Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tor [Le 14/04/2012, 14:43]
vince06fr [Première étape : installer un serveur Web localement]
tor [Le 03/12/2023, 17:05] (Version actuelle)
81.64.1.143 [Voir aussi]
Ligne 1: Ligne 1:
-{{tag>​proxy sécurité anonymat serveur}}+{{tag>Xenial ​proxy sécurité anonymat serveur ​BROUILLON}}
  
 ---- ----
  
-====== TOR Réseau Anonyme ======+{{ https://​www.journaldugeek.com/​files/​2015/​03/​interdiction_tor_technologiquement_impossible_parlement_britannique-600x363.png?​100}}
  
-===== Présentation ​=====+====== Tor : Réseau Anonyme ======
  
-Le but de Tor est de se protéger de l'​analyse de trafic, une forme de surveillance des réseaux qui menace l'​anonymat et la confidentialité des personnes, les activités et les rapports confidentiels commerciaux. Avec Tor, les communications rebondissent à travers un réseau de serveurs distribués (Nœuds), appelés //onion routers//, qui vous protègent contre les sites web qui enregistrent les pages que vous visitez, contre les observateurs externes, et contre les onion routers eux-mêmes. 
  
-The Onion Router (Tor) (littéralement : le routage ​en oignon: c'est à dire en couche ​comme les oignons.+Tor est un acronyme pour **The Onion Router** (le routeur ​en oignon : c'est-à-dire organisé ​en couches, ​comme les oignons) qui désigne un réseau informatique décentralisé permettant l'​anonymat des clients, reposant sur des serveurs spécifiques appelés « nœuds ». 
 + 
 +Le but de Tor est de se protéger de l'​analyse de trafic, une forme de surveillance des réseaux qui menace **l'​anonymat et la confidentialité** des personnes, les activités et les rapports confidentiels commerciaux. Avec Tor, les communications rebondissent à travers un réseau de serveurs distribués (Nœuds), appelés //onion routers//, qui vous protègent contre les sites web qui enregistrent les pages que vous visitez, contre les observateurs externes, et contre les onion routers eux-mêmes.
  
 Tor réduit les risques d'​analyses de trafic simples ou sophistiquées,​ en répartissant vos transactions entre plusieurs endroits de l'​Internet. On ne peut donc pas, en observant un seul point, vous associer à votre destinataire. C'est comme utiliser un chemin tortueux et difficile à suivre pour semer un poursuivant (tout en effaçant de temps en temps ses traces). Au lieu d'​emprunter un itinéraire direct entre la source et la destination,​ les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. Personne ne peut donc déduire de l'​observation d'un point unique, ni d'où viennent, ni où vont les données. Tor réduit les risques d'​analyses de trafic simples ou sophistiquées,​ en répartissant vos transactions entre plusieurs endroits de l'​Internet. On ne peut donc pas, en observant un seul point, vous associer à votre destinataire. C'est comme utiliser un chemin tortueux et difficile à suivre pour semer un poursuivant (tout en effaçant de temps en temps ses traces). Au lieu d'​emprunter un itinéraire direct entre la source et la destination,​ les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. Personne ne peut donc déduire de l'​observation d'un point unique, ni d'où viennent, ni où vont les données.
  
 +Tor Browser Bundle est un navigateur web basé sur une version long support de Firefox pré-configuré (gestion des cookies) et avec des extensions pré-installés (HTTPS-Everywhere,​ NoScript, Torbutton, TorLauncher) utilisant le réseau Tor.
  
 ===== Mise en garde ===== ===== Mise en garde =====
  
-L'​anonymat,​ c'est bien mais ça ne permet pas d'​aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode.+L'​anonymat,​ c'est bien mais ça ne permet pas d'​aller partout, par exemple les utilisateurs de Tor sont bannis de certains channels sur IRC comme #ubuntu sur freenode. [[wpfr>​Wikipédia]] interdit l'​édition des pages wiki à un utilisateur se servant de Tor, que ce soit pour les utilisateurs inscrits ou les anonymes (adresse IP).
 D'​autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer rapidement, vous allez être déçu. D'​autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer rapidement, vous allez être déçu.
  
-Voici un blog en anglais qui vous donnera de quoi être au maximum anonyme avec Tor  +<del>Voici un [[https://www.parlonsgeek.com/les-meilleures-pratiques-pour-un-maximum-danonymat-sur-tor/|lien]] qui vous donnera de quoi être au maximum anonyme avec Tor.</​del>​
-[[http://www.hermann-uwe.de/blog/howto-anonymous-communication-with-tor-some-hints-and-some-pitfalls|HOWTO: Anonymous communication with Tor]]+
  
-<note important>​**L'​anonymat n'est pas synonyme de sécurité**,​ en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre **compte en banque** ou effectuez des **achats en ligne**, ​tor ne suffit donc pas : il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'​authentification. +<note important>​**L'​anonymat n'est pas synonyme de sécurité**,​ en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre **compte en banque** ou effectuez des **achats en ligne**, ​Tor ne suffit donc pas (pour les sites n'​étant pas des services cachés): il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'​authentification.\\ 
-Pour plus de précisions,​ consultez [[http://​www.xmcopartners.com/​article-tor.html]]</​note>​ +Sachez cependant que **même avec HTTPS, vos données peuvent être interceptées !** Un logiciel, SSLstrip, permet de sniffer les données chiffrées au niveau du dernier relais. Voir [[https://​www.sindark.com/​2009/​02/​21/​the-ssl-strip-exploit/​|ici]] et [[http://​nspill.blogspot.com/​2010/​04/​tor-exit-node-sslstrip.html|là]].</​note>​
-<note important><​del>​Sachez cependant que **même avec HTTPS, vos données peuvent être interceptées !** Un logiciel, SSLstrip, permet de sniffer les données chiffrées au niveau du dernier relais. Voir [[http://​www.sindark.com/​2009/​02/​21/​the-ssl-strip-exploit/​]] et [[http://​nspill.blogspot.com/​2010/​04/​tor-exit-node-sslstrip.html]].</​del>​</​note>​+
  
-===== Installation =====+===== Installation===== 
 +====Via les dépôts officiels====
  
-==== Installer TOR ==== +Il suffit d'[[:tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​tor]]** et/ou le paquet **[[apt>​torbrowser-launcher]]**. Ce dernier paquet va télécharger le navigateur lors du premier lancement.
-//​(Source: ​[[http://​www.torproject.org/​docs/​debian.html.en#​ubuntu ​Tor manual ​]])//+
  
-===Méthode simple : Le pack Tor-Browser !=== 
-Des deux méthodes pour installer Tor, c'est la plus simple et rapide pour surfer avec Tor (et proposer un relai à la communauté ponctuellement). Elle est très sécurisée,​ le pack (allias "​bundle"​) Tor-Browser incluant une version de Firefox optimisée et pré-configurée par l'​équipé du Tor Project. 
  
-1. Rendez-vous ici  : https://​www.torproject.org/​download/​download.html+==== Installer Tor Browser Bundle manuellement ====
  
-À la partie "Linux/Unix", téléchargez le lien nommé "Tor Browser Bundle for GNU/Linux (beta version)"​ qui vous intéresse (la version i686 ou x86_64(Pour les débutants choisissez le premier lien).+//(Source: [[https://​www.torproject.org/​docs/​tor-doc-unix.html.en | Running the Tor client on Linux/​BSD/​Unix]])//​
  
-2Une fois téléchargéextraire le fichier où vous voulez : par exemple dans un dossier "​tor"​ situé dans votre "/​home"​. Il vous suffit ensuite ​de double-cliquer ​ sur "​start-tor-browser",​ et de confirmer en cliquant sur "​lancer"​+Cette méthode est simple et rapide pour surfer avec Tor (et proposer un relais à la communauté ponctuellement)Elle est très sécuriséel'​offre groupée de navigation Tor (Tor Browser Bundle) incluant une version ​de Firefox optimisée et pré-configurée par l'​équipe du projet Tor.
  
-Surprise ! En effet cette technique ​vous permet d'​avoir un contrôle graphique ​sur Tor, grâce à l'​interface Vidalia ​informations graphiques sur les échanges réalisés sur le réseau Tor, ou la possibilité de devenir relai pas désagréable ! +1. Rendez-vous sur la page de téléchargement de Tor Browser Bundle ​https://​www.torproject.org/​download/​download-easy.html.en
  
-Petit problème ​(ou pas: Après avoir lancé vidalia, le Firefox inclu dans le pack et pré-configuré pour naviguer avec Tor va se lancer. Mais dès que vous fermez ce Firefox, Tor s'​arrête !  +Si vous accédez à cette page depuis un système Linux, la version Linux du paquet sera proposée par défaut. Choisir la langue et l'​architecture ​32 ou 64 bits), attention ​le choix de la langue indique déjà des choses sur vous aussi il est préférable ​de choisir ​la version ​**English**.
-Si celà vous pose problème, une solution ​est de supprimer le dossier "​App/​Firefox"​ qui se trouve dans votre dossier décompressé. En faisant cela, vous supprimerez ​la version ​firefox inclue dans votre tor. Du coup : Vidalia vous indiquera qu'il n'a pas pu lancer firefox! Ne vous inquiétez pas. Faites simplement "​Ok"​ et tor ne s'​arrêtera que quand vous le demanderez ! Bien sûr, il faut alors configurer votre navigateur habituel pour utiliser Tor, comme expliqué ici (en anglais) [[https://​www.torproject.org/​docs/​tor-doc-web.html.en|Configuring your browser to use Tor]]+
  
-Il existe une solution alternative si vous souhaitez surfer avec la version ​de Firefox pré-configurée pour Tor du pack (ou "​bundle"​) : c'est possible en installant le paquet Tor directement sur votre machine, comme expliqué ci-dessous.+2. Vérifier ​la signature ​de l'archive
  
-===Méthode plus complexe : Paquets ​Tor et Vidalia===+Il est fortement recommandé de vérifier la signature de l'​archive pour être sûr que l'​archive n'est pas corrompue par un tiers ou par le réseau.\\ 
 +Cliquez sur le lien **(sig)** en dessous du bouton qui vous a permis de télécharger ​Tor Browser Bundle, enregistrez la signature (.asc) dans le même répertoire que l'​archive Tor Browser Bundle.
  
-1. Ajoutez le dépôt Tor pour votre version d'​Ubuntu+Dans une fenêtre de [[:​terminal]] (//​Applications → Accessoire → **Terminal**//​),​ exécutez les commandes suivantes afin de récupérer et vérifier la clé de signature :
  
-[[:​tutoriel:​comment_modifier_sources_maj|Ajoutez ​un des dépôts]] suivants à vos sources de mises à jour (choisissez celui correspondant ​à votre version d'​Ubuntu) ​:+Ajoutez ​la clé publique ​à votre trousseau : 
 +<​code>​gpg --keyserver x-hkp://​pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290</​code>​
  
-^ Version ^ Dépôt ^ +Vérifier que l'empreinte de la clé est correct ​
-| Ubuntu 11.10    | ''%%deb http://​deb.torproject.org/​torproject.org oneiric main%%'' ​ | +<​code>​gpg --fingerprint 0x4E2C6E8793298290<​/code>
-| Ubuntu 11.04    | ''​%%deb http://​deb.torproject.org/​torproject.org natty main%%'' ​ | +
-| Ubuntu 10.10     | ''​%%deb http://​deb.torproject.org/​torproject.org maverick main%%'' ​ | +
-| Ubuntu 10.04 LTS | ''​%%deb http://​deb.torproject.org/​torproject.org lucid main%%'' ​ | +
-| Ubuntu 8.04 LTS  | ''​%%deb http://​deb.torproject.org/​torproject.org hardy main%%'' ​ |+
  
-  - Dans une fenêtre de [[:​terminal]] (//​Applications → Accessoire → **Terminal**//​),​ exécutez les commandes suivante afin de récupérer la clé de signature du dépôt de Tor :<​code>​ +Vous devriez voir apparaître ​: 
-gpg --keyserver keys.gnupg.net ​--recv 886DDD89 +<​code>​ 
-gpg --export 74A941BA219EC810 | sudo apt-key add +pub   ​4096R/​93298290 2014-12-15 
-sudo apt-get update+          Key fingerprint = EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290 
 +uid                  Tor Browser Developers (signing key)  
 +sub   ​4096R/​F65C2036 2014-12-15 
 +sub   ​4096R/​D40814E0 2014-12-15 
 +sub   ​4096R/​589839A3 2014-12-15
 </​code>​ </​code>​
-  - [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|Rechargez la liste des paquets]]; 
-  - [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt://​tor|tor]]**. 
-//Source: [[https://​www.torproject.org/​docs/​debian-vidalia.html.en|Installing Vidalia on Ubuntu or Debian]]// 
  
-Cette méthode facilite ​:+Il faut maintenant vérifier la signature de l'​archive en utilisant le numéro de version et le numéro de l'​architecture propre à la version téléchargée ​:
  
-  * L'​installation de Tor comme daemon (service), qui démarre automatiquement avec le système (idéal si vous proposez un **relai** à la communauté) +Pour la version 4.5_en-US 32 bits 
-  * Les mises à jour de Tor, c'est-à-dire tout comme les autres paquets de votre Ubuntudepuis le dépôt Tor+<​code>​gpg ​--verify ~/​Desktop/​tor-browser-linux32-4.5_en-US.tar.xz{.asc*,}</​code>​ 
-  Brefd'​héberger un relai Tor.+Pour la version 4.5_en-US 64 bits 
 +<​code>​gpg --verify ~/​Desktop/​tor-browser-linux64-4.5_en-US.tar.xz{.asc*,}</​code>​
  
-Solution alternative pour surfer avec la version ​de Firefox pré-configurée du Bundle Tor-browser ​:+La sortie devrait indiquer Bonne signature ​de « Tor Browser Developers (signing key) <​torbrowser@torproject.org>​ »:
  
-Plutôt ​ que devoir configurer soi-même un navigateur pour surfer ​avec Tor (déconseillé par l'équipe Tor), il est possible de surfer ​avec le Firefox du pack Tor-browser et le paquet Tor installé et fonctionnant sur votre machine. Dans ce cas, il suffit ​de lancer le Firefox moddé grâce ​à cette ligne de commande ​+<​code>​ 
-<​code>''​~/​Là-ou-se-trouve-le-dossier-du-bundle-tor-browser/​App/​Firefox/​firefox -no-remote -profile ~/​Là-ou-se-trouve-le-dossier-du-bundle-tor-browser/​Data/​profile''​</​code>​ +gpg: Signature faite le lun. 27 avril 2015 14:47:05 CEST avec la clef RSA d'identifiant D40814E0 
-//Source: [[https://lists.torproject.org/​pipermail/tor-talk/​2012-January/​022722.html | [tor-talk] TBB and local TOR for Linux users" ​Jan 92012]]//+gpg: Bonne signature de « Tor Browser Developers (signing key<​torbrowser@torproject.org>​ » 
 +gpg: Attention :​ cette clef n'est pas certifiée ​avec une signature ​de confiance. 
 +gpg:          Rien n'​indique que la signature appartient ​à son propriétaire. 
 +Empreinte ​de clef principale EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290 
 +Empreinte de la sous-clef : BA1E E421 BBB4 5263 180E  1FC7 2E1A C68E D408 14E0 
 +</​code>​ 
 + 
 +//(Source: [[https://www.torproject.org/​docs/verifying-signatures.html.en How to verify signatures ​for packages]])//​ 
 + 
 +3. Une fois téléchargé et la vérification faite, extraire les fichiers. 
 + 
 +Vous pouvez extraire les fichiers où vous voulez : par exemple dans un dossier ​"tor" situé dans votre "/​home"​ (par défaut les fichiers de l'​archive sont dans un répertoire nommé **tor-browser_en-US**). 
 + 
 +===== Utilisation ===== 
 +====Avec le paquet torbrowser-launcher==== 
 + 
 +Soitutiliser un [[:terminal]]  pour frapper la commande suivante: 
 +<​code>​ torbrowser-launcher </code> 
 + 
 +Soit, aller dans la grille contenant toutes les applications installées et cliquer sur l'​icône "Tor Browser"​. 
 + 
 +Lors de la première exécution, le navigateur sera téléchargé. 
 +Ce qui peut prendre du temps. 
 +==== Avec Tor Browser installé manuellement === 
 + 
 +Il vous suffit de double-cliquer ​ sur "​start-tor-browser"​ dans le dossier d'​extraction du logiciel, et de confirmer en cliquant sur "​lancer"​. 
 + 
 + 
 +===== Avertissement ===== 
 +Polipo ne semble plus exister sous ubuntu...
  
 ==== Configurer Polipo ==== ==== Configurer Polipo ====
 <note warning>​**Polipo** est un proxy qui utilise le port 8118 (par défaut) comme [[privoxy|Privoxy]]. <note warning>​**Polipo** est un proxy qui utilise le port 8118 (par défaut) comme [[privoxy|Privoxy]].
  
-Privoxy peut être utilisé à la place de Polipo. ​+Privoxy peut être utilisé à la place de Polipo.
 Un fichier de configuration pour privoxy est disponible [[https://​trac.torproject.org/​projects/​tor/​wiki/​TheOnionRouter/​PrivoxyConfig|là]] Un fichier de configuration pour privoxy est disponible [[https://​trac.torproject.org/​projects/​tor/​wiki/​TheOnionRouter/​PrivoxyConfig|là]]
  
Ligne 93: Ligne 119:
 <note tip>​**Changer le port d'​écoute :** <note tip>​**Changer le port d'​écoute :**
  
-À condition de changer le port d'​écoute de Privoxy et/ou de Polipo, vous pouvez faire tourner les 2 simultanément. ​+À condition de changer le port d'​écoute de Privoxy et/ou de Polipo, vous pouvez faire tourner les 2 simultanément.
  
 Pour changer le port d'​écoute de privoxy, consultez la section : « Aller plus loin... » / « Changer le port d'​écoute de Privoxy » disponible sur la page (de cette doc) de [[privoxy|Privoxy]]. Pour changer le port d'​écoute de privoxy, consultez la section : « Aller plus loin... » / « Changer le port d'​écoute de Privoxy » disponible sur la page (de cette doc) de [[privoxy|Privoxy]].
Ligne 103: Ligne 129:
 </​note>​ </​note>​
  
-La version actuelle de TOR utilise Polipo qui permet d'​avoir des connexions [[http://​fr.wikipedia.org/​wiki/​SOCKS|SOCK]].+La version actuelle de Tor utilise Polipo qui permet d'​avoir des connexions [[https://​fr.wikipedia.org/​wiki/​SOCKS|SOCKS]].
  
 Le paquet est configuré par défaut pour écouter sur l'​interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118, Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050. Par défaut seul Socks5 est utilisé par les configurations que nous allons mettre en place. Le paquet est configuré par défaut pour écouter sur l'​interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118, Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050. Par défaut seul Socks5 est utilisé par les configurations que nous allons mettre en place.
Ligne 109: Ligne 135:
 <note important>​Si vous ne pouvez pas spécifier le port à utiliser ou bien qu'​internet à une vitesse normale ou que certains sites sont toujours bloqués, Tor ne prend probablement pas votre application en charge.</​note>​ <note important>​Si vous ne pouvez pas spécifier le port à utiliser ou bien qu'​internet à une vitesse normale ou que certains sites sont toujours bloqués, Tor ne prend probablement pas votre application en charge.</​note>​
  
-[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt://​polipo|polipo]] (Déjà installé avec le paquet ​TOR)+[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] [[apt://​polipo|polipo]] (Déjà installé avec le paquet ​tor)
  
 La configuration se fait dans le fichier ''/​etc/​polipo/​config'',​ pour les choix disponibles,​ voici un fichier officiel tout prêt : La configuration se fait dans le fichier ''/​etc/​polipo/​config'',​ pour les choix disponibles,​ voici un fichier officiel tout prêt :
 <​code>​ <​code>​
-wget https://​gitweb.torproject.org/​torbrowser.git/​blob_plain/​HEAD:/​build-scripts/​config/​polipo.conf+wget https://​gitweb.torproject.org/​torbrowser.git/​blob_plain/​ae4aa49ad9100a50eec049d0a419fac63a84d874:/​build-scripts/​config/​polipo.conf
 </​code>​ </​code>​
  
 Une fois téléchargé il vous faut le mettre dans le répertoire ''/​etc/​polipo/''​ en lieu et place du fichier de configuration par défaut. Une fois téléchargé il vous faut le mettre dans le répertoire ''/​etc/​polipo/''​ en lieu et place du fichier de configuration par défaut.
-Sauvegardons la juste au cas où :+Sauvegardons-la juste au cas où :
 <​code>​ <​code>​
 sudo mv /​etc/​polipo/​config /​etc/​polipo/​config.save sudo mv /​etc/​polipo/​config /​etc/​polipo/​config.save
Ligne 127: Ligne 153:
 cat /​etc/​polipo/​config | grep -i socksParentProxy cat /​etc/​polipo/​config | grep -i socksParentProxy
 </​code>​ </​code>​
-Et vérifiez également que le port est bien le 9050 (port par défaut de tor pour socks) :+Et vérifiez également que le port est bien le 9050 (port par défaut de Tor pour socks) :
 <​file>​ <​file>​
 socksParentProxy="​localhost:​9050"​ socksParentProxy="​localhost:​9050"​
Ligne 139: Ligne 165:
 Le port par défaut de tor est disponible ici : ''/​etc/​tor/​torrc''​ Le port par défaut de tor est disponible ici : ''/​etc/​tor/​torrc''​
  
 +====Maintenir Tor Browser Bundle à jour====
  
 +Il est très important de maintenir Tor Browser Bundle à jour !!
  
-===== Utiliser TOR =====+Tor Browser Bundle vous fait savoir qu'il n'est plus à jour au démarrage. Si vous manquez la fenêtre qui propose la mise à jour rendez-vous dans Aide => À propos du Navigateur Tor. Si une mise à jour est disponible elle sera affichée. Cliquez sur le lien pour effectuer la mise à jour.
  
-Il existe plusieurs façons d'​utiliser ​TOR. Soit en le configurant comme serveur mandataire dans vos applications. Soit pour le surf uniquement avec des extensions pour navigateur internet.+<note important>​Si la mise à jour ne fonctionne pas via 'Aide => À propos du Navigateur Tor', lors d'un saut de version, alors taper, par exemple, les commandes suivantes (à adapter en fonction de la version, de la langue et de l'​architecture 32 ou 64 bits : 
 +<​code>​ 
 +sudo wget https://​www.torproject.org/​dist/​torbrowser/​6.0.8/​tor-browser-linux64-6.0.8_en-US.tar.xz 
 +sudo dpkg-reconfigure tor-browser64 
 +</​code>​ 
 +</​note>​ 
 + 
 +//Source: [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=1522191|Installation de Tor Browser Bundle 4.X (PPA “Nerd Herd” team)]]// 
 + 
 + 
 +===== Utiliser le réseau Tor avec votre navigateur ===== 
 + 
 +Il existe plusieurs façons d'​utiliser ​Tor. Soit en le configurant comme serveur mandataire dans vos applications. Soit pour le surf uniquement avec des extensions pour navigateur internet.
  
 ==== Extension pour Firefox ==== ==== Extension pour Firefox ====
  
-Pour une utilisation nomade assez souple, ​vous pouvez ​utiliser [[https://​www.torproject.org/​torbutton/​|Torbutton]].+Pour une utilisation nomade assez souple, ​il y avait l'​extension [[https://​www.torproject.org/​torbutton/​|Torbutton]]. 
 + 
 +<note important>​Maintenant que l'​offre groupée de navigation Tor inclut une version retouchée de Firefox et parce que l'​équipe Tor n'a pas assez de ressources de développement pour suivre le calendrier accéléré de sortie de Firefox, **Torbutton n'est plus pris en charge**. Les utilisateurs devraient ​utiliser ​l'​offre groupée de navigation Tor et ne pas installer Torbutton. 
 +//​(Source: ​[[https://​www.torproject.org/​torbutton/​index.html.en ​| Torbutton]])//.</​note>​
  
-Pour une utilisation plus avancée, il existe [[https://​addons.mozilla.org/​fr/​firefox/​addon/​2464/​|FoxyProxy]] qui permet aussi de gérer Tor via Firefox. Il offre en plus la possibilité de gérer d'​autres [[:proxy]], d'​éditer des règles, etc… ​Torbutton ​est par contre plus sécurisé ​par défaut que privoxy (gestion des cookies, désactivation des plugins, ... ne change ​par contre ​pas l'user-agent) ​+Pour une utilisation plus avancée, il existe ​l'​extension ​[[https://​addons.mozilla.org/​fr/​firefox/​addon/​2464/​|FoxyProxy]] qui permet aussi de gérer Tor via Firefox. Il offre la possibilité de gérer d'​autres [[:proxy]], d'​éditer des règles, etc… ​L'​utilisation de Tor Browser Bundle ​est par contre plus sécurisée ​par défaut que privoxy (gestion des cookies, désactivation des plugins, ... par contre il ne change pas le user-agent).
  
 ==== Extension pour Chrome ==== ==== Extension pour Chrome ====
Ligne 158: Ligne 201:
   - Dans l'​extension,​ allez dans //options -> Proxy Profils// ;   - Dans l'​extension,​ allez dans //options -> Proxy Profils// ;
   - Indiquer dans le champ « Profile Name » le nom **Tor** ;   - Indiquer dans le champ « Profile Name » le nom **Tor** ;
-  - Choisissez le bouton « Manuel ​configuration » et cochez « Use the same proxy server for all protocols » ; +  - Choisissez le bouton « Manual ​configuration » et cochez « Use the same proxy server for all protocols » ; 
-  - Entrez les valeurs des champs: ​+  - Entrez les valeurs des champs : 
     * **HTTP Proxy :** 127.0.0.1     * **HTTP Proxy :** 127.0.0.1
     * **Port :** 8118     * **Port :** 8118
-  - Faite à nouveau un clic droit sur l'​icône de l'​extension et sélectionnez Tor.+  - Faites ​à nouveau un clic droit sur l'​icône de l'​extension et sélectionnez Tor.
  
-==== Vérifier que vous utilisez bien TOR ====+Vous pouvez aussi utiliser l'​extension [[https://​chrome.google.com/​webstore/​detail/​tor-browser-button/​goimpaiignmlnmdnpnkbbjoophmbebhp?​hl=fr|Tor Browser Button]] qui fonctionne comme Torbutton sur Firefox. 
 + 
 +==== Vérifier que vous utilisez bien le réseau Tor ====
  
 Rendez vous sur ce site : [[https://​check.torproject.org/​]] Rendez vous sur ce site : [[https://​check.torproject.org/​]]
  
  
-===== Configuration d'un serveur =====+===== Installation d'un serveur Tor (nœud) ===== 
 + 
 +FIXME tor étant dans les dépôt officiel je ne suis pas sûr que cela soit toujours nécessaire ?​ 
 +Dans une fenêtre de [[:​terminal]] exécutez les commandes suivantes afin de récupérer la clé de signature du dépôt de Tor :<​code>​ 
 +echo "deb http://​deb.torproject.org/​torproject.org $(/​usr/​bin/​lsb_release -c|cut -f2) main"​|sudo tee -a /​etc/​apt/​sources.list.d/​torprojetc.list 
 +gpg --keyserver keys.gnupg.net --recv 886DDD89 
 +gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - 
 +sudo apt-get update 
 +</​code>​ 
 + 
 +  - [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|Rechargez la liste des paquets]];​ 
 +  - [[:​tutoriel:​comment_installer_un_paquet|Installez les paquets]] **[[apt://​tor|tor]]** et **[[apt>​deb.torproject.org-keyring]]**. 
 + 
 +=== maj 06/2023 
 + 
 +le dépôt officiel est une version obsolète 
 +  
 +telecharger ​ tor-0.4.7.13.tar.gz ​     version stable recommandé  
 +https://​dist.torproject.org/​ 
 + 
 +./​configure 
 + 
 +make 
 + 
 +make install 
 + 
 +  
 +Install Directories 
 +  Binaries: ​                                                     /​usr/​local/​bin 
 +  Configuration: ​                                                /​usr/​local/​etc/​tor 
 +  Man Pages: ​                                                    /​usr/​local/​share/​man 
 + 
 +installer le logiciel nyx , monitoring du serveur tor 
 +===== Configuration d'un serveur ​Tor (nœud) ​=====
  
-Comme toutes les solutions de chiffrage, le principal défaut du réseau Tor est sa lenteur. Vous pouvez contribuer à y remédier en créant un serveur, sachant que plus il y aura de serveurs Tor, plus le réseau sera rapide. \\ De plus, en créant un serveur vous renforcez votre propre confidentialité : Il devient en effet impossible de savoir si ce qui sort de votre serveur provient de votre propre activité ou bien si cela est uniquement un flux relayé par votre serveur. ​+Comme toutes les solutions de chiffrement, le principal défaut du réseau Tor est sa lenteur. Vous pouvez contribuer à y remédier en créant un serveur, sachant que plus il y aura de serveurs Tor, plus le réseau sera rapide. \\ De plus, en créant un serveur vous renforcez votre propre confidentialité : Il devient en effet impossible de savoir si ce qui sort de votre serveur provient de votre propre activité ou bien si cela est uniquement un flux relayé par votre serveur.
  
-Vous devrez choisir le rôle que vous souhaitez jouer sur le réseau : //Nœud de transfert// (Serveur relais) ou bien //Nœud d'​entrée-sortie//​. ​+Vous devrez choisir le rôle que vous souhaitez jouer sur le réseau : //Nœud de transfert// (Serveur relais) ou bien //Nœud d'​entrée-sortie//​.
  
-<note important>​Si vous choisissez d'​être un Nœud de sortie, vous devez savoir que c'est votre adresse IP qui sera relevée pour la totalité du trafic qui sortira par votre Nœud, quel qu'en soit le contenu (Ce qui inclut donc tout contenu potentiellement illégal). ​\\  +<note important>​Si vous choisissez d'​être un Nœud de sortie, vous devez savoir que c'est votre adresse IP qui sera relevée pour la totalité du trafic qui sortira par votre Nœud, quel qu'en soit le contenu (Ce qui inclut donc tout contenu potentiellement illégal). 
-Il est alors impératif de lire la [[https://www.torproject.org/​faq-abuse.html.en#​TypicalAbuses|F.A.Q. sur les abus]] du site officiel de Tor</​note>​+Il est alors impératif de lire la [[https://support.torproject.org/​abuse/|F.A.Q. sur les abus]] du site officiel de Tor</​note>​
  
 ==== Pré-requis ==== ==== Pré-requis ====
  
-Il vous faut disposer ​de au minimum 20 ko/s en flux montant et descendant.  +Il vous faut disposer au minimum ​de 20 ko/s en flux montant et descendant. 
-Il vous faudra également avoir configuré au préalable un client [[:​ntp|ntp]] (Pour obtenir automatiquement l'​heure exacte d'un serveur de temps). ​+Il vous faudra également avoir configuré au préalable un client [[:​ntp|ntp]] (pour obtenir automatiquement l'​heure exacte d'un serveur de temps). ​
  
 ==== Édition du fichier /​etc/​tor/​torrc ==== ==== Édition du fichier /​etc/​tor/​torrc ====
  
-Il vous faut modifier les paramètres suivants : +Il vous faut modifier les paramètres suivants :
  
 <​file>​ <​file>​
Ligne 198: Ligne 276:
 RelayBandwidthBurst 80 KB # Bande passante allouée au maximum RelayBandwidthBurst 80 KB # Bande passante allouée au maximum
 BridgeRelay 1 BridgeRelay 1
-ExitPolicy reject *:* "Pour ne pas être noeud de sortie+ExitPolicy reject *:* #Pour ne pas être noeud de sortie
 </​file>​ </​file>​
  
Ligne 210: Ligne 288:
 <​file>​Address monserveurtor.dyndns.net</​file>​ <​file>​Address monserveurtor.dyndns.net</​file>​
  
-  * Configurez votre pare-feu et le cas échéant votre routeur pour accepter les connexions provenant de Tor. +  * Configurez votre pare-feu et le cas échéant votre routeur pour accepter les connexions provenant de Tor.
 <​code>/​sbin/​iptables -t filter -A INPUT  -p tcp --source-port 1024: --destination-port 9001  -m state --state NEW,​ESTABLISHED -j ACCEPT <​code>/​sbin/​iptables -t filter -A INPUT  -p tcp --source-port 1024: --destination-port 9001  -m state --state NEW,​ESTABLISHED -j ACCEPT
 /​sbin/​iptables -t filter -A OUTPUT -p tcp --destination-port 1024: --source-port 9001  -m state --state ESTABLISHED -j ACCEPT</​code>​ /​sbin/​iptables -t filter -A OUTPUT -p tcp --destination-port 1024: --source-port 9001  -m state --state ESTABLISHED -j ACCEPT</​code>​
   * Redémarrez Tor.   * Redémarrez Tor.
 <​code>​sudo /​etc/​init.d/​tor restart</​code>​ <​code>​sudo /​etc/​init.d/​tor restart</​code>​
-  *  Vérifiez le contenu de son fichier log, après une quinzaine de minutes, on doit y trouver la phrase suivante : +  *  Vérifiez le contenu de son fichier log, après une quinzaine de minutes, on doit y trouver la phrase suivante :
 //​Self-testing indicates your ORPort is reachable from the outside. Excellent.//​ //​Self-testing indicates your ORPort is reachable from the outside. Excellent.//​
-Cela signifie que cela fonctionne.  +Cela signifie que cela fonctionne. 
-  * Il ne vous reste plus qu'à vous enregistrer sur la liste des serveurs officiels (Voir à cet effet la page des [[http://​www.torproject.org/​contact.html.fr|contacts]]).+  * Il ne vous reste plus qu'à vous enregistrer sur la liste des serveurs officiels (voir à cet effet la page des [[https://​www.torproject.org/​contact.html|contacts]]).
 <​note>​Ceci n'est désormais plus vrai, l'​enregistrement de votre relais se fait automatiquement.</​note>​ <​note>​Ceci n'est désormais plus vrai, l'​enregistrement de votre relais se fait automatiquement.</​note>​
  
Ligne 224: Ligne 302:
 <​note>​(adaptée de [[http://​tor.hermetix.org/​docs/​tor-hidden-service.html.fr]] <​note>​(adaptée de [[http://​tor.hermetix.org/​docs/​tor-hidden-service.html.fr]]
 </​note>​ </​note>​
-Tor permet aux clients et aux relais d'​offrir des services cachés. Ainsi, vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre adresse IP aux utilisateurs. Et même, du fait que vous n'​utilisez pas d'​adresse publique, vous pouvez faire tourner un service caché derrière votre pare-feu. ​+Tor permet aux clients et aux relais d'​offrir des services cachés. Ainsi, vous pouvez rendre disponible un serveur web, un serveur SSH, etc., sans avoir à révéler votre adresse IP aux utilisateurs. Et même, du fait que vous n'​utilisez pas d'​adresse publique, vous pouvez faire tourner un service caché derrière votre pare-feu.
  
 ==== Étape zéro : s'​assurer que Tor fonctionne ==== ==== Étape zéro : s'​assurer que Tor fonctionne ====
Ligne 237: Ligne 315:
 Premièrement,​ vous avez besoin de configurer un serveur web local. Paramétrer un serveur web peut s'​avérer délicat, nous n'​allons donc que survoler les bases ici. Si vous n'y arrivez pas ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons d'​installer un serveur web séparé pour votre service caché, puisque même si vous en avez déjà un d'​installé,​ vous l'​utilisez peut-être déjà (ou planifiez de l'​utiliser plus tard) pour un usage différent. Premièrement,​ vous avez besoin de configurer un serveur web local. Paramétrer un serveur web peut s'​avérer délicat, nous n'​allons donc que survoler les bases ici. Si vous n'y arrivez pas ou cherchez à en faire plus, demandez à un ami de vous aider. Nous vous recommandons d'​installer un serveur web séparé pour votre service caché, puisque même si vous en avez déjà un d'​installé,​ vous l'​utilisez peut-être déjà (ou planifiez de l'​utiliser plus tard) pour un usage différent.
  
-Le plus simple, et de loin, est d'​installer [[http://​www.acme.com/​software/​thttpd/​|thttpd.]] ​+Le plus simple, et de loin, est d'​installer [[http://​www.acme.com/​software/​thttpd/​|thttpd.]]
 <​code>​$ sudo apt-get install thttpd</​code>​ <​code>​$ sudo apt-get install thttpd</​code>​
  Puis  Puis
Ligne 245: Ligne 323:
 Vous devriez retrouver le prompt, et à ce stade vous êtes en train de faire tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans le répertoire hidserv. Vous devriez retrouver le prompt, et à ce stade vous êtes en train de faire tourner un serveur web sur le port 5222. Vous pouvez mettre des fichiers dans le répertoire hidserv.
  
- (La raison pour laquelle nous connectons le serveur web seulement sur localhost est de s'assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement,​ ils pourraient confirmer que votre ordinateur est bien celui qui offre le service caché.)+ (La raison pour laquelle nous connectons le serveur web seulement sur localhost est de nous assurer qu'il ne sera pas accessible publiquement. Si des gens peuvent se connecter directement,​ ils pourraient confirmer que votre ordinateur est bien celui qui offre le service caché.)
  
-Une fois votre serveur web paramétré,​ assurez-vous qu'il fonctionne : ouvrez votre navigateur et allez sur http://​localhost:​5222/,​ où 5222 est le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le repertoire html principal, et assurez-vous que vous pouvez y accéder. ​+Une fois votre serveur web paramétré,​ assurez-vous qu'il fonctionne : ouvrez votre navigateur et allez sur http://​localhost:​5222/,​ où 5222 est le port que vous avez choisi plus haut. Puis, essayez de mettre un fichier dans le répertoire HTML principal, et assurez-vous que vous pouvez y accéder.
  
 ====Deuxième étape : configurer votre service caché==== ====Deuxième étape : configurer votre service caché====
Ligne 253: Ligne 331:
 Ensuite, vous devez configurer votre service caché pour qu'il pointe sur votre serveur web local. Ensuite, vous devez configurer votre service caché pour qu'il pointe sur votre serveur web local.
  
-Premièrement, ​Arretez ​Tor dans vidalia ​et arretez ​le service ​tor +Premièrement, ​Arrêtez ​Tor dans Vidalia ​et arrêtez ​le service ​Tor
 <​code>​sudo service tor stop</​code>​ <​code>​sudo service tor stop</​code>​
-Quittez Vidalia et ouvrez votre fichier torrc dans votre éditeur de texte favoris. ​(Consultez ​la [[https://​wiki.torproject.org/​noreply/​TheOnionRouter/​TorFAQ#​torrc|FAQ torrc]] pour plus d'​information.) +Quittez Vidalia et ouvrez votre fichier torrc dans votre éditeur de texte favori ​(consultez ​la [[https://​wiki.torproject.org/​noreply/​TheOnionRouter/​TorFAQ#​torrc|FAQ torrc]] pour plus d'​information.) 
-<​code>​ sudo gedit /​etc/​tor/​torrc </​code>​+<​code>​ sudo nano /​etc/​tor/​torrc </​code>​
  
- decommenter ​la ligne  + décommenter ​la ligne :
  <​code>​ControlPort 9051</​code>​  <​code>​ControlPort 9051</​code>​
-<note tip>​C'​est le port qui permet à Vidalia de communiquer avec Tor par TCP sous les debian-like comme ubuntu on est obligé de faire comuniquer ​Vidalia avec tor par connection ​TCP car sinon il y a une erreur d'​autorisation</​note> ​  +<note tip>​C'​est le port qui permet à Vidalia de communiquer avec Tor par TCP sous les debian-like comme Ubuntu. On est obligé de faire communiquer ​Vidalia avec Tor par connexion ​TCP car sinon il y a une erreur d'​autorisation</​note>​ 
- Allez au milieu du fichier et cherchez la ligne+ Allez au milieu du fichier et cherchez la ligne :
  
 <​code>###############​ This section is just for location-hidden services ###</​code>​ <​code>###############​ This section is just for location-hidden services ###</​code>​
Ligne 276: Ligne 354:
 HiddenServicePort 80 127.0.0.1:​5222</​code>​ HiddenServicePort 80 127.0.0.1:​5222</​code>​
  
-Vous allez avoir à changer la ligne HiddenServiceDir,​ pour qu'​elle pointe vers le repertoire ​qui est accessible en lecture/​écriture par l'​utilisateur qui fait tourner Tor. L'​exemple ​du dessus devrait fonctionner si vous remplacez ​ "​username"​ par votre propre nom de login  +Vous allez avoir à changer la ligne HiddenServiceDir,​ pour qu'​elle pointe vers le répertoire ​qui est accessible en lecture/​écriture par l'​utilisateur qui fait tourner Tor. L'​exemple ​ci-dessus devrait fonctionner si vous remplacez ​ "​username"​ par votre propre nom de login. 
-Maintenant sauvegardez votre torrc+Maintenant sauvegardez votre torrc.
  
 Allez dans Vidalia et configurer Tor Control : Allez dans Vidalia et configurer Tor Control :
  
-Parametres ​-> avancées -> cochez ​ "use TCP connections(ControlPort)"​ et remplissez le champs ​"​Adresse"​ par 127.0.0.1:​9051,​ +Paramètres ​-> avancées -> cochez ​ "use TCP connections(ControlPort)"​ et remplissez le champ "​Adresse"​ par 127.0.0.1:​9051,​ 
-Choisissez ​ "​authentification par mot de passe" dans la liste déroulante et cochez ​ "définit ​aléatoirement"​+Choisissez ​ "​authentification par mot de passe" dans la liste déroulante et cochez ​ "défini ​aléatoirement"​
    
 Relancez Tor Relancez Tor
 <​code>​sudo service tor start</​code>​ <​code>​sudo service tor start</​code>​
-Puis relancez ​tor dans vidalia ​+Puis relancez ​Tor dans Vidalia
  
 Si Tor redémarre, c'est génial ! Sinon, quelque chose se passe mal. Premièrement regardez les logs pour avoir des pistes. Il devrait y avoir des avertissements ou des erreurs. Ça devrait vous donner une idée du pourquoi ça se passe mal. Souvent des erreurs de frappe dans le fichier torrc ou de droits d'​accès aux répertoires. (Voyez[[ https://​wiki.torproject.org/​noreply/​TheOnionRouter/​TorFAQ#​Logs|la FAQ sur les logs]] si vous ne savez pas comment les activer ou bien où les trouver.) Si Tor redémarre, c'est génial ! Sinon, quelque chose se passe mal. Premièrement regardez les logs pour avoir des pistes. Il devrait y avoir des avertissements ou des erreurs. Ça devrait vous donner une idée du pourquoi ça se passe mal. Souvent des erreurs de frappe dans le fichier torrc ou de droits d'​accès aux répertoires. (Voyez[[ https://​wiki.torproject.org/​noreply/​TheOnionRouter/​TorFAQ#​Logs|la FAQ sur les logs]] si vous ne savez pas comment les activer ou bien où les trouver.)
Ligne 294: Ligne 372:
 private_key private_key
  
-Premièrement,​ Tor va générer une nouvelle paire de clés publique/​privée pour votre service caché, et les écrire dans un fichier appelé "​private_key"​. Ne partagez pas cette clé avec d'autre ; si vous le faite ils peuvent découvrir qui fait fonctionner votre service caché.+Premièrement,​ Tor va générer une nouvelle paire de clés publique/​privée pour votre service caché, et les écrire dans un fichier appelé "​private_key"​. Ne partagez pas cette clé avec d'autres ​; si vous le faites ​ils peuvent découvrir qui fait fonctionner votre service caché.
     ​     ​
 L'​autre fichier qui va être créé s'​appelle "​hostname"​. Il contient un court résumé de votre clé publique -- ça devrait ressembler à quelque chose comme duskgytldkxiuqc6.onion. C'est le nom public pour votre service, et vous pouvez l'​annoncer à d'​autre gens, le publier, le mettre sur votre carte de visite, etc. L'​autre fichier qui va être créé s'​appelle "​hostname"​. Il contient un court résumé de votre clé publique -- ça devrait ressembler à quelque chose comme duskgytldkxiuqc6.onion. C'est le nom public pour votre service, et vous pouvez l'​annoncer à d'​autre gens, le publier, le mettre sur votre carte de visite, etc.
Ligne 300: Ligne 378:
 Maintenant que vous avez redémarré Tor, il collecte des points d'​introduction dans le réseau Tor, et génère ce qui est appelé un descripteur de service caché, qui est une liste de points d'​introduction signée avec la pleine clé publique. Il publie ce descripteur anonymement aux serveurs d'​annuaires,​ et d'​autres utilisateurs peuvent anonymement le rapatrier à partir des serveurs d'​annuaires lorsqu'​ils souhaitent accéder à votre service. Maintenant que vous avez redémarré Tor, il collecte des points d'​introduction dans le réseau Tor, et génère ce qui est appelé un descripteur de service caché, qui est une liste de points d'​introduction signée avec la pleine clé publique. Il publie ce descripteur anonymement aux serveurs d'​annuaires,​ et d'​autres utilisateurs peuvent anonymement le rapatrier à partir des serveurs d'​annuaires lorsqu'​ils souhaitent accéder à votre service.
  
-Essayez maintenant : coller le contenu du fichier hostname dans votre navigateur web. Si ça marche, vous devriez avoir la page html que vous avez paramétré ​à la première étape. Si ça ne fonctionne pas, jetez un œil dans vos logs pour vous aider, et continuez d'​essayer jusqu'​à ce que ça fonctionne. ​+Essayez maintenant : coller le contenu du fichier hostname dans votre navigateur web. Si ça marche, vous devriez avoir la page HTML que vous avez paramétrée ​à la première étape. Si ça ne fonctionne pas, jetez un œil dans vos logs pour vous aider, et continuez d'​essayer jusqu'​à ce que ça fonctionne.
  
 <note tip> <note tip>
  **La manière simple**  **La manière simple**
-Si vous utilisez le tor browser bundle, il vous suffit d'​activer les services cachés dans vidalia ​:+Si vous utilisez le tor browser bundle, il vous suffit d'​activer les services cachés dans Vidalia ​:
  
-Parametres ​-> Services  +Paramètres ​-> Services 
-Remplissez Port virtuel avec 80 +Remplissez Port virtuel avec 80
 Destination avec 127.0.0.1:​5222 Destination avec 127.0.0.1:​5222
 Chemin du dossier avec /​home/​username/​hidden-sevice Chemin du dossier avec /​home/​username/​hidden-sevice
  
-Lorsque vous relancez Tor votre adresse onion est automatiquement générée</​note> ​+Lorsque vous relancez Tor votre adresse onion est automatiquement générée</​note>​
  
 ====Troisième étape : astuces plus avancées==== ====Troisième étape : astuces plus avancées====
Ligne 317: Ligne 395:
 Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillé de faire une copie de votre fichier private_key quelque part. Si vous envisagez de maintenir votre service pendant quelques temps, il est conseillé de faire une copie de votre fichier private_key quelque part.
  
-Nous avons évité de recommander Apache ​au dessus, ​+Nous avons évité de recommander Apache ​ci-dessus, 
 a) parce que beaucoup de personnes le font déjà tourner comme serveur public sur leur ordinateur et a) parce que beaucoup de personnes le font déjà tourner comme serveur public sur leur ordinateur et
- b) parce que c'est un programme assez lourd et qu'li est en mesure de révéler votre adresse IP ou des informations permettant de vous identifier à un grand nombre d'​endroits,​ par exemple dans les pages 404. + 
 +b) parce que c'est un programme assez lourd et qu'il est en mesure de révéler votre adresse IP ou des informations permettant de vous identifier à un grand nombre d'​endroits,​ par exemple dans les pages 404. 
 Pour les gens qui ont besoin de plus de fonctionnalités,​ Apache devrait-être la réponse juste. Est-ce que quelqu'​un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous l'​utilisez comme service caché ? « Savant » doit aussi avoir ce genre de problème. Pour les gens qui ont besoin de plus de fonctionnalités,​ Apache devrait-être la réponse juste. Est-ce que quelqu'​un pourrait faire une liste des points sensibles pour verrouiller Apache lorsque vous l'​utilisez comme service caché ? « Savant » doit aussi avoir ce genre de problème.
  
-Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service caché, ajoutez simplement plus de lignes HiddenServicePort. Si vous voulez faire tourner plusieurs ​service ​cachés à partir du même client Tor, rajoutez simplement une autre ligne HiddenServiceDir. Toutes les lignes suivant le HiddenServicePort se réfèrent ​la ligne HiddenServiceDir jusqu'ce que vous ajoutiez une autre ligne HiddenServiceDir :+Si vous souhaitez renvoyer plusieurs ports virtuels pour un seul service caché, ajoutez simplement plus de lignes HiddenServicePort. Si vous voulez faire tourner plusieurs ​services ​cachés à partir du même client Tor, rajoutez simplement une autre ligne HiddenServiceDir. Toutes les lignes suivant le HiddenServicePort se réfèrent ​à la ligne HiddenServiceDir jusqu'à ce que vous ajoutiez une autre ligne HiddenServiceDir :
  
 HiddenServiceDir /​usr/​local/​etc/​tor/​hidden_service/​ HiddenServiceDir /​usr/​local/​etc/​tor/​hidden_service/​
Ligne 333: Ligne 414:
 Il y a quelques problèmes d'​anonymat que vous devriez également garder à l'​esprit : Il y a quelques problèmes d'​anonymat que vous devriez également garder à l'​esprit :
  
-Comme cité au dessus, soyez vigilant sur ce que votre serveur web révèle de vous, de votre ordinateur, de votre emplacement géographique. Par exemple, les lecteurs peuvent facilement déterminer s'il s'agit de thttpd ou d'​Apache,​ et apprendre quelque chose sur votre système d'​exploitation.+Comme cité ci-dessus, soyez vigilant sur ce que votre serveur web révèle de vous, de votre ordinateur, de votre emplacement géographique. Par exemple, les lecteurs peuvent facilement déterminer s'il s'agit de thttpd ou d'​Apache,​ et apprendre quelque chose sur votre système d'​exploitation.
 Si votre ordinateur n'est pas en ligne en permanence, votre service caché ne le sera pas non plus. Ceci apporte une information à un adversaire observateur. Si votre ordinateur n'est pas en ligne en permanence, votre service caché ne le sera pas non plus. Ceci apporte une information à un adversaire observateur.
 +
 +===== Résolution de problèmes courants =====
 +
 +==== Résoudre le problème d'​écriture avec le clavier ====
 +
 +  - Ouvrir le fichier start-tor-browser (qui est à la racine du dossier tor) avec votre éditeur préféré
 +  - Ajouter ce bout de code dans la deuxième ligne après (#!/bin/sh) : <​code>​export GTK_IM_MODULE="​xim"</​code>​
 +  - Sauvegarder le ficher
 +  - Et enfin relancer tor pour observer le résultat !
 +
 ===== Pages sur le sujet ===== ===== Pages sur le sujet =====
  
Ligne 343: Ligne 434:
  
   * [[Privoxy]],​ un proxy web qui sécurise le net.   * [[Privoxy]],​ un proxy web qui sécurise le net.
-  * ''​**(en)**''​ [[http://​www.torproject.org/​|Page d'​accueil de Tor]]+  * ''​**(en)**''​ [[https://​www.torproject.org/​|Page d'​accueil de Tor]]
   * [[proxychains | ProxyChaines]],​ créer un tunnel pour les processus via Tor   * [[proxychains | ProxyChaines]],​ créer un tunnel pour les processus via Tor
-  ​* [[http://​www.xmcopartners.com/​article-tor.html|Analyse de Tor]] +  * ''​**(en)**''​ [[https://​www.torproject.org/​svn/​trunk/​doc/​spec/​tor-spec.txt|Spécifications principales de Tor]]
-  ​* ''​**(en)**''​ [[http://​www.torproject.org/​svn/​trunk/​doc/​spec/​tor-spec.txt|Spécifications principales de Tor]]+
   * ''​**(en)**''​ [[http://​www.hermann-uwe.de/​blog/​howto-anonymous-communication-with-tor-some-hints-and-some-pitfalls|HOWTO:​ Anonymous communication with Tor]]   * ''​**(en)**''​ [[http://​www.hermann-uwe.de/​blog/​howto-anonymous-communication-with-tor-some-hints-and-some-pitfalls|HOWTO:​ Anonymous communication with Tor]]
-  * ''​**(fr)**''​ [[http://​blog.pastoutafait.org/​billets/​anonymat-avec-tor-et-privoxy-sous-ubuntu|Anonymat avec TOR et Privoxy sous Ubuntu (pastoutafait.org)]] 
   * "​**(fr)**"​ [[http://​www.webynux.net/​astuce/​tor-ou-surfer-anonymement-sur-le-net.html]]   * "​**(fr)**"​ [[http://​www.webynux.net/​astuce/​tor-ou-surfer-anonymement-sur-le-net.html]]
-  * "​**(fr)**"​ [[http://tor.hermetix.org/docs/​tor-hidden-service.html.fr]]+  * "​**(fr)**"​ [[https://degooglisons-internet.org/alternatives#​home|Tor sur Framasoft]]
   * "​**(en)**"​ [[https://​www.torproject.org/​docs/​tor-hidden-service.html.en]]   * "​**(en)**"​ [[https://​www.torproject.org/​docs/​tor-hidden-service.html.en]]
 +  * "​**(en)**"​ [[https://​github.com/​zoeurk/​tor-hidden-service|Aller plus loin avec les services cachés]]
 +
 ---- ----
  
-//​Contributeurs:​ [[utilisateurs/​psychederic]],​ [[utilisateurs/​guenillon]],​ [[utilisateurs/​percherie]],​ [[utilisateurs/​binnette]],​[[utilisateurs/​vince06fr]] //+//​Contributeurs:​ [[utilisateurs/​psychederic]],​ [[utilisateurs/​guenillon]],​ [[utilisateurs/​percherie]],​ [[utilisateurs/​binnette]],​ [[utilisateurs/​vince06fr]], [[utilisateurs/​mimidevos]]//
  • tor.1334407437.txt.gz
  • Dernière modification: Le 14/04/2012, 14:43
  • par vince06fr