Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

TOR

TOR

Exemple d'un réseau TOR

Tor est un réseau permettant de vous rendre "anonyme" sur internet, son fonctionnement se fait en transmettant les informations via une multitudes d'ordinateurs avant d'accéder a l'ordinateur demandé.

Votre PC (le PC A) va demander une page web. Au lieu de se connecter au serveur directement, il va ici passer par un PC B qui lui demandera l'information à un PC C et ainsi de suite. L'ordinateur final, disons un ordinateur D va demander la page au serveur (par exemple Google.fr) et la retransmettre au PC C et ainsi de suite pour revenir au PC A qui recevra la page demandée, toutes les informations sont chiffrées.

Nous aurons donc une communication du genre :
A demande à B qui demande à C qui demande à D qui demande à Google

Et ensuite :
Google envoie à D qui envoie à C qui envoie à B qui vous envoie la page à vous (A)

Autre exemple d'un réseau TOR

Tor est un logiciel libre (sous licence BSD).

Tor sous Windows

Rendez-vous sur le site https://xerobank.com/download/ et téléchargez le fichier.

XeroBank est en fait une (vieille) version de FireFox avec Tor pré-installé, donc pas besoin de se casser la tête avec des réglages compliqués.

La particularité de ce navigateur est qu'il n'enregistre rien et est donc totalement anonyme, le summum étant de le placer sur une clé USB, ainsi aucun fichier ne s'enregistre sur le PC.

Ne vous attendez pas à une vitesse de navigation supersonique.

Pour les plus méfiants, il existe une machine virtuelle Tor qui crée un utilisateur windows Tor, ainsi en lançant la machine virtuelle toutes les connexions windows passent par le réseau Tor, cela permet de pouvoir télécharger des fichiers ou lire un flux vidéo depuis le web sans trop de risque.
Pour cela rendez-vous sur la page http://www.torproject.org/torvm/index.html.fr

Vous pouvez aussi un Tor simplifié en utilisant les extensions qui bloquent Javascript, Flash etc (Voir Une sélection d'extensions de sécurité et de confidentialité pour Firefox et No Javascript No Flash etc).

Vidalia : un GUI pour Tor

Introduction

Pour ceux qui ont du mal à comprendre comment lancer Tor (ou qui se méfient des étrangetés du navigateur ad hoc xbBrowser), sachez qu'il existe une interface graphique qui répond au nom de Vidalia.
Ce dernier est composé de Tor bien évidemment mais aussi de Privoxy, Vidalia (l'interface graphique) mais aussi de Torbutton (uniquement pour Firefox), c'est donc une belle suite de logiciel que nous avons là.
Ce dernier est disponible sous Ubuntu et sous Windows.
Voyons désormais comment l'installer et l'utiliser.

Téléchargement

Pour Windows et Mac

Dans le cas de Windows ou de MacOs, rendez-vous à l'adresse suivante pour télécharger Vidalia : https://www.torproject.org/vidalia/

Une fois le logiciel téléchargé, installez-le comme un logiciel habituel.

Pour Ubuntu

  • Prérequis - les paquets suivants doivent obligatoirement être installés :

    • tor
    • privoxy
    • qt4-dev-tools qt4-designer
    • cmake g++

Si tel n'est pas le cas, entrez la commande suivante dans le terminal pour les installer :

sudo aptitude install tor privoxy qt4-dev-tools qt4-designer cmake g++
  • Installation - ajoutez ce dépôt à votre liste de mise à jour (fichier sources.lst, dans /etc/apt/) :
deb http://ppa.launchpad.net/e-stealth/ubuntu hardy main

Cela fait, installer le paquet Vidalia avec la commande suivante :

sudo aptitude install vidalia

Ou utiliser les dépôts officiels ubuntu/debian de TOR Avec instruction d’installation. Ces dépôts ont l'avantage de fournir le toute dernière version stable de TOR.

http://www.torproject.org/docs/debian.html.fr

Si vous voulez utiliser l'ancienne méthode, en installant TOR depuis les dépôts et en utilisant un navigateur déjà installé (plus propre), vous pouvez suivre ce tutoriel : Comprendre et utiliser Tor pour préserver son anonymat.

Utilisation

Pour Windows il suffit de double cliquer sur le lanceur.

Pour Ubuntu il suffit de lancer le par le menu ou par la commande suivante :

sudo vidalia

Parfois il est nécessaire de stopper Tor pour permettre à Vidalia de se lancer correctement ; dans Ubuntu tapez la commande suivante pour arrêter Tor :

sudo /etc/init.d/tor stop

(À compléter pour Windows , merci)

Une fois lancé, voilà à quoi ressemble Vidalia : screenshot de Vidalia au lancement

Ici vous pouvez voir que Vidalia est connecté, Vidalia se connecte au réseau TOR automatiquement dès son lancement.

Pour le rendre opérationnel il faut effectuer un seul réglage aussi bien sur Windows que sur Ubuntu, il faut remplacer le port 9050 par le port 9051. Pour cela allez dans [paramètres] > [Avancé] et effectuez la modification.

Voilà Vidalia est opérationnel, il ne reste désormais qu'une seule chose à faire : s'occuper du Torbutton.

Torbutton

Une fois Vidalia installée, un plugin du nom de Torbutton est installé dans Firefox, il se trouve tout en bas à droite du navigateur.
Par défaut, au lancement de Firefox il est écrit [Tor inactif], il vous suffit de cliquer dessus pour voir écrit [Tor actif], et ainsi l'activer. C'est fini vous êtes connecté au réseau Tor.
Il ne vous reste plus qu'à faire un tour sur CheckTor ou Anonymat.org ou encore (deux derniers pour la route) Xenobite et browserspy.dk aussi browserleaks.com.

Inconvénients

Tor comporte des inconvénients et est loin d'être une solution optimale pour la sécurité.

Le premier problème est peut être une certaine lenteur. Si vous tenez a garder un navigateur rapide comme une fusée, Tor n'est certainement pas une solution viable.

La sureté quand à elle est sujette à discussion. Quelques liens en parlent:

Hidden services

Tor permet aux clients et aux relais d'offrir des services cachés. Ainsi, vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre adresse IP aux utilisateurs. Et même, du fait que vous n'utilisez pas d'adresse publique, vous pouvez faire tourner un service caché derrière votre pare-feu. Source Tor Cybermirror

Tor permet à ses utilisateurs de cacher leur emplacement tout en leur offrant différents types de services tels que la publication de site web ou un serveur de messagerie instantanée. En utilisant les "points de rendez-vous" Tor, les autres utilisateurs de Tor peuvent se connecter à ces services cachés de manière à ce que ni celui qui publie l'information ni celui qui la consulte ne puisse connaître leur identité respective.
Source Tor Hermetix.

Projet d'accélération des services cachés.

Quelques exemples de services:

  • TorChat client de messagerie instantanée.
  • Canal IRC m3q3nvxaguu22eyo.onion en Hidden Service TOR du canal GeekNode.
  • Tor2web. Attention Tor2web garde vos logs donc utilisez un Proxy ou un VPN, et ayez conscience que les IP de vos visiteurs (si vous créez un site web caché sur TOR) seront loggués par Tor2web. Il vaut donc mieux passer par le réseau Tor classique qui fait tout l’intérêt de posséder un site web caché tant pour le webmaster que pour les visiteurs de son site web caché. Vous pouvez aussi créer votre propre serveur Tor2web. Pour cela consultez leur wiki.
  • Onion.to qui propose sensiblement le même service que Tor2Web.

Obfsproxy le proxy furtif

Machine virtuelle

Il est possible de créer une machine virtuelle avec Tor (comme cela est possible avec JanusVM).

Pour mieux comprendre le principe de l'utilisation de la machine virtuelle pour TOR, voici 2 liens:

Tor-ramdisk

  • Tor-ramdisk est un serveur TOR qui peut être installé en mémoire RAM sur le principe d'un RAM Disque.

TOR sur Live CD

Certains systèmes d'exploitations utilisent TOR par défaut, et sont même fait pour. Une liste est disponible sur la page OS_Sécurisés_(Systèmes_d'exploitations).

Sources

Torproject
documentation de Ubuntu-fr.org
Torproject Vidalia


Facebook Twitter Email Copier Url

Leave a Reply

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55248 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55248 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <AnToiNe> dis, tu pourrais me faxer une feuille simple à grand carreaux please ?
    <AnToiNe> j'en ai plus

    -- http://danstonchat.com/7041.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »