Les services onions (anciennement « services cachés ») sont des services (tels que des sites Web) qui ne sont accessibles que par le réseau Tor.
Les services onions offrent plusieurs avantages par rapport aux services ordinaires du Web non privé :
- L’emplacement et l’adresse IP des services onion sont cachés, rendant difficile pour les adversaires de censurer ou identifier leurs opérateurs.
- Tout trafic entre les usagers Tor et les services onions sont chiffré de bout en bout, donc vous n'avez pas à vous assurer d'être connecté via HTTPS.
- L’adresse d’un service onion est générée automatiquement, donc les opérateurs n’ont pas à acheter un nom de domaine ; l’URL .onion aide aussi Tor à s’assurer qu’il se connecte au bon endroit et que la connexion n’est pas altérée.
COMMENT ACCÉDER À UN SERVICE ONION
Comme tout autre site Web, vous devrez connaître l’adresse d’un service onion afin de vous y connecter. Une adresse onion est une chaîne de 56 lettres et chiffres , suivie par « .onion ».
Quand vous accédez à un site Web qui utilise un service onion, le Navigateur Tor vous affichera dans la barre d’URL une icône d’un onion montrant l’état de votre connexion : sécurisée et utilisant un service onion.
Vous pouvez en apprendre plus sur les sites onions que vous visitez en regardant l’interface du circuit.
La mise en œuvre par l’administrateur d’un site Web de la fonction « Emplacement onion » est une autre façon de découvrir un site onion.
L’en-tête d’emplacement onion « Onion-Location » est un en-tête HTTP non normalisé que les sites Web peuvent utiliser pour annoncer leur pendant onion.
Si le site Web que vous visitez propose un site onion, une pastille de suggestion violette apparaîtra dans la barre d’adresse du Navigateur Tor et affichera « Un .onion est proposé ».
Si vous cliquez sur « Un .onion est proposé », le site Web est rechargé et redirigé vers son pendant onion.
Pour donner la priorité à une version en onion d'un site web, vous pouvez activer les redirections automatiques en onion.
Cliquez sur le menu (≡), allez dans Préférences (ou Options sur Windows), cliquez sur « Vie Privée et Sécurité », et dans la section des services onions cherchez « Prioriser les sites .onion s’ils sont connus » et cliquez sur « Toujours ».
Ou, si vous être déjà en train d’utiliser le Navigateur Tor, vous pouvez copier et coller ceci dans un nouvel onglet : about:preferences#privacy et changez le paramètre.
Authentification du service onion
Un service onion authentifié est un service qui demande au client de fournir un jeton d’authentification comme un site onion avant d’accéder au service.
En tant qu’utilisateur Tor, vous pouvez vous authentifier directement dans le Navigateur Tor.
Pour accéder à ce service, vous aurez besoin des identifiants d’accès de l’opérateur du service onion.
Quand vous accèderez à un service onion authentifié, le Navigateur Tor fera apparaître une petite clé grise accompagnée d’une infobulle dans la barre d’URL.
Entrez votre clé privée valide dans le champ de saisie.
ERREURS DE SERVICES ONION
Si vous ne pouvez pas vous connecter à un site onion, le Navigateur Tor vous présentera un message d’erreur pour vous indiquer pourquoi le site Web n’est pas accessible.
Les erreurs peuvent se produire sur différents niveaux : erreurs de client, erreurs de réseau ou erreurs du service.
Certaines de ces erreurs peuvent être corrigées en suivant la section Dépannage.
Le tableau ci-dessous présente toutes les erreurs possibles et les mesures que vous devriez prendre pour résoudre le problème.
| Code |
Titre de l’erreur |
Courte description |
| 0xF0 |
Impossible de trouver le site en .onion |
La cause la plus probable est que le site est hors ligne. Contactez l'administrateur de ce site. |
| 0xF1 |
Impossible d'atteindre l'onionsite |
L'onionsite est inaccessible en raison d'une erreur interne. |
| 0xF2 |
Le site en .onion s'est déconnecté |
La cause la plus probable est que le site en .onion est hors ligne. Contactez l'administrateur du site en .onion . |
| 0xF3 |
Impossible de se connecter au site en .onion |
Le site en .onion est occupé ou le réseau Tor est surchargé. Essayez à nouveau plus tard. |
| 0xF4 |
L'accès au site en .onion nécessite une authentification |
L'accès au site en .onion nécessite une clé mais aucune n'a été fournie. |
| 0xF5 |
L’authentification du site onion a échoué |
La clé fournie est incorrecte ou a été révoquée. Contactez l’administrateur du site onion. |
| 0xF6 |
Adresse en .onion invalide |
L'adresse en .onion fournie n'est pas valide. Veuillez vérifier que vous l'avez saisie correctement. |
| 0xF7 |
La création du circuit pour le site en .onion a expiré |
Impossible de se connecter à au site en .onion , peut-être en raison d'une mauvaise connexion réseau. |
DÉPANNAGE
Si vous ne pouvez pas atteindre le service onion que vous avez demandé, assurez-vous d’avoir correctement saisi l’adresse onion : même une petite erreur empêchera le Navigateur Tor d’atteindre le site.
Si vous n’arrivez toujours pas à vous connecter au service onion après avoir vérifié l’adresse, veuillez réessayer ultérieurement. Il pourrait y avoir un problème temporaire de connexion ou les opérateurs du site pourraient l’avoir désactivé sans avertissement.
Si le service onion que vous essayer d’accéder consiste en une chaîne de 16 caractères (format V2), ce type d’adresse est déconseillé.
Vous pouvez aussi tester si vous êtes apte à accéder à d’autres services onions en se connectant au Service onion de DuckDuckGo.