site.

Tor Exit Nodes Https

Tor met automatiquement à niveau chaque connexion possible vers HTTPS, mais si vous vous trouvez jamais sur une connexion non chiffrée (sites HTTP, par exemple), sachez que votre trafic est visible par le nœud de sortie. Heureusement, la plupart des sites modernes utilisent HTTPS par défaut, mais soyez prudent et ne vous connectez pas ou ne transmettez aucune information sensible sur une connexion HTTP.

2. Limitez vos informations sensibles

Pour une confidentialité maximale, il est préférable de simplement supposer que quelqu’un vous surveille et de chiffrer tout en conséquence, même si la connexion utilise HTTPS. Si vous avez des données sensibles à communiquer à quelqu’un, chiffrez-les d’abord avec quelque chose comme PGP. Ne fournissez pas d’informations personnelles et ne vous connectez pas à des comptes associés à votre véritable identité.

Tor Exit Nodes Encryption

En pratique, si vous êtes sur une connexion HTTPS, vous êtes probablement en sécurité pour naviguer relativement normalement, mais ne baissez pas votre garde.

3. Consommez uniquement des sites .onion

Tor Exit Nodes Onion

Les sites .onion sont hébergés sur le réseau Tor et ne nécessitent pas de quitter par un nœud de sortie, ce qui signifie qu’il n’y a pas d’opportunité pour un nœud malveillant de voir votre trafic déchiffré. Les grands sites avec des versions onion sont rares, mais vous pouvez au moins lire le New York Times et naviguer sur Facebook (si cela vous semble une bonne idée).

Que dire de VPN + Tor ?

Tor est bon pour la confidentialité, et les VPN sont bons pour la confidentialité, donc VPN + Tor = double confidentialité, non ? Eh bien, c’est un peu plus complexe que cela. Utiliser une combinaison peut être bon pour certaines choses, mais cela a des inconvénients – surtout en termes de vitesse.

Tor Exit Nodes Vpn

1. Tor avec VPN (connexion VPN au garde d’entrée Tor)

Connectez-vous d’abord au VPN, puis utilisez le navigateur Tor. Cela fournira une certaine sécurité. Cela empêche les nœuds d’entrée de voir votre adresse IP et empêche votre ISP de savoir que vous utilisez Tor. Cependant, cela signifie que vous devez faire confiance à votre fournisseur VPN ainsi qu’au réseau Tor et ne protège rien contre les mauvais nœuds de sortie. Pour contourner la censure de blocage de Tor, cependant, les relais de ponts sont probablement meilleurs.

2. VPN sur Tor (VPN après le nœud de sortie)

Le VPN sur Tor est un peu plus difficile à configurer, car vous devez établir la connexion au VPN, envoyer les données via Tor, puis les transmettre au serveur VPN. Cela signifie que les mauvais nœuds de sortie ne peuvent pas lire les données non chiffrées, mais cela vous rend également moins anonyme puisque le nœud de sortie et le site voient tous deux votre serveur VPN. Vous ne pouvez également pas accéder aux sites .onion et ne bénéficiez pas de certaines fonctionnalités d’anonymisation du réseau Tor, comme le changement de circuit. Il y a beaucoup de débats à ce sujet, mais en général, s’en tenir à des connexions HTTPS chiffrées est un meilleur choix, et le VPN sur Tor n’est utile que dans des cas spécifiques.

En gros, vous pouvez utiliser un VPN avec Tor, mais la solution simple ne vous protège pas des mauvais nœuds de sortie, et la solution compliquée présente des inconvénients significatifs. Ces approches peuvent être utiles, mais il est préférable d’être conscient des compromis.

Le bon, le mauvais et Tor

Tor est un moyen formidable de contourner la censure et de préserver la confidentialité en ligne, mais il est important d’être conscient de ses limites et des mythes. Le réseau Tor héberge beaucoup d’activités illicites et privées, et lorsque vous l’utilisez, vous exposez potentiellement votre trafic à des personnes et à des institutions qui ciblent précisément cela. Même si les nœuds de sortie Tor malveillants sont minoritaires sur le réseau, il reste que leur existence est un fait, et la plupart des propriétaires ne sont pas juste des chercheurs curieux.

Contenu

  1. Que se passe-t-il sous le capot de Tor ?
  2. Qui gère les mauvais nœuds de sortie ?
  3. Comment rester en sécurité contre les nœuds de sortie malveillants
  4. 1. Naviguez uniquement avec HTTPS
  5. 2. Limitez vos informations sensibles
  6. 3. Consommez uniquement des sites .onion
  7. Que dire de VPN + Tor ?
  8. 1. Tor avec VPN (connexion VPN au garde d'entrée Tor)
  9. 2. VPN sur Tor (VPN après le nœud de sortie)
  10. Le bon, le mauvais et Tor
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11