L’Atelier - médias libres

Accueil > blog > Héberger son site web caché avec Tor pour être anonyme et impossible à (...)

Héberger son site web caché avec Tor pour être anonyme et impossible à censurer

mardi 12 juillet 2011, par walther

Résumé pratique sur Tor

Le réseau Tor est un système de « routage en oignon » mondial, qui permet de garantir un fort anonymat et un chiffrement des données sur internet.
Concrètement, lorsque vous utilisez Tor sur un ordinateur avec votre navigateur (en prenant garde à quelques détails de paramétrages [1] )
cela signifie que les sites web que vous visitez ne peuvent pas connaitre votre adresse ip réelle, et que le contenu (ainsi que la destination) de votre trafic internet ne peut pas être lu ou analysé à la sortie de votre box ou routeur (Fournisseur d’accès, police etc.), car il est chiffré entre 3 serveurs différents qui s’échangent des clés de chiffrements et ne connaissent rien les uns des autres dans cet échange.

C’est une solution efficace par exemple pour :
- créer un blog (ou un site web statique) et rédiger des articles dissidents sans craindre d’être dénoncé par le fournisseur d’accès ou l’hébergeur, et ainsi contourner la censure ;
- continuer une activité régulière sur internet lorsque des suspicions de surveillance de son réseau par les autorité existent. Cela évitera les risques de voir tout le contenu de son trafic espionné (monitoring, deep packet inspection) ou même modifié.

Une chose importante à savoir cependant est qu’il ne faut pas utiliser de services personnels tels qu’email, compte administratifs, bancaires etc. sans passer par des pages https (au lieu de http simple). Il existe un risque que le noeud de sortie de Tor puisse regarder votre trafic, qui redevient non-chiffré juste avant d’atteindre les sites que vous demandez à atteindre sur internet. Le module pour firefox https everywhere
 [2] de l’ Electronic Frontier Foundation vous aidera à contourner ce risque.

A noter qu’une fois Tor installé sur votre machine vous avez la possibilité de devenir un relai supplémentaire pour le réseau, en partageant un peu votre bande passante. Mais cela implique d’avoir des activités irréprochables par ailleurs sur ce même serveur pour ne pas risquer de se mélanger les pinceaux en cas de requête des autorités pour consulter vos logs (et oui Tor est aussi utilisé par toutes sortes de personnes plus ou moins « mal intentionnées »).

Tor permet également d’anonymiser et de chiffrer le trafic internet d’autres logiciels qui utilisent le protocole TCP (SSH, FTP, Jabber, IRC, SILC etc.)

Services cachés

Avec cet usage classique du réseau Tor qui commence à devenir un peu plus répandu, une autre utilisation devient également possible.
Tor hidden services est un système d’hébergement de serveurs à l’intérieur du réseau Tor. Un serveur caché sur Tor obtient une adresse aléatoire en .onion (ressemblant à duskgytldkxiuqc6.onion ). Pour accéder à votre site web caché (ou autre serveur fonctionnant avec le protocole TCP), les visiteur/euses devront par contre utiliser également Tor pour naviguer sur internet, sinon le site terminé par .onion sera considéré comme inexistant.

Cela vous donne les deux avantages suivants :
- votre site ne peut pas être coupé par les autorités car il est extrêment difficile de localiser le serveur. Cela peut servir par exemple à tenir un site mirroir d’un autre site qui existe déjà sur le web « normal » et qui risquerait d’être censuré ;
- les moteurs de recherches ne peuvent ni référencer ni archiver les pages de votre site dans leur cache. Vous gardez donc une grande discrétion vis-à-vis des personnes pour lesquelles vous ne souhaitez absolument pas être accessible (journalistes peu scrupuleux, ennemis, fascistes etc.)

Par contre mettre en place un serveur caché sur le réseau Tor est plus compliqué que la simple utilisation du réseau.

Cela consiste à

  • 1. installer Tor sur sa machine, s’assurer qu’il fonctionne ;
  • 2. héberger un serveur web (par exemple thttpd pour un site léger et statique uniquement, apache pour du contenu dynamique) sur la même machine, et limiter son accès à l’hôte local (localhost) sur un port non utilisé ;
  • 3. éditer le fichier de configuration torrc (toujours sur la même machine) en donnant, dans la partie « hidden services », le chemin d’un répertoire local pour les clés qui seront créées (on peut garder le chemin par défaut), ainsi que le port local que vous avez choisi pour le serveur voulu ;
  • 4. enregistrer le fichier de configuration, fermer tor puis le relancer

Dans le répertoire « hidden_service » créé ensuite par Tor sur votre machine avec le chemin indiqué dans le fichier de configuration torrc, deux fichiers apparaitront :
l’un s’appelle hostname, il contient la clé publique de votre serveur. C’est votre adresse en .onion que vous devez donner aux personnes qui veulent accéder à votre site caché. Elle ressemblera à cela : duskgytldkxiuqc6.onion

L’autre fichier est la clé privée, nommé private_key. Vous ne devez pas divulguer ce fichier, c’est celui qui vous permet d’authentifier votre site de façon unique sur le réseau Tor.

Après le redémarrage il faudra un peu de temps (dans notre cas à peine une minute) pour que Tor crée un fichier descriptor et choisissent des points d’introduction dans le réseau en envoyant votre clé publique.
Votre site .onion sera ensuite accessible sur le réseau caché tant que votre machine serveur sera bien connectée. Tor étant un peu plus lent que le web « normal » une page de site caché met parfois un peu de temps à charger, mais globalement le réseau fonctionne bien et permet aussi les téléchargements de fichier (dans la limite du raisonnable pour un serveur maison), il faut savoir attendre un peu plus c’est tout.

A noter aussi que les services cachés ne sont pas limités au serveur web. On peut par exemple mettre en place un serveur SSH caché (très pratique pour faire l’administration du site depuis un autre ordinateur).
Et pour celles et ceux qui n’auraient vraiment pas la possibilité de se connecter à Tor pour visiter un site caché (pas chez soi, dans un cyber-café etc.), il existe une version portable de Tor dans firefox pour clé usb
 [3].
Un live CD tel que TAILS [4] qui fait passer automatiquement tout le trafic par Tor peut aussi être une solution, qui est adaptable en clé usb avec un installeur spécial.
Et si vous n’avez aucune de ces possibilités, il reste encore des proxy web tels que http://tor2web.org, ou encore http://tor-proxy.net.

Testé et approuvé ;)

Documentation :

- documentation détaillée Tor Hidden Services en français : http://tor.cybermirror.org/docs/tor-hidden-service.html.fr
- Le guide d’installation/utilisation Tor de rebellyon.info : http://rebellyon.info/L-anonymat-sur-Internet-grace-a-la.html
- Page Tor sur Wikipedia : https://secure.wikimedia.org/wikipedia/fr/wiki/Tor_%28r%C3%A9seau%29
- Ancienne Page Tor sur Framasoft : http://www.framasoft.net/article4338.html


[1Utiliser un proxy d’anonymisation local tel que privoxy ou polipo, ainsi que le module torbutton qui désactive flash et java :
https://www.torproject.org/download/download.html.fr#warning
Le module Noscript est aussi recommandé pour bloquer le javascript indiscrêt.

[2Module qui demandera à s’installer automatiquement si vous cliquez dessus avec firefox https://www.eff.org/https-everywhere

[3Il s’agit de Tor Browser Bundle, sur cette page en anglais (choisir sa langue et son système d’exploitation) : https://www.torproject.org/projects/torbrowser.html

Messages

  • tu n’ aurait pas une liste de site tor svp

  • Bonjour,

    pour votre 1re connections sur le Dark-Web je vous propose Not-Evil. Il s’agit d’un moteur de recherches des sites exclusivement en .onion. Toutefois, même si le design vous rappelle vaguement gogole, rien à voir, ce n’est pas aussi développé et il faudra quand même sérieusement fouiller dans les résultats de recherches. Il y aussi une sorte de Tchat différé que vous pouvez rejoindre en cliquant en haut à droite de la page d’acceuil de Not-Evil : « Troll-Scroll ».

    Avec ce moteur de recherches, non seulement vous pourrez plus facilement rechercher des pages en .onion, mais cela vous permettra aussi de vous rendre compte ce qu’est réellement le Dark-Web, et de savoir si vous voulez continuer l’exploration des bas-fonds du Net. À vos risques et périls...

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.