Le Navigateur Tor est un navigateur web basé sur Mozilla Firefox mais configuré pour protéger votre vie privée.

Tor seul n'est pas suffisant pour protéger votre anonymat et votre vie privée lorsque vous surfez sur le web. Tous les navigateurs modernes, tels que Firefox proposent JavaScript, Adobe Flash, ou des cookies qui ont montré qu'ils pouvaient briser l'anonymat assuré par le réseau Tor.

Le Navigateur Tor intègre toutes sortes de mesures de sécurité pour empêcher de telles attaques. Mais comme le Navigateur Tor désactive certaines fonctionnalités dangereuses, certains sites risquent de ne pas marcher comme prévu.

Quelques questions fréquemment posées à propos du Navigateur Tor se trouvent dans la FAQ.

Si vous voulez consulter des pages web sur votre réseau local, reportez-vous à notre documentation sur l'accès à des ressources sur le réseau local.

Confinement par AppArmor

Le Navigateur Tor dans Tails est confiné par AppArmor pour protéger le système et vos données de certains types d'attaques contre le Navigateur Tor. En conséquence, le Navigateur Tor dans Tails peut seulement lire et écrire dans un nombre limité de dossiers.

C'est pour ça que, par exemple, vous pourrez rencontrer une erreur de accès refusé si vous essayez de télécharger des fichiers dans le dossier Dossier personnel.
  • Vous pouvez sauvegarder les fichiers depuis le Navigateur Tor dans le dossier Tor Browser qui se situe dans le dossier Dossier personnel. Le contenu de ce dossier disparaîtra lors de l'extinction de Tails.

  • Si vous voulez uploader des fichiers avec le Navigateur Tor, copiez-les d'abord dans ce dossier.

  • Si vous avez activé la fonctionnalité Données personnelles de la persistance, alors vous pouvez également utiliser le dossier Tor Browser qui se situe dans le dossier Persistent. Dans ce cas, le contenu de ce dossier est conservé et reste disponible à travers plusieurs sessions.

Pour pouvoir télécharger des fichiers plus volumineux que la RAM disponible, vous devez activer la fonctionnalité Données personnelles de la persistance.

Chiffrement HTTPS avec HTTPS Everywhere

Utiliser le HTTPS au lieu du HTTP chiffre vos communications quand vous naviguez sur le web.

Toutes les données échangées entre votre navigateur et le serveur que vous joignez sont chiffrées. HTTPS empêche les nœuds de sortie Tor de jeter un œil à vos communications.

HTTPS contient également des méthodes d'authentification des serveurs avec lesquels vous communiquez. Cependant, ces méthodes peuvent être compromises, comme expliqué dans les avertissements.

Par exemple, voici ce à quoi ressemble le navigateur lorsqu'on essaie de se connecter à un compte de courrier électronique chez riseup.net en utilisant leur webmail :

Remarquez l’icône de cadenas à gauche de la barre d'adresse indiquant "mail.riseup.net". Remarquez également l'adresse commençant par "https://" (au lieu de "http://"). Cela indique que la connexion est chiffrée grâce au HTTPS.

Lorsque vous envoyez ou recevez des informations sensibles (comme des mots de passe), vous devriez essayer d'utiliser uniquement des services proposant HTTPS. Dans le cas contraire, il est très facile pour une oreille indiscrète de récupérer l'information que vous envoyez, quelle qu'elle soit, ou de modifier le contenu de la page telle qu'elle apparaît dans votre navigateur.

HTTPS Everywhere est une extension Firefox inclue dans le Navigateur Tor. Elle est produite par la collaboration entre le Projet Tor et la Electronic Frontier Foundation. Elle chiffre vos communications pour un grand nombre de sites Internet majeurs. De nombreux sites offrent un certain support du chiffrement via HTTPS, mais le rendent compliqué à l'utilisation. Par exemple, ils sont par défaut en HTTP ou truffent leurs pages chiffrées de liens vers des versions HTTP du site. L'extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes vers ces sites en HTTPS.

Pour en savoir plus sur HTTPS Everywhere vous pouvez consulter :

Se protéger contre les codes JavaScript dangereux

La désactivation totale de JavaScript par défaut désactiverait beaucoup de codes JavaScript inoffensifs et potentiellement utiles et pourrait rendre inutilisables de nombreux sites.

C'est pourquoi JavaScript est activé par défaut dans le Navigateur Tor.

Cependant, Torbutton s'occupe de désactiver tous les codes JavaScript potentiellement dangereux.

Nous considérons qu'il s'agit là d'un compromis nécessaire entre sécurité et facilité d'usage. D'autant plus qu'actuellement nous ne connaissons aucun code JavaScript qui pourrait compromettre l'anonymat offert par Tails.

Pour mieux comprendre le fonctionnement du Navigateur Tor, par exemple au sujet de JavaScript et des cookies, veuillez consulter la documentation de conception du Navigateur Tor (en anglais).

Curseur de sécurité

Vous pouvez utiliser le curseur de sécurité du Navigateur Tor pour désactiver des fonctionnalités du navigateur en faisant un compromis entre la sécurité et l'utilisabilité. Par exemple, vous pouvez utiliser le curseur de sécurité pour désactiver complètement JavaScript.

Le curseur de sécurité est réglé à Normal par défaut ce qui fournit l'expérience la plus accessible.

Pour changer la valeur du curseur de sécurité, cliquez sur le bouton à gauche de la barre d'adresse et choisissez Paramètres de sécurité.

Curseur de sécurité à sa position par défaut (faible)

Circuit Tor

Cliquez sur le bouton Afficher les informations du site dans la barre d'adresse pour afficher le circuit Tor que vous utilisez pour vous connecter au site web dans l'onglet actuel, ces 3 relais, leurs adresses IP et leurs pays.

Le dernier relai du circuit, celui immédiatement avant le site web de destination, est le relai de sortie. Son pays peut influencer comment se comporte le site web.

Cliquez sur le bouton Nouveau circuit pour ce site pour utiliser un circuit différent.

Vous pouvez utiliser Onion Circuits pour obtenir des informations plus détaillées sur les circuits que vous êtes en train d'utiliser.

Fonctionnalité Nouvelle identité

La fonctionnalité Nouvelle identité du Navigateur Tor :

  • Ferme tous les onglets ouverts.
  • Remet à zéro le statut de la session incluant le cache, l'historique, et les cookies (sauf les cookies protégés par la fonctionnalité de Protection de Cookies).
  • Ferme toutes les connexions web en cours et créée de nouveaux circuits Tor.
  • Efface le contenu du presse-papier.

Pour passer à une nouvelle identité, cliquez sur le bouton à gauche de la barre d'adresse et choisissez Nouvelle identité.

Cette fonctionnalité ne suffit pas à correctement séparer des identités contextuelles dans le contexte de Tails, du fait que les connexions en-dehors du Navigateur Tor ne sont pas redémarrées.

Redémarrer Tails à la place.

Pour plus de détails, consulter la conception et l’implémentation du Navigateur Tor.

NoScript pour encore plus de contrôle sur JavaScript

Le Navigateur Tor inclut l'extension NoScript pour permettre plus de contrôle sur JavaScript, par exemple, pour désactiver JavaScript complètement sur certains sites web.

Par défaut, NoScript est désactivé et quelques JavaScript sont autorisés par le Navigateur Tor, comme expliqué précédemment.

Pour plus d'informations, vous pouvez consulter le site de NoScript et plus particulièrement la page des fonctionnalités (en anglais).