Tor ou The Onion Router est un réseau de confidentialité qui fonctionne sur un principe similaire à un VPN mais va beaucoup plus loin.
Un VPN crée un lien de communication sécurisé entre votre appareil et le serveur VPN, votre trafic réseau est envoyé via ce lien et le serveur VPN l'envoie à Internet comme s'il s'agissait de la source d'origine, plutôt que votre dispositif. Cela protège vos données des regards indiscrets et masque votre adresse IP et votre emplacement du site Web auquel vous vous connectez.
Tor, quant à lui, se connecte via trois serveurs VPN, sélectionnés au hasard dans un pool de nœuds d'entrée, de relais et de sortie. Pour chaque nœud, il existe une couche de cryptage distincte, d'où le « oignon ». L'intention derrière cela est que les nœuds d'entrée et de sortie ne connaissent que votre adresse IP ou le serveur Web vous vous connectez, tandis que le nœud de relais empêche les deux autres serveurs de pouvoir directement communiquer. Ce processus rend encore plus difficile de désanonymiser votre activité de navigation et de la lier à vous.
Astuce: Certains fournisseurs VPN proposent un service VPN double basé sur cette idée.
Une grande différence entre Tor et un VPN est que les VPN ont leur infrastructure gérée de manière centralisée par une entreprise, alors que Tor est un réseau distribué, souvent géré par des passionnés.
Le réseau Tor est principalement accessible par le navigateur Tor. Il est conçu pour supprimer de nombreuses fonctionnalités d'utilisation et d'améliorations des performances au nom de la confidentialité, il comprend également un certain nombre d'extensions axées sur la confidentialité.
Par défaut, le navigateur Tor passe par le réseau Tor pour accéder à Internet. Une fois connecté, il peut naviguer vers n'importe quel site Web normal, mais il peut également utiliser un protocole différent pour accéder aux « services d'oignon » cachés à l'aide du TLD « .onion ».
Astuce: TLD ou Top-Level Domain, est le suffixe d'un nom de domaine, le plus connu est « .com » mais il y en a bien d'autres. « .onion » est utilisé exclusivement pour les services d'oignon et n'est pas compris par la plupart des navigateurs.
Les services Onion sont un autre élément clé de Tor, ces services sont similaires aux sites Web, mais vous ne vous y connectez pas en effectuant une requête DNS pour rechercher l'adresse IP du serveur. Au lieu de cela, le navigateur interroge une base de données distribuée pour les détails de connexion. Ces détails de connexion n'incluent pas l'adresse IP du service onion, ce qui signifie que la véritable identité de tout service onion reste privée.
Conclusion
La connexion au réseau Tor utilise un concept similaire aux VPN. Mais il y a tellement de différences que vous ne pouvez pas vraiment appeler Tor un VPN. Tor ne prétend pas ne pas être conçu pour la convivialité ou les performances comme le serait un VPN. Tor est plutôt conçu uniquement pour autant de confidentialité que possible.
Un VPN et Tor peuvent en fait se compléter. L'utilisation de Tor est quelque chose qui peut être remarqué et bloqué par votre FAI ou par les administrateurs système. Un VPN peut vous aider à contourner ces restrictions en cachant le fait que vous vous connectez à Tor. Si vous utilisez un VPN et Tor en même temps, n'oubliez pas de toujours vous connecter au VPN puis à Tor, et non l'inverse. De cette façon, votre trafic Tor passe par le VPN, plutôt que votre trafic VPN passe par Tor.