Navigateur Tor

La signature numérique est un processus qui garantit qu’un paquet précis a été généré par ses développeurs et n’a pas été altéré. Nous expliquons ci-dessous pourquoi c'est important et comment vérifier que le navigateur Tor que vous téléchargez est bien celui que nous avons créé et qu'il n'a pas été modifié par un attaquant.

Chaque fichier sur notre page de téléchargement est accompagné d’un fichier étiqueté "signature" avec le même nom que le paquet et l’extension ".asc". Ces fichiers .asc sont des signatures OpenPGP. Ils vous permettent de confirmer que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez. Cela peut varier d’un navigateur à l’autre, mais généralement vous pouvez télécharger ce fichier avec un clic-droit sur le lien "signature" et en sélectionnant l’option "Enregistrer en tant que".

Par exemple, torbrowser-install-win64-12.5_ALL.exe est accompagné de torbrowser-install-win64-12.5_ALL.exe.asc. Ce sont des exemples de noms de fichiers et ils ne correspondent pas exactement aux noms de fichiers que vous téléchargez.

Ci-dessous, nous vous expliquons comment vous pouvez, sur différents systèmes d’exploitation, confirmer la signature numérique du fichier téléchargé. Veuillez noter qu’une signature est datée dès que le paquet a été signé. Par conséquent, chaque fois qu’un nouveau fichier est téléversé, une nouvelle signature est générée avec une date différente. Tant que vous aurez confirmé la signature, vous ne devriez pas vous inquiéter si la date indiquée varie.

Installer de GnuPG

Avant tout, GnuPG doit être installé avant que vous puissiez confirmer les signatures.

Pour les utilisateurs de Windows :

Si vous utilisez Windows, téléchargez Gpg4win (site en anglais) et exécutez son programme d’installation.

Afin de confirmer la signature, vous devrez taper quelques commandes dans la ligne de commande de Windows, cmd.exe.

Pour les utilisateurs de macOS :

Si vous utilisez macOS, vous pouvez installer GPGTools.

Afin de confirmer la signature, vous devrez taper quelques commandes dans le terminal (dans « Applications »).

Pour les utilisateurs de GNU/Linux :

Si vous utilisez GNU/Linux, GnuPG se trouve déjà probablement sur votre système, car il est préinstallé sur la plupart des versions de Linux.

Afin de confirmer la signature, vous devrez taper quelques commandes dans une fenêtre de terminal. La façon de le faire peut varier en fonction de votre version.

Obtenir la clé des développeurs de Tor

L’équipe du Navigateur Tor signe les versions du Navigateur Tor. Importez la clé de signature des développeurs du Navigateur Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290) :

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Cela devrait vous afficher quelque chose telle que :

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg : Total number processed : 1
gpg:               imported: 1
pub rsa4096 2014-12-15 [C] [expire le : 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [expires: 2020-12-19]

Si vous recevez un message d’erreur, c’est que quelque chose a mal tourné et vous ne pouvez pas poursuivre tant que vous n’avez pas compris pourquoi cela n’a pas fonctionné. Vous pouvez peut-être importer la clé en utilisant la section solution de rechange (using a public key) à la place.

Après avoir importé la clé, vous pouvez l’enregistrer vers un fichier (en l’identifiant par son empreinte ici) :

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Ces résultats de commande dans la clé étant sauvegardés vers un fichier se trouvant dans le chemin ./tor.keyring, c’est-à-dire dans l’actuel répertoire. Si ./tor.keyring n’existe pas après avoir lancé cette commande, quelque chose a mal tourné et vous ne pouvez pas poursuivre tant que vous n’avez pas compris pourquoi cela n’a pas marché.

Confirmer la signature

Pour confirmer la signature du paquet que vous avez téléchargé, vous devez télécharger le fichier de signature « .asc » correspondant, ainsi que le fichier du programme d’installation même, et le confirmer à l’aide d’une commande qui demande à GnuPG de contrôler le fichier que vous avez téléchargé.

Les exemples ci-dessous supposent que vous avez téléchargé ces deux fichiers dans votre dossier « Téléchargements ». Notez que ces commandes utilisent des noms de fichiers d’exemple et que le vôtre sera différent : vous aurez téléchargé une version différente de la 9.0 et vous n’aurez peut-être pas choisi la version anglaise (en-US).

Pour les utilisateurs de Windows :

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-12.5_ALL.exe.asc Downloads\torbrowser-install-win64-12.5_ALL.exe

Pour les utilisateurs de macOS :

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.asc ~/Downloads/TorBrowser-12.5-macos_ALL.dmg.dmg

Pour les utilisateurs de GNU/Linux (changez 64 en 32 si vous avez le paquet 32 bits) :

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-12.5_ALL.tar.xz.asc ~/Downloads/tor-browser-linux64-12.0.7_ALL.tar.xz

Le résultat de la commande doit contenir :

gpgv : Bonne signature de "Tor Browser Developers ( signature clé) <torbrowser@torproject.org>"

Si vous obtenez des messages d’erreur contenant "Aucun fichier ou répertoire de ce type", soit quelque chose s’est mal passé lors d’une des étapes précédentes, soit vous avez oublié que ces commandes utilisent des noms de fichiers d’exemple et le vôtre sera un peu différent.

Actualiser la clé PGP

Exécutez la commande suivante pour rafraîchir la clé de signature du navigateur Tor dans votre porte-clés local à partir du serveur de clés. Cela récupérera également les nouvelles sous-clés.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Solution de rechange (utilisation d’une clé publique)

Si vous rencontrez des erreurs que vous ne pouvez pas corriger, n’hésitez pas à télécharger et utiliser cette clé publique à la place. Vous pouvez également utiliser la commande suivante :

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

La clé des développeurs du Navigateur Tor est aussi disponible sur keys.openpgp.org et peut être téléchargé depuis https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. Si vous utilisez MacOS ou GNU/Linux, la clé peut donc être récupérée en exécutant la commande suivante :

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Vous voudrez peut-être aussi en apprendre davantage sur GnuPG (site en anglais).

Le fichier que vous téléchargéz et exécutéz vous demande un dossier de destination. Si vous ne vous souvenez pas de cette destination, il s’agit très probablement de votre dossier Téléchargements ou Bureau.

Le paramètre par défaut du programme d’installation pour Windows crée aussi un raccourci pour vous sur votre bureau, mais il est possible que vous ayez accidentellement décoché l’option pour créer un raccourci.

Si vous ne le trouvez pas dans l’un de ces dossiers, retéléchargez-le et cherchez le message qui vous invite à choisir un répertoire dans lequel le télécharger. Choisissez un répertoire dont vous vous souviendrez facilement, et une fois que le téléchargement sera terminé, vous devriez y voir un dossier « Tor Browser ».

Quand nous publions une nouvelle version stable du Navigateur Tor, nous rédigeons un article de blog qui explique en détail ses nouvelles fonctions et ses problèmes connus. Si vous avez commencé à éprouver des problèmes avec votre Navigateur Tor à la suite d’une mise à jour, veuillez consulter l’article concernant la plus récente version stable du Navigateur Tor sur blog.torproject.org (page en anglais) pour voir si votre problème y est mentionné. Si votre problème n'est pas listé ici, veuillez d'abord vérifier dans le tracker de bugs du navigateur Tor et créer un sujet GitLab à propos de ce que vous rencontrez.

Nous voulons que tout le monde puisse profiter du navigateur Tor dans sa propre langue. Le navigateur Tor est maintenant disponible en plusieurs langues et nous travaillons à en ajouter d'autres.

La liste actuelle des langues prises en charge est la suivante :

Langue
ﻉﺮﺒﻳﺓ (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

Vous voulez nous aider à traduire ? Devenez un traducteur Tor !

Vous pouvez aussi nous aider à tester les prochaines langues proposées, en installant et testant les versions Alpha du Navigateur Tor.

Non, le Navigateur Tor est un logiciel à code source ouvert et il est gratuit. Tout navigateur qui vous force à payer et qui prétend être le Navigateur Tor est une contrefaçon. Pour être sûr de télécharger la bonne version du Navigateur Tor, visitez notre page de téléchargement. Après le téléchargement, vous pouvez vous assurer que vous avez la version officielle du navigateur Tor en vérifiant la signature. Si vous ne pouvez pas accéder à notre site web, visitez la section censure pour obtenir des informations sur les autres moyens de télécharger le navigateur Tor.

Si vous avez payé pour une fausse application prétendant être le navigateur Tor, vous pouvez essayer de demander un remboursement sur l'Apple ou le Play Store, ou vous pouvez contacter votre banque pour signaler une transaction frauduleuse. Nous ne pouvons pas vous rembourser un achat effectué auprès d'une autre entreprise.

Vous pouvez signaler les contrefaçons du Navigateur Tor à frontdesk@torproject.org

Le Navigateur Tor est actuellement proposé pour Windows, Linux et macOS.

Il existe une version du navigateur Tor pour Android et The Guardian Project fournit également l'application Orbot pour acheminer d'autres applications sur votre appareil Android via le réseau Tor.

Il n'existe pas encore de version officielle du navigateur Tor pour iOS, mais nous recommandons Onion Browser.

Nous n’offrons malheureusement pas encore de version du Navigateur Tor pour Chrome OS. Vous pouvez utiliser Navigateur Tor pour Android sur Chrome OS. Notez qu’en utilisant Tor Mobile sur Chrome OS, vous pourrez voir les versions mobiles (et non de bureau) des sites Web. Cependant, comme nous n’avons pas audité l’application dans Chrome OS, nous ne savons pas si toutes les fonctionnalités de confidentialité de Tor Browser pour Android fonctionneront bien.

Désolé, mais il n’y a actuellement aucune prise en charge officielle pour exécuter le Navigateur Tor sur *BSD. Il existe un projet appelé TorBSD project, mais leur navigateur Tor n'est pas officiellement supporté.

L’utilisation du Navigateur Tor peut parfois s’avérer plus lente qu’avec d’autres navigateurs. Le réseau Tor compte plus d’un million d’utilisateurs par jour, et un peu plus de 6000 relais pour acheminer tout leur trafic, et la charge sur chaque serveur peut parfois provoquer des latences. Et, par conception, votre trafic rebondit sur les serveurs des volontaires dans différentes parties du monde, et certains goulots d’étranglement et la latence du réseau seront toujours présents. Vous pouvez aider à améliorer la vitesse du réseau en exécutant votre propre relais ou en encourageant les autres à le faire. Pour une réponse beaucoup plus approfondie, voir le post du blog de Roger sur le sujet et Tor’s Open Research Topics : 2018 edition sur la performance du réseau. Cela dit, Tor est beaucoup plus rapide qu’auparavant et vous ne remarquerez peut-être aucun ralentissement par rapport aux autres navigateurs.

Bien que ces deux approches puissent laisser entendre le contraire, le "mode Incognito" et les "onglets privés" ne vous rendent pas anonyme sur Internet. Ils effacent toutes les informations de votre machine relatives à la session de navigation après leur fermeture, mais n’ont aucune mesure en place pour cacher votre activité ou votre empreinte numérique en ligne. Cela signifie qu’un observateur peut capter votre trafic aussi facilement que n’importe quel navigateur ordinaire.

Le Navigateur Tor offre toutes les fonctionnalités amnésiques des onglets privés tout en cachant l’IP source, les habitudes de navigation et les détails d’un appareil qui peut être utilisé pour prendre les empreintes numériques de l’activité sur le Web, permettant une session de navigation véritablement privée qui est totalement obscurcie de bout en bout.

Pour plus de précisions sur les limitations du mode Incognito et des onglets privés, voir l’article de Mozilla sur Mythes courants sur la navigation privée.

Il existe des méthodes pour définir le Navigateur Tor comme navigateur par défaut, mais ces méthodes peuvent ne pas fonctionner systématiquement ou avec tous les systèmes d’exploitation. Le Navigateur Tor s’efforce de s’isoler du reste de votre système et les étapes pour le rendre navigateur par défaut ne sont pas fiables. Cela signifie que parfois un site Web se chargerait dans le Navigateur Tor, et parfois il se chargerait dans un autre navigateur. Ce type de comportement peut être dangereux et casser l’anonymat.

Nous recommandons fortement de ne pas utiliser Tor avec un navigateur autre que le Navigateur Tor. Utiliser Tor avec un autre navigateur pourrait vous rendre vulnérable, sans la confidentialité ni la protection des données personnelles offertes par le Navigateur Tor.

Vous pouvez assurément utiliser un autre navigateur alors que vous utilisez aussi le Navigateur Tor. Néanmoins, sachez que les propriétés de confidentialité et de protection des données personnelles du Navigateur Tor ne seront pas présentes dans l’autre navigateur. Soyez prudent en basculant entre Tor et un navigateur moins sûr, car vous pourriez accidentellement utiliser l’autre navigateur pour quelque chose que vous pensiez faire en utilisant Tor.

Si vous utilisez le Navigateur Tor et un autre navigateur en même temps, cela n’affectera ni les performances ni les propriétés de protection de la vie privée et des données personnelles de Tor.

Cependant, sachez que lorsque vous utilisez Tor et un autre navigateur en même temps, votre activité Tor peut être liée à votre IP non Tor (réelle) de l'autre navigateur, simplement en déplaçant votre souris d'un navigateur à l'autre.

Ou vous pouvez simplement oublier et utiliser accidentellement ce navigateur non privé pour faire quelque chose que vous aviez l'intention de faire dans le navigateur Tor à la place.

Seul le trafic du Navigateur Tor sera acheminé par le réseau Tor. Les connexions de toutes les autres applications sur votre système (dont les autres navigateurs) ne seront pas acheminées par le réseau Tor ni ne seront protégées. Elles doivent être configurées séparément pour utiliser Tor. Si vous avez besoin d’être sûr que tout le trafic passera par le réseau Tor, jetez un oeil au système d’exploitation Tails autonome que vous pouvez lancer sur presque tous les ordinateurs à partir d’une clé USB ou d’un DVD.

Nous ne recommandons pas d’exécuter le Navigateur Tor plusieurs fois en même temps, ce qui pourrait, sur plusieurs plateformes, ne pas fonctionner comme souhaité.

Le Navigateur Tor est développé à partir de Firefox ESR, (page en anglais) et il est donc possible que des erreurs concernant Firefox surviennent. Veuillez vous assurer qu’un autre Navigateur Tor n’est pas en cours d’exécution et que vous avez extrait le Navigateur Tor dans un emplacement pour lequel votre utilisateur détient les bons droits. Si vous utilisez un anti-virus, veuillez consulter Ma protection antivirus/malware m'empêche d'accéder au navigateur Tor, il est courant que les logiciels anti-virus/anti-malware provoquent ce type de problème.

Le Navigateur Tor est une version modifiée de Firefox conçue spécifiquement pour être utilisée avec Tor. De grands efforts ont été déployés pour concevoir le Navigateur Tor, dont l’utilisation de correctifs supplémentaires pour améliorer la confidentialité, la protection des données personnelles et la sécurité. Bien qu’il soit techniquement possible d’utiliser Tor avec d’autres navigateurs, vous pourriez vous exposer à des attaques potentielles ou à des fuites de renseignements. Apprenez en plus sur le design du Navigateur Tor.

Les marque-pages, dans le Navigateur Tor, peuvent être exportés, importés, sauvegardés, restaurés et aussi importés depuis un autre navigateur. Pour gérer vos marque-pages dans le Navigateur Tor, allez à :

  • Menu hamburger >> Signets >> Gérer les signets (sous le menu)
  • Dans la barre d'outils de la fenêtre Bibliothèque, cliquez sur "Importer et sauvegarder"

Si vous souhaitez exporter les marque-pages

  • Choisissez Exporter des marques-pages au format HTML
  • Dans la fenêtre d’export de marque-pages qui s’ouvre, choisissez un emplacement pour enregistrer le fichier, qui est nommé bookmarks.html par défaut. Le bureau est généralement un bon endroit, mais tout endroit facile à retenir fonctionnera.
  • Cliquez sur le bouton Enregistrer. La fenêtre d’export des marque-pages va se fermer.
  • Fermez la fenêtre de Bibliothèque.

Vos marque-pages sont maintenant exportés avec succès depuis le Navigateur Tor. Le fichier HTML des marque-pages que vous avez enregistré est maintenant prêt à être importé dans un autre navigateur Web.

Si vous souhaitez importer les marque-pages

  • Choisissez Importer des marque-pages au format HTML
  • Dans la fenêtre d’import des marque-pages qui s’est ouverte, naviguez jusqu’au fichier HTML de marque-pages que vous souhaitez importer et sélectionnez le fichier.
  • Cliquez sur le bouton Ouvrir. La fenêtre d’import de marque-pages va se fermer.
  • Fermez la fenêtre de Bibliothèque.

Les marque-pages dans le fichier HTML sélectionné seront ajoutés à votre Navigateur Tor dans le Menu marque-pages.

Si vous souhaitez sauvegarder

  • Sélectionner Sauvegarder
  • Une nouvelle fenêtre s’ouvrira et vous devrez choisir l’emplacement où enregistrer le fichier. L’extension du fichier est .json.

Si vous souhaitez restaurer

  • Choisissez Restaurer puis sélectionnez le fichier de marque-pages que vous souhaitez restaurer.
  • Cliquez sur Ok dans la boîte pop-up qui apparait et hourra, vous venez de restaurer votre sauvegarde de marque-pages.

Importer les données depuis un autre navigateur

Les marques-pages peuvent être transférés depuis Firefox vers le Navigateur Tor. Il y a deux façons d’exporter et d’importer les marques-pages dans Firefox : fichier HTML ou fichier JSON. Après avoir exporté les données de votre navigateur, suivez les instructions ci-dessus pour importer le fichier de marque-pages dans votre Navigateur Tor.

Note : Actuellement, sur le Navigateur Tor sur Android, il n’y a pas de bonne manière d’exporter et importer des marque-pages. Bogue #31617

Lorsque vous avez ouvert le navigateur Tor, vous pouvez naviguer vers le menu hamburger ("≡"), puis cliquer sur "Paramètres", et enfin sur "Connexion" dans la barre latérale. Au bas de la page, à côté du texte « Voir les journaux Tor », cliquez sur le bouton « Voir les journaux... ». Vous devriez voir une option permettant de copier le journal dans votre presse-papiers, que vous pourrez coller dans un éditeur de texte ou un client de messagerie électronique.

Sinon, sur GNU/Linux, pour voir les journaux directement depuis le terminal, allez au répertoire du Navigateur Tor et lancer le Navigateur Tor depuis la ligne de commande en exécutant :

./start-tor-browser.desktop --verbose

ou pour enregistrer les journaux dans un fichier (par défaut : tor-browser.log)

./start-tor-browser.desktop --log [file]

Le Navigateur Tor, dans son mode par défaut, commence avec une fenêtre de contenu arrondie à un multiple de 200px x 100px pour éviter le pistage par empreinte numérique unique des dimensions de l’écran. La stratégie consiste ici à mettre tous les utilisateurs dans un ou deux seaux pour qu’il soit plus difficile de les distinguer. Cela fonctionne jusqu’à ce que les utilisateurs commencent à redimensionner leurs fenêtres (p. ex. en les maximisant ou en passant en mode plein écran). Le navigateur Tor est livré avec une défense contre les empreintes numériques pour ces scénarios également, appelée Letterboxing, une technique développée par Mozilla et présentée en 2019. Il fonctionne en ajoutant des marges blanches à une fenêtre de navigateur de sorte que la fenêtre soit aussi proche que possible de la taille désirée pendant que les utilisateurs sont encore dans quelques seaux de taille d’écran qui empêchent de les distinguer à l’aide des dimensions de l’écran.

En termes simples, cette technique permet de constituer des groupes d’utilisateurs de certaines tailles d’écran, ce qui rend plus difficile l’identification des utilisateurs sur la base de la taille de l’écran, car de nombreux utilisateurs auront la même taille d’écran.

letterboxing

Le Navigateur Tor peut tout à fait aider les gens à accéder à votre site Web où il est bloqué. La plupart du temps, il suffit de télécharger le Navigateur Tor et de l’utiliser pour naviguer vers le site bloqué pour y accéder. Là où la censure est forte, de nombreuses options de contournement s’offrent à nous, dont les transports enfichables.

Pour plus d'informations, veuillez consulter la section du Manuel de l'utilisateur du navigateur Tor sur le contournement de la censure.

Les sites Web bloqueront parfois les utilisateurs de Tor parce qu’ils ne peuvent pas faire la différence entre l’utilisateur de Tor moyen et le trafic automatisé. Les meilleurs résultats pour débloquer l’accès des utilisateurs de Tor à un site donné ont été obtenus en demandant aux utilisateurs de contacter directement les administrateurs du site en question. Ce qui suit pourrait suffire :

« Bonjour ! J’ai essayé d’accéder à votre site xyz.com en utilisant le Navigateur Tor et j’ai découvert que vous ne permettez pas aux utilisateurs de Tor d’y accéder. Je vous prie instamment de reconsidérer votre décision ; dans le monde entier, des personnes utilisent Tor pour protéger leur vie privée et leurs données personnelles, mais aussi pour combattre la censure. En bloquant les utilisateurs de Tor, vous bloquez vraisemblablement des personnes situées dans des pays où règne la répression et qui souhaitent utiliser un Internet libre, des journalistes et des chercheurs qui ne veulent pas être découverts, des lanceurs d’alerte, des activistes et des personnes ordinaires qui ne veulent pas être suivis à la trace par des tiers invasifs. Veuillez adopter une position forte qui privilégie la confidentialité numérique, la protection des données personnelles et la liberté sur Internet, et permettre aux utilisateurs de Tor d’accéder à xyz.com. Merci. »

Dans le cas de banques ou autres sites Web sensibles, il est aussi habituel de constater un blocage d’après la position géographique (si une banque sait que vous accédez habituellement à ses services à partir d’un pays et que vous vous connectez soudainement à partir d’un relais de sortie situé de l’autre côté de la planète, votre compte pourrait être verrouillé ou suspendu).

Si vous ne parvenez pas à vous connecter à un service onion, veuillez consulter Je n'arrive pas à joindre X.onion !.

Le Navigateur Tor fait souvent en sorte que votre connexion semble venir d’un endroit complètement différent de la planète. Certains sites Web tels que les banques ou les services de courriel pourraient l’interpréter comme un signe que votre compte a été compromis et, par conséquent, vous bloquer.

La seule manière de résoudre cette situation est de suivre la procédure de récupération du compte recommandée par le site ou d’en contacter les opérateurs et d’expliquer la situation.

Vous pourriez éviter ce scénario si votre fournisseur de services propose l’authentification à deux facteurs, qui est une option de sécurité bien meilleure que les réputations d’après l’adresse IP. Contactez votre fournisseur de services et demandez-lui s’il propose l’A2F.

Parfois, les sites Web qui font beaucoup appel à JavaScript peuvent éprouver des problèmes fonctionnels si l’on y accède par le Navigateur Tor. La solution la plus simple consiste à cliquer sur l'icône de sécurité (le petit bouclier gris en haut à droite de l'écran), puis à cliquer sur " Changer... " Réglez votre niveau de sécurité à « Normal ».

La plupart des antivirus ou des protections contre les logiciels malveillants permettent à l'utilisateur d'"autoriser" certains processus qui seraient autrement bloqués. Ouvrez votre antivirus ou votre logiciel de protection contre les logiciels malveillants et recherchez dans les paramètres une "liste d'autorisations" ou quelque chose de similaire. Ensuite, il faut inclure les processus suivants :

  • Pour Windows
    • firefox.exe
    • tor.exe
    • lyrebird.exe (si vous utilisez des ponts)
    • snowflake-client.exe
  • Pour macOS
    • TorBrowser
    • tor.real
    • lyrebird (si vous utilisez des ponts)
    • snowflake-client

Enfin, redémarrez le Navigateur Tor. Cela devrait résoudre les problèmes que vous rencontrez. Veuillez noter que certains antivirus, tels que Kaspersky, peuvent aussi bloquer Tor au niveau du pare-feu.

Certains logiciels antivirus afficheront des avertissements de programme malveillant ou de vulnérabilité lors du démarrage du Navigateur Tor. Si vous avez téléchargé le navigateur Tor depuis notre site principal ou utilisé GetTor, et que vous l'avez vérifié, il s'agit d'un faux positif et vous n'avez pas à vous inquiéter. Certains antivirus considèrent que les fichiers qui n’ont pas été vus par un grand nombre d’utilisateurs sont suspects. Pour vous assurer que le programme Tor que vous téléchargez est bien celui que nous avons créé et qu'il n'a pas été modifié par un attaquant, vous pouvez vérifier la signature du navigateur Tor. Vous pouvez également autoriser certains processus pour empêcher les antivirus de bloquer l'accès au navigateur Tor.

Il se peut que vous soyez sur un réseau qui bloque le réseau Tor, et vous devriez donc essayer d'utiliser des ponts. Certains ponts sont intégrés au navigateur Tor et il suffit de quelques étapes pour les activer. Pour utiliser un transport amovible, cliquez sur "Configurer la connexion" lorsque vous démarrez Tor Browser pour la première fois. Dans la section "ponts", repérez l'option "Choisissez l'un des ponts intégrés au navigateur Tor" et cliquez sur l'option "Sélectionner un pont intégré". Dans le menu, sélectionnez le transport amovible que vous souhaitez utiliser.

Une fois que vous avez choisi le transport enfichable, remontez la page et cliquez sur "Se connecter" pour enregistrer vos paramètres.

Ou, si vous utilisez le navigateur Tor, cliquez sur "Paramètres" dans le menu hamburger (≡), puis sur "Connexion" dans la barre latérale. Dans la section "ponts", repérez l'option "Choisissez l'un des ponts intégrés au navigateur Tor" et cliquez sur l'option "Sélectionner un pont intégré". Choisissez dans le menu le transport amovible que vous souhaitez utiliser. Vos paramètres seront automatiquement enregistrés lorsque vous fermerez l'onglet.

Si vous avez besoin d’autres ponts, vous pouvez les obtenir sur notre site Web de ponts. Pour plus de précisions au sujet des ponts, consultez le guide d’utilisation du Navigateur Tor.

L’un des problèmes les plus courants qui entraîne des erreurs de connexion du Navigateur Tor est une horloge système qui n’est pas à l’heure. Veuillez vous assurer que votre horloge système et votre fuseau horaire sont réglés avec précision. Si cela ne résout pas le problème, consultez la page de dépannage du manuel du navigateur Tor.

Parfois, après avoir utilisé Gmail avec Tor, Google affiche un pop-up disant que votre compte peut être compromis. La fenêtre de notification liste une série d’adresses IP et de localisations à travers le monde qui ont été récemment utilisées pour accéder à votre compte.

En général, il s'agit d'une fausse alerte : Google a constaté l'existence d'un grand nombre de connexions provenant de différents endroits, en raison de l'exécution du service via Tor, et a décidé que c'était une bonne idée de confirmer que le compte était accédé par son propriétaire légitime.

Même s'il s'agit d'un effet secondaire de l'utilisation du service via Tor, cela ne signifie pas que vous pouvez ignorer complètement l'avertissement. Il s'agit probablement d'un faux positif, mais ce n'est peut-être pas le cas, car il est possible que quelqu'un détourne votre cookie Google.

Le détournement de cookies est possible en accédant physiquement à votre ordinateur ou en observant le trafic de votre réseau. En théorie, seul un accès physique devrait compromettre votre système, car Gmail et les services semblables ne devraient envoyer le témoin que par une connexion SSL. En pratique, hélas, c'est bien plus complexe que cela.

Et si quelqu'un volait votre cookie Google, il pourrait se connecter à partir d'endroits inhabituels (même si, bien sûr, ce n'est pas toujours le cas). En résumé, puisque vous utilisez le navigateur Tor, cette mesure de sécurité utilisée par Google n'est pas très utile pour vous, car elle est pleine de faux positifs. Vous devrez utiliser d'autres approches, comme regarder si quelque chose semble bizarre sur le compte, ou regarder les horodatages des connexions récentes et se demander si vous vous êtes réellement connecté à ces moments-là.

Plus récemment, les utilisateurs de Gmail peuvent activer la vérification en deux étapes sur leurs comptes pour ajouter une couche de sécurité supplémentaire.

C’est un problème connu et intermittent ; cela ne veut pas dire que Google considère Tor comme un logiciel espion.

Quand vous utilisez Tor, vous envoyez des requêtes à travers des relais de sortie qui sont donc partagés par des milliers d’autres utilisateurs. Les utilisateurs de Tor voient typiquement ce message quand beaucoup d’utilisateurs Tor envoient des requêtes à Google dans une période restreinte. Google interprète ce grand volume de trafic d’une seule adresse IP (le relais de sortie que vous avez choisi) comme si quelqu’un essayer "d’explorer" leur site Web, donc cela ralentit le trafic de cette adresse IP pour un petit temps.

Vous pouvez essayer "Nouveau circuit pour ce site" pour accéder au site web à partir d'une adresse IP différente.

Une autre explication est que Google tente de détecter certains types de logiciels espions ou de virus qui envoient des requêtes spécifiques à son moteur de recherche. Il note les adresses IP à partir desquelles ces requêtes sont reçues (sans savoir qu'il s'agit de relais de sortie Tor) et tente d'avertir toutes les connexions provenant de ces adresses IP que les requêtes récentes sont le signe d'une infection.

À notre connaissance, Google ne fait rien d'intentionnel pour décourager ou bloquer l'utilisation de Tor. Le message d'erreur concernant une machine infectée devrait disparaître après un court laps de temps.

Malheureusement, certains sites Web affichent des Captchas aux utilisateurs de Tor et nous ne pouvons pas supprimer les Captchas des sites Web. La meilleure chose à faire dans ce cas est de contacter les propriétaires du site Web et de les informer que leurs Captchas empêchent des utilisateurs tels que vous d’utiliser leurs services.

Google utilise la "géolocalisation" pour déterminer où vous êtes dans le monde, afin de vous donner une expérience personnalisée. Cela inclut l’utilisation de la langue qu’il pense que vous préférez, et cela inclut aussi des différents résultats pour vos requêtes.

Si vous voulez vraiment avoir Google en anglais vous pouvez cliquer le lien qui le permet. Mais avec Tor nous considérons ceci comme une fonction, pas un bogue --- Internet n’est pas plat, en fait il semble différent selon où vous êtes. Et cette fonction le rappelle aux utilisateurs.

Notez que les URL de recherche Google prennent des paires nom/valeur comme arguments et que l'un de ces noms est "hl". Si vous donnez à "hl" la valeur "en", Google renverra les résultats de la recherche en anglais, quel que soit le serveur Google vers lequel vous avez été envoyé. Le lien modifié pourrait ressembler à ceci :

https://encrypted.google.com/search?q=online%20anonymity&hl=fr

Une autre méthode est simplement d’utiliser l’indicatif de pays en accédant à Google. Cela peut être google.be, google.de, google.us, etc.

Si vous utilisez le Navigateur Tor, personne ne peut voir les sites que vous visitez. Cependant, votre fournisseur de services ou vos administrateurs de réseau pourraient voir que vous vous connectez au réseau Tor, bien qu’ils ne sachent pas ce que vous y faites.

Le Navigateur Tor empêche autrui de savoir quels sites vous visitez. Certaines entités, comme votre fournisseur d’accès à Internet (FAI), pourraient voir que vous utilisez Tor, mais elles ne pourraient pas connaître les destinations de votre navigation.

DuckDuckGo est le moteur de recherche par défaut dans le Navigateur Tor. DuckDuckGo ne suit pas à la trace ses utilisateurs et ne stocke aucune donnée sur les recherches des utilisateurs. Pour en savoir plus sur la politique de confidentialité de DuckDuckGo.

Avec la parution du Navigateur Tor 6.0.6, DuckDuckGo est devenu le moteur de recherche principal. Depuis un certain temps, Disconnect, qui était auparavant utilisé dans le Navigateur Tor, n’a plus accès aux résultats de recherche de Google. Disconnect étant plutôt un méta-moteur de recherche, qui permet aux utilisateurs de choisir entre différents fournisseurs de recherche, il s'est rabattu sur les résultats de recherche de Bing, dont la qualité était inacceptable. DuckDuckGo n’archive, ne collecte ou ne partage aucune information personnelle ou historique de recherche de leurs utilisateurs, et est donc le mieux positionné en termes de protection des renseignements personnels. La plupart des autres moteurs de recherche stockent vos recherches avec d’autres informations comme l’estampille temporelle, votre adresse IP, et vos informations de compte si vous êtes connecté.

Veuillez consulter le portail de soutien DuckDuckGo. Si vous pensez qu'il s'agit d'un problème lié au navigateur Tor, veuillez le signaler sur notre issue tracker.

Le Navigateur Tor propose deux façons de changer votre circuit de relais : « Nouvelle identité » et « Nouveau circuit Tor pour ce site ». Les deux options sont situées dans le menu hamburger ("≡"). Vous pouvez donc accéder à l’option Nouveau Circuit dans le menu d’information du site dans la barre d’URL, et à l’option Nouvelle Identité en cliquant sur la petite icône de balai scintillant en haut à droite de l’écran.

Nouvelle identité

Cette option est utile si vous souhaitez empêcher que votre activité ultérieure de navigation soit associée à ce que vous faisiez auparavant.

Sélectionner cette option fermera tous vos onglets et fenêtres, effacera vos renseignements personnels tels que vos témoins et votre historique de navigation, et utilisera de nouveaux circuits Tor pour toutes vos connexions.

Le Navigateur Tor vous avertira que tous téléchargements et activité seront arrêtés, prenez-le donc en compte avant de cliquer sur « Nouvelle Identité ».

Menu du Navigateur Tor

Nouveau circuit Tor pour ce site

Cette option est utile si le relais de sortie que vous utilisez n’arrive pas à se connecter au site Web que vous demandez ou ne le charge pas correctement. En la sélectionnant, la fenêtre ou l’onglet actif sera rechargé sur un nouveau circuit Tor.

Les autres fenêtres et onglets ouverts du même site Web utiliseront aussi le nouveau circuit une fois qu’ils seront rechargés.

Cette option n’efface aucun renseignement personnel, ni ne dissocie votre activité, ni n’affectera vos connexions actuelles à d’autres sites Web.

Nouveau circuit pour ce site

L’utilisation du Navigateur Tor ne vous fait pas agir en tant que relais dans le réseau. Cela signifie que votre ordinateur ne sera pas utilisé pour acheminer le trafic d’autrui. Si vous voulez devenir un relais, veuillez regarder notre Guide du relais Tor.

C’est un comportement normal de Tor. Le premier relais de votre circuit est appelé « garde d’entrée » ou « de garde ». Il s’agit d’un relais rapide et stable qui reste le premier relais de votre circuit pendant 2 à 3 mois afin de vous protéger contre une attaque de rupture d’anonymat connue. Le reste de votre circuit change pour chaque nouveau site Web que vous visitez. Ensemble, ces relais fournissent la protection complète de la vie privée et des données personnelles offerte par Tor. Pour plus de précisions sur le fonctionnement des relais de garde, voir ce billet de blog et papier sur les gardes d’entrée.

Dans le Navigateur Tor, chaque nouveau domaine obtient son propre circuit. La conception et la mise en œuvre du navigateur Tor explique plus en détail le raisonnement qui sous-tend cette conception.

Il est fortement déconseillé de changer la façon dont Tor crée ses circuits. Vous obtenez la meilleure sécurité que Tor peut fournir quand vous laissez le choix de l’itinéraire à Tor ; outrepasser les nœuds d’entrée/sortie peut compromettre votre anonymat. Si votre objectif est simplement de pouvoir accéder à des ressources qui ne sont proposées que dans un pays, vous pouvez envisager d’utiliser un RPV au lieu de Tor. Veuillez noter que les RPV n’offrent pas les mêmes propriétés de protection de la vie privée et des données personnelles que Tor, mais ils aideront à résoudre certains problèmes de restriction liés à la position géographique.

ATTENTION : Ne suivez PAS les conseils d'inconnus qui vous demandent d'éditer votre torrc ! Cela peut permettre à un attaquant de compromettre votre sécurité et votre anonymat par une configuration malveillante de votre torrc.

Tor utilise un fichier texte appelé torrc qui contient des instructions de configuration sur la façon dont Tor doit se comporter. La configuration par défaut devrait convenir à la plupart des utilisateurs de Tor (d'où l'avertissement ci-dessus).

Pour trouver votre navigateur Tor torrc, suivez les instructions pour votre système d'exploitation ci-dessous.

Sur Windows ou Linux :

  • Le torrc se trouve dans le répertoire des données du navigateur Tor à Browser/TorBrowser/Data/Tor à l'intérieur de votre répertoire du navigateur Tor.

Sur macOS :

  • Le torrc se trouve dans le répertoire des données du navigateur Tor à ~/Library/Application Support/TorBrowser-Data/Tor.
  • Notez que le dossier Bibliothèque est caché sur les versions les plus récentes de macOS. Pour naviguer vers ce dossier dans Finder, sélectionnez « Aller au dossier… » dans le menu « Aller ».
  • Tapez ensuite ~/Library/Application Support/ dans la fenêtre et cliquez sur Aller.

Fermez le Navigateur Tor avant de modifier votre torrc, sinon le Navigateur Tor peut effacer vos modifications. Certaines options n’affecteront pas le navigateur puisqu’il les remplace par des options de ligne de commande quand il démarre Tor.

Jetez un coup d'oeil au fichier sample torrc pour des conseils sur les configurations courantes. Pour connaître les autres options de configuration que vous pouvez utiliser, consultez la page de manuel Tor. Rappelez-vous que toutes les lignes commençant par # dans torrc sont traitées comme des commentaires et n'ont aucun effet sur la configuration de Tor.

Il est fortement déconseillé d’installer de nouveaux modules complémentaires dans le Navigateur Tor, car ils peuvent compromettre la protection de vos données personnelles et votre sécurité.

L’installation de nouveaux modules complémentaires pourrait affecter le Navigateur Tor de façon imprévue et rendre l’empreinte de votre Navigateur Tor unique. Si l’empreinte de votre exemplaire du Navigateur Tor est unique, l’anonymat de vos activités de navigation peut être levé et vos activités peuvent être suivies à la trace même si vous utilisez le Navigateur Tor.

Essentiellement, les réglages et fonctions de chaque navigateur créent ce que l’on appelle une « empreinte de navigateur ». La plupart des navigateurs créent par inadvertance une empreinte unique pour chaque utilisateur, empreinte qui peut être suivie à la trace sur Internet. Le Navigateur Tor est spécifiquement conçu pour avoir une empreinte digitale presque identique (nous ne sommes pas parfaits !) chez tous ses utilisateurs. Cela signifie que chaque utilisateur du Navigateur Tor ressemble à tous les autres utilisateurs du Navigateur Tor, ce qui complique le suivi à la trace d’un utilisateur particulier.

Il est aussi fort possible qu’un nouveau module complémentaire augmente la surface d’attaque du Navigateur Tor. Cela pourrait permettre une fuite de données délicates et à un assaillant d’infecter le Navigateur Tor. Le module complémentaire même pourrait être conçu de façon malveillante pour vous espionner.

Le navigateur Tor est déjà installé avec un module complémentaire - NoScript - et l'ajout de tout autre module pourrait vous rendre moins anonyme.

Voulez-vous en savoir plus sur le pistage par empreinte numérique unique des navigateurs ? Voici un article à ce sujet sur le blog de Tor.

Flash est désactivé dans le Navigateur Tor et nous vous recommandons de ne pas l’activer. Nous pensons qu’il est dangereux d’utiliser Flash dans n’importe quel navigateur. C’est un logiciel très mal sécurisé qui peut aisément compromettre votre vie privée et vos données personnelles ou vous exposer à des programmes malveillants. Heureusement, la plupart des sites Web, appareils et autres navigateurs renoncent à utiliser Flash.

Si vous utilisez le navigateur Tor, vous pouvez définir l'adresse, le port et les informations d'authentification de votre proxy dans Paramètres de connexion.

Si vous utilisez Tor d'une autre manière, vous pouvez définir les informations du proxy dans votre fichier torrc. Consultez l'option de configuration HTTPSProxy dans la page de manuel. Si votre proxy nécessite une authentification, voyez l'option HTTPSProxyAuthenticator. Exemple avec authentification :

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

Nous ne supportons actuellement que l'authentification de base, mais si vous avez besoin d'une authentification NTLM, vous trouverez peut-être ce message dans les archives utile.

Pour utiliser un proxy SOCKS, voir les options Socks4Proxy, Socks5Proxy, et les options torrc associées dans la page de manuel. L'utilisation d'un proxy SOCKS 5 avec authentification peut ressembler à ceci :

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

Si vos proxys ne vous permettent de vous connecter qu'à certains ports, consultez l'entrée sur les clients Firewalled pour savoir comment restreindre les ports auxquels votre Tor tentera d'accéder.

Veuillez regarder la FAQ HTTPS partout. Si vous pensez qu'il s'agit d'un problème lié au navigateur Tor sous Android, veuillez le signaler sur notre issue tracker.

Depuis la version 11.5 du navigateur Tor, le mode HTTPS-Only est activé par défaut pour les ordinateurs de bureau, et HTTPS Everywhere n'est plus fourni avec le navigateur Tor.

Si votre pare-feu bloque les ports, vous pouvez demander à Tor de n'utiliser que ces ports lorsque vous démarrez votre navigateur Tor. Vous pouvez également ajouter les ports autorisés par votre pare-feu en ajoutant "FascistFirewall 1" à votre fichier de configuration torrc. Par défaut, lorsque vous définissez cette option, Tor suppose que votre pare-feu n'autorise que les ports 80 et 443 (HTTP et HTTPS respectivement). Vous pouvez sélectionner un autre ensemble de ports avec l'option FirewallPorts torrc. Si vous souhaitez être plus précis dans vos contrôles, vous pouvez également utiliser les options de configuration ReachableAddresses, par exemple :

ReachableDirAddresses *:80
ReachableORAddresses *:443

Nous configurons NoScript pour qu’elle autorise JavaScript par défaut dans le Navigateur Tor, car de nombreux sites Web ne fonctionneraient pas si JavaScript était désactivé. La plupart des utilisateurs abandonneraient complètement Tor si nous désactivions JavaScript par défaut, car cela leur causerait tant de problèmes. Nous voulons fondamentalement rendre le Navigateur Tor aussi sécurisé que possible tout en nous assurant qu’une majorité de personnes peut l’utiliser. Cela signifie donc que pour l’instant JavaScript reste activé par défaut.

Pour les utilisateurs qui souhaitent désactiver JavaScript par défaut sur tous les sites HTTP, nous recommandons de modifier l’option "Niveau de sécurité" de votre Navigateur Tor. Pour ce faire, cliquez sur l'icône Sécurité (le petit bouclier gris en haut à droite de l'écran), puis sur " Changer... ". Le niveau "Normal" autorise le JavaScript, le niveau "Plus sûr" bloque le JavaScript sur les sites HTTP et le niveau "Le plus sûr " bloque complètement le JavaScript.

Tor peut être configuré en tant que client ou relais sur une autre machine, et permettre à d'autres machines de s'y connecter pour assurer l'anonymat. Cette fonction est particulièrement utile dans un environnement où de nombreux ordinateurs souhaitent bénéficier d'une passerelle d'anonymat vers le reste du monde. Cependant, sachez qu'avec cette configuration, n'importe qui au sein de votre réseau privé (existant entre vous et le client/relais Tor) peut voir le trafic que vous envoyez en texte clair. L'anonymat ne démarre qu'au moment où vous atteignez le relais Tor. Pour cette raison, si vous êtes le contrôleur de votre domaine et que vous savez que tout est verrouillé, tout ira bien, mais cette configuration peut ne pas convenir à de grands réseaux privés où la sécurité est primordiale.

La configuration est simple, il suffit de modifier l'adresse SocksListenAddress de votre fichier torrc selon les exemples suivants :

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

Vous pouvez indiquer plusieurs adresses d'écoute, dans le cas où vous faites partie de plusieurs réseaux ou sous-réseaux.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

Ensuite, vos clients sur leurs réseaux/sous-réseaux respectifs spécifieront un proxy socks avec l'adresse et le port que vous avez spécifiés pour SocksListenAddress. Veuillez noter que l'option de configuration SocksPort donne le port UNIQUEMENT pour localhost (127.0.0.1). Lorsque vous configurez vos SocksListenAddress, vous devez indiquer le port avec l'adresse, comme indiqué ci-dessus. Si vous souhaitez forcer toutes les données sortantes à passer par le client/relais central de Tor, au lieu que le serveur ne soit qu'un proxy optionnel, le programme iptables (pour *nix) peut vous être utile.

Par défaut, votre client Tor n'écoute que les applications qui se connectent à partir de localhost. Les connexions provenant d'autres ordinateurs sont refusées. Si vous voulez vérifier des applications sur des ordinateurs différents de ceux du client Tor, vous devez éditer votre torrc pour définir SocksListenAddress 0.0.0.0 et ensuite redémarrer (ou hup) Tor. Si vous voulez aller plus loin, vous pouvez configurer votre client Tor sur un pare-feu pour qu'il se lie à votre IP interne mais pas à votre IP externe.

Veuillez regarder la FAQ NoScript. Si vous pensez qu'il s'agit d'un problème lié au navigateur Tor, veuillez le signaler sur notre traqueur de bugs.