Dans un contexte où la protection de la vie privée en ligne est une préoccupation majeure, de nombreux utilisateurs se tournent vers des outils tels que les VPN et le réseau Tor (The Onion Router). Ces deux technologies fonctionnent différemment et peuvent être combinées pour maximiser la sécurité.
Un VPN est conçu pour chiffrer l'ensemble du trafic et dissimuler l'adresse IP. Il agit en redirigeant toutes les données via ses propres serveurs, souvent répartis dans une multitude de pays, et peut appliquer une politique stricte de non-conservation des journaux d'activité (logs).
En revanche, Tor est un réseau libre et gratuit de serveurs gérés par des bénévoles. Son mécanisme achemine les données à travers au moins trois passerelles (nœuds d'entrée, intermédiaire et de sortie) avec des couches de chiffrement successives. Le nœud d'entrée de Tor connaît inévitablement l'adresse IP réelle.
L'approche Onion over VPN pour une sécurité accrue
Une méthode envisageable pour renforcer davantage la sécurité est l'approche Onion over VPN qui est aussi appelée Tor over VPN. Mise en avant par diverses solutions VPN telles que NordVPN, qui propose actuellement une offre spéciale French Days avec jusqu’à 74% de réduction, elle consiste à se connecter d'abord au VPN, puis à lancer le navigateur Tor.
Cette configuration offre plusieurs atouts. Elle confère la protection du réseau Tor, tout en empêchant un nœud Tor de connaître l'adresse IP réelle. Au lieu de cela, le nœud d'entrée ne voit que l'adresse IP du serveur VPN.
L'utilisation d'un VPN dissimule l'activité auprès du FAI qui ne verra que le trafic chiffré vers le serveur VPN, et ne pourra pas savoir que Tor est utilisé. Cacher le recours à Tor est une mesure de précaution à considérer, parce que le simple fait de s'y connecter peut éveiller des soupçons. Même une simple recherche sur le Web de Tor peut déclencher des signaux d'alerte…
Le service VPN lui-même ne peut pas voir ce qu'y est fait à l'intérieur du réseau Tor. En outre, si un problème survient dans le navigateur Tor, le VPN ajoute une couche de sécurité supplémentaire entre un tel bug et l'utilisateur.
Enfin, la méthode Tor over VPN permet d'accéder au réseau Tor même lorsque ce dernier est bloqué sur des réseaux d'entreprises, des établissements scolaires ou dans des pays soumis à la censure.
VPN over Tor et Double VPN
Il est possible d'inverser la chaîne (VPN over Tor), même si cette configuration est plus difficile à mettre en place et n'améliore pas nécessairement le niveau de confidentialité. Contrairement à l'Onion over VPN, le VPN over Tor ne protège pas l'adresse IP du nœud d'entrée et ne cache pas l'utilisation de Tor au FAI.
À noter que la sécurité accrue a un coût en matière de débit. Puisque les données transitent par un serveur VPN, puis par les multiples nœuds du réseau Tor, il faut faire face à des vitesses de connexion plus faibles. Le cas échéant, une option Double VPN (chiffrement par le biais de deux serveurs VPN) est généralement plus rapide, sans nécessiter l'accès au réseau Tor.
D'après un chiffre cité dans une étude du CISPA Helmholtz Center for Information Security, la pratique de Tor over VPN représenterait de l'ordre de moins de 7 % des connexions vers le réseau Tor.
N.B. : Source images : NordVPN.
