tor-webwml.git

@@ -0,0 +1,206 @@

+## translation metadata

+# Based-On-Revision: 1.6

+# Last-Translator: arno.@no-log.org

+

+#include "head.wmi" TITLE="Vue d'ensemble"

+

+<div class="main-column">

+

+<h2>Tor&nbsp;: Vue d'ensemble</h2>

+<hr />

+

+<p>

+Tor est un r�seau de tunnels virtuels qui permet d'am�liorer l'intimit�

+et la s�curit� sur Internet. Il offre aussi la possibilit� aux d�veloppeurs

+de cr�er de nouveaux outils de communication respectueux de la vie priv�e.

+Tor fournit les bases gr�ce auxquelles de multiples applications

+vont permettre � des organisations et � des individus d'�changer des

+informations sur les r�seaux publics sans compromettre leur intimit�.

+</p>

+

+<p>Des particuliers utilisent Tor pour emp�cher les sites web de pister leurs

+connexions et celles de leurs familles, ou bien pour se connecter � des

+services de news, de messagerie instantan�e ou autres lorsque ceux-ci sont

+bloqu�s par leurs fournisseurs d'acc�s. Des particuliers utilisent aussi Tor

+dans le cadre de communications personnelles sensibles pour lesquelles elles ne

+veulent pas d�voiler leur adresse IP : forums de discussion pour victimes

+de viol ou d'agressions, services m�dicaux, etc. Les 

+<a href="<page docs/tor-hidden-service>">services cach�s</a> de Tor permettent

+de publier des sites web, ou de proposer d'autres services, uniquement

+accessibles via Tor, sans avoir � r�v�ler l'emplacement g�ographique du

+site.</p>

+

+

+<p>Tor permet � des journalistes de communiquer de mani�re plus

+s�curis�e avec des contacts ou des dissidents. Des organisations non

+gouvernementales utilisent Tor pour leurs �changes avec leurs membres

+afin d'�viter de d�voiler leur identit�.</p>

+

+<p>Des groupes comme Indymedia recommandent � leurs membres l'usage de Tor pour

+prot�ger leur confidentialit� et leur s�curit�. Des groupes activistes comme

+l'Electronic Frontier Foundation (EFF) encouragent le d�veloppement de Tor

+qu'ils voient comme un moyen de pr�server les libert�s civiles sur Internet.

+Des entreprises utilisent Tor pour �tudier leurs concurrents sans �tre

+surveill�es. Elles l'utilisent aussi pour remplacer les <abbr lang="en"

+title="Virtual Private Network&nbsp;: R�seau priv� virtuel">VPNs</abbr>

+traditionnels, qui ne masquent ni la quantit� des donn�es �chang�es, ni la

+dur�e, ni la date des connexions. Dans quelles entreprises les employ�s

+travaillent-t-ils tard ? Quelles sont les organisations dont les employ�s

+consultent des sites d'offre d'emploi ? Quels bureaux d'�tude ont communiqu�

+avec quels cabinets d'avocats d'affaire ?  </p>

+

+<p>Une des divisions de l'US Navy utilise Tor comme outil de renseignement dont

+le code est ouvert. Une de ses �quipes s'est �galement servie de Tor r�cemment

+lorsqu'elle �tait d�ploy�e au Moyen-Orient. La police utilise Tor pour visiter

+ou surveiller des sites web sans que les adresses IP gouvernementales

+n'apparaissent dans les logs des serveurs, ainsi que lors de certaines

+op�rations, pour des raisons de s�curit�.</p>

+

+<p>La diversit� des utilisateurs est en fait <a

+href="http://freehaven.net/doc/fc03/econymics.pdf">une composante importante de

+la s�curit� de Tor</a>. Vous �tes m�l�s aux autres utilisateurs de Tor&nbsp;;

+plus la base d'utilisateurs est nombreuse et vari�e, meilleure est la

+protection de l'anonymat.</p>

+

+<h3>Pourquoi nous avons besoin de Tor</h3>

+

+<p>Tor prot�ge de � l'analyse de trafic �, une forme courante de surveillance

+sur Internet. En connaissant la source et la destination de votre trafic

+Internet, on peut d�couvrir vos habitudes et vos centres d'int�r�t.  Cela peut

+avoir des cons�quences financi�res si par exemple, un site de commerce en ligne

+ne propose pas les m�mes prix en fonction de votre pays ou institution

+d'origine. Il y a m�me des cas o� votre emploi ou bien votre s�curit� physique

+peuvent �tre compromis si vous d�voilez qui et o� vous �tes. Si par exemple

+vous voyagez � l'�tranger, et que vous vous connectez � l'ordinateur de votre

+employeur pour recevoir ou envoyer des emails, vous risquez de r�v�ler votre

+pays d'origine et votre situation professionnelle � quiconque est en train

+d'observer le r�seau, et ce m�me si la communication est crypt�e.</p>

+

+<p>Comment fonctionne l'analyse de trafic&nbsp;? Les paquets de donn�es Internet

+se composent de deux parties : une charge utile, et un en-t�te utilis�

+pour le routage. La charge utile correspond aux donn�es que l'on veut

+effectivement envoyer : un email, une page web, un fichier audio, etc.

+L'en-t�te contient entre autres l'origine, la destination, la taille des

+donn�es. M�me si vous cryptez vos donn�es, les en-t�tes restent visibles,

+et une analyse du trafic peut r�v�ler beaucoup de choses sur ce que vous

+faites, et peut-�tre ce que vous dites.</p>

+

+<p>Un probl�me classique de protection de la vie priv�e est que les

+destinataires de vos communications peuvent savoir que vous en �tes

+l'auteur en regardant les en-t�tes. Les interm�diaires autoris�s, comme les

+fournisseurs d'acc�s Internet, ainsi que parfois, des interm�diaires non

+autoris�s, le peuvent aussi. Une forme d'analyse de trafic tr�s simple

+consiste donc par exemple � capturer le trafic entre un exp�diteur et un

+destinataire, et � regarder les en-t�tes.</p>

+

+<p>Mais il existe des formes d'analyse de trafic plus pouss�es.  Certains

+attaquants �pient plusieurs endroits de l'Internet, et se servent de

+techniques statistiques sophistiqu�es pour observer des motifs dans les

+communications. Le cryptage ne dissimule que le contenu du trafic et pas

+les en-t�tes. Il ne prot�ge donc pas contre ces attaques.</p>

+

+<h3>La solution&nbsp;: une r�seau anonyme d�centralis�</h3>

+

+<p>Tor r�duit les risques d'analyses de trafic simples ou sophistiqu�es, en

+r�partissant vos transactions entre plusieurs endroits de l'Internet. On ne peut

+donc pas, en observant un seul point, vous associer � votre destinataire.

+C'est comme utiliser un chemin tortueux et difficile � suivre pour semer un

+poursuivant (tout en effa�ant de temps en temps ses traces) . Au lieu

+d'emprunter un itin�raire direct entre la source et la destination, les

+paquets de donn�es suivent une trajectoire al�atoire � travers plusieurs

+serveurs qui font dispara�tre vos traces. Personne ne peut donc d�duire de

+l'observation d'un point unique, d'o� viennent, ni o� vont les donn�es.</p>

+

+<img alt="Circuit de Tor, premi�re phase" src="$(IMGROOT)/htw1.png" />

+

+<p>Pour d�finir un trajet priv� � travers le r�seau Tor, le logiciel de

+l'utilisateur d�termine au fur et � mesure un circuit de connexions

+crypt�es � travers les serveurs du r�seau. Le circuit est construit �tape

+par �tape, et chaque serveur le long du chemin ne conna�t que celui qui

+lui a transmis les donn�es, et celui auquel il va les retransmettre. Aucun

+serveur ne conna�t � lui tout seul le chemin complet pris par un paquet de

+donn�es. Le client n�gocie ind�pendamment une paire de cl� de chiffrement

+avec chaque serveur du circuit. Aucun d'eux ne peut donc

+intercepter la connexion au passage.</p>

+

+<img alt="Circuit de Tor, deuxi�me phase" src="$(IMGROOT)/htw2.png" />

+

+<p>Une fois le circuit �tabli, diff�rents types de donn�es peuvent �tre

+�chang�es, et plusieurs sortes d'applications peuvent �tre utilis�es via le

+r�seau Tor. Vu que chaque serveur ne voit pas plus d'une �tape dans le circuit,

+ni un �ventuel interm�diaire, ni un noeud compromis ne peuvent analyser le

+trafic pour �tablir une relation entre la source et la destination d'une

+connexion.</p>

+

+<p>Pour des raisons d'efficacit�, le logiciel Tor utilise le m�me circuit

+pour des connexions espac�es de quelques minutes. Les requ�tes ult�rieures

+utiliseront un nouveau circuit, afin d'�viter que l'on puisse faire le lien

+entre vos actions pr�c�dentes, et les nouvelles.</p>

+

+<p>Tor ne fonctionne qu'avec les flux 

+<abbr title="Transmission Control Protocol">TCP</abbr>, 

+et peut �tre employ� par n'importe quelle application

+qui supporte SOCKS.</p>

+

+<img alt="Circuit de Tor, troisi�me phase" src="$(IMGROOT)/htw3.png" />

+

+<h3>Les services cach�s</h3>

+

+<p>Les utilisateurs de Tor ont aussi la possibilit� d'offrir des

+services, comme par exemple un site web ou un serveur de messagerie

+instantan�e, tout en masquant le lieu g�ographique de ce service. Les autres

+utilisateurs de Tor peuvent se connecter � ces 

+<a href="<page docs/tor-hidden-service>">services cach�s</a> en utilisant le

+syst�me de � points de rendez-vous � de Tor. Ni le serveur, ni

+l'utilisateur ne peuvent alors d�couvrir avec qui ils communiquent. Ces

+services cach�s pourraient permettre de mettre en place un site web sur

+lesquels des auteurs publieraient sans craindre la censure. Personne ne

+pourrait savoir qui a mis en place le site, et personne ne pourrait savoir qui

+a post� sur le site, pas m�me celui qui l'a mis en place.</p>

+

+<h3>Rester anonyme</h3>

+

+<p>Tor ne r�sout pas tous les probl�mes d'anonymat. Il ne s'occupe que du

+transport des donn�es. Vous devez utiliser des programmes appropri�s aux

+diff�rents protocoles si vous voulez �viter que les sites que vous visitez

+puissent vous identifier. Vous pouvez par exemple utiliser un proxy web comme

+Privoxy, pour bloquer les cookies et les informations sp�cifiques � votre

+navigateur lorsque vous surfez.</p>

+

+<p>Pour prot�ger votre anonymat, soyez malin. Ne rentrez pas votre nom ou

+d'autres informations personnelles dans les formulaires web. Soyez conscients

+que, comme tout r�seau d'anonymat suffisamment rapide pour du surf sur le web,

+Tor ne prot�ge pas contre certaines attaques temporelles : si votre

+attaquant peut observer � la fois le trafic sortant de votre poste, et le

+trafic arrivant � votre destination, il va pouvoir, gr�ce � des analyses

+statistiques, �tablir un lien entre les deux.</p>

+

+<h3>Le futur de Tor</h3>

+

+<p>Le pari de mettre en place un r�seau d'anonymat utilisable aujourd'hui sur

+l'Internet n'est pas encore gagn�. Nous voulons que le logiciel corresponde

+aux besoins des utilisateurs. Nous voulons aussi que le r�seau reste fiable

+et puisse supporter le maximum d'usagers possible. S�curit� et facilit�

+d'utilisation ne sont pas des notions antagonistes : plus Tor

+deviendra simple � utiliser, plus le nombre d'utilisateurs

+grandira, plus il sera difficile de pister une personne parmi toutes les

+connexions possibles, meilleure sera la s�curit� pour tout le monde. Nous

+progressons, mais nous avons besoin de votre aide. Pourquoi ne pas <a

+href="<page docs/tor-doc-server>">mettre en place un serveur</a>,

+ou <a href="<page volunteer>">vous investir</a> dans

+<a href="<page developers>">le d�veloppement</a>&nbsp;?

+</p>

+

+<p>Les tendances l�gislatives et technologiques actuelles

+menacent de plus en plus notre anonymat, restreignant ainsi notre libert�

+d'expression et d'acc�s � l'information sur l'Internet. Cela fragilise

+�galement la s�curit� nationale et les infrastructures critiques en rendant

+les communications entre les individus, les organisations, les soci�t�s, et

+les gouvernements, vuln�rables � l'analyse de trafic. Chaque utilisateur et

+chaque serveur introduit de la diversit�, renfor�ant ainsi la possibilit�

+offerte par Tor de nous laisser reprendre le contr�le de notre s�curit� et

+de notre vie priv�e.</p>

+

+  </div><!-- #main -->

+

+#include <foot.wmi>