Tor, c'est l'outil de référence pour la navigation anonyme. Mais c'est aussi un outil très facile à mal utiliser. Une connexion à un compte perso, une fenêtre redimensionnée, un PDF téléchargé — et ton anonymat tombe.

Tor Browser
⟵ ⟶ ⟳
🧅 duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
Circuit pour ce site
🇫🇷 Cet appareil · Paris vous
🇩🇪 Entry · Frankfurt 213.32.x.x
🇳🇱 Middle · Amsterdam 185.220.x.x
🇸🇪 Exit · Stockholm 95.214.x.x
🌐 DuckDuckGo (.onion) cible
🛡 Niveau de sécurité : Safer · JS désactivé sur HTTP

Ce que Tor fait vraiment.

Tor (The Onion Router) route ton trafic à travers 3 nœuds aléatoires dans le monde avant la destination. Chaque nœud chiffre son segment, et aucun nœud ne connaît à la fois ton IP et la destination finale.

Toi → Entry Node → Middle Node → Exit Node → Site web

        (ton IP        (relais       (relais     (le site
         vue ici)       chiffré)      chiffré)    voit cette IP)

Le site voit l'IP du Exit Node, pas la tienne. Personne d'autre que toi et le site final ne peut lire le contenu.

Tor protège

Ce que Tor NE fait PAS.

Tor n'est pas un VPN. Tor n'est pas une application universelle. Tor ne te rend pas invisible à Google.

Installation (5 min).

  1. Va sur torproject.org (et uniquement ce site — phishing avec typo-squats fréquent)
  2. Télécharge Tor Browser pour ton OS
  3. Vérifie la signature (avancé) ou au moins le HTTPS + bon domaine
  4. Lance Tor Browser → bouton Connect
  5. 10-30 secondes plus tard, le tunnel est établi

Les 10 erreurs qui te grillent.

01

Te connecter à un compte personnel

Tu te connectes à ton Gmail, Facebook, LinkedIn, Instagram dans Tor → ces services savent immédiatement que c'est toi. Tor devient inutile. Règle : Tor = sites où tu ne te connectes PAS.

02

Redimensionner la fenêtre Tor

Tor Browser garde une fenêtre de taille standard exprès — tout le monde a la même. Si tu la redimensionnes, ton fingerprint devient unique. Règle : laisse la taille par défaut.

03

Installer des extensions

NoScript et HTTPS-Everywhere sont déjà installés. Toute autre extension casse l'anonymat (chaque extension est une signature unique). Règle : aucune extension ajoutée.

04

Activer Flash, Java, plugins

Ces technos communiquent en parallèle de Tor et peuvent révéler ton IP réelle. Règle : Tor Browser les bloque par défaut — laisse comme ça.

05

Ouvrir un PDF téléchargé pendant Tor

Un PDF ou un .docx peut contenir des éléments distants qui se chargent depuis ton IP réelle quand tu l'ouvres dans Adobe Reader / Word. Règle : ouvre-les dans une VM isolée (Tails OS est conçu pour ça).

06

Mode "Standard" sur sites sensibles

Le niveau de sécurité Tor par défaut est Standard. Pour les sites vraiment sensibles, passe à Safer (JS off sur HTTP) ou Safest (JS off partout). Clique le bouclier en haut à droite.

07

Cliquer sur des liens .onion non vérifiés

Le phishing sur Tor est massif. Une lettre différente = site copie qui vole tes infos. Règle : vérifie chaque adresse .onion via le site clearnet officiel.

08

Confondre "darknet markets" et "Tor"

Tor n'a pas été créé pour acheter de la drogue. Outil légal et essentiel pour journalistes, lanceurs d'alerte, militants. Les marketplaces illégales sont marginales et risquées (saisies fréquentes par la police, scams omniprésents).

09

Croire qu'on est invisible

Même avec une utilisation parfaite, ton activité Tor peut être analysée par des techniques avancées (corrélation de trafic par des États). Tor te protège des observateurs occasionnels et services commerciaux — pas de la NSA si tu es une cible de très haut niveau.

10

Mélanger plusieurs identités dans la même session

Si tu fais des recherches "moi" et "anonyme" dans la même session, des corrélations sont possibles. Règle : pour changer d'identité, utilise New Identity (Ctrl+Shift+U) qui ferme tous les onglets et crée des circuits frais.

Combo ultime — Tor over VPN.

Pour maximum d'anonymat :

  1. Active ton VPN en premier (NordVPN ou tout autre VPN avec kill switch)
  2. Puis lance Tor Browser
  3. Résultat : ton FAI voit seulement le VPN, jamais Tor. Le VPN voit du trafic Tor anonyme, jamais ce que tu fais.
Toi → NordVPN → Tor (3 nœuds) → Site web

(ton ISP voit    (NordVPN voit    (le site voit
 que NordVPN)    que du Tor)      une IP exit Tor)
⭐ Combo NordVPN + Tor

Pour faire du Tor over VPN, il te faut un VPN avec kill switch fiable (si le VPN tombe, Tor doit pas continuer à découvert). NordVPN à 3,09 €/mois remplit ces critères : Kill Switch, NordLynx rapide pour ne pas saturer Tor déjà lent, 30 jours satisfait ou remboursé pour tester.

⭐ Voir l'offre NordVPN →

Sites .onion utiles.

Les adresses changent parfois — toujours vérifier sur le site clearnet officiel du service.

En résumé.

Utilisé correctement, Tor reste l'outil d'anonymat le plus solide qui existe. Utilisé n'importe comment, c'est juste une fausse impression de sécurité.