Tous les noeuds sont importants, mais ils ont des prérequis techniques et des implications légales différents. Comprendre les différents types de noeuds est la première étape pour apprendre à choisir le bon pour vous.

Garde et relais intermédiaire

(aussi connus comme relais non-sortie)

Un relais garde est le premier relais dans la chaîne de 3 relais construisant un circuit Tor. Un relai intermédiaire n’est ni un garde, ni une sortie, mais agit en tant que second saut entre les deux. Pour devenir un garde, un relai doit être stable et rapide (au moins 2 MByte/s) sinon il restera un relai intermédiaire.

Garde et relais intermédiaires ne reçoivent généralement pas de plaintes d’abus. Tous les relais seront listés dans la liste publique des relais Tor, et seront peut-être bloqués par certains services qui ne comprennent pas comment Tor fonctionne ou qui censurent délibérément les utilisateurs de Tor. Si vous faites fonctionner un relais chez vous et avez une IP fixe, vous devriez envisager de plutôt faire fonctionner un pont, afin que votre trafic qui ne passe pas par Tor ne soit pas bloqué comme s’il venait de Tor. Si vous avez une adresse IP dynamique ou plusieurs IP statiques, ce n’est pas vraiment un problème.

Un relais Tor non-sortie nécessite peu d’effort de maintenance et l’utilisation de la bande passante peut être hautement personnalisée dans la configuration de tor (sera couvert plus en détails plus loin dans ce guide). Les règles de sortie ("exit policy") du relais décident si un relais autorise ses clients à en sortir ou non. Un relais non-sortie ne permet la sortie dans ses règles de sortie.

Relais de sortie

Le relais de sortie est le dernier relais dans un circuit Tor, celui qui envoie le trafic à l’extérieur vers sa destination. Les services auxquels les clients Tor se connectent (un site Web, un service de discussion, un fournisseur de messagerie, etc.) verront l’adresse IP du relais de sortie à la place de l’adresse IP réelle de l’utilisateur Tor.

Les relais de sortie ont la plus grande exposition légale et la plus grande responsabilité parmis tous les relais. Par exemple, si un utilisateur télécharge du contenu protégé par un droit d’auteur tout en utilisant votre relais de sortie, vous, l’opérateur pourriez recevoir un avis DMCA (page en anglais). Toute plainte d’abus concernant le relais de sortie vous sera directement adressée (via votre hébergeur, en fonction des enregistrements WHOIS). Généralement, la plupart des plaintes peuvent être traitées assez facilement grâce à des modèles de lettres, dont nous discuterons plus en détail dans la section des considérations d’ordre juridique.

En raison de l’exposition juridique associée à l’exécution d’un relais de sortie, vous ne devriez pas faire fonctionner un relais de sortie Tor depuis votre domicile. Les opérateurs de relais de sortie idéaux sont affiliés à une institution comme une université, une bibliothèque, un laboratoire ouvert (hackerspace) ou à une organisation active dans le champ de la confidentialité des données. Une institution peut non seulement fournir une plus grande bande passante pour le nœud de sortie, mais elle est également mieux placée pour traiter les plaintes d’abus ou les rares enquêtes de police.

Si vous envisagez de gérer un relais de sortie, veuillez lire la section des considérations juridiques pour les opérateurs de relais de sortie.

Pont

La conception du réseau Tor signifie que l’adresse IP des relais Tor est publique. Cependant, l’une des façons dont Tor peut être bloqué par les gouvernements ou les FAI est de bloquer les adresses IP de ces nœuds publics Tor. Les ponts Tor sont des nœuds du réseau qui n’apparaissent pas dans l’annuaire public de Tor, ce qui rend leur blocage par les FAI et les gouvernements plus difficile.

Les ponts sont utiles pour les utilisateurs de Tor sous le joug de régimes oppressifs, et pour ceux qui veulent une couche supplémentaire de sécurité parce qu’ils s’inquiètent que quelqu’un puisse découvrir qu’ils contactent l’adresse IP d’un relais Tor public. Plusieurs pays, dont la Chine et l’Iran, ont trouvé des manières de détecter et de bloquer les connexions vers les ponts Tor. Les transports enfichables, une sorte de pont particulière, répondent à ce problème par l’ajout d’une couche supplémentaire de brouillage.

Les ponts sont des nœuds Tor relativement faciles à exploiter, peu risqués et qui demandent peu de bande passante. Toutefois, ils ont un impact important sur les utilisateurs. A bridge isn't likely to receive any abuse complaints, and since bridges are not listed as public relays, they are unlikely to be blocked by popular services.

Les ponts sont une excellente option si vous ne pouvez que faire fonctionner un nœud Tor de votre réseau domestique, n’avez qu’une IP fixe, et n’avez pas une quantité énorme de bande passante à donner. Nous vous recommandons d’attribuer au moins 1 Mbit/sec à votre pont.

Back to previous page: Mettre en place un relais - Modifier cette page

Privacy is a human right

Your donation will be matched by Friends of Tor, up to $150,000.

relay operations

Les types de relais sur le réseau Tor

Garde et relais intermédiaire

Relais de sortie

Pont