Le but de Tor est de se protéger de l'analyse de trafic, une forme de surveillance des réseaux qui menace l'anonymat et la confidentialité des personnes, les activités et les rapports confidentiels commerciaux. Avec Tor, les communications rebondissent à travers un réseau de serveurs distribués (Nœuds), appelés onion routers, qui vous protègent contre les sites web qui enregistrent les pages que vous visitez, contre les observateurs externes, et contre les onion routers eux-mêmes.

The Onion Router (Tor) (littéralement : le routage en oignon) : c'est à dire en couche comme les oignons.

Tor réduit les risques d'analyses de trafic simples ou sophistiquées, en répartissant vos transactions entre plusieurs endroits de l'Internet. On ne peut donc pas, en observant un seul point, vous associer à votre destinataire. C'est comme utiliser un chemin tortueux et difficile à suivre pour semer un poursuivant (Tout en effaçant de temps en temps ses traces). Au lieu d'emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. Personne ne peut donc déduire de l'observation d'un point unique, ni d'où viennent, ni où vont les données.

L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu.

Voici un blog en anglais qui vous donnera de quoi être au maximum anonyme avec Tor HOWTO: Anonymous communication with Tor

Ajoutez l'adresse de dépôt correspondant où <DISTRIBUTION> est à remplacer par le nom de votre distribution (karmic, jaunty, intrepid ou hardy).

deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main

Puis ajoutez la signature du package.

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Mettez à jour de la liste des paquets

sudo apt-get update

Et installez tor

sudo apt-get install tor

L'utilisation seule de Tor peut être insuffisant, il est conseillé d'utiliser privoxy pour compléter l'installation ou au minimum de s'informer sur le sujet.

Le paquet est configuré par défaut pour écouter sur l'interface de loopback (127.0.0.1) et sur le port 9050, Tor lance un proxy supportant Socks4a et Socks5.

Si vous ne pouvez pas spécifier le port à utiliser ou bien qu'internet a une vitesse normale ou que certains sites sont toujours bloqués, Tor ne prend probablement pas votre application en charge.

Vous pouvez alors forcer Tor a rediriger toutes les connexions de votre programme en utilisant la ligne de commande suivante:

torify application [arguments]

Un petit exemple avec Evolution (Le "&" à la fin indique au terminal d'exécuter la commande en arrière plan. Vous pouvez l'omettre) :

torify evolution &

Concernant la navigation avec Firefox, il existe l'extension torbutton permettant de gérer la configuration de manière transparente, cette extension fonctionne conjointement avec privoxy.

Pour configurer Tor, nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de Tor sont bons mais nous voulons juste que privoxy puisse discuter avec Tor.

Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez au début du fichier ¹⁾ :

forward-socks4a / 127.0.0.1:9050 .

N'oubliez surtout pas le point en fin de ligne!

Le reste de la configuration par défaut de Tor peut être modifié dans /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config.

Comme toutes les solutions de chiffrage, le principal défaut du réseau Tor est sa lenteur. Vous pouvez contribuer à y remédier en créant un serveur, sachant que plus il y aura de serveurs Tor, plus le réseau sera rapide.
De plus, en créant un serveur vous renforcez votre propre confidentialité : Il devient en effet impossible de savoir si ce qui sort de votre serveur provient de votre propre activité ou bien si cela est uniquement un flux relayé par votre serveur.

Vous devrez choisir le rôle que vous souhaitez jouer sur le réseau : Nœud de transfert (Serveur relais) ou bien Nœud d'entrée-sortie.

Il vous faut disposer de au minimum 20 ko/s en flux montant et descendant. Il vous faudra également avoir configuré au préalable un client ntp (Pour obtenir automatiquement l'heure exacte d'un serveur de temps).

Il vous faut modifier les paramètres suivants :

SocksPort 9050
SocksListenAddress 127.0.0.1
DataDirectory /var/lib/tor
Nickname peudo-de_votre_serveur
Address votre_adresse_ip_fixe
ContactInfo votre_nom votre_@adresse.mail
ORPort 9001
BandwidthRate 20 KB (Bande passante allouée au minimum)
ExitPolicy reject *:* (Pour ne pas être noeud de sortie)

Créez le répertoire référencé dans le paramètre DataDirectory et rendre l'utilisateur propriétaire de ce répertoire :

# chown torouter.torouter /var/lib/tor

Si vous ne disposez pas d'une adresse IP fixe, vous devrez vous inscrire sur un site tel que par exemple DynDNS et installer un client (En l'occurence ddclient chez DynDNS) pour maintenir à jour la correspondance entre l'adresse IP de votre serveur et votre nom de domaine.
Remplacez alors la valeur du paramètre Address du fichier de configuration par l'adresse enregistrée sur le service de DNS dynamique :

Address monserveurtor.dyndns.net

• Configurez votre pare-feu et le cas échéant votre routeur pour accepter les connexions provenant de Tor.
• Redémarrez Tor et vérifier le contenu de son fichier log, après une quinzaine de minutes, on doit y trouver la phrase suivante :

Self-testing indicates your ORPort is reachable from the outside. Excellent. Cela signifie que cela fonctionne.

• Il ne vous reste plus qu'à vous enregistrer sur la liste des serveurs officiels (Voir à cet effet la page des contacts).

• Privoxy, un proxy web qui sécurise le net.
• (fr) Page d'accueil de Tor
• Analyse de Tor
• (en) Spécifications principales de Tor
• (en) HOWTO: Anonymous communication with Tor
• (fr) Anonymat avec TOR et Privoxy sous Ubuntu (pastoutafait.org)

Contributeurs: psychederic, guenillon, percherie.