Tor, le routage en oignon est-il le standard de demain ?

Échaudés par l’affaire PRISM, les ingénieurs de l’IETF – le groupe qui créé les standards d’Internet – optent pour une navigation plus sécurisée avec, entres autres, l’adoption de The Onion Router, un logiciel qui permet de naviguer de manière anonyme.

Tor, acronyme qui signifie The Onion Router ou Le Routeur oignon, est une technologie qui permet de rendre la navigation sur Internet anonyme grâce à un système de routeurs organisés en couches. Tor n’est pas infaillible mais il permet une navigation bien plus sécurisée que la manière ‘classique’. C’est un logiciel libre qui est utilisé par de nombreuses personnes qui souhaitent voire leur identité dissimulée sur le Web, autant des cybercriminels que des dissidents politiques ou de simples internautes qui aiment conserver leur anonymat.

Le choix de l’IETF

Il se pourrait bien que Tor devienne, dans quelques temps, un des standards de l’Internet si l’on en croit Technologie Review. Des ingénieurs de l’Internet Engineering Task Force (IETF) seraient en train de considérer la chose. L’IETF est un groupement informel international qui décide ce qui devient les standards de l’Internet, la plupart de nos habitudes de navigations actuelles sont le fruit de décisions de ce groupe. Si les membres de l’IETF choisissent d’adopter Tor, la diffusion du logiciel serait considérablement augmentée et son adoption décuplée.

 Couplé au HTTPS

Pourquoi ce choix d’une navigation plus sécurisée ? Tout simplement car l’affaire PRISM (espionnage de la part du gouvernement américain) révélée par Edward Snowden à poussé l’IETF à choisir l’option de la sécurité. Le groupe considèrerait également la mise en place du protocole HTTPS (navigation sécurisée) pour toutes les pages Internet et non plus que pour les sites de e-commerce, banques, réseaux sociaux… Tor serait un complément qui servirait tout simplement à protéger un peu plus l’internaute contre les gens – les gouvernements – un peu trop curieux.

La navigation de demain ?

Cependant, l’affaire n’est pas encore décidée car les créateurs du The Onion Router – qui rappelons le, est un logiciel libre – craignent une certaine perte de contrôle de leur bébé. Ils sont conscients des points positifs que l’IETF pourrait apporter à Tor mais ils restent tout de même méfiants. Nos connexions, d’ici l’année prochaine seront-elles donc bien plus sécurisées ? Réponse très bientôt !

(source)


16 commentaires

  1. j’aimerais bien qu’on nous explique ici, sans rentrer dans des détails abscons, la différence technique qui fait que c’est plus sécurisé que la normale.
    La différence ne se situe qu’au niveau du poste de l’internaute ? Ou bien pas seulement (routeurs physiques,DNS un peu partout etc…) ?

    • Tor est une variante de Mix Network dont je vous donne la définition (Wikipedia) : « En informatique, un mix network, parfois appelé réseau de mélange1 est une famille de protocoles de routage favorisant l’anonymat par l’usage de serveurs intermédiaires multiples re-routant l’information sans avoir accès à celle-ci ni connaitre son origine ou sa destination finale. ».
      Voici un article qui semble bien décrire le sujet. (je ne l’ai pas lu de A à Z mais il semble assez complet)

  2. Beaucoup de choses ont été dites sur TOR, mais je suis toujours à la recherche d’une information niveau « vulgarisation plus plus ».
    On entend tout et son contraire sur cet « objet », et ça a drôlement était amplifié lors du passage d’un reportage sur france 2, sur le dark net…
    Alors j’aimerais vraiment qu’on m’explique en deux lignes le principe, ou alors qu’on me conforme ma compréhension.
    D’après ce que j’ai compris, le TOR est un p2p géant à l’échelle mondiale, où on se connecte sur notre pc, et où on accède au www par l’intermédiaire d’une connexion faite entre les différents connectés à TOR. Donc c’est sécurisé, car pour nous pister il faut passer par les multiples postes sur le chemin de notre connextion (d’où la couche oignon). Mais d’où aussi l’extrême lenteur.
    Sans parler de l’aspect connoté « illégal » du truc… Je m’explique… TOR est légal of course, mais la plupart des personnes l’utilisent à des fins illégales (je ne vais pas développer)

    J’ai bon? Dans le cas contraire, merci de nous éclairer!! Je ne pense pas être le seul à s’interroger sur ce machin…

    Sinon, j’ai testé aussi startpage, et je trouve cela pas mal du tout, niveau anonymisation.

    Désolé pour la longueur du commentaire, mais je pense qu’il faut en discuter un peu plus, le sujet est super intéressant!

  3. Bof bof 😉

    Je pense qu’il faudrait quand même que l’on se rappelle un fait de base : Internet, c’était pensé au départ pour les militaires. On peut bien sur se concentrer sur qui a fait quoi et comment. Mais si l’on regarde les ‘subventions’ …

    Ensuite, comme le commentaire de Loko peut le laisser présager, la vraie question n’est pas tant du réseau mais de ses utilisateurs. Et à ce niveau là, la masse a déjà été plus que décérébrée dans son approche et son comportement.

    Pourquoi sécuriser quelque chose alors que de toute manière la plupart des utilisateurs actuels, sans parler de ceux de demain, se mettent déjà à ‘poil’ sans qu’on ne leur ai rien demandé …

    Y’a qu’à voir, Tor est bien ‘infecté’ par des regards indiscret et ce depuis longtemps, pas sur son réseau en lui-même, mais sur les postes informatiques plombés de malwares de la NSA (voir le lien dans mon nickname qui relate ce fait). C’est d’ailleurs de cette façon que la silkroad est tombée (oui bon, c’était plus un hack de navigateur mais l’idée est là).

    Donc sécuriser l’internet ? Pour quoi faire ? C’est l’utilisateur lui-même qui en est la faille.

  4. Une sécurité de nos connexions, des échanges de données, une neutralité inébranlable ça devrait être fait depuis longtemps !
    Il y a quelques mois le FBI avait réussi à s’infiltrer pour suivre des « pistes ». Malgré tout, TOR est un pionnier et qui sait de quoi sera fait demain ?
    Il ne faut pas rêver … même si nous pouvons réussir à nous cacher, nous serons bien assez vite découvert ! il faut rester en mouvement pour ne pas se faire voir.

  5. @John : nope. car tor est basé sur un système qui est par nature très lent : les proxys
    @Loko : c’est une sorte de proxy géant en peer-to-peer
    @Christophe : As-tu une source pour dire que Tor est beaucoup utilisé par les criminels? Honnêtement, on s’en fiche de ce que font les autres utilisateurs, tant que ça nous gêne pas nous.
    @Ekios, Sébastien : nope, Tor est résistant, la NSA n’a jamais réussi à le piéger et ne réussira jamais. à condition qu’on fasse un tour par là : prism-break.org

    Sinon, je pense que de remplacer HTTP par HTTPS est bien. J’ai l’extension pour Firefox HTTPS Everywhere, qui fait un peu la même chose. Remplacer HTTPS par Tor, c’est le must

  6. @sosolal : « As-tu une source pour dire que Tor est beaucoup utilisé par les criminels? »
    —> Ben Envoyé Spécial (ou autre mag du meme genre, je sais plus, mais sérieux, pas spécialement « surénchère). Deals de drogue, etc …
    « Honnêtement, on s’en fiche de ce que font les autres utilisateurs, tant que ça nous gêne pas nous. »
    Amha c’est un poil plus compliqué que cela. Ne pas oublier que si certaines choses sont interdites, c’est aussi parcequ’elles nuisent à tout le monde, à l’ordre public, donc aussi à toi et moi, même indirectement. Faut mettre dans la balance le pour et le contre. Par analogie, faut il interdire une route particulièrement dangereuse à tout le monde, meme à ceux qui conduisent bien, en sachant qu’on ne peut pas controler l’usage qui en est fait ?

  7. On ne peut pas vérifier ces sources. Il n’y a pas de moteur de recherche capable d’aller sur Tor, donc peut-être qu’il s’agit uniquement de la face émergée de l’iceberg.
    Faut-il interdire une route parce que certaines personnes font des choses mal dessus? Bien sûr que non!

  8. @sosolal : ben tu vois, quand je te disais que c est pas aussi simple… Donc on interdit pas la route, certains se plantent et ce sont tes impôts qui paient pour réparer. Et parfois même c est toi qui finit dans le décor. Alors qu il existe une autre route pas plus longue et qui va au meme endroit , certes surveillée, mais plus sure. Je ne crois pas que le choix soit aussi simple que tu le laisses entendre…

  9. Sauf que ce n’est pas le même cas : Tor n’est pas dangereux pour nous, contrairement à cette route.

  10. En général, les choses prohibées sont dangereuses, avec ou sans guillemets: drogue, trafic d armes, prostitution, contrefaçons … Même quand il s agit simplement d éviter de payer la tva ou autre, c est néfaste pour toi et moi

  11. mais on parle de Tor, pas de ses utilisateurs. tu as une mauvaise image de Tor. L’Internet « normal » aussi est beaucoup utilisé par des arnaqueurs en tout genre. Est-ce pour autant qu’Internet n’est pas bien?

  12. Ils en font bcp moins sur internet normal , et quand ils en font y a possibilité de les retrouver pour les sanctionner. Un réseau qui permet de faire des choses illégales incognito et se soustraire ainsi à la justice ne me semble pas une super chose…

Send this to friend

Lire les articles précédents :
Créer facilement une application iPhone/iPad avec TapPublisher

Créer une application iOS n'est pas toujours une mince affaire. Il existe cependant sur le marché plusieurs solutions spécialisées permettant...

Fermer