Utiliser soit le réseau Tor, soit un réseau privé virtuel (VPN) en tant que service autonome aura ses avantages et ses inconvénients. Les deux cryptent votre trafic Internet, mais en raison de leur mode de fonctionnement, ils ne parviennent pas tous deux à assurer une confidentialité totale.
Une solution consiste à combiner les forces et à utiliser un VPN aux côtés de Tor. Cela vous donne un double cryptage et résout certains des problèmes de confidentialité inhérents aux outils autonomes.
Dans ce post, je discute des avantages d’utiliser un VPN et Tor ensemble et je révèle les différentes façons dont vous pouvez les configurer.
Pourquoi utiliser un VPN avec Tor?
Lorsque vous vous connectez à Internet via le réseau Tor, vous pouvez naviguer anonymement et accéder à des sites qui ne sont pas disponibles via le web clair. Souvent appelé « Tor » pour faire court, le réseau Tor crypte votre trafic internet, ce qui signifie que si quelqu’un l’intercepte, il ne pourra pas déchiffrer son contenu. Le trafic Tor passe par au moins trois nœuds aléatoires (qui sont en fait des ordinateurs volontaires et peuvent aussi être appelés relais) avant d’atteindre le site web de destination.
Lorsque vous utilisez Tor seul, votre fournisseur d’accès à Internet (FAI) et tout fouineur comme les agences gouvernementales peuvent détecter que vous utilisez Tor. Utiliser Tor en soi n’est pas illégal et le réseau a de nombreuses utilisations légitimes, comme fournir un forum anonyme pour les journalistes, les lanceurs d’alerte, les forces de l’ordre et les agences militaires, les victimes de crimes, et toute autre personne qui peut bénéficier d’un haut niveau de confidentialité.
Cela dit, il y a de nombreuses utilisations illégitimes de Tor et le réseau a une mauvaise réputation. A tel point que le simple fait de se connecter au réseau Tor peut éveiller les soupçons des forces de l’ordre ou des agences gouvernementales. Les gouvernements de certains pays vont jusqu’à demander aux FAI de bloquer entièrement le trafic Tor.
C’est là qu’un VPN s’avère utile car il va masquer votre trafic internet, en cachant le fait qu’il passe par le réseau Tor. Cela signifie que seul votre fournisseur de VPN sera en mesure de voir que vous utilisez Tor. Un VPN achemine votre trafic via un serveur secondaire situé à l’endroit de votre choix et votre adresse IP réelle est remplacée par celle de ce serveur. Le VPN ajoute également une couche supplémentaire de cryptage, sécurisant davantage votre trafic.
Comment utiliser un VPN avec Tor
Lors de la mise en place d’un VPN avec Tor, il existe deux configurations possibles :
- Tor sur VPN : se connecter au VPN puis ouvrir Tor
- VPN sur Tor : Ouvrir Tor puis se connecter au VPN
Bien que le VPN sur Tor semble assez simple, il est en fait loin d’être simple. Vous devrez vérifier auprès de votre fournisseur de VPN si cette configuration est possible et si oui, comment la mettre en place exactement. Ici, je vais me concentrer sur la configuration la plus populaire de Tor sur VPN.
Voici comment configurer Tor sur VPN:
- Souscrivez à un service VPN réputé. Je recommande NordVPN.
- Sélectionnez un serveur et attendez qu’une connexion soit établie.
- Ouvrez le navigateur Tor.
- Vous pouvez maintenant naviguer sur le web en privé.
Parce que Tor a tendance à ralentir drastiquement vos vitesses internet, idéalement, vous devriez choisir le serveur VPN le plus rapide disponible. Si votre VPN ne fournit pas d’informations sur la vitesse du serveur, alors votre meilleur pari est d’aller avec un serveur géographiquement proche.
Notez qu’avec cette configuration, seul le trafic de votre navigateur Tor sera acheminé à travers le réseau Tor, bien qu’il existe des moyens de configurer d’autres applications individuelles pour fonctionner avec Tor.
Comment décider quelle configuration Tor et VPN utiliser
Pour comprendre quelle option est la meilleure pour votre situation, regardons chacune d’elles plus en détail. Notez que dans les deux cas, votre trafic est crypté à la fois par le VPN et par Tor.
Tor sur VPN
Lorsque vous vous connectez d’abord au VPN, une fois le trafic crypté, il va vers le serveur VPN puis à travers le réseau Tor. Tor over VPN est préférable si vous cherchez à accéder aux sites .onion et/ou si vous voulez cacher le fait que vous utilisez Tor.
Voici les principaux avantages et inconvénients de cette configuration :
Pros:
- Votre FAI ne peut pas voir que vous utilisez Tor
- Le nœud d’entrée de Tor ne peut pas voir votre véritable adresse IP
- Vous pouvez accéder aux sites .onion
- Notre fournisseur d’accès ou le VPN ne peuvent pas voir votre trafic
- L’installation est simple
- Vous pouvez choisir quel trafic passe par le réseau Tor
Cons :
- Les sites web de destination peuvent voir que vous utilisez Tor
- Votre VPN peut voir votre véritable adresse IP
- Vous ne pouvez pas accéder aux sites qui bloquent le trafic Tor
- Un nœud de sortie Tor compromis pourrait voir votre trafic
Certains VPN proposent Tor over VPN comme une fonctionnalité intégrée aux applications. NordVPN en est un exemple. Un avantage d’utiliser cette fonctionnalité intégrée est que tout le trafic est acheminé à travers le réseau Tor, et pas seulement le trafic du navigateur Tor. Un inconvénient, cependant, est qu’il est théoriquement possible pour votre fournisseur VPN d’analyser votre trafic, donc vous devez vraiment avoir confiance dans le fournisseur que vous avez choisi.
VPN sur Tor
Lorsque vous vous connectez d’abord à Tor, après le cryptage, votre trafic passe par le réseau Tor puis le serveur VPN. Cette configuration peut être utile si vous voulez accéder anonymement à des sites qui bloquent le trafic Tor.
Cette configuration s’accompagne des avantages et des inconvénients suivants :
Pros :
- Les sites web ne peuvent pas voir que vous utilisez Tor
- Votre VPN ne peut pas voir votre véritable adresse IP
- Vous pouvez accéder aux sites qui bloquent le trafic Tor
- Ni votre FAI ni le VPN ne peuvent voir votre trafic
- Les nœuds de sortie Tor compromis ne peuvent pas voir votre trafic
Cons :
- Votre FAI peut voir que vous utilisez Tor
- Le nœud d’entrée Tor peut voir votre véritable adresse IP
- Vous ne pouvez pas accéder aux sites .onion
- C’est complexe à mettre en place
- Vous ne pouvez pas choisir quel trafic passe par le réseau Tor
Dois-je utiliser les passerelles Tor au lieu d’un VPN ?
Les passerelles Tor sont similaires aux relais (nœuds) mais elles ne sont pas incluses dans l’annuaire Tor. Parce que les ponts ne sont pas rendus publics, le trafic qui passe par eux est beaucoup moins susceptible d’être bloqué. En tant que tel, un pont Tor est utile pour les utilisateurs qui sont incapables d’utiliser le réseau Tor via les relais réguliers.
Bien que cela semble être une bonne solution, la mise en place d’un pont Tor peut être une douleur. Tout d’abord, vous devez en trouver une qui fonctionnera pour votre situation. Certaines passerelles sont rendues publiques, ce qui signifie qu’il y a plus de chances que les personnes censurant le trafic Tor les aient déjà bloquées. Pour trouver un pont qui a plus de chances de fonctionner, vous devrez le demander en envoyant un email.
Les ponts prennent plusieurs étapes pour être configurés et la configuration est plus complexe que l’utilisation d’un VPN. De plus, si un pont ne fonctionne pas, vous devrez répéter le processus jusqu’à ce que vous en trouviez un qui fonctionne.
Puis-je utiliser un VPN gratuit avec Tor ?
Lorsque vous recherchez un VPN à utiliser avec Tor, vous rencontrerez sans doute de nombreuses offres gratuites. Je vous recommande d’opter pour un VPN payant, axé sur la confidentialité.
Les VPN gratuits ont tendance à ne pas avoir les normes de confidentialité et de sécurité qui accompagnent leurs homologues payants. Lorsque vous utilisez un VPN avec Tor, ou à tout moment, en fait, vous faites confiance au fait que le VPN lui-même ne surveille pas votre trafic ou ne conserve pas de journaux d’informations personnellement identifiables.
Le problème est que les modèles économiques des VPN gratuits sont souvent construits sur la récolte de données (y compris l’adresse IP de l’utilisateur et les sites visités), ce qui signifie qu’on ne peut généralement pas compter sur eux pour protéger votre vie privée. Les VPN gratuits sont également notoirement peu sécurisés, beaucoup manquant de cryptage fort et certains ne fournissant aucun cryptage du tout.
Les services gratuits ont tendance à être peu performants sur le front de la vitesse aussi. Ils ont une tonne d’utilisateurs qui partagent une petite sélection de serveurs, ce qui entraîne des vitesses très lentes. Vos vitesses seront déjà très lentes, juste en utilisant le navigateur Tor lui-même, donc vous avez vraiment besoin d’un VPN rapide pour que la navigation soit du tout pratique.
Quand vous optez pour un VPN payant fiable pour Tor, vous savez que vous obtiendrez une sécurité solide et de fortes performances.