Lorsque le respect de la vie privée est un impératif absolu, les méthodes standard pour se défaire de la surveillance pourraient bien ne pas suffire. L’utilisation d’un VPN est, en soi, une méthode assez sûre pour rester anonyme sur le web. Il en va de même pour le réseau Tor, qui fait également passer votre connexion par plusieurs nœuds aléatoires afin de rendre impossible toute tentative de remonter jusqu’à vous. Cependant, ces deux méthodes peuvent également être combinées, ce qui est connu sous le nom de Tor over VPN (ou Onion over VPN). Voici ce que vous devez savoir à ce sujet.
- Tor et VPN
- Qu’est-ce qu’un VPN ?
- Qu’est-ce que Tor ?
- Comment fonctionne Tor ou Onion over VPN ?
- Est-ce que Onion over VPN est sûr ?
- Avez-vous besoin d’un VPN pour Tor?
- Pros & contre l’utilisation d’Onion sur VPN
- + Pros
- – Inconvénients
- Comment utiliser Tor sur VPN ?
- VPNs avec la fonction intégrée Onion over VPN
- Onion over VPN vs. Double VPN
- Dois-je utiliser les ponts Tor au lieu d’un VPN ?
- Bottom line
- FAQ
- Peut-on utiliser Tor et VPN ensemble ?
- Peut-on utiliser Tor pour une navigation normale ?
- Comment puis-je savoir si mon Tor fonctionne?
- Est-il dangereux de télécharger Tor ?
Tor et VPN
Il est impossible d’expliquer comment fonctionne Onion over VPN sans aborder la façon dont chaque composant fonctionne séparément. Beaucoup de personnes qui recherchent l’anonymat utilisent en effet généralement un seul d’entre eux. Comme pour tout, il y a des avantages comme des inconvénients.
Qu’est-ce qu’un VPN ?
Un VPN est un réseau privé virtuel, une technologie permettant d’acheminer votre connexion à travers un serveur intermédiaire. La connexion entre votre appareil et le serveur est cryptée, ce qui rend votre connexion impossible à intercepter de l’extérieur. Elle permet également de déguiser votre véritable adresse IP avec celle d’un serveur VPN.
Vous pouvez installer vous-même un serveur VPN ou souscrire un abonnement auprès d’un fournisseur de services VPN. Ce dernier vous permet de vous connecter à de grandes flottes de serveurs avec la possibilité de choisir presque tous les pays du monde. Ainsi, vous pouvez déguiser votre IP et faire croire que vous vous connectez depuis un autre pays.
Qu’est-ce que Tor ?
Tor est (ou était) une abréviation de The Onion Router. Il peut signifier soit le système de mise en réseau Tor, soit le navigateur Tor. Le système de mise en réseau fonctionne sur un réseau ouvert que tout le monde peut rejoindre. Il fonctionne en acheminant et en cryptant les connexions à travers plusieurs ordinateurs d’autres utilisateurs. Chacun de ces points de reroutage est appelé relais ou nœud, et ils reçoivent et envoient les données. Par défaut, Tor utilise au moins trois relais entre votre appareil et la connexion finale en cachant votre adresse IP derrière plusieurs couches et en cryptant les données.
Comment fonctionne Tor ou Onion over VPN ?
Onion over VPN combine le cryptage du VPN entre votre appareil et le serveur. De plus, il ajoute plusieurs relais Tor entre le serveur VPN et la demande finale du réseau. Il étend considérablement les intermédiaires entre le serveur que vous contactez et votre appareil:
- Vous vous connectez à un serveur VPN, qui crypte votre connexion et cache votre véritable adresse IP.
- La requête est ensuite envoyée à travers un minimum de trois relais pour atteindre la destination prévue
Supposons que quelqu’un veuille remonter la connexion jusqu’à la source – ce serait presque impossible à faire. Surtout si vous utilisez un service VPN sans logs que vous avez payé de manière anonyme.
Est-ce que Onion over VPN est sûr ?
Les principales vulnérabilités dans une telle configuration de réseau peuvent tomber sur les intermédiaires séparés : soit le VPN, soit le réseau Onion.
Dans le cas des VPN, ils ne sont pas tous faits égaux. Vous devez être certain que le service est un service VPN sans logs. Ne vous fiez pas à la parole du fournisseur. Les registres de refus de collaborer avec les forces de l’ordre, les audits de tiers peuvent essentiellement prouver si vous pouvez faire confiance à un service. Si le VPN conserve vos journaux, vos revendications de confidentialité sont invalidées, et c’est l’une des menaces potentielles pour votre anonymat.
Dans le cas du réseau Onion, le plus gros inconvénient est qu’il est communautaire, et que tout le monde peut créer un nœud Tor. Cela signifie qu’il y a quelques nœuds voyous gérés par des hackers qui peuvent potentiellement vous espionner. Il n’est pas aussi simple de désanonymiser votre connexion. Cela nécessiterait probablement un niveau de financement uniquement disponible pour les gouvernements nationaux. Bien qu’il s’agisse d’une possibilité très théorique, c’est un point à considérer.
Lorsque vous utilisez Onion en tandem avec un VPN, la meilleure partie est que votre anonymat repose sur deux entités distinctes l’une de l’autre. Même s’il y a des risques et des points de défaillance potentiels, la chaîne est plus longue, et il y a plus de mesures de sécurité supplémentaires que vous obtiendriez si vous utilisiez le service seul. De plus, le VPN crypte également une partie du trafic internet que Tor ne crypte pas, par exemple, ICMP. De plus, si vous utilisez uniquement le réseau Tor, votre FAI peut savoir que vous l’utilisez. Avec un VPN, il devient impossible de le dire.
Avez-vous besoin d’un VPN pour Tor?
Vous pouvez utiliser le navigateur Tor ou configurer la connexion de sorte que tout votre trafic passe par leurs serveurs. Votre trafic est crypté, mais votre FAI peut toujours voir que vous vous connectez à Tor. De plus, le premier nœud Tor auquel vous vous connectez peut voir votre véritable adresse IP.
Un VPN n’est pas une obligation pour utiliser Tor, mais il aide beaucoup. Il crypte l’ensemble de votre trafic, le masquant au fournisseur d’accès. En bref, il est beaucoup plus sûr d’utiliser Tor avec un VPN.
Pros & contre l’utilisation d’Onion sur VPN
+ Pros
- Multiples couches de cryptage
- Même si le réseau Tor est compromis, votre véritable IP reste inconnue
- Les fonctionnalités VPN comme un kill switch restent en place, vous protégeant pendant que vous naviguez
- Plusieurs FAI bloquent complètement les réseaux Tor, donc la seule façon d’y accéder est via VPN
- Ni le FAI ni le fournisseur de VPN ne peuvent voir ce que vous faites
– Inconvénients
- Vos vitesses seront très lentes en raison de la plus longue chaîne de serveurs intermédiaires
- Les nœuds de sortie de Tor peuvent être bloqués à des moments aléatoires, coupant votre connexion
Comment utiliser Tor sur VPN ?
L’utilisation de l’oignon sur VPN est simple. Vous aurez besoin d’un service VPN et du navigateur Tor. Si vous voulez faire passer tout votre trafic par Tor, vous pouvez utiliser des outils comme Tortilla. Cet outil va router tout votre trafic web à travers les nœuds Tor. Cependant, dans la plupart des cas, vous utiliserez probablement le navigateur Tor. Voici comment vous pouvez le faire.
- S’inscrire à un service VPN. Les options de paiement anonyme sont vos amis, et généralement, vous voulez laisser le moins d’informations personnellement identifiables possible.
- Téléchargez et installez le client sur votre appareil. Une fois que vous l’avez fait, connectez-vous à n’importe quel serveur qui vous donne les meilleures vitesses.
- Téléchargez et installez le navigateur Tor. Lancez le navigateur et connectez-vous au réseau Tor.
Votre connexion par navigateur est maintenant sous deux sources de cryptage : le VPN, et le navigateur Tor. Si vous utilisiez Tortilla, cela s’appliquerait à tout votre trafic. Gardez à l’esprit qu’une telle configuration dépendrait de nombreux serveurs intermédiaires, la vitesse maximale du réseau serait donc très faible. Par conséquent, il est préférable de s’en tenir au navigateur Tor pour les activités vraiment privées et d’utiliser simplement un VPN pour l’utilisation quotidienne.
VPNs avec la fonction intégrée Onion over VPN
Il n’y a que quelques VPNs qui intègrent les fonctionnalités Tor dans leurs services.
Le leader dans ce domaine est NordVPN, qui a une fonction intégrée Onion over VPN. Vous n’avez pas besoin d’ajouter une configuration supplémentaire pour l’utiliser. La configuration est pré-configurée de sorte que vous pourriez naviguer anonymement dès le départ et sans le navigateur Tor ou Tortilla.
Onion over VPN vs. Double VPN
N’oubliez pas que si vous voulez rester anonyme, l’Onion over VPN est loin d’être la seule solution. Tor n’est pas la seule méthode pour interconnecter plusieurs connexions sécurisées. Il est également possible d’utiliser plusieurs VPN. De cette façon, votre trafic est acheminé par plusieurs serveurs, et votre trafic est crypté deux fois.
Les différents fournisseurs de VPN qui ont cette fonctionnalité intégrée la nomment différemment. On l’appelle comme multi-hop, double VPN, VPN imbriqué, ou autre. Il y a aussi la possibilité d’essayer de le configurer vous-même avec deux fournisseurs de VPN différents. Cependant, vous risquez de rencontrer des problèmes de compatibilité logicielle (notamment lorsque Windows est sujet à des erreurs de pilotes TAP). Vous pourriez également être amené à payer deux prix d’abonnement.
Dois-je utiliser les ponts Tor au lieu d’un VPN ?
Lorsque vous utilisez le réseau Tor, vous avez une option pour vous connecter via les ponts Tor. Les ponts fonctionnent de manière similaire aux relais, mais ils ne sont pas publics et n’apparaissent pas dans le répertoire principal de Tor. Cependant, en trouver un peut être difficile. Vous pouvez en créer un vous-même, mais ce n’est pas facile. Sinon, il est déjà public si vous l’avez trouvé, ce qui signifie également qu’il peut être bloqué.
Les passerelles Tor peuvent ajouter une flexibilité supplémentaire à votre expérience de navigation. Il en existe des variantes particulières, par exemple les tor bridges obfusqués qui peuvent être utiles pour accéder à des contenus restreints. Votre FAI, dans la plupart des cas, ne peut pas bloquer les ponts Tor privés.
Bottom line
Tor sur VPN peut sembler exagéré. Cependant, s’appuyer sur le seul VPN ou les seules feuilles de Tor peut ne pas être suffisant si vous êtes un journaliste ou un militant politique sous un régime oppressif. Avec seulement le VPN, vous faites confiance à votre fournisseur de services pour l’intégralité de vos données. Avec seulement Tor, le cryptage peut ne pas être suffisant, et la nature communautaire de Tor met trop de confiance dans chaque nœud, ce qui n’est pas toujours le cas. Cependant, lorsqu’on utilise ces services conjointement, Onion over VPN est l’une des solutions les plus sûres qui devrait suffire aux lanceurs d’alerte et aux activistes.
FAQ
Peut-on utiliser Tor et VPN ensemble ?
Oui, vous pouvez utiliser Tor et VPN pour obtenir la sécurité de connexion maximale possible. De cette façon, votre connexion passerait par un tunnel crypté et traverserait plusieurs couches de relais Tor. Une telle configuration est intraçable.
La plupart des sites web courants ont la version Tor. Cela s’applique même à des sites comme Facebook. Cependant, la connexion sera si lente que vous devriez utiliser un VPN pour la navigation normale, ce qui vous permettra d’utiliser les versions standard avec de meilleures vitesses de connexion.
Comment puis-je savoir si mon Tor fonctionne?
Si vous connaissez votre adresse IP régulière, il est facile de vérifier ce qui est affiché lorsque vous êtes connecté avec Tor. Si l’adresse ne correspond pas à votre adresse IP régulière, alors vous pouvez être sûr que votre adresse est modifiée.
Est-il dangereux de télécharger Tor ?
Tor a de nombreux usages légitimes. Il existe des panneaux du dark web utilisés par des activistes et des journalistes. Donc, vous ne devriez pas avoir peur de cet outil. Cependant, il est vrai qu’il est aussi souvent utilisé pour des choses illégales.
.