Après avoir testé pendant neuf mois sa version alpha, une version stable du navigateur Tor pour Android peut désormais être téléchargée à partir de Google Play ou directement depuis le site web du projet.
Tor est disponible dans les versions Windows, Mac et Linux depuis des années, mais l’apparition de Tor Browser pour Android 8.5 constitue une percée significative dans le secteur grand public pour un navigateur dont la base de ses utilisateurs est encore dominée par une élite de fervents défenseurs de la vie privée.
Comme les notes de publication du projet Tor nous le rappellent :
La navigation mobile est en augmentation dans le monde entier et, dans certaines régions, c’est généralement le seul moyen d’accéder à Internet. Dans ces mêmes zones, la surveillance et la censure en ligne sont souvent très lourdes. Nous avons donc en priorité souhaité avoir accès à ces utilisateurs.
L’objectif avec Tor Browser pour Android est d’offrir aux utilisateurs exactement le même niveau de confidentialité et d’anonymisation qu’avec les versions de bureau.
Outre quelques lacunes à combler, la liste des protections de la version 8.5 comprend :
- L’isolement du site qui empêche les trackers tiers de “suivre” les utilisateurs d’un site à l’autre.
- L’anti-surveillance : toute personne surveillant la connexion (par exemple un FAI) peut voir que l’utilisateur se connecte à Tor mais ne peut pas savoir quels sont les sites web visités.
- L’anti-fingerprinting : contrairement à la plupart des navigateurs classiques, Tor pour Android devrait compliquer nettement le suivi des utilisateurs par les sites web en récupérant notamment les caractéristiques uniques de leur navigateur et de leur appareil.
- Tor chiffre tout le trafic en le faisant passer par au moins trois relais spécifiquement dédiés avant qu’il n’atteigne sa destination.
- La possibilité de visiter des sites qu’un fournisseur d’accès Internet bloquerait (une fonctionnalité utile pour les pays dans lesquels la censure officielle est un problème) et des sites Tor dotés d’adresses spéciales.
- Tor dispose également d’extensions telles que HTTPS Everywhere et NoScript.
Les limitations
Comme pour les versions de bureau, Tor Browser pour Android est basé sur la version de Firefox 60.7 : mais cela a des implications, comme l’ont découvert les utilisateurs de Tor il y a quelques semaines, quand un problème avec Mozilla a fini par désactiver temporairement NoScript.
L’utilisation de Tor pour Android sera également plus lente que celle des autres navigateurs mobiles, tant en termes de configuration de session, de connexion, que de navigation. Lors de la navigation sur des sites web, certains éléments de page risquent de ne pas fonctionner, notamment lorsque le navigateur est configuré via les paramètres de sécurité sur le niveau “le plus sécurisé” qui bloque les médias, les images et les vidéos.
Orfox et Orbot
Jusqu’à présent, le seul moyen d’utiliser le réseau Tor sur Android était d’utiliser Orfox ou Orbot.
Orfox sera remplacé désormais par Tor pour Android, tandis qu’Orbot, qui offre des fonctionnalités légèrement différentes, continuera son développement de son côté.
Billet inspiré de Tor Browser for Android 8.5 offers mobile users privacy boost, sur Sophos nakedsecurity.