PDA

Afficher la version complète : Tor : Anonymat sur le web / masque IP



catr
02/01/2008, 13h59
Salut.

Une petite info pour vous, parano du net :
TOR ( http://www.torproject.org/ ) permets de masquer votre adresse IP.
Le fonctionnement n'est pas très complexe mais je ne dispose pas des termes techniques pour vous l'expliquer.

L'anonymat sur le net n'est plus un luxe.


°°°°°°°°°°°°°°°

J'avais pris l'habitude d'utiliser ce logiciel sous windows, et j'aurai aimé le retrouver sous linux, mais j'ai été confronté à des problèmes, et il ne fonctionne pas

edit : problème reglé par la copie de quelques fichiers, je suis content.
"Your IP is identified to be a Tor-EXIT.
So you are using Tor successfully to reach the web!"

cela me peinerait d'avoir à me passer de ce petit logiciel fort pratique.
non pas que j'ai grand' chose à cacher, mais je préfère soutenir ce type de pratiques d'initiatives, parcequ'il est déjà trop tard pour prétendre avoir un net "libre".



de plus, ce Konqueror qui sert à la fois d'explorateur web & fichiers ne m'inspire guère confiance. à tort?

si vous avez une idée ou si vous parvenez à l'utiliser chez vous sans problème, merci de m'en faire part.

pacpis
02/01/2008, 18h10
Merci quand meme, j'ai entendu parlé mais pas encor testé...

catr
02/01/2008, 20h51
ca ralentit la connexion tout de même...

sinon -> http://ixquick.com/ s'engage à ne pas stocker les cookies plus de 48 heures, toujours bon à prendre...
et ask emboite le pas.

ps : je dois lancer privoxy
puis
tor

à chaque redémarrage pour pouvoir me connecter via tor.

comment automatiser?
est-ce que ca présente un risque d'automatiser le lancement de ce genre de logiciel?

Tuxie
02/01/2008, 21h26
Bonsoir,

Si les deux programmes apparaissent dans Yast (éditeur de niveaux d'exécution) tu peux les programmer pour qu'ils se lancent à chaque démarrage. Sinon, tu as le fichier boot.local (dans /etc) qui permet de le faire.
Le lancement automatique de ces logiciels n'est pas risqué.

predator
03/01/2008, 00h03
ca ralentit la connexion tout de même...[/b]
C'est le gros problème pour certaines applications surtout, tu ne finis pas d'attendre...
C'est à cause de ça que j'ai abandonné...
Mais tu peux cacher ton ip autrement ... (modifiant quelques paramètres machine, je n'ai plus en tête détails)
Systématiquement nettoyer machine avec des logiciels à cet effet.
predator

nico_974
03/01/2008, 09h08
<div class='quotetop'>Citation </div>
ca ralentit la connexion tout de même...[/b]


le ralentissement est dû au fait que tu passe par un serveur de proxy, pas directement connecté à Internet. ;)

catr
03/01/2008, 18h18
Mais tu peux cacher ton ip autrement ... (modifiant quelques paramètres machine, je n'ai plus en tête détails)[/b]

je suis curieux de savoir comment....
nettoyer sa machine -> ccleaner par exemple? ah non, ca n'existe que pour windows, ca, non? tu n'as pas des appli en tête? les effacements systématiques de cookies et d'historiques etc. sous firefox ne sont pas suffisants tu crois?

sinon tor & piroxy n'apparaissent pas dans yast (je ne comprends pas pourquoi, d'ailleurs, tous les logiciels que j'installe en les compilant moi-même ont souvent l'air d'être bien installés, par exemple ceux ci fonctionnent, mais il n'apparaissent pas.... une idée de la raison?).
et etc/boot.local n'existe pas (ni ailleurs, d'ailleurs)-> il faut que je le crée? quoi mettre dedans?

Pumpkin
03/01/2008, 18h27
Pour Yast : Un logiciel (ou paquet) est recensé dans le gestionnaire de paquet si :
- Il est présent sur un des dépôts utilisés.
- Le paquet (rpm pour Suse) est installé.

Le gestionnaire de paquet ne prend donc pas en charge les programmes compilés ! C'est pourquoi il faut également garder les sources d'un logiciel compilé pour pouvoir le désinstaller (si l'on a fait la commande make install).

Par contre, il y a un outil qui permet de créer un paquet rpm sur base d'un logiciel compilé : checkinstall.
Il est présent dans Yast.
Pour l'utiliser, il suffit d'utiliser les commandes habituelles (./configure, make) mais de remplacer make install par checkinstall. Il va alors demander quelques infos (style le nom du paquet, une description...) et le tour est joué : le paquet crée apparait dans les gestionnaires de paquets, et le logiciel est installé !
On peu alors se débarrasser des sources.

Ca marche pour la plupart des logiciels, mais pas tous.

Pour le /etc/boot.local, je pense qu'il faut regarder dans /etc/init.d/.

catr
03/01/2008, 18h41
ah merci beaucoup c'est des bonnes nouvelles que tu me donnes là!
encore une question : que dois je ajouter dans ce local.boot? juste "tor", ou plus complexe?

edit : je viens jute d'utilise checkinstall, c'est lumineux, ca aurait été dommage que je me prive d'un pareil logiciel!

Pumpkin
03/01/2008, 18h47
Le boot.d/ se trouve dans /etc/init.d. Après je ne sais pas comment ca s'utilise.
:P
S'il suffit de mettre un lien dans ce dossier pour qu'il exécute le programme automatiquement... .

Syntaxe du lien symbolique :

ln -s /chemindelasource/lefichiersource /chemindulien/nomdulien

catr
08/01/2008, 03h28
<div class='quotetop'>Citation </div>
Le lancement automatique de ces logiciels n'est pas risqué.[/b]
là en l'occurence il m'a fait très peur suite à un plantage à partir de boot.local, mais rien que je n'ai pu regler.

sans tor : 5597.08 Kbps
avec tor : 184.301 Kbps

en même temps, là, avec tor, je passais par un russe, peut être cette vitesse de connexion est très variable...

la perte est vraiment très importante, alors si vous connaissez un moyen d'optimiser ma connexion, ou alors de masquer mon ip sans perdre autant, je suis preneur!

thveillon
08/01/2008, 14h01
Juste un point de vue : avec des systèmes de proxy ou de re-routage de connexion comme Tor tu n'es pas anonyme, l'identification de ton poste n'est pas correcte pour un site auquel tu te connectes, mais ta connexion est toujours traçable puisque le maillon faible de l'anonymat sur le net, c'est ton fai... Pour avoir un semblant de début de tranquillité il faut utiliser une méthode de cryptage fort des données, il vaut mieux se connecter à un proxy de manière directe et cryptée, lequel achemine ensuite tes connexions de manière cryptée.

Tor ne concerne ni les requêtes dns (à moins d'une bidouille interne à Tor qui ramène la fluidité de navigation aux début d'Internet...) ni les paquets udp.

L'autre problème c'est la confiance que tu accordes aux différentes étapes de ta connexion : passer par des proxy en chine, corée ou russie par exemple peut-être une assez mauvaise idée en terme de sécurité... que font-ils de tes données ? Sont-elles stockées ? La législation de certains pays (ou son absence) permet à peu près tout et n'importe quoi ! La liste des serveurs Tor est connue (d'ailleurs certains sites s'en servent pour interdire l'accès à ses utilisateurs...) mais pas garantie vu leurs localisations géographique parfois "exotique" .

L'anonymat sur le web est un vaste sujet et il n'y a pas de solution simple du style "nettoyer" sont ordinateur ou "masquer" son adresse ip. La seule méthode fiable est celle des pirates : utiliser plusieurs machines piratées comme relaie, se connecter à ses machines de manière cryptées et limitée dans le temps, depuis un pays à la législation élastique. En France, et d'autant plus depuis les dernières lois sur la rétention de données par les fai, l'anonymat est un mythe...

Tor peut protéger de certains types d'attaques sur le réseau (les attaques type "middle-man" en particulier, assez courantes) mais pas de toutes les attaques : il existe des méthodes simples pour mener une attaques sur le réseau Tor, et comme celui-ci à la propriété d'attirer une clientèle plutôt averti en matière de piratage informatique...

En bref c'est une jolie bidouille et un domaine de recherche intéressant, ça peut-être utile ponctuellement pour envoyer une carte de vœux à ta grand mère sans qu'elle puisse savoir d'où ça vient, mais ce n'est pas une garantie, d'autant plus que ce type de connexion attire l'attention des autorités assez rapidement.

Te voilà prévenu, utilise Tor en connaissance de cause et sans illusion.

catr
08/01/2008, 15h45
merci pour toutes ces précisions.

tor m'avait été présenté lors d'une sorte de stage pour débutants, il était évidemment dit qu'il était loin d'être garant d'un anonymat fort.
disons qu'il me paraissait une bonne solution pour débutant que je suis. je me doutais aussi que ca attirait l'attention, les serveurs tor étant en effet publiques.

je ne veux pas d'un anonymat absolu, juste taquiner le traçage systématique qui est fait de mon parcours sur internet. sans illusions, mais avec un brin de resistance.
presque symbolique en fait...

de même, se passer de google me paraît une bonne initiative pour cesser d'être pisté à chaque pas.

je ne cherche pas de garantie, mais, comme tu le dis justement, des bidouilles.

New2008
11/01/2008, 16h05
A mon humble avis, tout ces utilitaires sont de la poudre au yeux, tout ce qui transite sur internet est tracé et probablement soigneusement archivé, l'anonymat est impossible car chaque utilisateur est lié a son fai et par la meme a un contrat d'abonnement avec nom et adresse, reste les cyber café avec une cle usb bien equipé des utilitaires qu'il faut, mais certains desactivent l'usb, cela dit meme dans ce cas, ca doit quand meme etre tres surveillé, conclusion, ne faite rien de reprehensible sur le net si vous ne voulez pas vous retrouver en taule...

Petite info a propos de tor, il me semble que ceux qui l'installent courent le risque de voir leur ordinateurs et acces utilisé par des tiers pour des operations illegales, ce programme agit comme un serveur, j'ai lu quelques part qu'un admin en a fait les frais en allemagne et s'est vu confisqué tout son materiel informatique...

Si je retrouve le lien, je le posterais ici, mais il me semble l'avoir lu ici :

http://www.zataz.com

Allez sur ce site, c'est tres instructif...

Pour le reste a vous de voir...

catr
11/01/2008, 20h46
il me semble que ceux qui l'installent courent le risque de voir leur ordinateurs et acces utilisé par des tiers pour des operations illegales, ce programme agit comme un serveur, j'ai lu quelques part qu'un admin en a fait les frais en allemagne et s'est vu confisqué tout son materiel informatique...[/b]

en effet, mais je suis environ sûr qu'il est possible de prouver qu'à l'instant dit la connexion s'effectuait par tor... donc d'être déresponsabilisé, l'usage de ce logiciel n'étant pas interdit.

le site réponds en plaisantant à ce problème :
<div class='quotetop'>Citation </div>
Quelqu'un se connecte à Hotmail, et envoie à une entreprise une demande de rançon. Le FBI vous envoie un courriel poli, vous expliquez que vous faites tourner un relais Tor, ils disent "Ah, bien..." et vous laissent tranquille. [Port 80][/b]

predator
11/01/2008, 22h02
La loi oblige les FAI de conserver au moins pendant deux ans toutes les pages que chaque internaute visite, et cette loi ne date pas d'aujourd'hui. Il me semble qu'elle rentrée en vigueur en 2000.
Bref tout est archivé.
L'anonymat n'existe pas, ne soyez pas naifs.
Pensez-y et assumez au cas échéant.
predator