L'En Dehors

Tor n'est pas un très bon système d'anoymat (voir http://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29).

Je vous conseille plutôt i2p (tout bonnement génial et presque totalement anonyme) voir Freenet.

Salut,

dans l'article wikipedia, ils est question de deux problèmes qui peuvent être facilement résolus: le pb des requêtes dns en utilisant privoxy en même temps que tor, et le pb des applets java en désactivant java lorsqu'on navigue avec tor. De même, il est bon d'effacer ses cookies avant d'utiliser tor. Et évidemment de ne pas rentrer d'informations personnelles lors de sa navigation (créer un email monnom.monprenom@provider.org avec tor, ça diminue fortement l'anonymat :)

Il est aussi question de timing attack. Il existe aussi d'autres attaques du même type. Ces attaques sont théoriquement possibles, mais assez difficiles à mettre en place. D'autre part, tor est encore assez "jeune", et il y a souvent des failles de sécurité qui sont découvertes.

Tor est effectivement loin d'être parfait, mais offre quand même une protection de l'anonymat importante (même si pas totale et absolue). C'est un outil intéressant à utiliser en ayant conscience de ses limites, et en complément d'autres outils (comme le cryptage par exemple).


Je ne connais pas i2p, mais d'après la rapide recherche que je viens de faire, il s'agit, comme freenet, d'un "réseau dans le réseau", c'est à dire qui ne permet de communiquer qu'entre utilisateurs de ce réseau. Au contraire, Tor permet d'être anonyme lorsqu'on consulte un site web normal, lorsqu'on chatte ou qu'on échange des informations avec des personnes qui n'utilisent pas Tor. Dire que l'un est mieux que l'autre, c'est comme dire qu'une fourchette c'est mieux qu'une brosse à dent. Il s'agit de deux outils différents adaptés à deux usages différents.

Salut à tous,

Voici quelques astuces pour Tor, afin d'aider les débutant(e)s.

Tout d'abord, l'utilisateur sous Windows aura tout interet à le coupler avec Privoxy, qui est un proxy.
Un proxy est un logiciel qui s'intercale entre vous et internet pour faire cache de données, ou encore transformer les requetes qui sont envoyées vers les serveurs (par exemple, enlever toutes les références à votre navigateur web dans les entêtes HTTP).

Sous Linux, on n'est pas obligé d'utiliser Privoxy. On peut utiliser tor avec une option de résolution DNS, qui évite de recourir à un proxy externe.
Pour les utilisateurs Gentoo, il s'agit du flag "tordns" dans le paquet "tsocks".

Sinon, vous pouvez toujours le préciser dans les paramètres lors du "./configure", si vous devez le compiler après avoir récupéré un binaire où ce n'était pas intégré.

Il vous reste également la possibilité d'utiliser privoxy, qui vous donnera des possibilités supplémentaires.

D'autre part, il vaut mieux utiliser la version la plus récente , c'est à dire la 0.1.12.3 . Cette numérotation est propre à Linux où un logiciel mets très longtemps à atteindre le numéro de version 1.0, mais ne doit pas vous inquiéter, Tor est parfaitement fonctionnel.

Si vous utilisez Firefox (ce qui est conseillé), il existe une extension qui s'appelle "Tor button", qui vous permets de valider ou non l'utilisation de Tor. Par défaut, cette extension est reglée pour utiliser Privoxy, mais vous pouvez paramétrer n'importe quel serveur socks. Mais plutot que d'utiliser "Tor button", le mieux est de se créer un profil firefox qui ne servira qu'à la navigation avec Tor.

Comment créer un profil Firefox, et pourquoi:

Un profil spécifique Firefox évitera d'envoyer par mégarde quelques cookies lors de votre navigation "discrète".

Pour créer un nouveau profil:
lancer firefox avec l'option suivante:
"firefox -ProfileManager" (attention, les majuscules sont importantes)

Pour utiliser un profil spécifique:
lancer firefox avec l'option suivante:
"firefox -P Tor" (si votre profil s'appelle Tor, si le profil est inconnu, une boite de dialogue avec les profils disponibles apparaitra)


Si vous n'utilisez pas Privoxy, mais simplement "torify", préfixez les commandes précédentes avec "torify".
Ex:
"torify firefox -P Tor"

Je vous conseille de faire vos essais avec un navigateur "simplifié" de type Lynx ou Links.

Vous pouvez vérifier que votre IP n'apparait plus, avec un site du type:
whatismyip.com

Voila,  si vous trouvez des choses à rajouter, merci d'en faire profiter tout le monde.
Je prépare un tutorial pour simplifier tout ça, avec des copies d'écran.
Si vous avez des questions, posez les ici, on essaiera d'y répondre.

nb: ce commentaire a été posté en utilisant Tor , bien sûr!

L'adresse IP qui apparait à côté de ton post, correspond-t-elle à quelque chose ?

Salut Libertad,

L'adresse IP que ton serveur a récupéré correspond à l'adresse de la machine sortant du réseau Tor.
Le principe est que chaque machine ne connait que ses voisins.
Ma machine s'est donc connectée à une première machine, qui elle même s'est connectée à une autre, qui elle même.. etc, jusqu'à sortir du réseau Tor et faire la requête que j'avais demandé sur endehors.org.

Conséquences:
La navigation est plus lente, car cette structure en oignon provoque beaucoup plus de sauts et de trafic entre les machines. C'est le prix à payer pour un certain anonymat.

Quand la justice interdira d'aller sur l'endehors et condamnera les contrevenants à la déportation, les magistrats qui feront une demande de consultation des logs de joueb.com vont tomber sur une machine située en Hollande lorsqu'ils liront les logs correspondants à ce message. Si ils vont voir la machine en question, ils pourront aussi bien tomber sur une machine située en Amérique du Sud, ou en Afrique, ou encore ailleurs.

Pour un fonctionnement plus détaillé de la chose avec des schémas fort bien faits, je vous conseille d'aller sur le site de l'EFF qui héberge le projet Tor (voir la documentation qui a été très bien traduite).

Pourrais-tu faire quelque chose pour que les messages sur Tor ne disparaissent pas sous la masse de news qui sont postées chaque jour ? Ceci faciliterait les mises à jour et les corrections. Peut être pourrais-tu ajouter une rubrique "technique" qui regrouperait tout ce qui peut intéresser le militant de nos jours (tutoriaux, les différents logiciels comme Tor Freenet I2P etc.., comment encrypter, les proxys, les remailers etc...)
Je me ferais bien entendu une joie de contribuer selon mes modestes moyens, et je suis sûr que je ne serais pas le seul à participer.

"Pourrais-tu faire quelque chose pour que les messages sur Tor ne disparaissent pas sous la masse de news qui sont postées chaque jour ? Ceci faciliterait les mises à jour et les corrections. Peut être pourrais-tu ajouter une rubrique "technique" qui regrouperait tout ce qui peut intéresser le militant de nos jours (tutoriaux, les différents logiciels comme Tor Freenet I2P etc.., comment encrypter, les proxys, les remailers etc...)
Je me ferais bien entendu une joie de contribuer selon mes modestes moyens, et je suis sûr que je ne serais pas le seul à participer."
J'avoue ne pas avoir saisi ce que tu me demandes mais je ne suis pas un crac en informatique :-)
Pour la rubrique pas de problème,elle est crée, avec la limite de ne publier que des articles qui ne soient pas suceptibles de poursuites :-)
Ce texte est le premier de la nouvelle rubrique