Disponible dès maintenant dans la version stable du navigateur Tor, WebTunnel a rejoint notre collection de technologies de contournement de la censure développée et maintenue par The Tor Project. 

Le développement de différents types de ponts est crucial pour rendre Tor plus résistant à la censure et garder une longueur d'avance sur ses adversaires dans le paysage de la censure très dynamique et en constante évolution. Cela est particulièrement vrai à l'heure où nous traversons le mégacycle électoral mondial de 2024, le rôle des technologies de contournement de la censure devient crucial dans la défense de la liberté sur Internet .

Si vous avez déjà envisagé de devenir opérateur de pont Tor pour aider les autres à se connecter à Tor, c'est le moment idéal pour commencer ! Vous pouvez trouver les exigences et les instructions pour exécuter un pont WebTunnel sur le portail de la communauté Tor .

Qu'est-ce que WebTunnel et comment ça marche ?

WebTunnel est un transport enfichable résistant à la censure conçu pour imiter le trafic Web crypté (HTTPS) inspiré de HTTPT . Il fonctionne en encapsulant la connexion de charge utile dans une connexion HTTPS de type WebSocket, apparaissant aux observateurs du réseau comme une connexion HTTPS (WebSocket) ordinaire. Ainsi, pour un spectateur ne connaissant pas le chemin caché, cela ressemble à une connexion HTTP classique à un serveur de pages Web, donnant l’impression que l’utilisateur navigue simplement sur le Web. 

En fait, WebTunnel est tellement similaire au trafic Web ordinaire qu'il peut coexister avec un site Web sur le même point de terminaison du réseau, c'est-à-dire le même domaine, la même adresse IP et le même port. Cette coexistence permet à un proxy inverse de trafic standard de transmettre à la fois le trafic Web ordinaire et WebTunnel vers leurs serveurs d'applications respectifs. Par conséquent, lorsque quelqu'un tente de visiter le site Web à l'adresse réseau partagée, il percevra simplement le contenu de cette adresse Web et ne remarquera pas l'existence d'un pont secret (WebTunnel).

Comparaison de WebTunnel aux ponts obfs4

WebTunnel peut être utilisé comme alternative à obfs4 pour la plupart des utilisateurs du navigateur Tor. Alors qu'obfs4 et tout autre trafic entièrement crypté visent à être entièrement distincts et méconnaissables, l'approche de WebTunnel consistant à imiter le trafic Web connu et typique le rend plus efficace dans les scénarios où il existe une liste d'autorisations de protocole et un environnement réseau de refus par défaut.

Considérons un mécanisme de censure du trafic réseau comme une machine de tri de pièces, les pièces représentant le trafic fluide. Traditionnellement, une telle machine vérifie si la pièce correspond à une forme connue et lui permet de passer si c'est le cas ou la rejette si ce n'est pas le cas. Dans le cas d'un trafic entièrement crypté et inconnu, comme le démontre la recherche publiée Comment le grand pare-feu de Chine détecte et bloque le trafic entièrement crypté , qui ne se conforme à aucune forme spécifique, il serait soumis à la censure. Dans notre analogie avec la pièce de monnaie, non seulement la pièce ne doit pas épouser la forme d’un protocole bloqué connu, mais elle doit également correspondre à une forme autorisée reconnue – sinon elle serait abandonnée. Le trafic Obfs4, qui ne correspond ni à un protocole autorisé connu ni à un protocole texte, serait rejeté. En revanche, le trafic WebTunnel ressemblant au trafic HTTPS, un protocole autorisé, sera transmis.

Si vous souhaitez en savoir plus sur les ponts, leurs différentes conceptions et leur fonctionnement, consultez notre série de vidéos.

Comment utiliser un pont WebTunnel ? 

🌉 Étape 1 - Obtenir un pont WebTunnel

Pour le moment, les ponts WebTunnel ne sont distribués que via le site Web des ponts du projet Tor. Nous prévoyons d'inclure davantage de méthodes de distribution telles que Telegram et Moat. 

1. À l'aide de votre navigateur Web habituel, visitez le site Web : https://bridges.torproject.org/options

2. Dans « Options avancées », sélectionnez « webtunnel » dans le menu déroulant, puis cliquez sur « Obtenir des ponts ».

3. Résolvez le captcha.

4. Copiez la ligne du pont.

💻 Étape 2 - Téléchargez et installez le navigateur Tor pour ordinateur de bureau

Remarque : les ponts WebTunnel ne fonctionneront pas sur les anciennes versions du navigateur Tor (12.5.x).

1. Téléchargez et installez la dernière version du navigateur Tor pour ordinateur de bureau.

2. Ouvrez le navigateur Tor et accédez à la fenêtre des préférences de connexion (ou cliquez sur « Configurer la connexion »).

3. Cliquez sur "Ajouter un pont manuellement" et ajoutez les lignes de pont fournies à l'étape 1.

4. Fermez la boîte de dialogue du pont et cliquez sur "Connecter".

5. Notez tout problème ou comportement inattendu lors de l’utilisation de WebTunnel.

📲 Ou téléchargez et installez le navigateur Tor pour Android

1. Téléchargez et installez la dernière version du navigateur Tor pour Android.

2. Exécutez le navigateur Tor et choisissez l'option permettant de configurer un pont.

3. Sélectionnez « Fournir un pont que je connais » et entrez les adresses de pont fournies.

4. Appuyez sur "OK" et, si tout fonctionne bien, il se connectera.

✍️ Étape 3 - Partagez vos commentaires avec nous

Vos commentaires sont cruciaux pour nous aider à identifier tout problème et à garantir la fiabilité des ponts WebTunnel. Pour les utilisateurs vivant dans des régions censurées, nous aimerions savoir comment les performances de ce nouveau pont se comparent à d'autres méthodes de contournement telles que obfs4 et Snowflake.

Merci à tous les bénévoles qui ont contribué à rendre WebTunnel possible

Plus nous disposerons d’outils, mieux nous serons en mesure de cibler notre réponse, en tenant à distance les censeurs et en permettant à des millions d’utilisateurs d’accéder à un Internet libre et ouvert. Nous avons annoncé pour la première fois ce nouveau type de pont en octobre 2023 avec un appel à testeurs demandant aux utilisateurs de Tor pour qui il était sûr d'utiliser WebTunnel de fournir des commentaires. Vous avez été très nombreux à passer à l'action et nous avons reçu de nombreux retours, publics et privés, qui nous ont permis d'apporter de nombreuses améliorations à la stabilité de WebTunnel. 

À l'heure actuelle, il existe 60 ponts WebTunnel hébergés dans le monde entier et plus de 700 utilisateurs actifs quotidiens utilisant WebTunnel sur différentes plateformes. Cependant, bien que WebTunnel fonctionne dans des régions comme la Chine et la Russie, il ne fonctionne pas actuellement dans certaines régions d'Iran.

Notre objectif est de garantir que Tor fonctionne pour tout le monde. Au milieu de conflits géopolitiques qui mettent en danger des millions de personnes, Internet est devenu crucial pour nous permettre de communiquer, d’être témoin et de partager ce qui se passe dans le monde, de nous organiser, de défendre les droits de l’homme et de renforcer la solidarité. C'est pourquoi les contributions bénévoles de notre communauté sont essentielles. N'oubliez pas qu'il existe de nombreuses façons de vous engager : vous pouvez créer davantage de ponts , de proxys et de relais Snowflake pour poursuivre notre lutte contre la censure et obtenir un accès libre et ouvert à Internet sans restriction.