Les services oignon (anciennement « services cachés ») sont des services (tels que des sites Web) qui ne sont accessibles que par le réseau Tor.

Les services oignon offrent plusieurs avantages par rapport aux services ordinaires du Web non privé :

  • L’emplacement et l’adresse IP des services onion sont cachés, rendant difficile pour les adversaires de censurer ou identifier leurs opérateurs.
  • All traffic between Tor users and onion services is end-to-end encrypted, so you do not need to worry about connecting over HTTPS.
  • L’adresse d’un service oignon est générée automatiquement, donc les opérateurs n’ont pas à acheter un nom de domaine ; l’URL .onion aide aussi Tor à s’assurer qu’il se connecte au bon endroit et que la connexion n’est pas altérée.

COMMENT ACCÉDER À UN SERVICE OIGNON

Comme tout autre site Web, vous devrez connaître l’adresse d’un service oignon afin de vous y connecter. Une adresse oignon est une chaîne de 56 lettres et chiffres , suivie par « .onion ».

Quand vous accédez à un site Web qui utilise un service oignon, le Navigateur Tor vous affichera dans la barre d’URL une icône d’un oignon montrant l’état de votre connexion : sécurisée et utilisant un service oignon. Vous pouvez en apprendre plus sur les sites oignons que vous visitez en regardant l’interface du circuit.

La mise en œuvre par l’administrateur d’un site Web de la fonction « Emplacement oignon » est une autre façon de découvrir un site oignon. L’en-tête d’emplacement oignon « Onion-Location » est un en-tête HTTP non normalisé que les sites Web peuvent utiliser pour annoncer leur pendant oignon. Si le site Web que vous visitez propose un site onion, une pastille de suggestion violette apparaîtra dans la barre d’adresse du Navigateur Tor et affichera « Un .onion est proposé ». Si vous cliquez sur « Un .onion est proposé », le site Web est rechargé et redirigé vers son pendant onion.

Onion-Location

Pour prioriser la version oignon d’un site Web, vous pouvez activer les redirections automatiques « Emplacement oignon ». Cliquez sur le menu (≡), allez dans Préférences (ou Options sur Windows), cliquez sur « Vie Privée et Sécurité », et dans la section des services oignon cherchez « Prioriser les sites .onion s’ils sont connus » et cliquez sur « Toujours ». Ou, si vous être déjà en train d’utiliser le Navigateur Tor, vous pouvez copier et coller ceci dans un nouvel onglet : about:preferences#privacy et changez le paramètre.

SERVICE OIGNON D’AUTHENTIFICATION

Un service oignon authentifié est un service qui demande au client de fournir un jeton d’authentification comme un site oignon avant d’accéder au service. En tant qu’utilisateur Tor, vous pouvez vous authentifier directement dans le Navigateur Tor. Pour accéder à ce service, vous aurez besoin des identifiants d’accès de l’opérateur du service oignon. Quand vous accèderez à un service oignon authentifié, le Navigateur Tor fera apparaître une petite clé grise accompagnée d’une infobulle dans la barre d’URL. Entrez votre clé privée valide dans le champ de saisie.

Client Authorization

ERREURS DE SERVICES OIGNON

Si vous ne pouvez pas vous connecter à un site oignon, le Navigateur Tor vous présentera un message d’erreur pour vous indiquer pourquoi le site Web n’est pas accessible. Les erreurs peuvent se produire sur différents niveaux: erreurs de client, erreurs de réseau ou erreurs de service. Certaines de ces erreurs peuvent être corrigées en suivant la section Dépannage. Le tableau ci-dessous présente toutes les erreurs possibles et les mesures que vous devriez prendre pour résoudre le problème.

Code Titre de l’erreur Courte description
0xF0 Onionsite Not Found The most likely cause is that the onionsite is offline. Contact the onionsite administrator.
0xF1 Onionsite Cannot Be Reached The onionsite is unreachable due an internal error.
0xF2 Onionsite Has Disconnected The most likely cause is that the onionsite is offline. Contact the onionsite administrator.
0xF3 Unable to Connect to Onionsite The onionsite is busy or the Tor network is overloaded. Try again later.
0xF4 Onionsite Requires Authentication Access to the onionsite requires a key but none was provided.
0xF5 Onionsite Authentication Failed The provided key is incorrect or has been revoked. Contact the onionsite administrator.
0xF6 Invalid Onionsite Address The provided onionsite address is invalid. Please check that you entered it correctly.
0xF7 Onionsite Circuit Creation Timed Out Failed to connect to the onionsite, possibly due to a poor network connection.

DÉPANNAGE

Si vous ne pouvez pas atteindre le service oignon que vous avez demandé, assurez-vous d’avoir correctement saisi l’adresse oignon: même une petite erreur empêchera le Navigateur Tor d’atteindre le site.

Si vous n’arrivez toujours pas à vous connecter au service oignon après avoir vérifié l’adresse, veuillez réessayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient l’avoir désactivé sans avertissement.

Si le service oignon que vous essayer d’accéder consiste en une chaîne de 16 caractères (format V2), ce type d’adresse est déconseillé.

Vous pouvez aussi tester si vous êtes apte à accéder à d’autres services oignon en se connectant au Service Oignon de DuckDuckGo.