Il m’arrive par moment d’utiliser le Tor Browser et, franchement, le travail fait autour de ce projet d’anonymat et de chiffrement est tout simplement fabuleux. Quoi de plus normal que d’apporter ma (petite) pierre à l’édifice et agrandir ce réseau décentralisé.
Pour rappel, comme le dit si bien Wikipédia, Tor est un « réseau informatique superposé mondial et décentralisé. » On y retrouve donc ici un moyen de naviguer anonymement sur Internet, à l’heure ou le débat sur la vie privée, le profilage publicitaire et la récolte des données personnelles fait rage. Si vous avez quelques minutes devant vous, je vous invite à lire ce très bon billet de nos chers framasoftiens 🙂
Tor utilise le principe de routage en oignon :
(pour une explication un plus technique, ce qui n’est pas le but de ce billet, c’est à retrouver sur ce très bon article)
Lorsque l’on souhaite mettre en place un relais Tor sur son serveur, avec le principe du routage en oignon, plusieurs types de nœuds sont possibles :
– Relais de garde (relais A) : Le relais de garde est le premier nœud qui compose le circuit Tor. C’est un relais qui a commencé au milieu avant de passer garde grâce à un débit stable et rapide (2Mo/s selon le guide de mise en place.)
– Relais du milieu (relais B) : Le relais du milieu quand à lui agit comme un deuxième saut, entre le nœud de « garde » et le nœud de sortie.
– Relais de sortie (relais C) : C’est celui par lequel le trafique sort, l’adresse IP publique visible sera donc celle de ce relais. C’est donc ce relais la qui est le plus exposé d’un point de vue juridique alors prudence.
Mise en place
Préparation du terrain
Dans mon cas, des paquets supplémentaires non-présents sur mon système étaient nécessaires pour assurer le bon déroulement de l’installation
$ apt-get update $ apt-get install gnupg2 apt-transport-https -y
Récupération des sources
$ echo "deb https://deb.torproject.org/torproject.org jessie main deb-src https://deb.torproject.org/torproject.org jessie main" >> /etc/apt/sources.list
Ajout des clés GPG
$ gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 $ gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
On met à jour la liste des paquets disponibles avec nos nouvelles sources et on passe à l’installation du paquetage Tor
$ apt-get update$ apt-get install tor deb.torproject.org-keyring -y
Configuration
Personnalisation des paramètres de mon relais Tor (inspiré de ce template)
$ vim /etc/tor/torrc
Et on rajoute à la fin :
#Le nom du relais Nickname MonRelaisDeLaMort #Contacter l’hébergeur du relais ContactInfo exemple@blablabla.org #On le lance en tant que daemon RunAsDaemon 1 #Port du relais ORPort 9001 #Numéro de port pour le référencement du relais DirPort 9030 #Je n’accepte pas les connexions SOCKS SocksPort 0 #Paramètres important si l’on ne veux pas être définis comme nœud de sortis SocksPolicy reject * Exitpolicy reject *:* #Utilisation moyenne de la bande-passante RelayBandwidthRate 1200 KBytes #Limite maximale RelayBandwidthBurst 1400 KBytes
On redémarre ensuite le service
$ systemctl restart tor
On peux ensuite controller l’état du service
$ systemctl status tor
Un message dans les logs systèmes nous confirme le bon fonctionnement du relais 🙂
$ cat /var/log/syslog |grep Excellent Oct 6 20:33:05 supras Tor[31112]: Self-testing indicates your ORPort is reachable from the outside. Excellent. Oct 6 20:33:05 supras Tor[31112]: Self-testing indicates your DirPort is reachable from the outside. Excellent. Publishing server descriptor.
Référencement
On peux ensuite vérifier l’état du relais après quelques heures d’activité, lui laissant suffisamment de temps pour se faire référencer : Tor Metrics
Pour ma part, mon relais c’est fait référencé deux mois après son lancement !
Œuvrer pour son anonymat
Si vous souhaitez faire une donation pour soutenir le Tor Project, c’est par ici que cela se passe : https://donate.torproject.org/
On a aussi du côté de notre beau pays l’association Nos Oignons qui maintient des nœuds de sorties, et qui est actuellement en pleine campagne de financement (car oui, cela à un coût, malgré toute la bonne volonté et les efforts du monde).