Privoxy

Privoxy est un proxy web possédant un filtrage avancé pour protéger l'utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l'accès, et en éliminant les pubs, bannières, pop-up et bien d'autres choses. Privoxy sécurise le net.

L'installation de cette solution est simplissime mais il faut avoir activé les dépôts universe.

sudo apt-get install privoxy tor

Ou alors, cherchez dans synaptic ou adept ou d'autres solutions du genre les termes privoxy et tor pour les installer

listen-address :8118

Éditer le fichier /etc/privoxy/config avec les droits root, on peut y observer quelques lignes importantes.

listen-address  127.0.0.1:8118

Cette ligne nous informe que privoxy est configuré pour fonctionner sur le port 8118.

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexions venant de l'extérieur de la machine. Ajoutez la ligne suivante à la fin du fichier de configuration :

listen-address  :8118

Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur :

listen-address xxx.xxx.xxx.xxx:8118

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy loggue les requêtes qui sont effectuées. Recherchez la ligne :

debug   1    # show each GET/POST/CONNECT request

Et commentez la :

#debug   1    # show each GET/POST/CONNECT request

Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Recherchez la ligne :

jarfile jarfile

Et commentez la :

#jarfile jarfile

Je vous laisse lire le reste du fichier pour découvrir les fichiers de log mais surtout les autres fichiers de configuration qui sont tous déclarés ici.

Pour configurer Tor, nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de TOR sont bons mais nous voulons juste que privoxy puisse discuter avec tor. Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez y au bon endroit :

forward-socks4a / localhost:9050 .

Chercher forward-socks pour trouver le bon endroit. N'oubliez surtout pas le point en fin de ligne !!

Le reste de la configuration par défaut de TOR peut être modifié dans vi /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config

Les serveurs ayant été configurés, nous devons maintenant les redémarrer.

sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart

Aller dans Édition –> Préférences, cliquez sur le bouton Paramètres de connexion puis demandez à passer par un proxy comme définit ci-dessous :

On peut noter aussi que j'ai rempli le champs "Pas de proxy pour :" avec les adresses de mes PC en interne.

Il existe deux extensions pour Firefox qui permet d' "activer/désactiver" l'utilisation de tor (et privoxy) par un simple clic Torbutton et (cette extension fournit plus de possibilités de configuration) Foxy Proxy.

Allez dans les préférences de Gaim, onglet réseau puis demandez à passer par un proxy comme définit ci-dessous :

Allez dans Paramètres –> préférences, onglet Réglage du réseau puis demandez à passer par un proxy comme définit ci-dessous :

Lancer le programme en tapant :

$torify gajim     

S'il s'agit d'une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050).

Exemple avec gftp :

$torify gftp

L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu.

Voici un blog un qui vous donnera de quoi être au maximum anonyme avec Tor, malheureusement c'est en anglais HOWTO: Anonymous communication with Tor

Qui me dit que cela marche ?

• Détecteur de Tor
• WhatIsMyIP.com
• Un test relativement efficace est de tenter de modifier une page wikipedia sans se connecter (à un pseudo existant). Les proxy ouverts y sont bloqués.

—-

Contributeur : ???