Que sont les bridges et quand les utiliser

Quand vous utilisez Tor via Tails dans sa configuration par défaut, n'importe quelle personne capable d'observer le trafic de votre connexion Internet (comme votre Fournisseur d'Accès à Internet, sans doute votre gouvernement ainsi que les représentants de la loi) peut savoir que vous utilisez Tor.

Ce qui peut être un souci si vous êtes dans un pays où :

  1. L'usage de Tor est bloqué par la censure : vu que toutes les connexions à Internet passent par Tor, cela rendrait Tails inutile pour tout sauf hors ligne comme travailler sur un document etc.

  2. L'usage de Tor est dangereux ou considéré suspect : dans ce cas, démarrer Tails dans sa configuration par défaut peut vous attirer de sérieux ennuis.

Les bridges de Tor, également appelés relais bridges de Tor, sont des points d'entrée alternatifs dans le réseau Tor qui ne sont pas listés publiquement. Utiliser un bridge rend plus difficile, mais pas impossible, pour votre Fournisseur d'Accès à Internet de savoir que vous utilisez Tor.

Si votre cas correspond à l'une des situations évoquées ci-dessus vous pourriez vouloir utiliser Tails en mode bridge. Veuillez lire la page dédiée sur le site du Projet Tor (en anglais) pour avoir une idée générale de ce que sont les bridges.

Afin d'utiliser Tor via un bridge, vous devez connaître à l'avance l'adresse d'au moins un bridge. Le Projet Tor distribue des adresses de bridges de différentes manières, par exemple depuis leur site web ainsi que par courrier électronique.

Les bridges sont moins fiables et ont tendance à être moins performants que les autres points d'entrée.

Comment utiliser des bridges dans Tails

Vous devez avoir à portée de main au moins une adresse de bridge avant de lancer Tails. Vous pouvez par exemple l'écrire sur un bout de papier ou l'avoir stockée dans votre volume persistant.

Tails vous permet d'utiliser les types de bridges suivants :

  • bridge
  • obfs2
  • obfs3
  • obfs4
  • ScrambleSuit

Pour utiliser les bridges, vous devez en configurer les paramètres au niveau du Tails Greeter :

  1. Quand le Tails Greeter apparaît, dans la fenêtre Bienvenue dans Tails, cliquez sur le bouton Oui. Puis cliquez sur le bouton Suivant.

  2. Dans la section Configuration réseau, sélectionnez l'option suivante : La connexion Internet de cet ordinateur est censurée, filtrée ou passe par un proxy.

Puis, après le démarrage de la session et la connexion au réseau, l'assistant va vous guider dans la configuration de Tor.

Après le démarrage de Tor, le bridge configuré apparaît en premier sur la liste des relais Tor dans Onion Circuits.

Si utiliser Tor dans votre pays est dangereux

La documentation sur les bridges du Projet Tor se concentre surtout sur le contournement de la censure : lorsque l'utilisation de Tor est bloquée par la censure. Si Tor est dangereux ou considéré suspect dans votre pays, il y a donc quelques règles supplémentaires que vous devriez suivre afin d'empêcher qu'on vous identifie comme un utilisateur de Tor.

Les bridges sont d'importants outils qui marchent dans la plupart des cas mais ils n' assurent pas une protection absolue contre toutes les techniques qu'un adversaire pourrait utiliser pour identifier les utilisateurs de Tor.
  1. Démarrer Tails systématiquement en mode bridge.

  2. Utilisez seulement des "Bridges obscurcis" vu qu'il sont plus difficiles à identifier que les autres bridges.

  3. Moins les bridges sont publics, mieux c'est. Malheureusement, comme un certain nombre d'adresses de bridges peut être obtenue par n'importe qui depuis le site web de Tor ou bien par courrier électronique, un adversaire peut également obtenir ces informations de la même façon. Le Projet Tor a certaines protections contre ça, mais elles sont loin d'être parfaites.

    Le mieux est d'avoir un ami de confiance ou une organisation dans un autre pays qui fait tourner un bridge obscurci "privé" pour vous. Dans ce cas "privé" signifie que ce bridge est configuré avec l'option PublishServerDescriptor 0. Sans cette option, le Projet Tor sera au courant de l'existence de ce bridge et pourrait distribuer son adresse, ce qui pourrait la faire arriver dans les mains de votre adversaire.