Lorsque la question de l’anonymat sur Internet revient, Tor est régulièrement dans la conversation. En bien et en mal : longtemps le mythe du « dark web » ne servant qu’aux criminels pour réaliser des opérations illégales en ligne a prospéré et a donné à Tor une mauvaise image publique. Pourtant, utiliser le réseau Tor est aussi un bon moyen de contourner la censure d’État dans les pays qui la pratiquent et d’accéder à des sites normalement inaccessibles. Mais cacher son activité sur Internet n’est pas si simple et même avec Tor, votre anonymat ne peut pas être garanti. On vous explique pourquoi.
Pourquoi est-ce que visionner un document téléchargé représente un risque pour notre anonymat ?
Une fois le document sur l’ordinateur il n’y a plus aucun lien entre Tor et le document, si ?
Un pdf, un word ou un chm corrompu peut très bien exécuter du code malveillant. Mais bon, pas grand chose à voir avec tor ni un VPN!
J’imagine que c’est parce que c’est l’exit node qui détermine le contenu du fichier qu’il te renvoie donc il peut potentiellement le remplacer par du contenu malveillant. Dans le cas où tu es en http sans TLS bien sûr…
L’objectif de Tor est l’anonymisation de votre appareil, pas plus. Il y a des failles comme dans tout système. De là à dire que Tor ne garantit pas l’anonymat en général, ça n’est pas le but de Tor. Dans la doc vous êtes prévenu que Tor ne crypte pas la liaison donc que si votre nom ou votre compte bancaire circule vous n’êtes pas à l’abri. Vous devez utiliser avec un explorateur des liaisons HTTPS (fonctionnalité par défaut aujourd’hui). Quant à Skype ou autres, ils sont incapables d’utiliser un proxy Tor.
La meilleure façon d’utiliser Tor est d’utiliser le « Tor Browser ». Je l’utilise à l’occasion pour télécharger des livres gratuits au Canada, car au Canada une œuvre tombe dans le domaine public après 50 ans au lieu de 70 ans en Europe.