Tor Browser, le navigateur qui t’espionne le moins

Vous le savez comme moi, sur le web nous sommes surveillés dans le moindre de nos déplacements. Par beaucoup d’entités différentes. Autant leur en faire baver au maximum et cela commence par votre navigateur. Avec Tor Browser, projet lancé dès 2008, basé sur Firefox ESR et utilisant le réseau Tor, vous allez pouvoir reprendre en main une partie de vos informations privées.

À chaque instant passés sur la toile il y a pas mal de boites qui espionnent nos habitudes de surf. Avec plus ou moins de respect et plus ou moins de granularité : les navigateurs, les sites web visités, les réseaux sociaux, les moteurs de recherches, votre FAI, votre boite mail, etc. Je ne vous fais pas le détail, vous savez déjà tout ça. Grâce à Tor Browser vous allez mettre un peu le frein (le navigateur Ghostery peut aussi être à tester).

Comment fonctionne Tor Browser ?

D’abord le navigateur vous protègera contre le tracking, la censure et la surveillance et cela avec un minimum de travail de votre part. Outre les 2 extensions incluses par défaut (HTTPS everywhere et No Script) il n’y a pas besoin d’en ajouter (ce n’est d’ailleurs pas recommandé, même pour les bloqueurs de pubs & Co). Tous les cookies et autres traqueurs sont isolés puis supprimés dès la fin de la session en cours, empêchant ainsi le profiling. De plus votre trafic sera chiffré et passera à travers plusieurs relais un peu partout dans le monde, rendant impossible pour un site ou votre fournisseur d’accès de savoir d’où vous venez et ce que vous faites exactement.

Grâce aux extensions préinstallées, vous pouvez tout de même personnaliser certaines fonctionnalités de sécurité. Comme le fait de rendre obligatoire le passage des urls au format HTTPS ou désactiver tous les scripts. Pour cela, rendez-vous sur le bouclier en haut à droite du navigateur et sur « Advanced Security Settings ».

En second lieu, à vous de faire votre sauce en fonction du niveau de parano sécurité que vous voulez et selon votre usage. Le niveau le plus haut pourrait bloquer pas mal de fonctionnalités et générer des problèmes d’affichage sur les sites que vous utilisez. Donc à vous de voir à l’utilisation si c’est pénalisant ou non. « Safest » est forcément le plus sécurisé, mais soyez prêt à passer la moitié de votre journée à placer des sites en liste blanche. Mais attention car votre Internet va sembler subitement vide de tout ;p (images, formulaires, containers, etc.)

Sur la même page vous pouvez choisir aussi de bloquer les tentatives de phising, les malwares, les pop-ups ou encore les téléchargements potentiellement dangereux, les installations d’add-on. N’hésitez pas également à jeter un oeil dans la section « Permissions » et valider (ou non) les sites qui peuvent accéder à votre localisation, votre caméra, micro, etc.

En haut de votre navigateur, si vous cliquer sur l’icône habituelle relative au certificat HTTPS (devant l’URL du site), vous verrez le détail de par ou votre connexion passe. Et si cela ne vous convient pas (ou qu’un des pays par lequel vous passez bloque le site sur lequel vous vous rendez), vous pouvez demander un nouveau circuit. Voilà à quoi ça ressemble :

En vous connectant par défaut au réseau Tor, vous bénéficiez de la décentralisation dans le sens ou vous ne dépendez pas d’un point central unique par lequel passent toutes vos informations. C’est l’un des reproches que l’on peut faire à un VPN, ce point de passage est toujours un risque potentiel puisque celui-ci sera en capacité de surveiller ce qui y transite (même si la plupart des VPN annoncent une politique de non-conservation des logs il est toujours difficile de le vérifier). Cela dit vous pouvez très bien coupler les 2, suivez le sujet ici.

Ici avec Tor Browser vous pouvez donc non seulement créer de nouveaux circuits de connexions (pour changer votre géolocalisation), passer par un proxy, mais aussi utiliser des ponts (bridges) si le réseau Tor est purement et simplement bloqué dans votre pays. Petite cerise sur le cake avec l’option permettant de demander un nouveau pont pour le cas où vous viendriez de perdre l’accès à Tor.

Inconvénients de Tor Browser

Alors oui en utilisant le navigateur vous allez booster votre sécurité (RIP aux passoires comme Google Chrome), mais cela vient aussi avec son lot de concessions : votre surf sera un peu plus lent et les sites ne s’afficheront pas forcément comme d’habitude (selon votre niveau de sécurité choisi, voir plus haut). Mais on n’a rien sans rien. Le seul point un peu pénible sera de valider quelques captchas ici et là, afin de vérifier que vous êtes un humain et pas un bot.

Êtes-vous totalement anonyme avec Tor Browser ?

Pas toujours. Cela dépend de ce que vous utilisez comme sites et ce que vous y faites.

• Certains torrents ignorent les proxys pour se connecter directement à votre machine, ils ont donc accès à votre IP (Bittorrent notament).
• Certaines extensions navigateurs ou anciens players comme Flash ou Quicktime peuvent être utilisés pour récupérer vos données.
• Certains types de fichiers téléchargés peuvent dévoiler votre adresse IP s’ils sont ouverts depuis une appli tierce (fichier PDF notamment).

Et cela dépend aussi de votre comportement : si vous décidez de partager directement vos infos personnelles via un formulaire quelconque … le site les aura forcément. Obvious.

L’outil est disponible sur Windows, Linux, macOS et Android. Pas pour iOS par contre, mais vous pouvez toujours vous tourner vers Onion Browser.

Le navigateur vient de recevoir sa dernière mise à jour 11.0.4 (début janvier 2022)