Oral Tor : Comment masquer son empreinte numérique lors de la navigation ?

« Introduction) Chaque fois que vous envoyez un message ou que vous consultez un site, votre adresse IP voyage avec vos données.

C’est un peu comme si chaque lettre que vous envoyiez portait votre adresse personnelle écrite en gros au milieu de l’enveloppe. Par défaut, Internet n’a pas été conçu pour l’anonymat : votre fournisseur d’accès ou les pirates peuvent facilement savoir qui parle à qui. Face à ce constat, une question se pose : Comment masquer son empreinte numérique lors de la navigation ? C’est ici qu’intervient Tor, ou The Onion Router (le routeur en oignon).

Tor n’est pas un "autre" Internet, c'est ce qu'on appelle un réseau superposé : il utilise l'infrastructure déjà existante d'Internet, mais y ajoute une couche de protection. Son nom vient de sa méthode unique : le chiffrement en couches.

Imaginez vos données enveloppées dans plusieurs boîtes cadenassées, imbriquées les unes dans les autres, où chaque intermédiaire sur la route ne possède que la clé permettant d'ouvrir la première couche d'emballage Ce sujet nous permet d'aborder des piliers du programme de NSI : les protocoles réseaux, le routage et surtout la distinction entre chiffrement symétrique et asymétrique. Dès lors, nous allons nous demander : comment le mécanisme technique de Tor garantit-il concrètement l’anonymat de l’utilisateur ? Pour y répondre, nous analyserons trois points clés : Nous verrons dans un premier temps les origines de Tor et les besoins de sécurité qui ont mené à sa création.

Ensuite, nous plongerons dans son architecture technique, en voyant comment le chiffrement en couches et le routage aléatoire collaborent pour rendre l'utilisateur anonyme.

Enfin, nous nuancerons cette efficacité en abordant les limites et les vulnérabilités du réseau. Partie 1) Contrairement à l'image qu'on en a souvent aujourd'hui, le réseau Tor n'est pas né d'une volonté de hackers de contourner les lois, mais d'un besoin stratégique de l'armée américaine.

Au milieu des années 1990, les services de renseignement se heurtent à un paradoxe de sécurité : pour communiquer avec leurs agents sur le terrain via Internet, ils utilisent des connexions chiffrées.

Cependant, si un adversaire observe le réseau, il peut voir qui communique avec les serveurs du gouvernement américain.

Même si le message est illisible, le simple fait de savoir qu'un individu à l'étranger échange des données avec la NSA ou l'US Navy suffit à le démasquer. C’est pour résoudre ce problème de « métadonnées » que les mathématiciens Paul Syverson et les informaticiens Michael Reed et David Goldschlag ont commencé à travailler au milieu des années 1990 au U.S.

Naval Research Laboratory.

Leur objectif était de créer un système où la source et la destination d'une communication resteraient invisibles, même pour quelqu'un qui surveillerait le réseau global.

La version alpha de Tor, est alors lancée le 20 septembre 2002 C’est ainsi qu'est né le concept de The Onion Routing Partie 2) Maintenant que nous comprenons pourquoi Tor a été conçu et dans quel contexte il est né, il est temps de nous pencher sur la question qui fascine souvent le plus : comment fonctionne-t-il concrètement ? Pour y parvenir, les ingénieurs ont combiné trois mécanismes cryptographiques distincts qui s'emboîtent parfaitement : la construction d'un circuit en trois relais, la négociation de clés secrètes, et enfin le chiffrement en couches qui donne au projet son nom d'oignon.

C'est ce que nous allons détailler maintenant. La construction du circuit se fait en trois étapes distinctes.

Le premier relais, appelé nœud d'entrée, est le seul de la chaîne à connaître votre véritable adresse IP, c'est-à-dire votre identité numérique.

Il vous laisse entrer dans le réseau, mais dès que vous avez passé cette porte, il ne sait plus rien de ce que vous transportez ni de votre destination finale.

Le deuxième relais, le nœud intermédiaire, est l'élément clé du système : il reçoit des données d'un serveur qu'il connaît et les transmet à un autre serveur qu'il connaît, mais il est structurellement incapable de savoir si ces serveurs sont le point de départ ou le point d'arrivée de la communication.

Enfin, le nœud de sortie est celui qui quitte le réseau Tor pour aller interroger le site web final.

Le site voit une requête arriver depuis ce nœud, mais n'a aucun moyen de remonter la chaîne jusqu'à vous. La négociation des clés est l'étape qui garantit que ces relais ne peuvent pas tricher en lisant le contenu.

Avant d'envoyer le moindre message, votre ordinateur va négocier une clé de chiffrement secrète avec chacun des trois relais, individuellement.

Pour le comprendre simplement, imaginez que vous et votre interlocuteur souhaitez vous mettre d'accord sur une couleur secrète, mais que votre conversation est publique et observée.

Vous partez chacun d'une couleur commune, vous ajoutez chacun une couleur secrète que vous gardez pour vous, et vous échangez vos mélanges.

En combinant le mélange reçu avec votre couleur secrète, vous obtenez tous les deux la même couleur finale, mais un observateur qui n'a vu passer que les mélanges ne peut jamais la déduire.

C'est exactement ce qui se passe mathématiquement entre votre ordinateur et chaque relais grâce au protocole DiffieHellman.

À l'issue de cette phase, vous possédez trois clés de chiffrement différentes, et chaque relais ne possède que la sienne : aucun d'entre eux ne peut déchiffrer ce qui est destiné aux autres. C'est ici qu'intervient le fameux mécanisme de l'oignon, cette fameuse superposition de couches protectrices.

Il prend vie grâce à un algorithme appelé l'AES-256. Une fois nos trois clés de couleur établies, votre ordinateur va préparer le paquet de données en l'enveloppant dans trois blindages successifs.

On commence par chiffrer le message initial avec la clé du nœud de sortie : c'est le cœur de l'oignon.

Ce bloc ainsi obtenu est chiffré une deuxième fois avec la clé du nœud intermédiaire, formant la couche centrale.

Enfin, on scelle le tout une troisième fois avec la clé du nœud d'entrée, ce qui constitue la peau extérieure de l'oignon. Pourquoi utiliser l'AES-256 pour chaque couche ? D'abord pour sa vitesse, car le réseau doit rester fluide, mais surtout pour sa robustesse absolue.

Pour se représenter ce que cela signifie concrètement : si l'on mobilisait tous les ordinateurs de la planète pour tenter de.... »