PrivacyTools.io

Utiliser les ponts Tor dans les environnements hostiles

Utiliser les ponts Tor dans les environnements hostiles

Dans certains environnements, vos FAI peuvent essayer de vous empêcher d’accéder à Tor. Ou bien accéder à Tor ouvertement peut représenter un risque pour votre sécurité.

Dans ces cas-là, il peut être nécessaire d’utiliser des ponts Tor pour vous connecter au réseau Tor (voir la documentation de Tor et la documentation de Whonix).

Les ponts sont des nœuds d’entrée Tor spéciaux qui ne figurent pas dans l’annuaire public de Tor. Certains tournent chez des personnes qui font tourner l’extension de navigateur Snowflake, tandis que d’autres tournent sur divers serveurs à travers le monde. La plupart de ces ponts utilisent un type de méthode d’obscurcissement appelé obfs4.

Voici la définition tirée du manuel du Tor Browser : “obfs4 fait paraître le trafic Tor aléatoire et empêche les censeurs de trouver des ponts en scannant internet. Les ponts obfs4 ont moins de chances d’être bloqués que leur prédécesseur, les ponts obfs3”.

Certains d’entre eux sont appelés ponts “Meek” et utilisent une technique appelée “Domain Fronting” où votre client Tor (Tails, Tor Browser, Whonix Gateway) se connecte à un CDN commun utilisé par d’autres services. Pour un censeur, il semblerait que vous vous connectez à un site normal comme Microsoft.com. Voir https://gitlab.torproject.org/legacy/trac/-/wikis/doc/meek pour plus d’informations.

Selon leur définition tirée de leur manuel : “les transports meek font croire que vous naviguez sur un grand site web au lieu d’utiliser Tor. meek-azure fait croire que vous utilisez un site web de Microsoft”. C’est un type de “domain fronting”.

Enfin, il existe aussi des ponts appelés ponts Snowflake, qui reposent sur des utilisateurs faisant tourner l’extension snowflake dans leur navigateur pour devenir eux-mêmes des nœuds d’entrée. Voir https://snowflake.torproject.org/.

D’abord, vous devriez suivre la liste de contrôle suivante pour vous assurer que vous ne pouvez pas contourner le blocage de Tor (revérifiez) et essayer d’utiliser des ponts Tor (https://bridges.torproject.org/) :

  • (Recommandé si vous êtes bloqué mais en sécurité) Essayez d’obtenir un pont obfs4 dans les options de connexion de Tor.
  • (Recommandé si vous êtes bloqué mais en sécurité) Essayez d’obtenir un pont snowflake dans les options de connexion de Tor.
  • (Recommandé en environnement hostile ou risqué) Essayez d’obtenir un pont meek dans les options de connexion de Tor (ce pourrait être votre seule option si vous êtes par exemple en Chine).

(Illustration tirée de la configuration des ponts du Tor Browser)

Si aucune de ces méthodes intégrées ne fonctionne, vous pourriez essayer d’obtenir un pont manuel soit depuis :

Ce site pourrait évidemment être bloqué ou surveillé lui aussi, vous pourriez donc plutôt (si vous en avez la possibilité) demander à quelqu’un de le faire pour vous, si vous avez un contact de confiance et une app de messagerie chiffrée de bout en bout.

Enfin, vous pouvez aussi faire une demande de pont par e-mail à bridges@torproject.org avec l’objet vide et le corps contenant : “get transport obfs4” ou “get transport meek”. Cette méthode a toutefois une limite, car elle n’est disponible que depuis une adresse e-mail Gmail ou une adresse e-mail Riseup.net (https://riseup.net/).

Avec un peu de chance, ces ponts devraient suffire à vous connecter même dans un environnement hostile.

Sinon, envisagez Accéder à internet le plus sûrement possible quand Tor et les VPN ne sont pas une option

Source : The Hitchhiker’s Guide to Online Anonymity, écrit par AnonyPla © CC BY-NC 4.0