Examen du navigateur Tor – Nœuds et réseaux – Mise à jour 2020

Examen du navigateur Tor

Le navigateur Tor est presque tristement célèbre pour accéder au dark net, mais que se passe-t-il lorsque vous le jugez simplement un navigateur normal? Vous obtenez un avis qui montre qu’il a une grande sécurité, mais a de sérieux problèmes d’utilisation, comme vous pouvez le lire dans notre examen complet de Tor.

Avis sur le meilleur navigateur

Tor Browser a été lancé en 2002 par le projet Tor en tant que navigateur avec prise en charge intégrée du réseau Tor. Il est basé sur Mozilla Firefox, mais il est livré avec plusieurs fonctionnalités de sécurité et de confidentialité supplémentaires préemballées. Cet examen Tor expliquera les avantages et les inconvénients de l’intimité accrue et vous aidera à décider si le navigateur oignon vous convient.

Comme nous l’avons noté dans notre article VPN vs proxy vs Tor, Tor n’est pas parfait en matière de confidentialité, mais il offre un niveau d’anonymat sur ses paramètres par défaut que vous n’obtenez pas d’autres navigateurs sans l’utilisation d’un réseau privé virtuel. Cela dit, il faut une performance significative à cause de cela.

Malgré de solides fonctionnalités de sécurité dans le navigateur, il existe des failles de sécurité inhérentes au réseau Tor que vous devez connaître avant d’installer. Le navigateur est également léger sur les fonctionnalités, mais la compatibilité avec les modules complémentaires de Firefox compense partiellement cela..

Tor est disponible pour Windows XP et versions ultérieures, macOS et Linux. Il existe également une version mobile compatible avec Android 4.1 et versions ultérieures, mais rien pour iOS. Pour cet examen, nous avons utilisé un ordinateur portable Windows 10 et un Nexus 5X exécutant Android 8.1 pour les tests.

Qu’est-ce que Tor?

Tor est un réseau de nœuds qui protège votre vie privée de quiconque vous surveille. Parce qu’il achemine votre trafic de navigation à travers trois nœuds avant la destination, quelqu’un qui vous espionne doit surveiller votre connexion ou le nœud d’entrée et celui du nœud de sortie ou du site Web cible en même temps pour découvrir votre identité et votre emplacement.

Les nœuds sont entretenus par des bénévoles. Les données sont cryptées entre chaque nœud afin que personne ne puisse voir en quoi consiste votre trafic ni où il passe devant le nœud suivant. Le trafic sur les connexions non sécurisées (non HTTPS) ne sera pas chiffré entre le nœud de sortie et le serveur de destination, ce qui signifie que vous devez être prudent lorsque vous utilisez des sites Web qui n’offrent pas HTTPS.

En ce qui concerne l’utilisation de Tor, vous pouvez utiliser le réseau avec la plupart des navigateurs, bien que cela nécessite généralement une extension ou une application tierce appelée routeur oignon. Avec Tor, cette fonctionnalité est intégrée et toujours.

Forces & Faiblesses

Alternatives pour Tor Browser

Caractéristiques

En dehors des fonctionnalités de confidentialité, la principale raison d’utiliser Tor est d’accéder aux «services oignon», qui sont des sites Web qui ne sont accessibles que via une adresse .onion. Vous pouvez également le faire avec d’autres navigateurs. Encore une fois, vous devez utiliser un logiciel supplémentaire pour le faire, mais Tor l’a intégré.

Tor-OnionAddress

C’est la partie de Tor qui est souvent appelée le dark web, car l’emplacement physique du serveur d’un site Web uniquement accessible via une adresse .onion est caché aux regards indiscrets.

Fonctionnalités sur le bureau

Étant donné qu’il est basé sur Firefox, le navigateur peut utiliser la plupart des modules complémentaires du marché Firefox. Bien qu’il ne soit pas aussi complet que l’équivalent de Google Chrome (lire notre critique Chrome), il existe encore de nombreux modules complémentaires disponibles, vous pouvez donc ajouter presque toutes les fonctionnalités auxquelles vous pouvez penser.

Il existe également un mode lecteur qui supprime la page que vous lisez de tout ce qui n’est pas lié au texte principal et vous donne une estimation pratique du temps qu’il faudra pour lire.

Tor-Reader

Tor vous permet de personnaliser une bonne partie de l’interface, mais pas autant que Vivaldi (lire notre revue Vivaldi). Vous pouvez modifier les polices et les couleurs à volonté, et vous avez accès aux milliers de thèmes créés pour Firefox. De plus, vous pouvez réorganiser l’interface en déplaçant les boutons où vous le souhaitez sur l’écran.

Fonctionnalités sur mobile

Tor sur Android offre le même anonymat que la version de bureau. Vous obtenez cependant moins de contrôle, car vous ne pouvez pas voir les détails du “circuit Tor”, qui est les nœuds que vous utilisez pour masquer votre trafic, et vous ne pouvez pas facilement créer un nouveau circuit comme vous le pouvez sur le bureau..

Il n’y a pas beaucoup d’autres fonctionnalités dont on puisse parler sur mobile. Vous pouvez activer le mode bureau pour éviter les versions mobiles des sites Web, et une session d’invité peut être créée qui ne peut pas accéder à vos signets, connexions enregistrées, etc. et sera supprimée, ainsi que ses données de navigateur, lorsque l’application sera fermée.

Tor-GuestSession

Facilité d’utilisation

En termes d’interface, Tor se sent essentiellement identique à Firefox (lire notre critique Firefox), avec seulement quelques différences entre eux. Ce n’est pas une mauvaise chose, cependant, car l’interface est élégante et facile à naviguer sur ordinateur et mobile.

Le plus gros problème pour la facilité d’utilisation est que de nombreux sites Web bloquent les connexions établies via Tor en raison des problèmes de sécurité du réseau. Cela inclut des sites Web tels que Yelp, FIFA et bien d’autres.

En outre, étant donné que le site Web cible pense que votre demande provient du nœud de sortie, ce qui est très probablement dans un pays différent, toute localisation de langue sera souvent par défaut une langue que vous ne parlez pas, vous obligeant à traquer les contrôles de langue manuels sur des sites Web localisés.

Facilité d’utilisation sur le bureau

L’interface sur le bureau est celle que vous avez l’habitude de voir dans la plupart des navigateurs Web. Les onglets utilisent le défilement horizontal plutôt que de minimiser une fois que vous atteignez un certain nombre d’onglets ouverts, et ils peuvent être épinglés pour éviter de les fermer accidentellement. En haut à droite, il y a une liste déroulante d’onglets ouverts, et en cliquant avec le bouton droit sur un onglet, vous pouvez fermer tous les onglets à sa droite.

Lorsque vous saisissez une adresse ou une requête de recherche, tous vos moteurs de recherche alternatifs sont affichés sous forme de petits boutons, ce qui facilite la recherche via n’importe quel moteur de recherche, pas seulement celui par défaut.

Tor-SearchMoteurs

À droite de la barre d’adresse se trouvent les paramètres, une liste déroulante pour les téléchargements, un bouton de sécurité qui vous indique le niveau de sécurité que vous avez activé et un bouton Tor où vous pouvez créer une nouvelle identité, réinitialiser vos données de navigation.

Facilité d’utilisation sur mobile

Tor suit la disposition standard des navigateurs sur Android, avec la barre d’adresse, le menu à onglets et les paramètres situés en haut de l’écran. Les commandes de navigation sont placées en haut du menu des paramètres et vous pouvez réinitialiser votre identité dans la liste déroulante des paramètres rapides d’Android.

Tor-MobileUI

Performance

La performance est la plus grande faiblesse de Tor. Il n’est pas surprenant que l’acheminement de votre trafic via trois arrêts supplémentaires ralentisse le navigateur. Bien que la vitesse fluctue beaucoup, elle a généralement obtenu des scores beaucoup plus bas dans nos tests de vitesse que tout autre navigateur, y compris Microsoft Edge, qui est le plus lent des principaux navigateurs (lire notre revue Microsoft Edge).

Tor utilise également beaucoup de RAM, dépassant même Chrome en termes de consommation de ressources. L’utilisation de la bande passante est également élevée, ce qui peut être problématique pour les utilisateurs sur des connexions de données limitées ou mesurées.

À la fin de la journée, les problèmes de performances de Tor sont essentiellement une partie inévitable du réseau Tor, vous êtes donc laissé à décider si l’anonymat que vous obtenez vaut le compromis.

Intimité

La confidentialité est la raison d’être de Tor. Votre trafic de navigation est chiffré et acheminé via trois nœuds distincts, appelés «circuit Tor», entre vous et le site Web. Sur le bureau, vous pouvez voir dans quel pays chaque nœud se trouve et créer un nouveau circuit en cliquant sur un bouton dans le menu des paramètres, mais vous n’obtenez pas ce niveau de contrôle sur mobile.

Cela dit, parce que Tor ne crypte pas le trafic entre le nœud de sortie et le serveur de destination, quiconque gère le nœud de sortie a la possibilité de surveiller le contenu des données que vous envoyez. Cependant, ils ne pourront pas vous identifier, car seul le premier nœud a accès à votre adresse IP..

Bien que la plupart des nœuds de sortie soient sûrs, il a été prouvé qu’un petit pourcentage est géré par des cybercriminels pour voler des informations de connexion ou injecter des logiciels malveillants. Les services de renseignement et d’application de la loi sont également connus pour exploiter des nœuds de sortie à des fins de surveillance, mais cela ne leur permet pas de vous identifier, sauf s’ils exécutent également le nœud d’entrée ou surveillent la connexion..

Tor essaie de contrôler ses nœuds de sortie en signalant une activité suspecte, mais on ne sait pas dans quelle mesure il y parvient.

Il y a aussi un bouton pour créer une nouvelle identité. Cela efface toutes les données de navigation instantanément, ce que le navigateur fait automatiquement lorsque vous fermez une session. Tor ne collecte pas de données sur les utilisateurs par défaut, mais vous pouvez activer une option pour envoyer des données d’utilisation et de recherche à Mozilla, qui a un bon historique de gestion de la collecte de données.

Tor-MozillaDataCollection

Bien que vous puissiez choisir votre moteur de recherche dans les paramètres, l’option par défaut est DuckDuckGo, qui est le meilleur choix si vous souhaitez que vos recherches restent privées..

Lorsque vous agrandissez la fenêtre du navigateur, un avertissement vous indique que cela peut permettre aux autres de voir la taille de votre écran. Bien que ce soit une caractéristique mineure, cela montre à quel point Tor est soucieux de la confidentialité.

Tor-MaxWindowWarning

Sécurité

Étant donné que Tor est basé sur Firefox, vous pouvez activer le blocage des logiciels malveillants ou des sites Web de phishing connus. Cela dit, parce que Firefox utilise la navigation sécurisée Google pour ce faire et que Tor est une question de confidentialité, la fonctionnalité est désactivée par défaut.

Tor-SafeBrowsing

Le navigateur a également installé les extensions NoScript et HTTPS Everywhere. Le premier empêche les scripts de s’exécuter sur des domaines non approuvés. Ce dernier oblige les sites Web à utiliser HTTPS lorsque cela est possible. Si le cadenas vert à côté de la barre d’adresse disparaît, cela signifie qu’il n’y a aucun moyen de se connecter au site Web en utilisant HTTPS et qu’une connexion non sécurisée est utilisée.

Tor-HTTPSPadlock

C’est particulièrement important d’être conscient de l’utilisation de Tor par rapport aux autres navigateurs. Comme mentionné, comme les données envoyées via une connexion non sécurisée ne sont pas cryptées entre le nœud de sortie et la destination, cela permet à la personne qui gère le nœud de sortie d’avoir un accès complet aux données transmises, ce qui signifie qu’elles peuvent injecter des logiciels malveillants de leur côté..

Sauf si vous visitez exclusivement des sites Web qui autorisent HTTPS, vous devez exécuter un programme antivirus lorsque vous utilisez Tor pour vous protéger contre les nœuds de sortie malveillants, nous vous recommandons donc de consulter notre liste des meilleurs logiciels antivirus.

Une autre solution consiste à utiliser un VPN (voir notre liste des meilleurs fournisseurs VPN) avec Tor car alors vos données resteront cryptées sur la dernière étape de la transaction, mais cela rend un navigateur déjà lent encore plus lent.

En outre, vous pouvez définir Tor sur l’un des trois modes de sécurité: «standard», «plus sûr» et «le plus sûr». Plus vous le définissez, plus les fonctionnalités du site Web pouvant potentiellement contenir des logiciels malveillants seront désactivées..

Le verdict

Si vous recherchez l’anonymat sans utiliser de VPN, il n’y a pas de navigateur qui le fasse mieux que Tor. Cet anonymat se fait au détriment des performances sous la forme de vitesses lentes et d’une consommation élevée de RAM et de bande passante, ainsi que de graves problèmes de sécurité lorsque vous naviguez sur une connexion non sécurisée..

Bien qu’il soit léger sur les fonctionnalités intégrées, la compatibilité avec les modules complémentaires de Firefox permet de compenser largement cela et le navigateur est élégant et facile à utiliser. Malheureusement, il existe de nombreux sites Web et services qui bloquent Tor, vous ne pourrez donc probablement pas l’utiliser pour tous vos besoins de navigation.

Que pensez-vous du navigateur Tor? La couche supplémentaire d’anonymat vaut-elle les terribles performances et les failles de sécurité? Faites-le nous savoir dans les commentaires ci-dessous. Merci pour la lecture.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me