Tor est-il sûr ? Est-il vraiment anonyme ?
Cela dépend. Le navigateur Tor est conçu pour minimiser les risques d'espionnage et de suivi. Mais rien n'est infaillible de nos jours. Le réseau Tor a aussi ses faiblesses, principalement présentes à ses extrémités où le trafic quitte le réseau.
En étant optimiste, Tor est la meilleure solution dont nous disposons actuellement. Mais il est conseillé de ne pas modifier les paramètres par défaut de Tor à moins de savoir ce que vous faites. En effet, l'activation de Javascript et d'autres plugins peuvent contribuer à la fuite de votre adresse IP.
De plus, vous ne pouvez pas ignorer le fait qu'une petite erreur de votre part contribuera à divulguer votre identité sur Internet, quel que soit le degré de sécurité de votre identité. TOR ne lit pas votre pensée comme par magie et n'empêche aucune des activités stupides que vous pourriez effectuer. Il y a donc quelques éléments à garder à l'esprit, et cela vous aidera à rester anonyme en ligne.
Ce que vous ne devez pas faire lorsque vous utilisez Tor
1. N'utilisez pas la vérification en 2 étapes (2FA) basée sur un SMS sur Tor
La plupart des sites web proposent une vérification en deux étapes à l'aide d'un numéro de téléphone portable, dans laquelle un OTP (One Time Password) est envoyé à votre numéro de téléphone portable, vous permettant de vous connecter à votre compte en toute sécurité. Vous devez être prudent lorsque vous utilisez le navigateur TOR pour accéder à votre compte.
Si vous fournissez votre numéro de téléphone portable à un site web, cela ne fera qu'entraver votre anonymat en ligne car il sera plus facile de vous retrouver à l'aide de votre numéro. Notez que même si vous utilisez une carte SIM enregistrée au nom d'une autre personne, votre opérateur télécom peut facilement vous retrouver car il conserve également le numéro IMEI de votre appareil dans sa base de données et peut être utilisé pour vous retrouver.
2. Ne pas gérer les comptes d'utilisateurs en dehors de TOR
Si vous utilisez le navigateur TOR pour vérifier vos comptes Facebook, Twitter ou de messagerie électronique, n'utilisez jamais ces comptes en dehors du navigateur TOR car cela exposerait votre identité en ligne au site web. Presque tous les sites sur le web enregistrent désormais des informations telles que vos heures de connexion et de déconnexion, votre localisation, votre adresse IP et d'autres détails. Il suffit d'utiliser votre compte sur l'internet public, ne serait-ce qu'une fois, pour que votre adresse IP soit enregistrée et que votre identité soit éventuellement révélée.
3. Ne publiez pas vos informations personnelles
Vous devez intégrer ce point dans votre esprit, ne pas afficher d'informations personnelles telles que le nom, l'adresse, la date de naissance, le numéro de carte de crédit lorsque vous utilisez TOR. Cela dévoilera votre identité, et il ne servira à rien d'utiliser le TOR, j'espère que vous pouvez comprendre.
Pour rester complètement caché, vous devez utiliser un pseudonyme. Qu'est-ce que c'est ? Cela signifie que vous devez vous présenter comme une personne ayant un comportement différent lorsque vous utilisez TOR.
Pour cela, créez un nouveau compte d'utilisateur avec une nouvelle adresse électronique qui ne reflète même pas un peu votre véritable identité. Vous pouvez utiliser cet e-mail pour vos comptes sociaux et profiter de votre anonymat et saluer la puissance de TOR.
Ne confondez pas non plus l'anonymat et le pseudonymat.
Une connexion anonyme est celle dans laquelle le serveur auquel vous voulez vous connecter n'a aucune idée de votre adresse IP/emplacement réel et de votre identité.
Une connexion pseudonyme est celle dans laquelle le serveur auquel vous souhaitez vous connecter n'a aucune idée de votre adresse IP/localisation réelle, mais possède une identité qu'il peut associer à la connexion.
4. N'envoyez pas de données non chiffrées par l'intermédiaire de TOR
En lisant l'article sur TOR, vous êtes tombé sur le fait que TOR chiffre votre connexion, et non vos données, et que les nœuds de sortie de TOR sont vulnérables. Il est donc fortement conseillé de ne pas envoyer de données non chiffrées sur le réseau TOR, car quelqu'un pourrait accéder à vos informations alors que les données se trouvent sur le dernier nœud.
5. N'oubliez pas de supprimer les cookies et les données des sites web locaux
Lorsque vous accédez à un site web, il envoie un petit fichier à votre ordinateur qui enregistre vos habitudes de navigation et d'autres données afin que le site web puisse vous reconnaître lors de votre prochaine visite, ce fichier est appelé "cookie". Certains sites web peuvent également stocker des données localement sur votre disque dur.
Vous devez supprimer ces fichiers de cookies et les données du site web local après chaque session de navigation que vous effectuez sur le site TOR. Ces éléments peuvent permettre au site web de recueillir des informations sur vous et de suivre votre localisation et votre adresse IP.
6. Ne pas utiliser un site web HTTP sur TOR
Vous savez très bien que le TOR peut être exploité en utilisant les vulnérabilités qui existent à ses nœuds de sortie. Ainsi, si vous accédez à des sites HTTP en utilisant TOR, il y a des chances que quelqu'un puisse accéder à vos informations pendant qu'elles se trouvent sur les points terminaux. Les données transférées vers et depuis un site HTTP ne sont pas chiffrées et peuvent être consultées sur les points d'extrémité, car TOR ne chiffre que la connexion à l'intérieur de son réseau.
Vous pouvez éviter de telles situations en utilisant les sites HTTPS. Ils utilisent des protocoles de chiffrement de bout en bout comme SSL (Secure Socket Layer) et TLS (Transport Layer Security). Ainsi, toutes vos données restent en sécurité même si elles se trouvent en dehors du réseau TOR.
7. N'utilisez pas TOR pour la recherche Google
Si vous souhaitez rester anonyme lors de l'utilisation de TOR, n'utilisez pas Google pour effectuer vos recherches. Bien que cela puisse paraître bizarre, c'est parce que Google collecte des informations comme vos demandes de recherche, stocke des fichiers de cookies sur votre ordinateur et suit vos habitudes de navigation pour alimenter ses services de publicité.
Vous ne voulez pas révéler cela, n'est-ce pas ? Vous pouvez donc utiliser d'autres moteurs de recherche comme DuckDuckGo, Qwant, Searx, MetaGer, Mojeek, etc. car ils n'enregistrent pas votre adresse IP ni aucune autre activité. En fait, il y a de fortes chances que sur google, vous soyez accueilli avec le message "solve a captcha". C'est parce que les personnes qui accèdent à Google par Tor deviennent suspectes.
Derniers mots
Pour rester anonyme sur Internet, TOR est une excellente option, même si les agences fédérales lui reprochent de servir de refuge pour les activités illégales. Laissez-moi vous assurer qu'il n'a pas été créé dans ce but. Il suffit de prendre quelques précautions, pour ne pas se faire repérer sur le réseau.
L'anonymat est parfois nécessaire. Peut-être parce que vous voulez juste être un pseudonyme pendant un certain temps, ou parce que vous êtes un militant qui veut diffuser des informations, ou parce que vous êtes suivi sur Internet. TOR est là pour vous, il vous suffit d'apprendre à l'utiliser efficacement, et vous commencerez à aimer le monde numérique.
source :
https://fossbytes.com/tor-anonymity-things-not-using-tor/