Ceux d’entre vous qui ont regardé le film « Citizen Four » avec Edward Snowden sont certainement sensibilisés aux questions de confidentialité que l’utilisation d’Internet véhicule. La confidentialité a été une valeur fondamentale de l’internet a sa création et est progressivement devenue un mythe. Le rêve libertaire du début s’est transformé en un cauchemar de contrôle total, pas si éloigné de la vision apocalyptique d’Orwell dans « 1984 ». Tout ce que vous faites en ligne est désormais suivi, potentiellement disséqué, et public.
C’est dans ce contexte que j’ai décidé de supprimer Chrome et Firefox de mon ordinateur et d’utiliser TOR à leur place. Pour ceux qui ne le savent pas, TOR est un projet open-source qui permet l’anonymat lorsque vous surfez sur internet. Après 1 mois d’utilisation quotidienne, il est temps de tirer un bilan : il y a du positif mais aussi pas mal de négatif.
Avantage de TOR : vous êtes vraiment anonyme
La promesse de TOR est tenue. TOR vous permet de surfer dans l’anonymat complet. Votre adresse IP réelle est complètement cachée et il n’y a aucun moyen d’y remonter. Cela est opportun, par exemple, lorsque vous voulez réserver des billets d’avion en ligne, dont le prix peut augmenter à chaque visite. Cela peut également vous aider à découvrir de nouveaux contenus qui seraient d’ordinaire éliminés par les filtres de Google (l’effet « filter bubble » décrit par Eli Pariser en 2011).
Inconvénient de TOR n°1: vous êtes trop anonyme pour certains sites Web
Si vous combinez votre utilisation de TOR (une nouvelle adresse IP à chaque connexion) avec le refus des cookies (aucun cookies tiers et effacement des cookies de première partie à la fin de chaque session) de nombreux sites Web considéreront votre connexion comme suspecte. En conséquence, vous pourrez vous voir refuser l’accès à certains sites (ce qui m’est arrivé sur un site comme Immoweb.be et même sur Google Images). Plus souvent, vous serez obligé de prouver que vous n’êtes pas un robot pour accéder au site. Pour être honnête, ces procédures sont pénibles et un vrai frein à l’utilisation exclusive de TOR.
Inconvénient de TOR n ° 2: l’authentification en 2 étapes
Sur les sites où un login est requis, le système de Single-Sign-On (SSO) considérera votre tentative de connexion comme suspecte car il ne reconnaîtra pas l’adresse IP comme habituelle. Par conséquent, une 2ème étape d’authentification sera le plus souvent nécessaire. Sur Linkedin, par exemple, un code à 6 chiffres (One Time Password ou «OTP») vous sera envoyé par e-mail ou par sms pour s’assurer que la connexion émane bien de vous. Lorsque vous êtes habitué à accéder sans délai à un site, cette procédure est vraiment ennuyeuse et il faut être sacrément motivé pour s’y tenir.
Inconvénient de TOR n°3: c’est lent !!!
Le plus gros inconvénient de TOR est peut-être la lenteur de la connexion. C’est une plainte récurrente des utilisateurs de TOR (si vous voulez plus de détail techniques sur le pourquoi du comment, allez voir ici ou là).
Conclusion: comment et quand utiliser TOR
Mon conseil est de limiter l’utilisation de TOR à un certain nombre d’usages: la recherche de contenu, la réservation de billets, les achats en ligne sur des sites où vous n’allez pas souvent.
Pour les sites Web que vous utilisez le plus couramment (Gmail, Facebook, Google Maps, Linkedin, …), je ne pense pas qu’il soit préjudiciable d’utiliser Firefox (en combinaison avec qwant par exemple).
Une alternative possible (si vous ne voulez pas utiliser plusieurs navigateurs) est peut-être d’utiliser TOR en acceptant certains cookies « première partie » pour les sites web que vous visitez fréquemment et qui nécessitent une authentification. Je dois encore tester cette solution.
Si vous avez une autre solution n’hésitez pas à la mentionner dans les commentaires.
Et comme toujours (petite piqûre de rappel), rappelez-vous qu’il existe des outils « open source » qui remplaceront avantageusement ceux fournis par les grandes entreprises qui contrôlent le monde (Google en premier).
Publié dans Data et IT, Innovation, Marketing.
7 septembre 2016
Article intéressant sur les inconvénients et avantages du réseau TOR ! Néanmoins, je me permets de relativiser l’anonymat complet qu’offre TOR. En effet, dans l’usage que vous décrivez (recherche de contenu, réservation de billets etc.) il y a effectivement peu voire pas de risque. Néanmoins, le réseau n’est pas 100% anonymisant, je me permets de vous renvoyer vers l’article suivant pour plus d’informations: https://framablog.org/2016/05/06/anonymat-en-ligne-nos-oignons/
Par ailleurs, je déconseillerais des achats en ligne via TOR sur des sites non https. TOR est anonymisant mais pas forcément « sécurisant » puisque les noeuds de sortie ne sont pas infaillibles (voir l’expérience menée par une chercheuse en sécurité et ses conclusions ici: http://korben.info/badonions-comment-traquer-les-noeuds-de-sortie-tor-qui-nous-espionnent.html )
7 septembre 2016
Merci pour ce commentaire éclairant qui contribuera à informer le néophyte (dont je fais partie).
Malgré ces quelques points négatifs, TOR ne reste-t-il pas actuellement la solution la moins mauvaise pour surfer ?
7 septembre 2016
Hello,
Je comptais télécharger ce logiciel prochainement. Cet article me sera très utile, merci.
À bientôt
7 septembre 2016
TOR reste effectivement une solution de choix pour surfer de manière anonyme. Néanmoins, je dirais que pour des utilisations plus ciblées, d’autres alternatives existent. Je citerai:
– Tails: qui fonctionne comme un OS « live », c’est-à-dire qu’il est utilisable depuis une clef USB par exemple. Du coup, aucune trace n’est laissé physiquement sur voter machine. Tails inclut par ailleurs plusieurs outils : messagerie, surf sur internet (via TOR justement), etc.
– envoi de mails : je conseille Proton Mail, qui est hébergé en Suisse (les données de l’utilisateur sont protégées par des lois strictes de confidentialité Suisse)et qui encrypte le contenu des emails de bout en bout.
– Freenet: comparable à TOR mais plus orienté échange de fichiers