Qu’est-ce que l’option « Onion Over VPN » et est-ce une fonctionnalité sécurisée ?
- Damien Tremblay
- 3 février 2022
Onion over VPN fait référence à l’utilisation simultanée du navigateur Tor et d’un logiciel VPN. Il s’agit d’une solution de confidentialité conçue pour ajouter une couche supplémentaire de cryptage en faisant passer votre trafic Internet par un serveur VPN avant qu’il n’atteigne le réseau Tor.
Onion over VPN combine l’utilisation d’un réseau privé virtuel et du routeur en oignon (Tor), pour amplifier l’anonymat et la sécurité de votre trafic de navigation.
Aussi connu sous le nom de « Tor over VPN », il se réfère spécifiquement au processus de connexion à un serveur VPN avant de se connecter à Tor. Lorsque l’on procède à l’inverse, la solution est appelée « VPN sur Tor ». Ces méthodes ont des implications différentes en matière de confidentialité et de sécurité, que nous expliquons plus loin dans cet article.
La plupart des utilisateurs accèdent au réseau Tor en utilisant le navigateur Tor. Cependant, certains services VPN offrent un support natif pour le VPN en oignon, permettant un accès direct à Tor dans un navigateur internet normal.
Onion over VPN : définition
- L’oignon sur VPN implique de se connecter à un serveur VPN avant de se connecter à Tor.
- Cette technique ajoute une couche supplémentaire de confidentialité et de cryptage à votre trafic de navigation.
- L’oignon sur VPN est plus sûr que l’utilisation de Tor seul car il permet de se protéger contre les attaques par corrélation de trafic et les logiciels malveillants.
- Les utilisateurs sont toujours exposés au risque de nœuds de sortie malveillants et de fuites de données UDP.
- Tor over VPN est extrêmement lent et peut avoir un impact sur votre anonymat. Décider si Oignon sur VPN en vaut la peine est donc circonstanciel.
Comment fonctionne Onion over VPN
Bien que les deux outils soient conçus pour crypter votre trafic Web et cacher votre adresse IP publique, il existe de nombreuses différences entre le navigateur Tor et un logiciel VPN comme ceux recommandés ici. Tor s’attache à fournir un anonymat complet, tandis que le logiciel VPN privilégie la confidentialité en ligne.
Les utilisateurs peuvent combiner les deux outils afin d’améliorer leur confidentialité et leur sécurité lorsqu’ils accèdent au réseau Tor. Pour ce faire, vous pouvez vous connecter à un serveur VPN avant d’utiliser Tor. Cette méthode est connue sous le nom d’Onion over VPN.
Voici comment fonctionne le VPN en oignon pour rendre votre trafic anonyme :
- Lorsque vous vous connectez à un serveur VPN, le logiciel VPN crée un tunnel crypté entre votre appareil et un serveur VPN distant, dissimulant votre activité de navigation et votre adresse IP à votre FAI (fournisseur d’accès Internet) et à d’autres tiers.
- Si vous utilisez le navigateur Tor lorsque vous êtes connecté au VPN, le nœud de garde (le premier nœud Tor) verra l’adresse IP de votre serveur VPN au lieu de votre propre adresse IP publique. Cela ajoute une couche supplémentaire de confidentialité.
- Votre trafic de navigation est décrypté une fois qu’il quitte le serveur VPN, mais il porte toujours l’adresse IP du serveur VPN.
- Lorsque votre trafic voyage à travers le réseau Tor, il passe par trois « nœuds » situés à différents endroits : le nœud de garde, le nœud intermédiaire et le nœud de sortie. Cela ajoute trois couches supplémentaires de cryptage Tor. A chaque nœud, une couche de cryptage est supprimée.
- Au niveau du nœud de sortie, votre trafic est décrypté avant d’atteindre sa destination finale. Le nœud de sortie de Tor est capable de voir le contenu de vos données de navigation, mais il ne connaît pas l’adresse IP du VPN.
En d’autres termes, le serveur VPN agit comme un nœud supplémentaire dans le transfert de données. Quatre couches de cryptage protègent votre trafic lors de l’utilisation d’Onion over VPN, alors que seulement trois couches de cryptage sont appliquées lors de l’utilisation du navigateur Tor seul.
L'utilisation d'Onion over VPN est-elle vraiment sûre ?
Se connecter à un VPN avant d’utiliser le réseau Tor fournit une couche supplémentaire de confidentialité et de sécurité par rapport à l’utilisation du navigateur Tor seul. Bien que cela fasse de l’Oignon sur VPN une option sûre, vous ne pouvez pas compter sur lui pour garantir votre sécurité.
L’oignon sur VPN aide à protéger votre trafic et à protéger votre navigation de la surveillance. Il empêche votre FAI de savoir que Tor est utilisé et empêche votre service VPN de surveiller votre activité.
Cependant, il est extrêmement lent et peu pratique comparé à l’utilisation du navigateur Tor seul. Pour cette raison, nous ne recommandons d’utiliser cette configuration que dans des circonstances extrêmes où la sécurité est primordiale.
Dans le tableau ci-dessous, nous avons comparé les avantages et les inconvénients d’Onion over VPN afin que vous puissiez décider si cela en vaut la peine :
Avantages
- Fournit une couche supplémentaire de cryptage
- Peut accéder au réseau Tor dans des endroits géo-bloqués
- Votre FAI ne peut pas voir que vous utilisez Tor.
- Votre service VPN ne peut pas surveiller votre activité de navigation.
- Le nœud de garde Tor ne peut pas voir votre adresse IP
- Protège contre certaines formes de logiciels malveillants
- Protège contre la désanonymisation complète dans les attaques de corrélation de trafic.
Inconvénients
- Ne peut pas contrôler la localisation de l’adresse IP
- Vitesses de connexion extrêmement lentes
- Les nœuds de sortie sont fréquemment bloqués par les sites web
- Votre service VPN connaît votre adresse IP
- Tor ne supporte que le protocole TCP
- Risque de nœuds de sortie malveillants
Vous devriez utiliser l'oignon sur le VPN si :
- L’anonymat en ligne est de la plus haute importance pour vous
- Vous ne pouvez pas accéder directement au réseau Tor
- Vous êtes un journaliste, un dénonciateur ou un activiste.
N'utilisez pas Onion over VPN si :
- Vous naviguez sur Internet de manière occasionnelle
- Vous accédez à des sites web identifiants (par exemple, des médias sociaux)
- La vitesse est de la plus haute importance
Comment utiliser Onion over VPN en toute sécurité
- Souscrivez à un service VPN sans logs. Nous recommandons d’utiliser NordVPN avec Tor car il combine une politique de zéro logs avec des vitesses rapides et des prix abordables. NordVPN propose également ses propres serveurs onion over VPN qui vous permettent d’accéder directement à Tor.
- Connectez-vous à un serveur VPN. Choisissez un serveur VPN distant et connectez-vous à celui-ci. Plus il est proche de votre emplacement physique réel, plus vos vitesses seront rapides.
- Téléchargez le navigateur Tor depuis le site officiel de Tor ou utilisez un navigateur comme Brave qui offre une navigation via Tor en option.
- Suivez les instructions d’installation pour installer automatiquement le navigateur Tor sur votre appareil.
- Lancez le navigateur Tor tout en restant connecté au serveur VPN.
- Naviguez anonymement. Lors de la navigation, il est important d’éviter de se connecter à des sites Web qui pourraient mettre en péril votre anonymat. Cela inclut la connexion à des comptes personnels en ligne ou l’envoi d’e-mails.