Onion Over VPN

Il n’est pas toujours facile de savoir si, ou quand, des tiers intrusifs peuvent suivre notre historique de navigation ou d’autres actions en ligne. De nombreuses personnes choisissent donc la prudence en matière de protection de la confidentialité en ligne. Certains se tournent vers les réseaux privés virtuels (VPN) pour sécuriser leur navigation au quotidien. D’autres se tournent vers The Onion Router (Tor) pour dissimuler leurs traces. 

Mais qu’en est-il de la combinaison des deux outils de confidentialité ? L’utilisation conjointe est-elle possible et si oui, quels en sont les avantages et les inconvénients ? Découvrons-le.

Utiliser Onion over VPN : en bref

Tor désigne à la fois le logiciel permettant de rendre votre trafic Internet intraçable et le réseau bénévole de serveurs qui le rend possible. Bien qu’il soit généralement considéré comme sûr, il peut être trop lent pour une utilisation quotidienne et la sécurité peut être compromise par des tiers mal intentionnés qui créent leurs propres serveurs. 

Un VPN offre une approche plus simple et plus rapide pour sécuriser votre connexion : il chiffre vos données et les achemine via un serveur VPN. Cependant, en combinant un VPN et The Onion Router, vous pouvez vous protéger contre les personnes qui tentent de vous espionner via des routeurs Tor compromis. Nous l’expliquerons en détail plus loin.

Sommaire

    Qu’est-ce que The Onion Router (Tor) ?

    Des données transitant de votre appareil via le réseau onion avant d'atteindre un site web.

    The Onion Router est un logiciel libre et gratuit de communication anonyme. L’appellation désigne également le réseau utilisé pour ces communications. On y accède généralement via le navigateur Tor, géré par Tor Project, bien qu’il existe un autre système d’exploitation appelé Tails qui achemine tout votre trafic Internet via le réseau. 

    Comment fonctionne The Onion Router ?

    Pour préserver l’anonymat de votre identité, le logiciel Tor utilise des serveurs mis en place par des bénévoles pour regrouper vos données en trois couches de chiffrement. Tor fait transiter votre trafic par trois serveurs différents, également appelés nœuds ou relais. Le dernier des trois serveurs envoie votre trafic au site web que vous consultez.

    Chaque nœud retire une couche portant l’adresse précédente pour révéler l’adresse du nœud suivant. Par essence, seul le premier nœud, appelé « nœud d’entrée », sait qui envoie des données, mais il ne connaît pas la teneur de ces données. Le troisième nœud, également appelé « nœud de sortie », est le seul à savoir quelles sont les données envoyées, mais pas d’où elles proviennent. 

    Quelle est la différence avec un VPN ?

    Qu’est-ce qu’un VPN ?

    Des données transitant de votre appareil via un serveur VPN avant d'atteindre un site web.

    Un VPN est un outil de confidentialité en ligne qui chiffre votre trafic et dissimule votre adresse IP, garantissant ainsi une connexion à Internet sécurisée et confidentielle. Contrairement à The Onion Router, un VPN chiffre l’ensemble de votre trafic et pas seulement le trafic acheminé par un navigateur en particulier. Ainsi, votre connexion est protégée quoi que vous fassiez et quel que soit le navigateur que vous utilisez. Comment fonctionne un VPN ?

    Un VPN chiffre vos données avant qu’elles ne quittent votre appareil. Les données chiffrées sont ensuite divisées en paquets et envoyées à un serveur VPN par le biais d’un tunnel chiffré. Une fois que vos données atteignent le serveur VPN, elles sont déchiffrées et envoyées à l’application ou au site web que vous consultez. 

    En conséquence, votre IP réelle est remplacée par l’adresse IP du serveur VPN, ce qui donne l’impression que votre trafic provient de l’emplacement du serveur VPN. Étant donné que les fournisseurs de VPN utilisent leurs propres serveurs, et non ceux mis en place par des bénévoles, il n’y a aucun risque qu’un serveur défectueux ou malveillant soit mis en place par une personne mal intentionnée.

    Pourquoi utiliser Onion plutôt qu’un VPN ?

    Balance scales with an onion on one side and a shield with VPN on it on the other side. Scales are tipped in VPNs favor.

    En utilisant Onion over VPN, vous vous connectez à un serveur VPN avant de commencer à utiliser le navigateur Tor. Ce faisant, vous ajoutez une couche de sécurité supplémentaire à votre connexion. Elle est ainsi protégée des menaces qui pourraient être présentes sur des serveurs compromis au sein du réseau Tor. 

    Les deux technologies sont efficaces, mais elles ont chacune leurs inconvénients :

    Inconvénients des VPN
    Inconvénients de Tor
    Certains fournisseurs de VPN, en particulier ceux qui sont gratuits, sont susceptibles de collecter les journaux d’activité des utilisateurs. Veillez à choisir un fournisseur de VPN haut de gamme qui applique une politique stricte en matière d’absence d’enregistrement des journaux.
    Les nœuds peuvent être compromis et exposer vos données. Ainsi, votre historique de navigation peut être reconstitué.
    Votre fournisseur d’accès à Internet (FAI) ou le gouvernement peuvent avoir des soupçons à votre encontre si vous utilisez Tor.

    Lorsque vous utilisez la méthode Onion over VPN, celui-ci protège vos données pendant leur acheminement vers le nœud d’entrée. Votre FAI ne pourra pas voir que vous utilisez Tor, mais seulement que vous utilisez un VPN (et les bons VPN peuvent même obscurcir cette utilisation). Lorsque vos données atteignent le nœud d’entrée, elles affichent l’IP du serveur VPN. Votre IP réelle est donc cachée et votre trafic ne peut pas être retracé jusqu’à vous. 

    Tor chiffre également vos données. Ainsi, lorsqu’il passe par le serveur VPN, il ne peut pas enregistrer ce que vous faites réellement : il peut seulement voir que vous utilisez Tor. 

    Mais comment combiner Tor et un VPN ? Il s’avère que c’est assez facile à faire. Lisez la suite et suivez notre guide simple et rapide. 

    Comment utiliser la méthode Onion over VPN

    Il n’est pas très difficile d’utiliser The Onion Router avec un VPN : il suffit d’avoir un fournisseur de VPN fiable et sécurisé (et le navigateur Tor, évidemment). Voici un petit guide prenant pour exemple le VPN Surfshark. 

    1. Inscrivez-vous sur Surfshark ;
    2. Téléchargez et installez l’application VPN ;
    3. Connectez-vous au client ;
    4. Choisissez l’un des 3200 serveurs et connectez-vous ;
    5. Téléchargez et installez le navigateur Tor ;
    6. Lancez le navigateur Tor et connectez-vous au réseau Tor ;
    7. C’est tout !

    Souvenez-vous que Tor est déjà lent compte tenu de tous les nœuds, et l’ajout d’un VPN au processus de connexion peut le ralentir davantage légèrement. Cependant, c’est un petit prix à payer si vous souhaitez garantir votre confidentialité en ligne.

    Mais qu’en est-il si vous voulez essayer la méthode VPN over Onion ?

    Qu’en est-il de la méthode VPN over Tor (autrement dit, un VPN sur Tor) ?

    Il est possible de mettre en place un VPN pour qu’il fonctionne sur The Onion Routeur. Ou plutôt, de mettre en place un VPN après le réseau Tor. Cette fonction est utile si vous souhaitez accéder à des sites web qui n’autorisent pas les connexions Tor. 

    Voici la liste des sites web qui bloquent les connexions de Tor Project ou qui demandent des vérifications supplémentaires lorsque vous utilisez Tor. 

    Cependant, vous devez savoir que l’utilisation d’un VPN sur Tor n’est pas très sûre ni facile à mettre en place. Vous renoncez à la principale raison d’utiliser Tor par l’intermédiaire d’un VPN : garder votre identité secrète par rapport à la personne qui héberge le nœud d’entrée. Il ne masque pas non plus l’utilisation de Tor à la surveillance de votre FAI.

    Donc, à moins que vous n’ayez vraiment, vraiment besoin d’utiliser Tor pour consulter un site web qui n’accepte pas les connexions du réseau Tor, utilisez Tor avec un VPN ou un autre navigateur avec la protection d’un VPN.

    Quelle est donc la différence entre Onion over VPN et VPN over Onion ?

    En résumé, les différences entre la méthode Tor over VPN par rapport à la méthode VPN over Tor sont les suivantes :

    Onion over VPN
    VPN over Onion
    Votre trafic n’est pas protégé sur les nœuds de sortie de Tor.
    Votre trafic est protégé sur les nœuds de sortie de Tor
    Votre FAI ne peut pas voir que vous utilisez Tor, mais peut voir que vous utilisez un VPN.
    Votre FAI ne peut pas voir que vous utilisez un VPN, mais il peut voir que vous utilisez Tor.
    Certains sites peuvent bloquer votre accès parce qu’ils voient du trafic Tor.
    Permet d’accéder à des sites qui bloquent le trafic Tor.
    Peut accéder aux sites .onion.
    Ne peut pas accéder aux sites .onion.
    Ne permet pas à l’hôte du nœud Tor de voir votre véritable adresse IP.
    Permet à l’hôte du nœud Tor de voir votre adresse IP réelle.

    Comme indiqué ci-dessus, la méthode Onion over VPN est à la fois plus sûre et plus facile à mettre en place. La seule véritable raison justifiant l’utilisation de la méthode VPN over Onion est l’obligation absolue d’utiliser le navigateur Tor pour accéder aux sites web qui bloquent le trafic Tor. 

    Onion over VPN par rapport à un double VPN

    Qu’il s’agisse de Onion over VPN ou d’un double VPN, les deux solutions chiffrent plusieurs fois vos données. Avec Onion over VPN, vos données sont chiffrées une première fois par le VPN et trois fois au sein de The Onion Router. Lorsque vous utilisez une fonction de double VPN, vos données sont chiffrées deux fois par votre fournisseur de VPN. 

    En d’autres termes, Onion over VPN ajoute une couche de protection VPN au navigateur Tor, tandis qu’un double VPN est une connexion VPN normale, mais le trafic passe par deux serveurs VPN au lieu d’un seul, ce qui rend votre trafic et votre activité encore plus difficiles à suivre. 

    Il convient de mentionner que la méthode Onion over VPN fait transiter votre trafic par un réseau de serveurs mis en place par des bénévoles, ce qui permet à des acteurs malveillants de s’infiltrer dans le réseau. Un double VPN fait transiter le trafic par deux de ses propres serveurs, ce qui le rend plus confidentiel, surtout si l’infrastructure des serveurs fait l’objet d’un audit indépendant.

    Onion over VPN
    Double VPN
    Chiffre les données quatre fois.
    Chiffre les données deux fois.
    Fonctionne avec les sites web .onion.
    Ne fonctionne pas avec les sites web .onion.
    Généralement plus lent que le double VPN.
    Généralement plus rapide qu’Onion over VPN.
    Achemine le trafic vers des serveurs mis en place par des bénévoles.
    Achemine le trafic via son propre réseau de serveurs.

    En ce qui concerne les cas d’utilisation réels, le double VPN et Onion over VPN sont généralement utilisés par des personnes qui ont besoin de plus de confidentialité que l’utilisateur moyen. Si vous vous contentez de naviguer sur le web, de regarder des films ou des séries télé en streaming, ou de jouer à des jeux vidéo en ligne, vous n’avez pas besoin de ralentir votre connexion avec trois nœuds Tor supplémentaires ou un double VPN. 

    Onion over VPN par rapport au P2P

    Tout ce dont nous avons parlé jusqu’à présent concernait une méthode de connexion confidentielle à Internet. Une connexion P2P (Peer-to-Peer) est différente, car il s’agit d’une connexion entre deux ou plusieurs appareils et non une connexion au web. Tout comme avec le navigateur Tor, vous pouvez utiliser un VPN avec une connexion P2P pour masquer votre IP et sécuriser votre vie privée.

    Contrairement à Onion, une connexion P2P n’offre pas de chiffrement en soi. Elle permet simplement de partager des fichiers sans les charger sur un site web ou une plateforme en ligne. Cependant, comme aucune donnée ne passe par un serveur centralisé, cette méthode offre un moyen sûr d’échanger des fichiers ou des messages.

    Onion over VPN
    P2P
    Crée une connexion privée et sécurisée à l’Internet.
    Crée une connexion entre deux ou plusieurs appareils.
    Achemine le trafic via un réseau de serveurs.
    Achemine le trafic entre les appareils sans se connecter à un site web ou à une application.
    Vitesses de connexion lentes.
    Offre un moyen rapide et sécurisé de partager des fichiers ou des messages.

    En résumé, le P2P est un bon choix si vous souhaitez bénéficier de communications confidentielles et d’un partage de fichiers avec un groupe de personnes, en particulier si vous l’utilisez avec un VPN. Onion over VPN fournit une connexion sécurisée et confidentielle à l’Internet et la possibilité de naviguer sur les sites web .onion.

    Onion over VPN : l’essentiel

    Tor et les VPN sont deux excellents moyens de renforcer votre sécurité et votre confidentialité en ligne. Naturellement, l’utilisation conjointe de ces deux outils ne fait qu’améliorer votre protection, mais c’est au détriment de la vitesse de votre connexion. 

    Un utilisateur ordinaire qui navigue sur Internet, regarde des films et joue à des jeux en ligne n’a pas besoin d’utiliser The Onion Router et un VPN est plus que suffisant pour assurer une bonne confidentialité. Mais si vous souhaitez être un lanceur d’alerte ou prendre part à des activités politiquement sensibles, l’utilisation d’Onion over VPN est probablement le choix le plus adapté.

    Renforcer la confidentialité
    Utiliser Onion over Surfshark VPN
    Surfshark

    Questions fréquentes

    Surfshark et Onion peuvent-ils fonctionner ensemble ?

    The Onion Router et Surfshark fonctionnent ensemble sans aucun problème. Vous pouvez utiliser le navigateur Tor par l’intermédiaire d’une connexion Surfshark chaque fois que vous souhaitez renforcer votre confidentialité. 

    Est-ce qu’un VPN ralentit Onion ?

    Un VPN ralentit légèrement votre connexion Internet. Ainsi, même si le navigateur Tor est ralenti, ce ne sera que très peu. Le principal problème réside dans la lenteur du navigateur Tor lui-même, qui fait transiter votre trafic par trois nœuds différents.

    Onion over VPN est-il sûr ?

    La méthode Onion over VPN est plus sûr que l’utilisation du navigateur Tor sans la protection d’un VPN. Tor utilise des serveurs mis en place par des bénévoles, et des pirates mettent parfois en place ce même type de serveurs pour voler les données des utilisateurs. Étant donné qu’un VPN chiffre votre trafic avant qu’il ne quitte votre appareil, il vous protège efficacement contre les tentatives des pirates informatiques.

    À quoi sert Onion over VPN ?

    L’utilisation d’Onion par l’intermédiaire d’un VPN offre un niveau supplémentaire de sécurité et de confidentialité à votre connexion. Il ne permet pas à votre FAI de savoir que vous utilisez Tor, et il cache votre véritable adresse IP au premier nœud de The Onion Router. 

    La méthode Onion over a VPN est-elle meilleure qu’un double VPN ?

    Onion over VPN chiffre vos données quatre fois, tandis qu’un double VPN le fait deux fois. Toutefois, un double VPN prend en charge les protocoles UDP et TCP, tandis que Onion over VPN ne prend en charge que le protocole TCP. Un double VPN est également plus rapide, car il impose moins d’étapes pour acheminer le trafic vers l’Internet.

    Dois-je utiliser Onion over VPN avec Tor ?

    Oui, mieux vaut utiliser Onion over VPN avec Tor plutôt que d’utiliser le navigateur Tor sans VPN. Le réseau Onion a connu son lot d’attaques par corrélation de trafic et de vols de données, et la connexion à un service VPN avant d’utiliser le navigateur Tor est le meilleur moyen de s’en protéger.