Le réseau Tor a été créé au début des années 2000 dans le cadre d’un projet du Naval Research Laboratory, un institut de recherche de l’armée américaine. Depuis 2006, l’organisation indépendante à but non lucratif The Tor Project est responsable de l’exploitation et du développement du réseau. L’objectif de l’organisation est de proposer une option gratuite d’anonymisation des données de connexion sur Internet. Le projet Tor reçoit environ 85 pour cent de son financement de plusieurs autorités américaines, les 15 pour cent restants provenant de sponsors privés et d’organisations non gouvernementales.

Tor signifiait à l’origine « The Onion Router » : toute personne qui se connecte au réseau est acheminée via trois serveurs Tor sélectionnés au hasard, qui se trouvent les uns derrière les autres comme la peau d’un oignon et sont appelés nœuds. Le site Web visité ne voit donc que l’adresse IP d’un seul serveur Tor, appelé serveur de sortie. L’adresse du visiteur reste masquée. Les différents serveurs Tor ne connaissent que les adresses des stations en amont et en aval via lesquelles les données sont transmises. La connexion change toutes les 10 minutes, puis s’exécute via d’autres nœuds sélectionnés au hasard. Seul le nœud d’accès reste le même pendant environ deux à trois mois.

Au sein du réseau Tor, les données transmises sont cryptées ; il n’est à nouveau déchiffré que sur le serveur de sortie. Les utilisateurs de Tor doivent être conscients que les données qu’ils transmettent, telles que les informations qu’ils saisissent sur les sites Web ou les réseaux sociaux, sont stockées en texte brut derrière le nœud de sortie. Si vous souhaitez communiquer de manière confidentielle avec d’autres personnes via Tor, vous devez donc toujours utiliser le cryptage. Tor nécessite un navigateur spécialement configuré en tant que client. Le navigateur Tor, inclus par exemple dans Tails, est basé sur Mozilla Firefox, qui a été personnalisé dans ses paramètres à cet effet.

Lectures complémentaires : Comment utiliser le navigateur Tor pour surfer sur le Web de manière anonyme

Il existe actuellement environ 6 500 serveurs Tor actifs dans le monde. Ils sont exploités par des particuliers, des entreprises et des organisations – tout utilisateur disposant d’une connexion DSL peut configurer son propre nœud Tor. Cependant, cette ouverture est aussi un point faible de Tor : comme de nombreuses connexions via Tor ne sont pas cryptées par ignorance, les opérateurs des serveurs Tor peuvent lire les communications en cours via leur ordinateur si celui-ci fait office de serveur de sortie. Les communications sur le réseau Tor doivent donc également être cryptées. Si une organisation telle qu’un service secret contrôle une grande partie d’Internet ou si elle réussit à infecter un grand nombre de nœuds Tor avec un logiciel d’espionnage, il est également possible de tirer des conclusions sur les utilisateurs du réseau à l’aide de méthodes statistiques.

Néanmoins, Tor constitue actuellement le moyen le plus sûr de se déplacer sur Internet sans être reconnu et est utilisé chaque jour par environ deux millions de personnes, dont beaucoup vivent dans des États surveillés. Le darknet s’appuie également sur Tor ; ses sites et forums ne sont accessibles que via ce réseau d’anonymisation.

Lectures complémentaires : Découvrez le Darknet, le ventre caché et anonyme du Web consultable