Les services onions (anciennement «services cachés») sont des services, tels que des sites Web, qui ne sont accessibles que par le réseau Tor.

Les services onions offrent plusieurs avantages par rapport aux services ordinaires du Web non privé :

  • L’emplacement et l’adresse IP des services onion sont cachés, rendant difficile pour les adversaires de censurer ou identifier leurs opérateurs.
  • Tout trafic entre les usagers Tor et les services onions sont chiffré de bout en bout, donc vous n'avez pas à vous assurer d'être connecté via HTTPS.
  • L'adresse d'un service .onion est générée automatiquement, ce qui signifie que les opérateurs n'ont pas besoin d'acheter un nom de domaine.
  • En raison de la cryptographie impliquée, l'URL .onion permet à Tor de s'assurer qu'il se connecte au bon emplacement et que la connexion n'est pas altérée.

COMMENT ACCÉDER À UN SERVICE ONION

Tout comme pour n'importe quel autre site Web, vous devrez connaître l'adresse d'un service onion pour vous y connecter. Une adresse onion se compose de 56 lettres et chiffres, suivis de ".onion".

Quand vous accédez à un site Web qui utilise un service onion, le Navigateur Tor vous affichera dans la barre d’URL une icône d’un onion montrant l’état de votre connexion : sécurisée et utilisant un service onion. Vous pouvez en apprendre plus sur les sites onions que vous visitez en regardant l’interface du circuit.

La mise en œuvre par l’administrateur d’un site Web de la fonction « Emplacement onion » est une autre façon de découvrir un site onion. L’en-tête d’emplacement onion « Onion-Location » est un en-tête HTTP non normalisé que les sites Web peuvent utiliser pour annoncer leur pendant onion. Si le site Web que vous visitez propose un site onion, une pastille de suggestion violette apparaîtra dans la barre d’adresse du Navigateur Tor et affichera « Un .onion est proposé ». Si vous cliquez sur « Un .onion est proposé », le site Web est rechargé et redirigé vers son pendant onion.

Onion-Location

Pour toujours donner la priorité aux versions onions des sites Web, vous pouvez activer les redirections automatiques Onion-Location. Cliquez sur le menu hamburger (≡), allez dans Paramètres, cliquez sur Confidentialité et sécurité, et dans la section Services en oinon, recherchez l'entrée "Donner la priorité aux sites .onion lorsqu'ils sont connus" et cochez l'option "Toujours". Ou bien, vous pouvez copier et coller ceci dans un nouvel onglet : about:preferences#privacy et changer ce paramètre.

Authentification du service onion

Un service onion authentifié est un service qui demande au client de fournir un jeton d’authentification comme un site onion avant d’accéder au service. En tant qu’utilisateur Tor, vous pouvez vous authentifier directement dans le Navigateur Tor. Pour accéder à ce service, vous aurez besoin des identifiants d’accès de l’opérateur du service onion. Quand vous accèderez à un service onion authentifié, le Navigateur Tor fera apparaître une petite clé grise accompagnée d’une infobulle dans la barre d’URL. Entrez votre clé privée valide dans le champ de saisie.

Client Authorization

ERREURS DE SERVICES ONION

Si vous ne pouvez pas vous connecter à un site onion, le Navigateur Tor vous présentera un message d’erreur pour vous indiquer pourquoi le site Web n’est pas accessible. Les erreurs peuvent se produire sur différents niveaux : erreurs de client, erreurs de réseau ou erreurs du service. Certaines de ces erreurs peuvent être corrigées en suivant la section Dépannage. Le tableau ci-dessous présente toutes les erreurs possibles et les mesures que vous devriez prendre pour résoudre le problème.

Code Titre de l’erreur Courte description
0xF0 Impossible de trouver le site en .onion La cause la plus probable est que le site est hors ligne. Contactez l'administrateur de ce site.
0xF1 Impossible d'atteindre l'onionsite L'onionsite est inaccessible en raison d'une erreur interne.
0xF2 Le site en .onion s'est déconnecté La cause la plus probable est que le site en .onion est hors ligne. Contactez l'administrateur du site en .onion .
0xF3 Impossible de se connecter au site en .onion Le site en .onion est occupé ou le réseau Tor est surchargé. Essayez à nouveau plus tard.
0xF4 L'accès au site en .onion nécessite une authentification L'accès au site en .onion nécessite une clé mais aucune n'a été fournie.
0xF5 L’authentification du site onion a échoué La clé fournie est incorrecte ou a été révoquée. Contactez l’administrateur du site onion.
0xF6 Adresse en .onion invalide L'adresse en .onion fournie n'est pas valide. Veuillez vérifier que vous l'avez saisie correctement.
0xF7 La création du circuit pour le site en .onion a expiré Impossible de se connecter à au site en .onion , peut-être en raison d'une mauvaise connexion réseau.

DÉPANNAGE

Si vous ne pouvez pas atteindre le service onion que vous avez demandé, assurez-vous d’avoir correctement saisi l’adresse onion : même une petite erreur empêchera le Navigateur Tor d’atteindre le site.

Si vous essayez d'accéder à un service .onion de 16 caractères (le format "V2" plus court), ce type d'adresse ne fonctionne plus sur le réseau Tor actuel.

Vous pouvez aussi tester si vous êtes apte à accéder à d’autres services onions en se connectant au Service onion de DuckDuckGo.

Si vous n’arrivez toujours pas à vous connecter au service onion après avoir vérifié l’adresse, veuillez réessayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient l’avoir désactivé sans avertissement.