• Accueil

Comprendre la connexion sécurisée et les VPN (avec des suppositoires) - Si je me connecte avec Tor

Accès public

Index de l'article

Page 5 sur 6

Si je me connecte avec Tor

Tor est une sorte de réseau de coursiers volontaires et engagés sur l'anonymat et la protection des données.

Le principe global est que je vais confier ma demande à plusieurs coursiers, qui vont se succéder jusqu'à la pharmacie, puis me ramèneront ma boite de suppos en suivant le chemin dans le sens inverse.

Pour obtenir ma boîte de suppos de la pharmacie, je commence par récupérer une liste de coursiers du réseau Tor (appelés "Nœuds"). Pour obtenir mes suppos, je choisis au hasard les coursiers qui vont se relayer.

Je prépare un sac un peu spécial, qui comporte plusieurs couches, comme un oignon. Grâce à ce sac spécial, chaque coursier n'a accès qu'à la couche de l'oignon - et donc à l'information - dont il a besoin.

J'emmène mon sac au premier coursier. Il me reçoit chez lui et je lui passe le sac (connexion chiffrée). Lorsqu'il regarde dans le sac, il apprend seulement l'adresse du coursier suivant. Il se rend chez le deuxième coursier et lui passe le sac (encore une fois, connexion chiffrée). Le second coursier ouvre le sac à son tour pour trouver le nom du coursier suivant. Plusieurs passages de relais se succèdent ainsi jusqu'à arriver au dernier coursier.

Le dernier coursier est un peu spécial car c'est le seul à avoir accès au "coeur" de l'oignon, c'est-à-dire le contenu de ma demande (l'adresse de la pharmacie et le fait que je veux une boite de suppos). Il ouvre le sac, prend connaissance de ma demande et se rend donc à la pharmacie pour récupère ma boite de suppos. Selon s'il s'agit de la pharmacie Bidule ou Machin, on l'accueillera dans un bureau fermé et on lui donnera la boite de suppos dans un sac (voir section connexion http) ou non (voir section connexion https). Il rentre chez lui, met ma boite de suppos dans mon sac (en incluant le sac de la pharmacie s'il y en a un) et le ramène chez le coursier qui le lui avait apporté.

Chaque coursier de l'aller va se succéder en sens inverse jusqu'à ce que mon sac me revienne.

  • Le premier coursier sait : qui je suis et le coursier à qui il doit passer le relais. Il ne connaît pas ma demande.
  • Le dernier coursier sait : le contenu de ma demande et le coursier qui le précède. Il ne connaît pas mon identité.
  • Chaque autre coursier, dit "intermédiaire" sait : le coursier qui le précéde et celui qui le suit. Il ne connaît ni mon identité ni ma demande.

Quelqu'un qui me suivrait saura seulement l'adresse du premier coursier. Une personne qui surveillerait la pharmacie pourra éventuellement entendre le dernier coursier commander des suppos (si connexion http non sécurisée) et connaître son adresse mais ne pourra pas le relier à moi. Il est fortement recommandé de toujours privilégier une connexion sécurisée (https), même en utilisant Tor, dans le cas où le dernier coursier ne serait finalement pas très honnête (si le "noeud" est mal sécurisé ou compromis (voir l'avertissement de fin de la section VPN)).

A noter : utiliser le réseau peut aussi me permettre d'accéder à certaines pharmacies cachées qui ne sont accessibles que par Tor (on appelle cela les services cachés).

Détails
Catégorie : Informatique