Les services oignon (anciennement « services cachés ») sont des services (tels que des sites Web) qui ne sont accessibles que par le réseau Tor.

Les services oignon offrent plusieurs avantages par rapport aux services ordinaires du Web non privé :

  • L’emplacement et l’adresse IP des services onion sont cachés, rendant difficile pour les adversaires de censurer ou identifier leurs opérateurs.
  • Tout le trafic entre les utilisateurs de Tor et les services oignon est chiffré de bout en bout, vous n’avez donc pas à vous soucier de vous connecter par HTTPS.
  • L’adresse d’un service oignon est générée automatiquement, donc les opérateurs n’ont pas à acheter un nom de domaine ; l’URL .onion aide aussi Tor à s’assurer qu’il se connecte au bon endroit et que la connexion n’est pas altérée.

COMMENT ACCÉDER À UN SERVICE OIGNON

Comme tout autre site Web, vous devrez connaître l’adresse d’un service oignon afin de vous y connecter. Une adresse oignon est une chaîne de 56 lettres et chiffres , suivie par « .onion ».

Quand vous accédez à un site Web qui utilise un service oignon, le Navigateur Tor vous affichera dans la barre d’URL une icône d’un oignon montrant l’état de votre connexion : sécurisée et utilisant un service oignon. Vous pouvez en apprendre plus sur les sites oignons que vous visitez en regardant l’interface du circuit.

La mise en œuvre par l’administrateur d’un site Web de la fonction « Emplacement oignon » est une autre façon de découvrir un site oignon. L’en-tête d’emplacement oignon « Onion-Location » est un en-tête HTTP non normalisé que les sites Web peuvent utiliser pour annoncer leur pendant oignon. Si le site Web que vous visitez propose un site onion, une pastille de suggestion violette apparaîtra dans la barre d’adresse du Navigateur Tor et affichera « Un .onion est proposé ». Si vous cliquez sur « Un .onion est proposé », le site Web est rechargé et redirigé vers son pendant onion.

Onion-Location

Pour prioriser la version oignon d’un site Web, vous pouvez activer les redirections automatiques « Emplacement oignon ». Cliquez sur le menu (≡), allez dans Préférences (ou Options sur Windows), cliquez sur « Vie Privée et Sécurité », et dans la section des services oignon cherchez « Prioriser les sites .onion s’ils sont connus » et cliquez sur « Toujours ». Ou, si vous être déjà en train d’utiliser le Navigateur Tor, vous pouvez copier et coller ceci dans un nouvel onglet : about:preferences#privacy et changez le paramètre.

SERVICE OIGNON D’AUTHENTIFICATION

Un service oignon authentifié est un service qui demande au client de fournir un jeton d’authentification comme un site oignon avant d’accéder au service. En tant qu’utilisateur Tor, vous pouvez vous authentifier directement dans le Navigateur Tor. Pour accéder à ce service, vous aurez besoin des identifiants d’accès de l’opérateur du service oignon. Quand vous accèderez à un service oignon authentifié, le Navigateur Tor fera apparaître une petite clé grise accompagnée d’une infobulle dans la barre d’URL. Entrez votre clé privée valide dans le champ de saisie.

Client Authorization

ERREURS DE SERVICES OIGNON

Si vous ne pouvez pas vous connecter à un site oignon, le Navigateur Tor vous présentera un message d’erreur pour vous indiquer pourquoi le site Web n’est pas accessible. Les erreurs peuvent se produire sur différents niveaux: erreurs de client, erreurs de réseau ou erreurs de service. Certaines de ces erreurs peuvent être corrigées en suivant la section Dépannage. Le tableau ci-dessous présente toutes les erreurs possibles et les mesures que vous devriez prendre pour résoudre le problème.

Code Titre de l’erreur Courte description
XF0 Le site oignon n’a pas été trouvé Généralement la cause est que le site oignon est hors-ligne ou désactivé. Contactez l’administrateur du site oignon.
XF1 Le site oignon ne peut être atteint Le site oignon est inaccessible dû à une erreur interne.
XF2 Le site oignon a été déconnecté Généralement la cause est que le site oignon est hors-ligne ou désactivé. Contactez l’administrateur du site oignon.
XF3 Impossible de se connecter au site oignon Le site oignon est occupé ou le réseau Tor est surchargé. Réessayez plus tard.
XF4 Le site oignon requiert une authentification L’accès au site oignon demande une clé mais aucune n’a été fournie.
XF5 L’authentification du site oignon a échoué La clé fournie est incorrecte ou a été révoquée. Contactez l’administrateur du site oignon.
XF6 L’adresse du site oignon est invalide L’adresse du site oignon est invalide. Veuillez regarder que vous l’ayez entrée correctement.
XF7 La création du circuit pour le site oignon a expiré Échec de connexion au site oignon, possiblement en raison d’une mauvaise connexion au réseau.

DÉPANNAGE

Si vous ne pouvez pas atteindre le service oignon que vous avez demandé, assurez-vous d’avoir correctement saisi l’adresse oignon: même une petite erreur empêchera le Navigateur Tor d’atteindre le site.

Si vous n’arrivez toujours pas à vous connecter au service oignon après avoir vérifié l’adresse, veuillez réessayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient l’avoir désactivé sans avertissement.

Si le service oignon que vous essayer d’accéder consiste en une chaîne de 16 caractères (format V2), ce type d’adresse est déconseillé.

Vous pouvez aussi tester si vous êtes apte à accéder à d’autres services oignon en se connectant au Service Oignon de DuckDuckGo.