Comment HTTPS et Tor protègent ensemble vos données et votre anonymat ?

0 commentaire

Petit guide interactif pour vérifier en un clin d'œil quels sont les informations disponibles à quels niveaux du réseau avec HTTPS et/ou Tor !

Pour résumé, voici ce que vous pourrez apprendre ici pour aider à garder votre anonymat.

  • Le QUOI : utiliser HTTPS vous aide à empêcher qu'on sache qu'est-ce qui est envoyé.
  • Le OÙ : utiliser Tor vous aide à empêcher qu'on sache d'où et vers où c'est envoyé.
  • Le QUI : ajuster vos habitudes vous aide à empêcher qu'on sache qui a envoyé.

Le visuel interactif

Ce visuel interactif est adapté de l'article original : « How HTTPS and Tor Work Together to Protect Your Anonymity and Privacy ».

Il vous permet de rapidement comprendre parmi les éléments suivants :

  • Qui, Quoi, d'Où, vers Où, Comment ;

quelles méthodes :

  • HTTPS ou Tor ;

vous protègent des

  • Pirates, Agents, Administrateurs, Webmasters, Police, Avocats, etc.

Instructions :

  • Cliquez sur le bouton « Tor » pour voir quelles sont les données visibles par les intermédiaires quand vous utilisez Tor. Le bouton sera en vert pour indiquer que Tor est actif.
  • Cliquez sur le bouton « HTTPS » pour voir quelles sont les données visibles par les intermédiaires quand vous utilisez HTTPS. Le bouton sera en vert pour indiquer que HTTPS est actif.
  • Quand les deux boutons sont verts, vous pouvez voir quelles sont les données visibles par les intermédiaires quand HTTPS et Tor sont couplés.
  • Quand les deux boutons sont gris, vous pouvez voir quelles sont les données visibles par les intermédiaires quand vous n'utilisez aucunes de ces technologies.

Explications :

  • Les données potentiellement visibles sont : l'adresse du site que vous visitez (www.site.com), votre nom d'utilisateur et votre mot de passe (Id-MdP), les données que vous transmettez (Données), votre adresse IP publique (Position) et si vous êtes sur le réseau Tor ou pas (Tor).
  • Vous pouvez suivre le trajet de ces données depuis « Vous » jusqu'à « www.site.com » et voir qui et à quels niveaux peut avoir accès à quoi. Vous croiserez sur cette route le « WiFi » qui est l'accès à vos échanges entre votre appareil et votre box Internet et la portion de câble allant de votre lieu de connexion jusqu'au fournisseur d'accès à Internet (FAI). Ce même accès à Internet existe du côté du service auquel vous accédez. Entre les deux il y a la toile où en se plaçant aux bon endroits on peut intercepter des paquets et pour finir le réseau Tor et ses nœuds d'entrés, intermédiaires et de sorties.
Naviguer sans HTTPS et sans Tor Naviguer avec HTTPS et sans Tor Naviguer sans HTTPS et avec Tor Naviguer avec HTTPS et avec Tor

Qu'est-ce que c'est HTTPS ?

Selon Wikipedia, « HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client. »

Qu'est-ce que c'est Tor ?

Selon Wikipedia, « Tor est un réseau informatique superposé mondial et décentralisé. Il se compose d'un certain nombre de serveurs, appelés nœuds du réseau et dont la liste est publique. Ce réseau permet d'anonymiser l'origine de connexions TCP. Cela peut entre autres servir à anonymiser la source d'une session de navigation Web ou de messagerie instantanée. Cependant, l'anonymisation du flux n'est pas suffisante, car l'application peut potentiellement transmettre des informations annexes permettant d'identifier la personne : c'est pourquoi le projet Tor développe également un navigateur Web basé sur Firefox, Tor Browser, ainsi que d'autres applications spécialement modifiées pour préserver l'anonymat de leurs usagers. »

Utiliser Tor Browser pour vos sites HTTPS

Selon Wikipedia, « Développé par The Tor Project, Tor Browser est un navigateur web libre basé sur Mozilla Firefox ESR, destiné à naviguer sur le réseau d'anonymisation Tor. Il permet d'accéder au réseau Tor et Internet de manière techniquement sécurisée parce qu'il bloque par défaut les extensions telles que Flash et JavaScript. De plus, il permet, grâce à une extension intégrée nommée HTTPS Everywhere, de privilégier les connexions sécurisées au moyen du protocole HTTPS. Il inclut également NoScript, un plugin destiné à bloquer les programmes JavaScript de façon sélective. Il est intégré en tant que navigateur web par défaut dans le système d'exploitation Tails. »

Télécharger Tor Browser

Les limites de l'anonymat avec HTTPS et Tor

Vous aurez remarqué que peu importe le fait que vous utilisiez HTTPS et/ou Tor, les Admins (administrateurs systèmes, webmasters, etc.) du service en bout ont accès à vos données (tel que identifiant, email, mot de passe (peut-être même en non hashé selon les services), etc.). C'est ici que la dernière part de travail pour un anonymat complet sur le web vous revient.

Création et utilisation de comptes anonymes

Si vous utilisez le réseau Tor un service avec vos identifiants de compte personnel, en bout de chaine, vous ne serez forcément pas anonyme. Il est donc important d'utiliser des comptes anonymes (sur des services dont les conditions d'utilisation vous le permettent. Cela veut donc dire que vous n'aurez pas accès à tous les services si vous souhaitez préserver votre anonymat).

Cependant, si vous créez un compte anonyme depuis une connexion non Tor, alors votre anonymat et/ou localisation est sabordée dès le début. Idem si vous accédez une seul fois à vos comptes anonymes depuis des connexions non Tor. Autrement dit, « tout ce qui est fait sur Tor, doit rester sur Tor ».

Il en va également de même pour toute communication d'information vous reliant directement avec la connexion (comme, à tout hasard, des cartes de crédits... voir même des mots de passes identiques (même s'ils sont hashés)).

Ce qu'il faut bien comprendre, c'est que sur Internet, vous êtes le dernier nœud (relais Tor) pour le reste du monde. Il n'est alors pas garanti que ce nœud lui-même n'essais pas de récupérer vos informations. Il est donc important que ces informations soient anonymes.

D'autres choses à savoir ?

Notez qu'un abonnement à un fournisseur de VPN est identique à l'onglet TOR à cela prêt que des personnes peuvent faire le liens entre vos données et votre abonnement VPN si elle travail chez ce fournisseur ou que ce fournisseur pourrait communiquer ces données à des tiers.

ImportantÀ savoir : vos habitudes, Tor et HTTPS ne préserve pas votre anonymat des gens qui se tiennent derrière vous !

N'hésitez pas à compléter cette page de vos commentaires ci-dessous, que ce soit pour poser des questions ou apporter des réponses !

Lire dans une autre langue