C’est quoi le réseau Tor?
Peut-être êtes-vous déjà allé sur le DarkWeb, ce réseau sataniste où on peut voir des vidéos de vilains monsieurs qui violent des bébés phoques et où on peut acheter sa dose d’héro en promo avec 3 seringues offertes dont 2 non usagées?
![Gros vilain qui surfe sur Tor](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/devil-on-tor-network.jpg)
En réalité, le réseau Tor n’est rien d’autre qu’un réseau superposé au web que vous utilisez déjà pour regarder une série sur Netflix ou pour lire vos mails sur GMail. La différence, en gros, est que tout ce qui est sur le réseau Tor n’est pas référencé sur Google ou Bing et les extensions .com , .fr , .lu , ou autres Top-Level Domains sont remplacées par .onion.
![Bannière "Reprendre l'internet avec Tor"](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/take-back-the-internet-with-tor-1024x535.png)
Avant de créer un site web sur ce réseau, si vous n’y êtes jamais allé, je vous recommande tout d’abord de l’explorer un peu, car ce ne sera ici pas le sujet de cet article. Vous verrez qu’au delà des clichés ou autres caricatures souvent évoquées, Tor c’est surtout un réseau qui non seulement protège la liberté d’expression mais surtout l’anonymat en ligne, ce qui peut être utile quand on est journaliste ou citoyen d’une dictature et qu’on souhaite rester en vie ou au moins en liberté. Tor permet de corriger les faiblesses des VPN qu’on avait vues dans un autre article.
Voici pour faire vos premiers pas sur le réseau Tor un guide d’installation du navigateur Tor, un moteur de recherche dédié à Tor et enfin un hidden wiki avec plein de lien utlies pour trouver des sites en .onion et autres liens non accessibles via Google. Pour aller plus loin voici d’autres liens utiles et quelques informations détaillées.
Ceci étant fait, maintenant que vous avez fait connaissance avec le réseau Tor et le navigateur Tor Browser, voici maintenant comment créer votre propre site web sur ce nouveau terrain de jeu sur lequel vous pourrez laisser aller votre imagination sans restriction ni censure.
De quoi avons-nous besoin?
La liste est assez courte, nous allons avoir besoin d’installer et paramétrer nginx et tor, et éventuellement curl si vous travaillez sur une machine sans GUI..
nginx
On peut commencer par installer nginx (et aussi mettre à jour la liste des paquets avec apt update
si ce n’est pas déjà fait).
sudo apt update && sudo apt install nginx
Et on peut démarrer le service et vérifier son état pour s’assurer qu’il tourne bien sans erreur apparente et que le statut affiche bien Active
.
sudo systemctl start nginx
sudo systemctl status nginx
![Démarrage de nginx](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/2.start-nginx.png)
Vous pouvez maintenant ouvrir Firefox ou autre navigateur de votre choix et vérifier que nginx affiche bien la page d’accueil par défaut:
![Test localhost sur Firefox](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/3.check-localhost-1024x356.png)
Si vous travaillez directement sur un serveur ou que vous utilisez un PC sans interface graphique, vous pouvez vérifier que le code source de cette page de test est accessible en tapant curl http://localhost
(Si curl n’est pas installé -> sudo apt install curl
)
![Test localhost avec curl](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/3bis.check-localhost-curl.png)
… ou vous pouvez aussi installer le navigateur en ligne de commande links avec sudo apt install links
et en tester en tapant links http://localhost
![Aperçu de la page de test nginx avec Links](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/3bis.check-localhost-links2.png)
Installation de Tor
Pour installer et exécuter Tor, la méthode est la même que pour nginx:
sudo apt install tor
(tor-geoipdb et torsocks sont aussi installés automatiquement)
![Installation de Tor](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/4.install-tor-1.png)
sudo systemctl start tor
sudo systemctl status tor
![Démarrage de Tor](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/5.start-tor.png)
Paramétrage de Tor
Les choses sérieuses commencent ici, avec le paramétrage du fichier de config torrc. Nous allons ouvrir avec Vim (ou autre éditeur de votre choix) le fichier torrc
qui se trouve dans /etc/tor
sudo vim /etc/tor/torrc
Ensuite nous pouvons décommenter les 2 lignes HiddenServiceDir
and HiddenServicePort
en effaçant le #
qui se trouve en début de ligne. À titre indicatif, sur ma version de torrc ces instructions se trouvent en ligne 71 et 72.
![Décommenter HiddenServiceDir et HiddenServicePort](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/7.uncomment-hiddenservicedir-and-hiddenserviceport.png)
Vous pouvez maintenant sauvegarder et quitter avec :wq!
Avec systemctl
vous pouvez redémarrer Tor avec restart
et vérifier le bon fonctionnement du service avec status
.
sudo systemctl restart tor
sudo systemctl status tor
![Redémarrage de Tor](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/9.restart-tor.png)
Obtenez l’URL de votre nouveau site
Sur Tor, la gestion des noms de domaines est différente de ce que vous connaissez sur le « clearnet » (le web de Google) où vous pouvez choisir d’obtenir l’URL « meilleur-influenceur-du-monde.com » contre quelques euros, et si elle est déjà prise vous pouvez remplacer .com par quelque chose de plus local comme par exemple l’extension .fr si vous ciblez des internautes français, .lu si vous cibez des luxembourgeois, .be pour la Belgique, etc… Sur le réseau Tor, c’est généré aléatoirement. Il suffit de regarder le Hidden Wiki dont on parlait plus haut pour s’apercevoir que la plupart des noms de domaines ne sont que des suites aléatoires de lettres et de chiffres difficiles à mémoriser.
Peut-être avez-vous remarqué tout de même dans cette liste que des sites ont parfois leur nom en début d’URL. L’aléatoire créé à l’infini (ou au moins en très grand nombre) peut parfois proposer des choses qui ont un sens pour des humains. Par le passé, il suffisait alors de générer énormément de noms de domaines et de choisir celui qui contient le nom de notre site, comme cet exemple avec la version .onion de Facebook.
![Exemple de l'URL de la version .onion de Facebook qui contient "facebook"](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/10a.facebook-onion.png)
Aujourd’hui il existe quelques projets qui permettent d’accélérer cette méthode et d’obtenir un résultat similaire.
Dans notre cas, nous allons juste utiliser l’URL proposée par défaut, vous pouvez voir celle qui vous a été assignée en lisant avec cat le fichier hostname
du service caché de Tor:
sudo cat /var/lib/tor/hidden_service/hostname
![Affichage de votre nouvelle URL](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/10b.check-hostname.png)
Test
Maintenant que vous avez obtenu votre propre URL, vous pouvez la copier/coller dans Tor Browser.
![Premier test avec Tor Browser](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/12.check-default-page-1024x380.png)
On peut voir qu’on a la même page de test aperçue après avoir installé nginx mais via une URL en .onion . Votre serveur web fait bien partie du réseau Tor, félicitations!
Laissez aller votre créativité
Libre à vous maintenant de personnaliser le tout et de créer votre propre monde.
Si vous voulez avoir qu’une simple page statique et ne pas vous prendre la tête, il vous suffit alors d’éditer l’index par défaut de nginx, qui s’appelle sur ma machine index.nginx-debian.html
mais pourra peut-être avoir un nom différent sur la vore.
![](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/13.edit-default-page.png)
Vous pouvez aller plus loin en créant plusieurs pages statiques en HTML et CSS, ou même des pages dynamiques en installant PHP. Tout ce qui suivra ne sera rien de plus que du développement web « traditionnel ». Mais ça, ce n’est pas le sujet de ce post.
Si vous débutez en programmation web et que vous êtes à l’aise en anglais, un site comme freeCodeCamp vous sera très utile. Si vous préférez le français, vous pourrez faire vos premiers pas sur OpenClassrooms et approfondir avec les cours de developpez.net.
Vous un exemple très rapide avec quelques balises HTML et un contenu littéraire de haute voltige.
![Personnalisation du fichier HTML par défaut de nginx](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/14.personalize-and-save-default-page.png)
Jetons un oeil au résultat en rafraichissant la page.
![Raffraichissement de la page pour voir les modifications](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/15.refresh-the-page.png)
On voit donc qu’il est simple de créer une page statique. Le principe n’est pas beaucoup plus compliqué pour plusieurs pages HTML.
À vous de jouer et créez tout ce qui vous passe par la tête en toute liberté. Bienvenue sur le réseau Tor.
![Un hacktivist super content parce-que Tor c'est bien mais c'est encore plus cool quand on y créé des pages web](https://cryptrz.org/wordpress/wp-content/uploads/2024/12/hacktivist-smiling.jpg)