L’équipe a tranché : le public ne connait pas assez les sites onion, c’est-à-dire les sites web bâtis sur les services onion du réseau Tor. En plus de l’ajout récent dans Tor Browser de la fonction Onion-Location – elle avertit l’utilisateur quand une version onion du site visité existe – elle débute une campagne pour promouvoir leur utilisation.
Baptisée #MoreOnionsPorfavor et lancée hier soir, elle veut rappeler pourquoi les services onion peuvent être si importants : protection des métadonnées de l’utilisateur, chiffrement de bout en bout par défaut...
Puisque Tor Browser peut avertir de l’existence d’un site onion, il faut que les sites possèdent une version adaptée. L’équipe encourage donc les développeurs à se lancer, envoyant les intéressés consulter la documentation et le guide des bonnes pratiques.
Elle ajoute que l’installation d’un serveur web et d’un service onion n'est – en théorie – pas complexe, et encore moins l’activation d’Onion-Location. En revanche, ce dernier ne peut pas fonctionner sans certificat TLS valide, Let’s Encrypt étant cité en exemple.
Les développeurs ont jusqu’au 10 août pour créer la version onion et avertir l’équipe ([email protected]). Ils pourront dans la foulée publier l’information accompagnée du hashtag #MoreOnionsPorfavor. Tor s’engage alors à apporter un peu de « swag », donc de visibilité.
Commentaires (11)
#1
L’un des soucis, je pense, est que Tor souffre encore d’une mauvaise image auprès du grand publique, combien sont persuadés que Tor est un refuge pour les criminels et les pédophiles ? Ils se font tous arrêtés un jour en passant, Tor ne les protègent pas et si vous visitez certains liens véritablement à risques, vos logs vont directement à la Police.
" />
Tor offre beaucoup d’avantage, empêche la surveillance de masse et protège généralement mieux vos données de connexions que le ferait un VPN parce que sa sécurité ne dépends pas que d’un seule point de défaillance, si le serveur principal du VPN est compromis ou piraté, toutes vos données sensibles peuvent être volés, hors Tor est décentralisé et ne demande pas un niveau de confiance comme le cas d’un fournisseur VPN, bien sûr Tor peut perturber l’expérience utilisateur mais le côté “avantage” est beaucoup plus tranchant que le côté “criminel”.
Il y a ce cliché conspirationniste qui dit que Tor a été crée par le gouvernement Américain et qu’ils y installent des portes dérobés, c’est faux, Tor a été crée par Roger Dingledine, rejoins plus tard par Nick Matthewson avec le financement du laboratoire de recherche de la Marine par l’intermédiaire de Paul Syverson, l’affirmation selon laquelle Tor a des portes dérobés ne tiens pas parce que le gouvernement américain utilise Tor pour cacher ses propres activités en ligne, si Tor avait des portes dérobés, il ne serait pas sûr pour eux de l’utiliser, certains diront qu’ils pourraient faire leurs propres systèmes d’anonymat mais ça serait inefficace, si le gouvernement construisait son propre système et serait les seules à l’utiliser, tout le trafic serait connu pour être automatiquement du trafic CIA/NSA/FBI, ce qui brise l’anonymat.
Plusieurs fois également, j’ai lu cette affirmation qui stipule qu’utiliser Tor vous place sur une liste de surveillance, ça n’a aucuns sens dans un pays Occidental, non pas parce que ça ne peut pas arriver, mais parce que c’est inutile, le seule cas à risque serait si vous viviez dans un pays opprimés.
Bref, c’était mon petit billet d’humeur sur Tor
Que Tor encourage plus de sites à proposés des liens en .onion est une bonne chose.
#2
Il faut déjà utiliser Tor Browser pour être averti qu’une version .onion existe. Autrement dit ça ne va pas concerner grand-monde…
A moins qu’il existe un autre système (extension ?) qui permette de faire pareil depuis un autre navigateur ?
#3
Le réseau Tor est utilisé chaque jour par des millions d’internautes, ce qui est beaucoup, donc tout dépends de quel côté on se place de la barrière.
Mais oui, ça ne concerne pas vraiment le grand publique c’est sûr, une extension dans un autre navigateur serait une idée mais je ne vois pas comment ça serait techniquement possible, il faudrait toujours Tor Browser pour naviguer sur le site en .onion, il faut se dire que cette campagne de promotion concerne avant tout les utilisateurs/trices de Tor et pas d’autres navigateurs.
#4
#5
Oui, c’est le réseau Tor, et il faut passer par Tor “Browser”, mais si on commence à jouer sur les mots, en bref, on s’est compris
" />
#6
À propos de la promotion des sites en .onion, pourquoi le Tor Browser n’est toujours pas configuré de base pour utiliser duckduckgo en version .onion ? Le site onion de duckduckgo est équivalent à l’original, la sécurité et l’anonymat en plus alors pourquoi s’en priver ?
J’ai pris l’habitude de cliquer sur le 4ème logo de moteur de recherche pour rechercher sur duckduckgo en .onion uniquement ; et je n’ose pas modifier le moteur de recherche par défaut, puisqu’il ne faut pas toucher les réglages du navigateur (sauf les 3 niveaux de sécurité), sous peine de changer son empreinte.
#7
L’utilisation du .onion ralenti la connexion et tout les utilisateurs n’ont pas l’envie ou le besoin de l’utiliser, Tor est configuré usine pour correspondre à une utilisation standard.
#8
#9
En passant par le réseau Tor standard, ta connexion est souvent déjà ralenti parce qu’elle passe par 3 nœuds (ou relais) du circuit choisis aléatoirement parmi les 6000 nœuds existants, le nœud d’entrée (qui reste inchangé durant une période de 2⁄3 mois), le nœud de garde et le nœud de sortie, chaque paquet est chiffré trois fois avec chaque clé à tour de rôle à partir du nœud de sortie, du nœud central et du nœud d’entrée dans cet ordre. Si tu utilises en plus le .onion, ton circuit passe par 3 relais anonymes supplémentaires, le nœud central ne connaît pas l’IP du nœud d’entrée et le site web que tu visites ne voit pas l’IP du nœud de sortie, ton circuit est plus long, donc ta connexion devient plus lente en théorie.
#10
Explication bizarre puisque, justement, dans le cas d’un .onion, il n’y a pas de nœud de sortie (on ne sort pas de Tor).
#11
C’est vrai, après je me base aussi sur mon expérience, tous les sites en .onion que j’ai visité, en moyenne la connexion était plus lente, ça dépends des liens, mais ça venait peut-être d’autre chose je ne sais pas, mes connaissances sur Tor reste limitées, je ne sais pas tout.