Ai-je Tor
Je crois que j'ai tort
Logiciels / Logiciels Internet
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
J'ai vu Tord dans les dépôts, je l'ai installé et le service fonctionne. No problemo ! Je me croyais à l'abri...
Code BASH :
[root@amd664 ~]# systemctl status tor* --no-pager ● tor.service - Anonymizing overlay network for TCP Loaded: loaded (/usr/lib/systemd/system/tor.service; enabled; vendor preset: enabled) Active: active (running) since jeu. 2017-11-09 17:26:52 CET; 3s ago Process: 21048 ExecStartPre=/usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc --verify-config (code=exited, status=0/SUCCESS) Main PID: 21051 (tor) CGroup: /system.slice/tor.service └─21051 /usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/t... nov. 09 17:26:52 amd664 Tor[21051]: Parsing GEOIP IPv6 file /usr/share/tor/...6. nov. 09 17:26:52 amd664 Tor[21051]: Bootstrapped 0%: Starting nov. 09 17:26:52 amd664 Tor[21051]: Bootstrapped 80%: Connecting to the Tor...rk nov. 09 17:26:52 amd664 Tor[21051]: Signaled readiness to systemd nov. 09 17:26:52 amd664 systemd[1]: Started Anonymizing overlay network for TCP. nov. 09 17:26:53 amd664 Tor[21051]: Opening Control listener on /run/tor/control nov. 09 17:26:53 amd664 Tor[21051]: Bootstrapped 85%: Finishing handshake w...op nov. 09 17:26:54 amd664 Tor[21051]: Bootstrapped 90%: Establishing a Tor circuit nov. 09 17:26:54 amd664 Tor[21051]: Tor has successfully opened a circuit. ...g. nov. 09 17:26:54 amd664 Tor[21051]: Bootstrapped 100%: Done ● tor-master.service - Anonymizing overlay network for TCP (multi-instance master) Loaded: loaded (/usr/lib/systemd/system/tor-master.service; disabled; vendor preset: enabled) Active: active (exited) since jeu. 2017-11-09 17:26:52 CET; 3s ago Process: 21042 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 21042 (code=exited, status=0/SUCCESS) CGroup: /system.slice/tor-master.service [root@amd664 ~]#
No problemo, no problemo, c'était vite dit ! En effet, quand je me pointe chez Tor pour essayer d'y voir plus clair...
Me voilà fort dépité. Il paraît que le simple fait d'utiliser Tor permet d'être fiché "S", si en plus c'est pour des prunes...
Quelqu'un aurait-il quelques éclaircissments ?
Édité par magnux77 Le 09/11/2017 à 19h13
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
J'ai du faire comme Bald ici, j'ai installé Tor-Browser (download + extract) dans mon /home. Cette fois-ci "Check Tor" me sort une autre IP que la mienne et mon livreur de pinard me dit qu'il ne livre pas encore en Suisse
D'après ce que j'ai compris, l'install Tor de Mageia établit les circuits Tor mais encore faut-il que les applis les utilisent. Mon Firefox habituel ne les utilise pas, Tor-Browser les utilise.
Mais pour persévérer dans l'anonymisation, il ne faut pas non plus JavaScript (Stallman le disait bien) et là, la navigation internet, ça commence à devenir ingrat. Déjà, plus de Firefox SYNC (onglets, favoris, passwords) entre mes machines...
Bref, un sujet de plus que je croyais que c'était fait et, non. Ce n'est qu'un début, le combat continue...
https://blog.torproject.org/sites/default/files/styles/full_width/public/image/tor-powering-digital-resistance.jpg?itok=_1EMkUp8
Édité par magnux77 Le 13/11/2017 à 15h38
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
(Je n'ai pas prévu de venir à l'Open summit)
vouf Membre non connecté
-
- Voir le profil du membre vouf
- Inscrit le : 16/08/2008
- Groupes :
Le tor fournit dans les dépôts est le service et non l'application torbrowser qui offre une solution clé en main pour surfer de manière anonyme sur le web. Cette dernière offre une version de firefox adaptée + les outils pour se connecter au réseau tor. Le service quant à lui permet de se connecter au réseau tor mais se comporte comme un proxy. Il faut donc déclarer le proxy au niveau du navigateur utilisé couramment pour se connecter manière anonyme. Il me semble également qu'on puisse adapter la configuration du service pour faire en sorte que le service se comporte comme un noeud tor...
Code TEXT :
Tor is a connection-based low-latency anonymous communication system. This package provides the "tor" program, which serves as both a client and a relay node. Scripts will automatically create a "toruser" user and group, and set tor up to run as a daemon when the system is rebooted. Applications connect to the local Tor proxy using the SOCKS protocol. The local proxy chooses a path through a set of relays, in which each relay knows its predecessor and successor, but no others. Traffic flowing down the circuit is unwrapped by a symmetric key at each relay, which reveals the downstream relay. Warnings: Tor does no protocol cleaning. That means there is a danger that application protocols and associated programs can be induced to reveal information about the initiator. Tor depends on Privoxy and similar protocol cleaners to solve this problem. This is alpha code, and is even more likely than released code to have anonymity-spoiling bugs. The present network is very small -- this further reduces the strength of the anonymity provided. Tor is not presently suitable for high-stakes anonymity.
Le proxy à configurer sous firefox :
Proxy HTTP
Code TEXT :
IP 127.0.0.1 Port : 8118
ou
Code TEXT :
Proxy Sock 127.0.0.1 port 9050
Sinon, voir la documentation lea linux
Pour un utilisateur lambda, torbrowser est bien simple à utiliser et beaucoup plus sûr. L'idéal serait d'avoir torbrowser packagé pour mageia, mais ça n'est pas le cas actuellement.
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
vouf :
Ça, j'avais compris.Le tor fournit dans les dépôts est le service et non l'application torbrowser
vouf :
Ça aussi j'avais compris. mais est-ce à dire qu'il passe à côté du service Tor installé par Mageia ? Apparemment, avec systemctl status tor*, je n'ai toujours qu'un service tor après lancement de Tor Browser. J'ai vu qu'il y avait un tor-master qui peut être lancé et qui s'arrête correctement mais je ne sais pas à quoi il sert.l'application tor browser qui offre une solution clé en main pour surfer de manière anonyme sur le web. Cette dernière offre une version de firefox adaptée + les outils pour se connecter au réseau tor.
vouf :
Tu me donnes les configs mais, j'espère ne pas t'offenser, je n'y crois qu'à peine. En effet quid du https et puis comment s'assurer que ces ports sont bien les mêmes aujourd'hui...Le service quant à lui permet de se connecter au réseau tor mais se comporte comme un proxy. Il faut donc déclarer le proxy au niveau du navigateur utilisé couramment pour se connecter manière anonyme.
vouf :
Le premier avertissement sur cette page indique qu'elle est obsolète. J'ai tenté l'utilitaire torify qui avait l'air intéressant mais il n'existe plus.Sinon, voir la documentation lea linux
vouf :
Et cela ne règlerait pas la configuration pour les autres applications réseau.
Pour un utilisateur lambda, torbrowser est bien simple à utiliser et beaucoup plus sûr. L'idéal serait d'avoir torbrowser packagé pour mageia, mais ça n'est pas le cas actuellement.
Édité par magnux77 Le 13/11/2017 à 16h55
vouf Membre non connecté
-
- Voir le profil du membre vouf
- Inscrit le : 16/08/2008
- Groupes :
magnux77 :
vouf :
Ça aussi j'avais compris. mais est-ce à dire qu'il passe à côté du service Tor installé par Mageia ?l'application tor browser qui offre une solution clé en main pour surfer de manière anonyme sur le web. Cette dernière offre une version de firefox adaptée + les outils pour se connecter au réseau tor.
Oui. Si tu as tor browser, le service tor de mageia est totalement inutile. L'archive tor_browser intègre tous les éléments pour se connecter aux différents noeuds du réseau.
Pour le reste, je ne connais pas assez le sujet. J'avais utilisé le service il y a de nombreuses années à des fins d'expérimentation. J'avais souvenir du travail à effectuer pour configurer le serveur proxy au niveau des navigateurs.
Sur la doc officielle, on a après traduction
Code TEXT :
Si vous voulez utiliser Tor pour la navigation anonyme sur le Web, veuillez utiliser Tor Browser. Il est livré avec Tor facilement configurable et un navigateur patché pour un meilleur anonymat. Pour utiliser SOCKS directement (pour la messagerie instantanée, Jabber, IRC, etc.), vous pouvez pointer votre application directement sur Tor (localhost port 9050, ou port 9150 pour Tor Browser), mais voyez cette entrée de la FAQ pour savoir pourquoi cela peut être dangereux. Pour les applications qui ne supportent ni SOCKS ni HTTP, jetez un coup d'oeil à torsocks ou socat.
Et au niveau de la faq après traduction automatique :
Code TEXT :
Si vous essayez d'utiliser une application externe avec Tor,. La première étape devrait être d'essayer d'utiliser un proxy SOCKS plutôt qu'un proxy HTTP. Généralement Tor écoute les connexions SOCKS sur le port 9050. Tor Browser écoute sur le port 9150. Si votre application ne prend pas en charge les proxies SOCKS, n'hésitez pas à installer privoxy. Cependant, veuillez noter que cette approche n'est pas recommandée pour les utilisateurs novices. Privoxy a un exemple de configuration de Tor et Privoxy. Si vous ne pouvez pas utiliser les paramètres proxy natifs de l'application, tout espoir n'est pas perdu. Voir ci-dessous.
Ainsi la documentation confirmerait que pour utiliser le service tor, il faut déclarer au niveau l'application, le proxy socks (IP localhost - Port 9050). Par exemple, sous ton firefox "standard" , il faut aller dans préférences/avancé/Réseau/Paramètres , puis configuration manuelle du proxy et renseigner au niveau de hôte socks "localhost" et le port 9050. En gros, çela signifie que l'on peut utiliser le service tor avec les applications qui permettent la configuration d'un proxy socks. Ca limite donc son usage...... Par exemple, comme ça, il ne sera pas aisé de s'appuyer sur tor pour faire du bittorrent, du smtp, ou du pop... etc.. La configuration d'un proxy http est envisageable, mais semble déconseillée.
Ce que je viens de découvrir, après lecture, c'est que tor browser se comporte également comme un proxy socks. Ainsi, si on lance tor_browser, on peut par exemple configurer chromium pour passer par celui ci, mais cette fois ci en attaquant le port 9150.
Je ne suis pas sûr de comprendre ta remarque sur le https.. Je pense que peu importe la nature du protocole utilisé pour consulter le site. Les accès en https et http solliciteront tous les deux le même proxy socks...
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie