Exercice : Anonymisation des échanges avec Tor
HTTPS permet de chiffrer le contenu des messages échangés sur le web, mais cela ne les rend pas anonymes, on sait encore qui communique avec qui. Tor a pour objectif de répondre à cette problématique.
Question
Installer un Tor Browser : https://www.torproject.org
Faites une recherche sur Wikipédia ; qu'observez-vous par rapport à vos habitudes ?
Solution
Le moteur de recherche par défaut est Duckduckgo
Le fonctionnement est identique (le Tor Browser est un Firefox modifié)
C'est plus lent
Question
Consultez votre adresse IP et sa localisation avec un navigateur web standard et avec le Tor Browser, qu'observez-vous ?
Indice
Pour consulter son adresse IP et la localisation associée, rendez vous https://duckduckgo.com et cherchez « ip ».
Solution
Avec un accès HTTPS standard je suis localisé
Avec un Tor Browser, je suis anonymisé (le serveur voit l'adresse du nœud Tor de sortie)
Question
Consultez un site en .onion à partir du site de recherche not Evil sur Tor : http://5jp7xtmox6jyoqd5.onion
Solution
Avec un navigateur Web, ce n'est pas possible, les .onions sont des pseudos adresses qui ne sont résolues qu'au sein du réseau Tor.
Avec un Tor Browser on accède au site.