PROTECTION & ANONYMAT

NŒUD TOR 010100101001010101001000011101010101010110101010001001101

NŒUD TOR :
APPORTEZ VOTRE Vous avez raté
un épisode ?

PIERRE À L’ÉDIFICE 
Vous ne savez pas ce qu’est Tor,
vous êtes perdu ou vous voulez
en savoir plus ? Nos journalistes ont
dernièrement fait un dossier spécial
sur ce logiciel dans Les Dossiers
du Pirate, le petit frère de Pirate
Tor est l’un des outils d’anonymat les plus Informatique. Vous pouvez le
populaires et l’un des réseaux les plus développés. télécharger gratuitement ici  :
https://goo.gl/TgyYYB.
Vous avez pu découvrir dans notre numéro 34
comment l’utiliser et rester anonyme. Mais l’oignon
ne tourne pas tout seul, il s’appuie sur des milliers
de bénévoles qui partagent un peu de leur bande
passante au service de la vie privée. Pour cela, ils
font tourner un nœud Tor sur leur machine…
Merci à Etienne Sellan pour son article !

T
or est un protocole permettant
de rester anonyme sur Internet
et d'accéder à des sites cachés.
Il est supporté par une grosse
communauté de développeurs qui contribuent
à le rendre impénétrable, mais aussi à le
doter de divers services annexes : e-mails,
messageries, partage de fichiers, etc. Les
paquets de données transitent d'un routeur
vers un autre en laissant peu de traces sur
leur origine. Mais saviez-vous que ces «relais»
étaient gérés par des bénévoles et que vous
pouviez très bien en faire partie ?
QU’EST-CE QU’UN NŒUD ?
LEXIQUE Un nœud Tor (ou relais Tor) est un
ordinateur qui sert de relais pour les
connexions des utilisateurs du protocole
Tor. Il en existe 3 types. Les «entry
guards» sont les nœuds d’entrée : c’est
le premier relais auquel va se connecter
l’utilisateur. Les «middle relays» sont les
nœuds du milieu de la chaîne, ils relaient
les connexions chiffrées. Enfin, les «exit
relays» sont, comme leur nom l’indique les
nœuds de sortie. Quand un utilisateur se
connecte à un site web standard, c’est l’IP
du nœud de sortie qui va être visible par
le serveur, et qui va définir l’emplacement
géographique de la connexion. La connexion
n’est pas chiffrée par Tor entre ce nœud
et le serveur web de destination.

*NŒUD :
Un nœud est un routeur Voilà comment
faisant partie du réseau fonctionne une
Tor. Il s'agit d'une
machine gérée par connexion sous Tor.
un particulier ou une Rappelez-vous que
association. Lors d'une seules les données
connexion avec Tor, ce
dernier va charger une
du nœud de sortie vers
liste de nœuds et les le site/serveur cible
utiliser aléatoirement ne sont pas chiffrées...
pour faire transiter les
paquets d'informations.

16
 0100110101000100010101011001001001010100010 01010010100101010100100001110101010101011010
CE QU’IL VOUS FAUT

Votre propre TOR

PAS À PAS

relais Tor  !
Un Linux basé sur Debian
OÙ LE TROUVER ? : https://torproject.org

DIFFICULTÉ :

té 01 INSTALLATION 02 CONFIGURATION DU NŒUD

Sur votre distribution Linux favorite, de préférence basée sur Le fichier de configuration de Tor est à l’emplacement /etc/tor/
 ? Debian (ici Debian 8), commencez par mettre à jour les dépôts torrc. Editez-le avec la commande :
or, et les paquets avec : sudo nano /etc/tor/torrc
ez sudo apt-get update
Le fichier comporte plein d’options, mais il est organisé et bien
nt sudo apt-get upgrade
ial documenté (en anglais). Il se compose de trois parties.
ers Tapez o pour oui, si on vous demande une confirmation La première partie concerne le client Tor, si vous voulez par
ate et installez ensuite le paquet Tor avec : exemple créer un proxy Tor. La seconde partie concerne les
le sudo apt-get install tor fameux «hidden services», ce sont des sites web spécifiques à Tor
ci  : avec une extension en .onion (voir notre n°34). La dernière partie,
YB. Confirmez à nouveau avec o.
celle qui nous intéresse, concerne les relais Tor, elle commence
après le message :  This section is just for the relays.

03 LES DIFFÉRENTES OPTIONS

La plupart des options sont déjà bien configurées par
défaut, nous allons juste activer le relais et personnaliser
quelques paramètres. Les lignes qui commencent par ##
sont des commentaires qui expliquent la configuration,
et les lignes qui commencent par # sont des options
désactivées, vous devez en activer certaines, pour cela,
il suffit d’enlever le #. Voici les lignes à modifier
(vous pouvez utiliser Ctrl + W pour chercher la ligne)
ORPort 9001 : enlevez le # et laissez la valeur à 9001, c’est
le port par défaut (pensez à l’ouvrir dans votre box internet)
Nickname ididnteditheconfig : enlevez le # et remplacez
le ididnteditheconfig par un nom qui servira à identifier
votre relais, c’est un nom qui sera visible par tous (sans
espaces, tirets, underscores ou caractères spéciaux).
Cette configuration de base suffit à créer un relais Tor,
mais certaines autres options peuvent être intéressantes :

RelayBandwidthRate 100 KB : En enlevant le #, vous

limitez la bande passante maximale à la valeur qui suit (100 Ko
par défaut). Cela vous permet de fixer une limite et de garder
le reste pour vous et les autres connexions de votre machine.
Vous pouvez changer la valeur comme bon vous semble.
RelayBandwidthBurst 200 KB : Cette ligne, associée
à la précédente, permet d’accepter des pics de trafic
au-delà du RelayBandwidthRate jusqu’à cette limite.
ContactInfo : Cette ligne vous permet d’afficher une
adresse mail pour vous contacter (en cas de problème
technique, mauvaise configuration, etc.) Attention, votre
adresse sera affichée publiquement sur le Web, à la merci
des robots, spammeurs, etc.
BridgeRelay 1 : En enlevant le #, vous serez un «bridge»,
cela permet aux utilisateurs qui ne peuvent pas
se connecter directement au réseau Tor (censure,
proxy d’entreprise, etc.) de passer par des relais
comme le vôtre pour entrer dans le réseau.

17
 PROTECTION & ANONYMAT
NŒUD TOR 010100101001010101001000011101010101010110101010001001101

04 ÊTRE OU NE PAS ÊTRE 06 ARRÊTER LE RELAIS

UN NŒUD DE SORTIE ?
Vous avez la possibilité de choisir si vous acceptez
d’être le dernier nœud de connexion, ce qui signifie que
c’est votre adresse IP qui sera visible par les sites web et autres
services. C’est risqué, en cas d’utilisation malveillante de votre
connexion (spam, téléchargement illégal, partage de contenus
pédopornographiques, etc.) C’est vous qui serez responsable.
Vous devrez prouver que vous n’êtes pas à l’origine de ces actes.
Certains ont eu de gros problèmes, comme Dmitry Bogatov,
un contributeur Debian russe, responsable d’un nœud de sortie,
emprisonné depuis le 10 avril (officiellement pour «appel
au terrorisme»).
Pour être certain de ne pas être un nœud de sortie, enlevez le # de
la ligne :
ExitPolicy reject *:*
Si toutefois, vous savez ce que vous faites, changez la ligne en :
ExitPolicy accept *:*
Vous serez alors un nœud de sortie pour toutes les connexions.
ET VÉRIFICATION
Pour arrêter le relais, faites : 
sudo service tor stop
Vous pouvez voir l’état actuel avec :
sudo service tor status
Ici, le relais est actif. Pour vérifier qu’il fonctionne
et visualiser les statistiques, vous pouvez vous rendre sur le site
officiel qui répertorie les relais Tor : https://atlas.torproject.
org. Entrez le nom de votre relais dans la barre de recherche.
Attention, le site peut mettre plusieurs heures à répertorier
votre relais. Vous pouvez maintenant voir tous les détails de
votre relais : sa signature, son IP, sa bande passante, depuis
combien de temps il existe, ses graphiques d’utilisation, etc.
Votre relais fonctionne maintenant parfaitement. Il est prêt
à faire transiter les données des utilisateurs.

05 DÉMARRER LE RELAIS
Il existe d’autres options, vous pouvez vous renseigner directement
avec les commentaires en anglais dans le fichier de configuration,
ou sur la page officielle du projet Tor : www.torproject.org/docs/
faq.html
Pour quitter le fichier de configuration et enregistrer, faites
Ctrl + X, tapez o pour valider et faites entrer sans changer le nom
du fichier. Pour démarrer votre relais TOR, exécutez la commande
suivante :
sudo service tor restart
Rien ne s’affiche, c’est normal. Par contre, si vous avez un message
du type : Job for tor.service failed
Tapez cette commande pour savoir d’où vient le problème :
sudo journalctl -xn
Ici par exemple (voir notre capture), le nom du relais à la ligne
nickname est trop long
Modifiez la configuration selon l’erreur et redémarrez le relais.

Dans le prochain numéro nous verrons avec Etienne comment

créer un «hidden service» et avoir son adresse .onion personnalisée

18