TUTO : Télécharger et installer TOR Browser sur Windows

Aujourd’hui, petit tutoriel sur le téléchargement & l’installation de TOR (Tor Browser) sur Windows, même si il n’y a rien de très compliqué, beaucoup de personnes en font la demande en cryptoparty/café vie privée/ateliers divers sur la protection des données personelles.

Avant toute chose, pour les puristes, TOR ne s’installe pas vraiment, il s’agit d’un « dossier compressé » qui va déposer un répertoire au choix de l’utilisateur.

Il n’y a pas de procédure de désinstallation de TOR, pour « désinstaller TOR » il suffit de supprimer le dossier « Tor Browser ».

Pour télécharger TOR, il faut aller sur la page officielle du projet TOR :

https://www.torproject.org/download/download-easy.html.en

Il est important d’aller sur cette page et non un site comme 01net ou un autre site de téléchargement.

En effet, seule cette version est authentique, les autres sites peuvent proposer des versions qui contiennent des adwares ou des suppléments d’installation (Google Chrome par exemple).

Sur la page de téléchargement, séléctionnez la langue et lélécharger le TOR Browser :

Ensuite, vous aurez cette icône qui va apparaître dans un dossier ou sur votre bureau :

On va passer à une étape facultative : La vérification du fichier téléchargé.

Si vous souhaitez ignorer cette étape, descendez jusqu’au second trait horizontal.


Facultatif (en fonction de votre modèle de menace) :

Si vous êtes un simple particulier qui veut chercher à sécuriser son surf et que vous vivez en France en utilisant votre connection perso, cette étape est facultative.

Cependant, si vous bossez chez Thalès, Safran, une multinationale (ou grand groupe industriel similaire/CAC 40), que vous êtes un blogueur, un journaliste, un employé qui veut leaker des documents ou que vivez dans un pays type dictature ou similaire, que vous utilisez la connection de votre boulot ou un réseau public ou ouvert au public, n’hésitez pas un quart de seconde à réaliser cette étape, elle est importante pour votre sécurité.

Je vous propose une vérification de signature pour vérifier qu’il s’agit bien du bon fichier téléchargé.

Pour info, cette procédure est disponible ici sur le site officiel mais en Anglais.

Pour télécharger PGP4WIN sur le site officiel c’est ici.

PGP4WIN peut aussi permettre de chiffrer les mails, dans ce cas précis, il va nous peremttre de comparer la signature du fichier d’installation de TOR.

Pour l’installer cliquez sur « Suivant » à chaque fois, il n’y a pas de programme ou d’option malsaine qui va s’installer.

Une fois ce programme installé, il faut lancer CMD.EXE sous Windows (Windows -> Rechercher les programmes & fichiers -> Tappez CMD.EXE).

Collez ceci :

C:\Program Files\Gnu\GnuPg\gpg.exe" --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

Cette commande permet d’importer la clé qui va être comparée.

"C:\Program Files\Gnu\GnuPg\gpg.exe" --fingerprint 0x4E2C6E8793298290

Cette commande permet de vérifier que l’empreinte est correcte.

Nomalement, ce message devrait apparaître :

    pub   4096R/93298290 2014-12-15
          Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
    uid                  Tor Browser Developers (signing key) <torbrowser@torproject.org>
    sub   4096R/F65C2036 2014-12-15
    sub   4096R/D40814E0 2014-12-15
    sub   4096R/C3C07136 2016-08-24

On va vérifier la signature du fichier d’installation, pour cela il faut télécharger le fichier .asc disponible juste à côté du lien de téléchargement :

Et mettez-le sur votre bureau, tout comme le fichier d’installation :

Le fichier d’installation à gauche, la signature à droite.

Ensuite, on va éxécuter cette commande :

"C:\Program Files\Gnu\GnuPg\gpg.exe" --verify
    C:\Users\VOTRE NOM D'UTILISATEUR\Desktop\torbrowser-install-6.5.2_en-US.exe.asc
    C:\Users\VOTRE NOM D'UTILISATEUR\Desktop\torbrowser-install-6.5.2_en-US.exe

Remplacez « VOTRE NOM D’UTILISATEUR » par le nom de votre session.

IMPORTANT : J’ai pris la version en Anglais (en-US) pour la comparaison.

Suite à la commande précédente, le message suivant devrait s’afficher :

gpg: Signature made Tue 24 Jan 2015 09:29:09 AM CET using 
RSA key ID D40814E0 gpg: Good signature from "Tor Browser 
Developers (signing key) <torbrowser@torproject.org>" 
gpg: WARNING: This key is not certified with a trusted signature! 
gpg: There is no indication that the signature belongs to the owner. 
Primary key fingerprint: EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 
8290

Ainsi que l’empreinte suivante :

 5242 013F 02AF C851 B1C7  36B8 7017 ADCE F65C 2036
 BA1E E421 BBB4 5263 180E  1FC7 2E1A C68E D408 14E0
 A430 0A6B C93C 0877 A445  1486 D148 3FA6 C3C0 7136

Pour celles et ceux qui comprennent bien l’Anglais, la procédure est disponible ici.


Ensuite, il faut cliquer sur le fichier téléchargé, comme on peut le voir, l’éditeur est « The TOR Project » :

On séléctionne ensuite la langue :

On séléctionne ensuite le dossier dans lequel TOR va être installé (un répertoire « TOR Browser y sera créé) :

Dix secondes d’attente…

Et c’est terminé, la seconde case propose de laisser un racourci sur le bureau ainsi que dans le menu démarrer :