Les services oignon (anciennement « services cachés ») sont des services (tels que des sites Web) qui ne sont accessibles que par le réseau Tor.

Les services oignon offrent plusieurs avantages par rapport aux services ordinaires du Web non privé :

  • L’emplacement et l’adresse IP des services onion sont cachés, rendant difficile pour les adversaires de censurer ou identifier leurs opérateurs.
  • Tout trafic entre les usagers Tor et les services oignon sont chiffré de bout en bout, donc vous n'avez pas à vous assurer d'être connecté via HTTPS.
  • L’adresse d’un service oignon est générée automatiquement, donc les opérateurs n’ont pas à acheter un nom de domaine ; l’URL .onion aide aussi Tor à s’assurer qu’il se connecte au bon endroit et que la connexion n’est pas altérée.

COMMENT ACCÉDER À UN SERVICE OIGNON

Comme tout autre site Web, vous devrez connaître l’adresse d’un service oignon afin de vous y connecter. Une adresse oignon est une chaîne de 56 lettres et chiffres , suivie par « .onion ».

Quand vous accédez à un site Web qui utilise un service oignon, le Navigateur Tor vous affichera dans la barre d’URL une icône d’un oignon montrant l’état de votre connexion : sécurisée et utilisant un service oignon. Vous pouvez en apprendre plus sur les sites oignons que vous visitez en regardant l’interface du circuit.

La mise en œuvre par l’administrateur d’un site Web de la fonction « Emplacement oignon » est une autre façon de découvrir un site oignon. L’en-tête d’emplacement oignon « Onion-Location » est un en-tête HTTP non normalisé que les sites Web peuvent utiliser pour annoncer leur pendant oignon. Si le site Web que vous visitez propose un site onion, une pastille de suggestion violette apparaîtra dans la barre d’adresse du Navigateur Tor et affichera « Un .onion est proposé ». Si vous cliquez sur « Un .onion est proposé », le site Web est rechargé et redirigé vers son pendant onion.

Position de l'oignon

Pour prioriser la version oignon d’un site Web, vous pouvez activer les redirections automatiques « Emplacement oignon ». Cliquez sur le menu (≡), allez dans Préférences (ou Options sur Windows), cliquez sur « Vie Privée et Sécurité », et dans la section des services oignon cherchez « Prioriser les sites .onion s’ils sont connus » et cliquez sur « Toujours ». Ou, si vous être déjà en train d’utiliser le Navigateur Tor, vous pouvez copier et coller ceci dans un nouvel onglet : about:preferences#privacy et changez le paramètre.

Authentification du service oignon

Un service oignon authentifié est un service qui demande au client de fournir un jeton d’authentification comme un site oignon avant d’accéder au service. En tant qu’utilisateur Tor, vous pouvez vous authentifier directement dans le Navigateur Tor. Pour accéder à ce service, vous aurez besoin des identifiants d’accès de l’opérateur du service oignon. Quand vous accèderez à un service oignon authentifié, le Navigateur Tor fera apparaître une petite clé grise accompagnée d’une infobulle dans la barre d’URL. Entrez votre clé privée valide dans le champ de saisie.

Autorisation du client

ERREURS DE SERVICES OIGNON

Si vous ne pouvez pas vous connecter à un site oignon, le Navigateur Tor vous présentera un message d’erreur pour vous indiquer pourquoi le site Web n’est pas accessible. Les erreurs peuvent se produire sur différents niveaux : erreurs de client, erreurs de réseau ou erreurs du service. Certaines de ces erreurs peuvent être corrigées en suivant la section Dépannage. Le tableau ci-dessous présente toutes les erreurs possibles et les mesures que vous devriez prendre pour résoudre le problème.

Code Titre de l’erreur Courte description
0xF0 Impossible de trouver le site en .onion La cause la plus probable est que le site est hors ligne. Contactez l'administrateur de ce site.
0xF1 Impossible d'atteindre l'onionsite L'onionsite est inaccessible en raison d'une erreur interne.
0xF2 Le site en .onion s'est déconnecté La cause la plus probable est que le site en .onion est hors ligne. Contactez l'administrateur du site en .onion .
0xF3 Impossible de se connecter au site en .onion Le site en .onion est occupé ou le réseau Tor est surchargé. Essayez à nouveau plus tard.
0xF4 L'accès au site en .onion nécessite une authentification L'accès au site en .onion nécessite une clé mais aucune n'a été fournie.
0xF5 L’authentification du site oignon a échoué La clé fournie est incorrecte ou a été révoquée. Contactez l’administrateur du site oignon.
0xF6 Adresse en .onion invalide L'adresse en .onion fournie n'est pas valide. Veuillez vérifier que vous l'avez saisie correctement.
0xF7 La création du circuit pour le site en .onion a expiré Impossible de se connecter à au site en .onion , peut-être en raison d'une mauvaise connexion réseau.

DÉPANNAGE

Si vous ne pouvez pas atteindre le service oignon que vous avez demandé, assurez-vous d’avoir correctement saisi l’adresse oignon : même une petite erreur empêchera le Navigateur Tor d’atteindre le site.

Si vous n’arrivez toujours pas à vous connecter au service oignon après avoir vérifié l’adresse, veuillez réessayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient l’avoir désactivé sans avertissement.

Si le service oignon que vous essayer d’accéder consiste en une chaîne de 16 caractères (format V2), ce type d’adresse est déconseillé.

Vous pouvez aussi tester si vous êtes apte à accéder à d’autres services oignon en se connectant au Service Oignon de DuckDuckGo.