LA SECURITE C'est important

Surfez en toute sécurité sur les réseaux Wifi publics avec Tor.

VPN

Comme je vous le disais ces jours-ci dans cet article, il est conseillé d’utiliser un VPN pour surfer sur les réseaux Wifi publics.

Un VPN Virtual Private Network) c’est un réseau privé virtuel.

Car, il faut le savoir, lorsque vous vous connectez à un Hotspot la confidentialité de vos données ne peut être garanties car la plupart de ces points d’accès n’utilisent aucun cryptage.

La conséquence est que toutes les données que vous transmettez ou recevez sont visibles, tout comme votre adresse Ip, et peuvent être interceptées par n’importe quel pirate équipé de logiciels spécialisés.

Pour pallier à ce problème majeur, je vous propose d’utiliser TOR.

tor

TOR ( The Onion Router, littéralement le Routeur Oignon ) est un réseau composé d’ordinateurs d’internautes volontaires et de Serveurs qui servent de relais aux utilisateurs qui ont besoin de confidentialité et de sécurité.

( Vous pouvez à votre tour le rejoindre, votre ordinateur sera ajouté alors au réseau Tor et servira de relais, plus d’infos ICI ).

-> Son coût de fonctionnement est de 2 M$ par an ( chiffre de 2012, source : Wikipédia ).

  • 60 % proviennent du Gouvernement américain (soutien à la liberté d’expression),
  • 18 % proviennent de Fondations et Donateurs,
  • 18 % proviennent de dons d’internautes.
  • Je n’ai pas trouvé d’infos sur la source pour les 4 % restant.

Vous en avez très certainement entendu parlé.

Oui, car il est très controversé en France car de nombreux internautes ‘ indélicats ‘ l’utilisent afin d’éviter d’être repéré par les contrôles de l’organisme HADOPI.

-> Je ne veux pas qu’il y ait d’ambiguïtés à ce sujet, cet article n’a pas pour but de vous inciter au piratage. 

Simplement, il faut se rendre à l’évidence, Tor est l’une des solutions gratuites les plus intéressantes et performantes pour naviguer en toute sérénité quand on a pas d’autre choix que d’utiliser un réseau wifi public.

De plus, il n’y aucun paramétrages additionnels à effectuer dans Windows ( il est d’ailleurs compatible avec tous les principaux systèmes, XP / Vista / Seven / W8 / W8.1 ) ce qui sera d’autant plus rassurant pour les néophytes.

Vous l’installez, vous le lancez, vous surfez !

Il y a bien sûr des solutions payantes ( en général quelques euros par mois d’après ce que j’ai pu voir, je ne suis pas un expert, si vous avez des infos précises à ce sujet n’hésitez pas à les communiquer via un commentaire à la fin de cet article) qui seront recommandées pour celles et ceux qui surfent souvent à l’extérieur et qui n’ont pas la possibilité de se connecter à des Wifi privatifs plus sécurisés en général.

Car le point faible des Vpn gratuits c’est que justement ils sont communautaires, ( les 3/4 d’un réseau et parfois plus est composé des ordinateurs d’internautes, le 1/4 restant étant composé de serveurs payés et entretenus avec les financements et les dons ).

Cela veut dire qu’en pratique vous ne pourrez pas bénéficier d’une vitesse de navigation très importante, il faudra donc oublier tout téléchargement, se cantonner au surf et à la consultation de vos mails.

Lorsque vous aurez installé le logiciel, il suffira de le lancer lorsque vous en aurez besoin. Il vous ouvrira alors un navigateur qui s’appuie sur l’architecture de Firefox, les habitués de cet excellent logiciel de navigation ( et ils sont nombreux…) seront donc en terrain conquis.

Vos données seront alors cryptées et votre adresse ip d’origine sera masquée.

Ce sera une ip provenant de l’un des nombreux serveurs relais ou ordinateurs du Réseau Tor.

Pour s’en convaincre, faites le test :

Rendez-vous sur le Site http://www.netscop.net/localiser-une-adresse-ip.html et relevez votre adresse Ip.

t13

Un peu plus loin après l’installation vous referez ce test et pourrez comparer et constater que l’adresse n’est plus la même.

-> J’en profite pour vous informer que vu la sécurité que j’ai mise en place que le Site, il y aura de fortes chances que si vous essayez de vous connecter sur sospc.name via le navigateur de Tor, vous n’y ayez pas accès.

 

wsb_175x137_logo+telechargement-IIII

L’installation.

 

  •  Rien d’original pour commencer, cliquez sur Exécuter.

T1

  • Bonne nouvelle le logiciel existe en français, cliquez sur OK.

T2

  •  Si vous ne souhaitez pas modifier le dossier de destination où il sera installé cliquez sur Installer.

T3modifié

  • L’installation s’exécute…

T4

  • Décochez Lancer Tor Browser Bundle si vous ne voulez pas qu’il se lance tout de suite puis cliquez sur Fermer.

T5

  • Une nouvelle fenêtre s’ouvre. A moins d’utiliser l’ordinateur d’une Entreprise vous n’avez rien à configurer, cliquez sur Se connecter.

T6

  • Le logiciel ouvre un réseau privé virtuel.

T8

  • Puis le navigateur de Tor va se lancer automatiquement.

T9

  •  Vous êtes alors en fait connecté à plusieurs ordinateurs différents qui peuvent être géographiquement très éloignés, parfois même dans plusieurs pays. C’est pour cela que la navigation est moins rapide via ce navigateur car vous êtes ‘ caché ‘ derrière plusieurs internautes différents. C’est d’ailleurs de là que vient le terme Oignon…C’est plus évident en image, vous remarquerez au passage qu’il y a trois niveaux de cryptage :

tor-onion

  • Si pour une raison ou une autre vous n’étiez pas sûr d’être connecté au réseau Tor, rendez-vous à cette adresse : https://check.torproject.org/ qui vous le confirmera ou non.

t12

  •  Vous remarquerez le dossier qui a été créé sur le bureau.

T7

  • A l’intérieur vous trouverez l’ensemble des fichiers qui composent l’installation. Remarquez la dernière ligne Start Tor Browser.exe. C’est en double-cliquant sur elle que le navigateur de Tor s’ouvrira les fois suivantes.

t10

  • Je vous conseille de créer un raccourci, qui rendra plus simple l’utilisation au quotidien.

T11

-> Je vous propose de vous reconnecter au site http://www.netscop.net/localiser-une-adresse-ip.html vous pourrez noter que l’adresse Ip est différente de celle que vous avez relevée tout à l’heure, ce sea votre adresse ip temporaire tant que ce navigateur restera ouvert.

L’utilisation de Tor ne dispense pas l’internaute de prendre les mesures de protection habituelle. Tor n’est que l’une des protections dont vous disposez.

Christophe.


14 Commentaires

  • Salut christophe,

    point du vue sécurité on est pas certain et il est sujet à l’internet social qui voudrais dire non maîtrise de notre IP et circulation des infos non conforme à la CNIL , enfin je reste septique.
    Mais à connaître

    • Bonsoir Thierry,

      je comprends ton scepticisme, personnellement je n’ai voulu parler de Tor que dans le cadre des réseaux Wifi publics.

      J’ai volontairement évité d’aborder le sujet auparavant, mais là je pense qu’il peut rendre service car le piratage des réseaux wifi est en hausse.

      Christophe.

  • Salut Chris ! ça faisait un moment que je ne t’avais visité…Bien vu ce tutto, je suis beaucoup attaché à la vie privée numérique et je trouve ça bien que tu parles de Tor…(pr me connecter ici je suis obligé de désavtiver tt mes plug’in lol, tu es une des rares exceptions, c’est bien parce que c’est toi :-) je suis de ceux qui encourage les gens a utiliser du chiffrement/Vpn/plug’in/Tor etc…car le “pistage” de ttes sortes n’a aucune grâce à mes yeux (wifi ou pas) pr ceux qui ne veulent pas installer Tor “free” il y a le plug “anonymox” et sur un Cyberfox bien configuré, j’insiste (about:config et autres plug intéressant) ttes les infos renvoyées par ton lien ou d’autres sont érronées, comme avec Tor (sauf pr mn navigateur qui est bien détecté, mais ou j’ai merder ? :-) ha oui je crois savoir… faites le test pr vous convaincre… pour ceux qui veulent du Tor absolumlent, il faut mettre la main à la poche et fuir le gratuit (c’est juste mn avis, ne serait-ce que pr le débit) Pr répondre à Vulcain il ne s’agit pas seulement de sécurité à proprement parlé (quoi-que, es tu plus “sécurisé” sans Tor ? ) chacun voit midi à sa porte…Cnil ou pas je réduis au max mes infos privées renvoyé par mon navigateur c’est mon droit et je le prends, le Wifi public est une calamité ! utilisez le https, un bon firewall réglé ou…Tor ! sinon fuyez…Merci Chris pour ceux qui te liront

  • Bonjour Christophe, Charly,

    En sécurité si tu fais confiance intégralement à Tor, tu es sujet à leur
    défaillances, même si le VPN est excellent, qui dit conception dit
    intéressement ou tentative de fraude, un VPN n’est pas la sécurité
    optimale si ton système comporte des failles à en plus finir, bien
    souvent le gents se fixent sur ce qui sort, mais pas sur ce qui entre
    dans notre système, donc il suffit d’une infection qui détourne et
    reparamétre ton système pour que celui ci croit que tu utile le VPN et
    vole les infos. Tor n’échappe pas à cette règle même si je ne suis pas
    pour un monopole qui ne peux échapper aux mauvaises intentions. Je suis
    pour une formation sur l’utilisation et méthode du Net, le comprendre.
    La CNIL est pour le coté juridique et d’ailleurs aussi le coté sécurité
    comme par exemple le téléchargement de Cookieviz qui permet de les
    visualisés et de ce rendre compte des sites soit disant top alors que
    par confiance l’utilisateur va autoriser son utilisation. Et il ne faut
    pas oublier que si la sécurité avance très vite c’est que la fraude à
    toujours un temps d’avance.

    bonne journée
    thierry

    • Bonjour Thierry,

      je suis tout à fait d’accord, c’est d’ailleurs pour cela que j’invite les internautes à utiliser Tor dans des cas bien précis et pas en permanence comme beaucoup le font.

      Christophe.

  • Bonjour à vous,
    je me range à l’avis de Chris mais ce que tu dis n’est pas faux non plus (surtout en ce qui concerne Tor qui a été suspecté un moment (d’ailleur le plug’in Tor pr Firefox a disparu depuis un moment déjà pour des raisons obscurs) cependant, je ne suis pas un “libriste” pur et dur (j’ai des logiciels proprio aussi sous Windows) mais c’est vrai que depuis ttes ces affaires de Nsa, Prism etc…sans parler de cette loi Française (cocoricooo !) voté en sept de l’année dernière qui est une copie du Patriot’act Americain ben je me méfie…je me protège, plusieurs machines sous Windows/Debian/Ubuntu, j’essaie, j’analyse comme je peux, je mets des bâtons ds les roues de ceux qui sont indiscret…je sécurise au max de mes capacités et je crois avoir trouvé un bon compromis ss m’endormir, rien n’est jamais acquis et tu as raison Vulcain. Je n’ai rien à cacher, j’pense pas etre parano, mais j’ai appris à etre méfiant avec ces machines que sont nos Pc et Smartphone, l’actualité ne m’en dissuade pas du reste, faut-il rester là sans rien faire ? pour moi non, l’autre jour problème avec mon Fai donc Tel blablabla…un technicien de niveau 3 vient au tél et ne comprenais rien à ma config, il a fallu expliquer que je fais ce que je veux avec mes machines point, problème résolu sinon je résilie, idem avec un serveur Hébergé aux USA, j’ai été censuré ! (pas le droit de dire du mal avec preuve à l’appuie de certaines pratiques douteuses un comble ! ) maintenant en Europe et pr l’instant ça va…je suis pour la liberté de proteger mes données, internet etc…Tor aujourd’hui et un autre demain, Debian pr faire ci et Windows pr faire ça…belle journée

  • Précisions : J’ai oublié quelques précisions qui vont ds le bon sens…pas trop tôt ! :-)

    Dans un message publié sur la “mailing list” réservée aux developpeurs
    ici : https://lists.torproject.org/pipermail/tor-dev/2014-September/007533.html

    De plus M.Perry, le “lead developer” de Tor, a répondu qu’il estimait qu’en l’état actuel du réseau, avec “seulement quelques modifications mineures”, Tor pouvait accueillir 100 millions d’utilisateurs quotidiens qui se connectent au réseau d’anonymisation, à condition de “faire porter nos efforts sur des relais de plus forte capacité plutôt que d’ajouter simplement des tonnes de relais plus lents”. Il développe ensuite une série de modifications qui pourraient être apportées au réseau pour le rendre plus solide, et lui permettre d’accueillir des centaines de millions d’utilisateurs supplémentaires

    et encore : Andrew Lewman n’a pas voulu confirmer que Mozilla était bien l’éditeur intéressé par Tor, mais a expliqué que “la vie privée devenant le nouveau buzzword que les produits doivent inclure, démarrer avec Tor semble une façon intelligente de le faire pour un fabricant de produits”. En plus d’un éditeur de navigateurs web, la société discuterait avec des fabricants de matériels et des fournisseurs d’accès à internet, qui pourraient eux aussi intégrer Tor en natif…

  • Salut à vous !
    Wilfried, Chris parle ici uniquement (en général) de Windows (Os) pour venir en aide à ceux qui ont des problèmes avec leur Os, tu ne trouveras donc rien ici pour un “libriste” convaincu mais ici : http://linuxfr.org/forums ou encore là : http://linux.developpez.com/ (peut-être connais tu déjà, je participe au 2° ss un pseudo…)
    Bien sur Vulcain, se servir de Tor sur Windows (surtout régler par défaut c’est une hérésie ! je parle pour la confidentialité) en général (j’ose espérer) ceux qui se servent de Tor ou mieux de Tails savent ce qu’ils font…la sécu n’est pas statique, comme la vérité, se remettre en cause constamment nous sommes bien d’accord…mais je rejoins Wilfried sur un point, j’ai plus “confiance” en Debian qu’en Windows ou Ios ou même Ubuntu, belle journée à tous

    • Bonjour tous,

      La préférence pour Ubuntu je te comprends mais il faut savoir que Windows étant nettement plus distribué, il est plus sujet aux attaques, aux décryptages, aux critiques etc.. que Ubuntu. D’autres part des petits malins envoie des infections Windows sur Ubuntu ou sur Mac qui eux en son totalement insensibles car pas reconnues et ainsi se servent de ces OS pour aller infecter Windows. On vois souvent dire ,moi sur Mac ou Ubuntu je ne serais jamais infecté c’est sur.. Ils se trompent car il arrive régulièrement que des gents sur Ubuntu,Mac ou tous OS bases linux de part leur indifférence sur le monde de l’infection contaminer Windows. Le virus linux commence à prendre de l’ampleur et nous verrons d’ici une 10 d’années, personnellement je pense qu’ils seront plus virulent que ceux de Windows car l’utilisation système linux et plus simple et plus ouvert.

      Je connais le site developpez ,je développe en python… d’ailleurs excellent site avec des compétences très poussées des aidants.

      Pour l’avance des fraudes sur la sécurité c’est une évidence, sinon comment veux avoir une évolution de la sécurité.
      Si la CNIL c’est juridique, leur outil permet aussi d’une certitude, ne pas avoir de Malwares en sus..
      Le faite qu’un utilisateur valide le cookies, c’est préférable d’avoir un cookies sur notre poste dont on nous a pas demandé l’autorisation, à notre insu.

      Thierry

  • Salut à tous,
    Je comprend Vulcain… sur IOS par ex. de plus en plus de malwares (Yontoo, Flashback, Janicab.A, Python, Dockster etc…) En parlant d’Ubuntu je voulais dire que je lui fait presque autant confiance qu’à Windows (amazon and co…) je ne dit “Amen” à aucun système à 100%, sur Linux j’ai un firewall, je garde un œil que ce soit sur Windows ou autres mais je ne suis pas infaillible je le sais bien. Pour ma part rien n’est statique du point de vu des Os, demain j’utiliserai surement une autre distribution, c’est juste une façon d’être, prudence, refus de laisser faire (Prism and co.) j’aime bien ma “liberté” et horreur qu’on regarde par dessus mon épaule c’est tout, rien à cacher juste mon tempérament…bon week-end à vous, namasté
    Charly

  • bonjour
    faut pas déconne j utilise torbrowser et jamais eu le moindre blème!!
    et avec IE ou firefox ya pas de bleme vulcain ? jai plus confiance en tor qua autre chose oula oui meme si tout nest pas rose
    salut

  • Tiens toi au courant Manu ce qui est valable aujourd’hui ne l’est plus demain ! regarde ici : http://thread.gmane.org/gmane.network.tor.user/34619
    de plus, au 21 decembre voici la liste des adresses à éviter :

    https://globe.thecthulhu.com
    https://atlas.thecthulhu.com
    https://compass.thecthulhu.com
    https://onionoo.thecthulhu.com
    http://globe223ezvh6bps.onion
    http://atlas777hhh7mcs7.onion
    http://compass6vpxj32p3.onion
    77.95.229.11
    77.95.229.12
    77.95.229.14
    77.95.229.16
    77.95.229.17
    77.95.229.18
    77.95.229.19
    77.95.229.20
    77.95.229.21
    77.95.229.22
    77.95.229.23
    77.95.224.187
    89.207.128.241
    5.104.224.15
    128.204.207.215
    a bon entendeur…

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez7
+15
Tweetez
Partagez