Le Navigateur Tor est un navigateur web basé sur Mozilla Firefox, configuré pour protéger votre anonymat. Étant donné la popularité de Firefox, vous l'avez sans doute déjà utilisé, son interface est similaire à celle de n'importe quel autre navigateur web moderne.

Quelques questions fréquemment posées à propos du navigateur se trouvent dans la FAQ.

Voici certains détails qui doivent être mentionnés lorsqu'on utilise le Navigateur Tor avec Tails.

Si vous voulez consulter des pages web sur votre réseau local, reportez-vous à notre documentation sur l'accès à des ressources sur le réseau local.

Confinement par AppArmor

Le Navigateur Tor dans Tails est confiné par AppArmor pour protéger le système et vos données de certains types d'attaques contre le Navigateur Tor. En conséquence, il peut seulement lire et écrire dans un nombre limité de dossiers.

C'est pour ça que vous pourrez rencontrer une erreur de accès refusé, par exemple si vous essayez de télécharger des fichiers dans le dossier Dossier personnel.
  • Vous pouvez sauvegarder les fichiers depuis le Navigateur Tor dans le dossier Tor Browser qui se situe dans le dossier Dossier personnel. Le contenu de ce dossier disparaîtra lors de l'extinction de Tails.

  • Si vous voulez uploader des fichiers avec le Navigateur Tor, copiez-les d'abord dans ce dossier.

  • Si vous avez activé la fonctionnalité Données personnelles de la persistance, alors vous pouvez également utiliser le dossier Tor Browser qui se situe dans le dossier Persistent. Dans ce cas, le contenu de ce dossier est conservé et reste disponible à travers plusieurs sessions.

Pour pouvoir télécharger des fichiers plus volumineux que la RAM disponible, vous devez activer la fonctionnalité Données personnelles de la persistance.

Chiffrement HTTPS

Utiliser le HTTPS au lieu du HTTP chiffre vos communications quand vous naviguez sur le web.

Toutes les données échangées entre votre navigateur et le serveur que vous joignez sont chiffrées. Ce qui empêche les nœuds de sortie Tor de jeter un œil à vos communications.

HTTPS contient également des méthodes d'authentification des serveurs auxquels vous communiquez. Cependant ces méthodes peuvent être compromises, comme expliqué dans les avertissements.

Par exemple, voici ce à quoi ressemble le navigateur lorsqu'on essaie de se connecter à un compte de courrier électronique chez riseup.net en utilisant leur webmail :

Remarquez l’icône de cadenas à gauche de la barre d'adresse indiquant "mail.riseup.net" et l'adresse commençant par "https://" (au lieu de "http://"). Cela indique que la connexion est chiffrée grâce au HTTPS.

Vous devriez essayer d'utiliser uniquement des services proposant HTTPS lorsque vous envoyez ou recevez des informations sensibles (comme des mots de passe), car si ce n'est pas le cas, il est très facile pour une oreille indiscrète de récupérer l'information que vous envoyez, quelle qu'elle soit, ou de modifier le contenu de la page telle qu'elle apparaît dans votre navigateur.

HTTPS Everywhere

HTTPS Everywhere est une extension Firefox livrée dans le Navigateur Tor et produite par la collaboration entre le Projet Tor et la Electronic Frontier Foundation. Elle chiffre vos communications pour un grand nombre de sites Internet majeurs. De nombreux sites offrent un certain support du chiffrement via HTTPS, mais le rendent compliqué à l'utilisation. Par exemple, ils sont par défaut en HTTP ou truffent leurs pages chiffrées de liens vers des versions HTTP du site. L'extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes vers ces sites en HTTPS.

Pour en savoir plus sur HTTPS Everywhere vous pouvez consulter :

Torbutton

Tor seul n'est pas suffisant pour protéger votre anonymat et votre vie privée lorsque vous surfez sur le web. Tous les navigateurs modernes, tels que Firefox proposent JavaScript, Adobe Flash, ou des cookies qui ont montré qu'ils pouvaient briser l'anonymat assuré par le réseau Tor.

Dans le Navigateur Tor, toutes ces fonctions sont gérées au sein même du navigateur par une extension nommée Torbutton qui met en place de multiples processus afin d'empêcher le type d'attaques évoquées précédemment. Mais cela a un prix : dès lors que l'on désactive certaines fonctionnalités, certains sites peuvent ne pas fonctionner comme d'habitude.

Se protéger contre les codes JavaScript dangereux

La désactivation totale de JavaScript par défaut désactiverait beaucoup de codes JavaScript inoffensifs et potentiellement utiles et rendrait inutilisables de nombreux sites.

C'est pourquoi JavaScript est activé par défaut dans le Navigateur Tor.

Cependant Torbutton s'occupe de désactiver tous les codes JavaScript potentiellement dangereux.

Nous considérons qu'il s'agit là d'un compromis nécessaire entre sécurité et facilité d'usage. D'autant plus que nous ne connaissons aucun code JavaScript qui pourrait compromettre l'anonymat offert par Tails.

Pour comprendre le fonctionnement du Navigateur Tor, par exemple au sujet de JavaScript et des cookies, veuillez consulter la documentation de conception du Navigateur Tor (en anglais).

Curseur de sécurité

Vous pouvez utiliser le curseur de sécurité du Torbutton pour désactiver des fonctionnalités du navigateur en faisant un compromis entre la sécurité et l'utilisabilité. Par exemple, vous pouvez utiliser le curseur de sécurité pour désactiver complètement JavaScript.

Le curseur de sécurité est réglé à bas par défaut. Ce réglage fournit le niveau de protection par défaut du Torbutton et l'expérience la plus accessible.

Pour changer la valeur du curseur de sécurité, cliquez sur le bouton oignon vert et choisissez Paramètres de sécurité….

Curseur de sécurité à sa position par défaut (faible)

Fonctionnalité Vue du circuit

La fonctionnalité Vue du circuit du Torbutton vous montre les trois relais Tor utilisés pour le site web dans l'onglet courant, incluant les adresses IP correspondantes et les pays où ils sont situés. Le nœud immédiatement avant le nœud Internet est le relai de sortie ; le pays où il est situé pourrait déterminer comment le site web s'affiche pour vous. Vous pouvez utiliser Nouveau circuit Tor pour ce site pour changer de pays.

Vous pouvez utiliser Onion Circuits pour obtenir des informations plus détaillées sur les circuits que vous êtes en train d'utiliser.

Fonctionnalité Nouveau circuit Tor pour ce site

La fonctionnalité Nouveau circuit Tor pour ce site du Torbutton construit un nouveau circuit Tor pour le site web dans l'onglet courant et le recharge. C'est particulièrement utile si le relai de sortie est situé dans un pays qui a des effets négatifs sur la présentation du site web que vous êtes en train de visiter, par exemple à cause d'une censure, d'une traduction dans une langue que vous ne connaissez pas et d'autres problèmes similaires.

Pour l'utiliser, cliquez sur le bouton oignon vert et sélectionnez Nouveau circuit Tor pour ce site.

Fonctionnalité Nouvelle identité

La fonctionnalité Nouvelle identité du Torbutton:

  • Ferme tous les onglets ouverts.
  • Remet à zéro le statut de la session incluant le cache, l'historique, et les cookies (sauf les cookies protégés par la fonctionnalité de Protection de Cookies).
  • Ferme toutes les connexions web en cours et créée de nouveaux circuits Tor.
  • Efface le contenu du presse-papier.

Pour utiliser cette fonctionnalité, cliquer sur le bouton oignon vert et choisir Nouvelle identité.

Cette fonctionnalité ne suffit pas à correctement séparer des identités contextuelles dans le contexte de Tails du fait que les connexions en-dehors du Navigateur Tor ne sont pas redémarrées.

Redémarrer Tails à la place.

Pour plus de détails, consulter la conception et l’implémentation du Navigateur Tor.

NoScript pour encore plus de contrôle sur JavaScript

Pour permettre plus de contrôle sur JavaScript, par exemple pour désactiver JavaScript complètement sur certains sites web, le Navigateur Tor inclut l'extension NoScript.

Par défaut, NoScript est désactivé et quelques JavaScript sont autorisés par l'extension Torbutton comme expliqué précédemment.

Pour plus d'informations vous pouvez consulter le site de NoScript et plus particulièrement la page des fonctionnalités (en anglais).