tor - Documentation Ubuntu Francophone

[[tor]]

Piste: » tor

Tor (The Onion Router)

Dapper, Hardy, Intrepid, Jaunty, sécurité, serveur, proxy, web

Le but de Tor est de se protéger de l'analyse de trafic, une forme de surveillance des réseaux qui menace l'anonymat et la confidentialité des personnes, les activités et les rapports confidentiels commerciaux. Avec Tor, les communications rebondissent à travers un réseau de serveurs distribués (Nœuds), appelés onion routers, qui vous protègent contre les sites web qui enregistrent les pages que vous visitez, contre les observateurs externes, et contre les onion routers eux-mêmes.

Tor réduit les risques d'analyses de trafic simples ou sophistiquées, en répartissant vos transactions entre plusieurs endroits de l'Internet. On ne peut donc pas, en observant un seul point, vous associer à votre destinataire. C'est comme utiliser un chemin tortueux et difficile à suivre pour semer un poursuivant (Tout en effaçant de temps en temps ses traces). Au lieu d'emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. Personne ne peut donc déduire de l'observation d'un point unique, ni d'où viennent, ni où vont les données.

Installation de Tor

Attention la version présente dans les dépots n'est plus maintenue. Veuillez considérer la procédure suivante pour obtenir une version à jour.

Tout d'abord, n'installez pas tout de suite le paquet tor présent dans le dépôt universe. Ce dernier n'est plus maintenu depuis un certain temps. Il est nécessaire d'éditer le fichier /etc/apt/sources.list et d'y ajouter la ligne suivante :

deb http://mirror.noreply.org/pub/tor <distribution> main
deb-src http://mirror.noreply.org/pub/tor <distribution> main

Modifier <distribution> en entrant le nom de la version de Ubuntu utilisée : dapper ; hardy ; intrepid ; jaunty

Enregistrez le fichier, puis mettez à jour la liste des paquets et enfin, installez Tor :

sudo apt-get update
sudo apt-get install tor

(Optionnel) Si jamais vous avez une version de apt supérieure ou égale à la version 0.6, il vous faudra importer la clé du dépôt pour l'ajouter dans votre trousseau :

gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --fingerprint 94C09C7F

Cette dernière commande devrait vous afficher quelque chose de similaire à ceci :

pub   1024D/94C09C7F 1999-11-10
         Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
uid       [ultimate] Peter Palfrader
[...]

Puis tapez ensuite ceci pour importer la clé dans apt :

gpg --export 94C09C7F | sudo apt-key add -

Tor est maintenant installé !

Lancement de l'application

Le paquet est configuré par défaut pour écouter sur l'interface de loopback (127.0.0.1) et sur le port 9050, Tor lance un proxy supportant Socks4a et Socks5.

Si vous ne pouvez pas spécifier le port à utiliser ou bien qu'internet a une vitesse normale ou que certains sites sont toujours bloqués, Tor ne prend probablement pas votre application en charge.

Vous pouvez alors forcer Tor a rediriger toutes les connexions de votre programme en utilisant la ligne de commande suivante:

torify application [arguments]

Un petit exemple avec Evolution (Le "&" à la fin indique au terminal d'exécuter la commande en arrière plan. Vous pouvez l'omettre) :

torify evolution &

Exemple : Venir sur #ubuntu-fr via Tor

Freenode (Le réseau IRC sur lequel ubuntu-fr a établi ses quartiers) est accessible directement depuis l'intérieur du réseau Tor, ceci pour garantir un anonymat complet. Attention toutefois, certains canaux refusent les personnes se connectant en utilisant Tor pour éviter certains abus.

Pour nous rejoindre, il suffit dans votre client IRC de spécifier un proxy Socks utilisant l'adresse 127.0.0.1 (Ou le nom d'hôte localhost) et le port 9050.

Pour exemple, dans X-Chat ceci se fait dans Paramètres ; Préférences ; Réseau ; Configuration réseau ; Serveur proxy ; Où vous y rentrez les paramètres suivants :

Nom d'hôte : localhost
Port : 9050
Type: Socks5

Connectez-vous alors à mejokbp2brhw4omd.onion en faisant :

/server mejokbp2brhw4omd.onion

Ce nom d'hôte bizarre sera en fait interprété par le proxy Socks (Et donc par Tor) qui saura via un mécanisme interne que l'on veut accéder à une ressource située quelque part à l'intérieur du réseau.

Configuration d'un serveur

Comme toutes les solutions de chiffrage, le principal défaut du réseau Tor est sa lenteur. Vous pouvez contribuer à y remédier en créant un serveur, sachant que plus il y aura de serveurs Tor, plus le réseau sera rapide.
De plus, en créant un serveur vous renforcez votre propre confidentialité : Il devient en effet impossible de savoir si ce qui sort de votre serveur provient de votre propre activité ou bien si cela est uniquement un flux relayé par votre serveur.

Vous devrez choisir le rôle que vous souhaitez jouer sur le réseau : Nœud de transfert (Serveur relais) ou bien Nœud d'entrée-sortie.

Si vous choisissez d'être un Nœud de sortie, vous devez savoir que c'est votre adresse IP qui sera relevée pour la totalité du trafic qui sortira par votre Nœud, quel qu'en soit le contenu (Ce qui inclut donc tout contenu potentiellement illégal).
Il est alors impératif de lire la F.A.Q. sur les abus du site officiel de Tor

Pré-requis

Il vous faut disposer de au minimum 20 ko/s en flux montant et descendant. Il vous faudra également avoir configuré au préalable un client ntp (Pour obtenir automatiquement l'heure exacte d'un serveur de temps).

Édition du fichier /etc/tor/torrc

Il vous faut modifier les paramètres suivants :

SocksPort 9050
SocksListenAddress 127.0.0.1
DataDirectory /var/lib/tor
Nickname peudo-de_votre_serveur
Address votre_adresse_ip_fixe
ContactInfo votre_nom votre_@adresse.mail
ORPort 9001
BandwidthRate 20 KB (Bande passante allouée au minimum)
ExitPolicy reject *:* (Pour ne pas être noeud de sortie)

Créez le répertoire référencé dans le paramètre DataDirectory et rendre l'utilisateur propriétaire de ce répertoire :

# chown torouter.torouter /var/lib/tor

-Si vous ne disposez pas d'une adresse IP fixe, vous devrez vous inscrire sur un site tel que par exemple DynDNS et installer un client (En l'occurence ddclient chez DynDNS) pour maintenir à jour la correspondance entre l'adresse IP de votre serveur et votre nom de domaine.
Remplacez alors la valeur du paramètre Address du fichier de configuration par l'adresse enregistrée sur le service de DNS dynamique :

Address monserveurtor.dyndns.net

-Configurez votre pare-feu et le cas échéant votre routeur pour accepter les connexions provenant de Tor.

-Redémarrez Tor et vérifier le contenu de son fichier log, après une quinzaine de minutes, on doit y trouver la phrase suivante : Self-testing indicates your ORPort is reachable from the outside. Excellent. Cela signifie que cela fonctionne.

-Il ne vous reste plus qu'à vous enregistrer sur la liste des serveurs officiels (Voir à cet effet la page des contacts).

Liens utiles

Privoxy
Page d'accueil
Spécifications principales de Tor (En anglais)
HOWTO: Anonymous communication with Tor (En anglais)

tor.txt · Dernière modification: 2009/06/30 23:00 par 213.95.41.13
Le contenu de ce wiki est sous double licence : CC BY-SA et GNU FDL

ubuntu-fr

Actions

Divers