Ceci est une ancienne révision du document !

, , , ,

Privoxy

Privoxy est un proxy web possédant un filtrage avancé pour protéger l'utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l'accès, et en éliminant les pubs, bannières, pop-up et bien d'autres choses. Privoxy sécurise le net.

Mise en garde

L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu.

Voici un blog en anglais qui vous donnera de quoi être au maximum anonyme avec Tor HOWTO: Anonymous communication with Tor

L'anonymat n'est pas synonyme de sécurité, en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre compte en banque ou effectuez des achats en ligne, tor ne suffit donc pas : il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'authentification. . Pour plus de précisions, consultez http://www.xmcopartners.com/article-tor.html

Installation

L'installation de cette solution est simplissime mais il faut avoir activé les dépôts universe . 

sudo apt-get install privoxy tor

Ou alors, cherchez dans synaptic ou adept ou d'autres solutions du genre les termes privoxy et tor pour les installer

N'utilisez pas les paquets du dépôt universe d'Ubuntu. Ils ne sont pas maintenus et sont périmés. Cela signifie que vous manquerez de stabilité et de correction de failles de sécurité.

Configuration des serveurs

Privoxy

Éditer le fichier /etc/privoxy/config avec les droits root, on peut y observer quelques lignes importantes. 

listen-address  127.0.0.1:8118

Cette ligne nous informe que privoxy est configuré pour fonctionner sur le port 8118.

Si vous comptez utiliser TOR sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à privoxy d'écouter aussi les connexions venant de l'extérieur de la machine.Ajoutez la ligne suivante à la fin du fichier de configuration : 

listen-address  :8118

Cette ligne dit à privoxy d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur : 

listen-address xxx.xxx.xxx.xxx:8118

Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, privoxy loggue les requêtes qui sont effectuées. Recherchez la ligne : 

debug   1    # show each GET/POST/CONNECT request

Et commentez la : 

#debug   1    # show each GET/POST/CONNECT request

Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Recherchez la ligne : 

jarfile jarfile

Et commentez la : 

#jarfile jarfile

Je vous laisse lire le reste du fichier pour découvrir les fichiers de log mais surtout les autres fichiers de configuration qui sont tous déclarés ici.

Tor

Pour configurer Tor, nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de Tor sont bons mais nous voulons juste que privoxy puisse discuter avec Tor.

Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez au début du fichier 1) : 

forward-socks4a / 127.0.0.1:9050 .

N'oubliez surtout pas le point en fin de ligne!

Le reste de la configuration par défaut de Tor peut être modifié dans vi /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config

Redémarrage

Les serveurs ayant été configurés, nous devons maintenant les redémarrer. 

sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart

Configuration des clients

Firefox

Il existe deux extensions pour Firefox qui permettent d'activer ou pas l'utilisation de tor et de privoxy par un simple clic :

Vous pouvez également paramétrer manuellement Firefox. Aller dans Édition → Préférences, cliquez sur le bouton Paramètres de connexion puis demandez à passer par un proxy comme définit ci-dessous :

On peut noter aussi que le champs "Pas de proxy pour :" contient les adresses de PC situé sur un réseau interne.

Gaim

Allez dans les préférences de Gaim, onglet réseau puis demandez à passer par un proxy comme définit ci-dessous :

Xchat

Allez dans Paramètres –> préférences, onglet Réglage du réseau puis demandez à passer par un proxy comme définit ci-dessous :

Gajim

Lancer le programme en tapant : 

$torify gajim

Pour les autres applications

S'il s'agit d'une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050).

Exemple avec gftp : 

$torify gftp

Vérifier la connection

Voici quelques méthode simple pour vérifier si on est bien protégé par privoxy et le réseau Tor :

  • Détecteur de Tor
  • WhatIsMyIP.com
  • Un test relativement efficace est de tenter de modifier une page wikipedia sans se connecter (à un pseudo existant). Les proxy ouverts y sont bloqués.

Pages sur le sujet

Voir aussi

Contributeur : ???

1)
comme indiqué sur le site officiel de Tor : installation de privoxy
  • privoxy.1264725168.txt.gz
  • Dernière modification: Le 18/04/2011, 14:46
  • (modification externe)