GNU/Linux >> Tutoriels Linux >  >> Linux

Un guide pratique pour améliorer votre confidentialité en ligne avec Tor

Dans un monde où la technologie évolue rapidement, les entreprises recueillent des données et des informations auprès des utilisateurs afin d'optimiser au maximum les fonctionnalités de leurs applications, la vie privée a lentement commencé à s'estomper et à ressembler à un mythe.

De nombreuses personnes pensent que dissimuler complètement leur identité en ligne est un processus difficile qui ne peut être réalisé. Mais bien sûr, pour les experts en sécurité et pour ceux qui pensent que l'anonymat ne sera pas perdu, la réponse est que nous pouvons améliorer l'anonymat sur Internet.

Cela peut clairement être réalisé avec l'aide de Tor . Tor signifie The Onion Routing.

Tor est un logiciel gratuit et open source développé par le projet Tor, une organisation à but non lucratif axée sur la liberté et la confidentialité des utilisateurs sur Internet.

Voyons ci-dessous comment vous pouvez améliorer notre confidentialité en ligne avec Tor.

Qu'est-ce que Tor ?

Comme je l'ai déjà mentionné, Tor est un logiciel open source gratuit qui protège la vie privée des utilisateurs. Plus précisément, le logiciel The Onion Router est utilisé par des étudiants, des entreprises, des universités, des journalistes qui souhaitent peut-être partager une idée de manière anonyme pendant de nombreuses années. Afin de dissimuler l'identité des utilisateurs, Tor achemine le trafic via un réseau superposé mondial composé de milliers de relais.

De plus, il a une fonctionnalité très pratique car il crypte les données plusieurs fois, y compris la prochaine adresse IP du nœud auquel il est destiné, et les envoie via un circuit virtuel qui comprend un nœud aléatoire. Chaque nœud décrypte une couche d'informations cryptées afin de révéler le nœud suivant. Le résultat est que les informations chiffrées restantes seront déchiffrées au dernier nœud sans révéler l'adresse IP source. Ce processus construit le circuit Tor.

Comment installer Tor sur Linux

Étant donné que Tor est l'un des logiciels les plus populaires de la communauté open source, il peut être trouvé dans presque tous les référentiels de distribution Linux.

Pour les distributions basées sur Ubuntu, il est disponible dans le référentiel d'univers. Nous avons un article séparé sur l'installation du navigateur Tor sur Ubuntu auquel vous pouvez vous référer. Il contient également quelques conseils sur l'utilisation du navigateur qui pourraient vous être utiles.

J'utilise Debian 10, je mentionnerai donc les étapes d'installation de Tor sur Debian :

Tout ce que vous avez à faire est d'ajouter le référentiel backport à notre sources.list et nous pourrons ensuite facilement installer Tor et ses composants. Utilisez les commandes suivantes :

echo "deb http://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list

sudo apt update
sudo apt install tor torbrowser-launcher

N'oubliez pas !

N'exécutez pas Tor en tant que root, car il n'est pas sécurisé pour votre système d'exploitation. Il est recommandé de l'exécuter en tant qu'utilisateur normal.

Que pouvez-vous réaliser avec Tor ?

Au fur et à mesure que nous avançons, vous verrez de nombreuses améliorations de la confidentialité qui peuvent être accomplies de manière impressionnante avec Tor.

En particulier, nous verrons ci-dessous les sujets qui seront abordés :

  • Explorez le réseau Tor avec le navigateur Tor
  • Utiliser Tor via Firefox

Remarque :Il serait utile de prendre en considération le fait que Tor peut être utilisé avec de nombreuses applications, afin que chacun puisse utiliser en privé l'application qu'il souhaite.

  • Créer un service Tor caché
  • Créer un relais Tor intermédiaire

Explorez le réseau Tor avec le navigateur Tor

Pour vous connecter au réseau Tor via le navigateur Tor, ouvrez l'application qui sera avec le reste de vos applications internet ou tapez dans le terminal :

torbrowser-launcher

Initialement, une fenêtre apparaît, qui permet de modifier certains paramètres dans la connexion. Par exemple, pour les utilisateurs qui souhaitent accéder au réseau Tor, et que leur pays ne le permet pas, ils doivent disposer des paramètres nécessaires pour une connexion réussie.

Vous pouvez toujours demander un pont à partir de la base de données Tor, BridgeDB.

Si tout est sous contrôle, il ne reste plus qu'à se connecter.

Bienvenue sur Tor..

Il convient de mentionner qu'il serait utile et sûr d'éviter d'ajouter des extensions au navigateur Tor car il peut révéler l'emplacement réel et l'adresse IP de l'utilisateur aux opérateurs du site Web.

Il est également recommandé d'éviter de télécharger des torrents, pour éviter de révéler l'IP.

Que l'exploration commence ..

Comment utiliser Tor via Firefox

Vous n'avez pas toujours besoin d'utiliser le navigateur Tor. Le génial Firefox vous permet d'utiliser le réseau Tor.

Pour vous connecter au réseau tor via Firefox, vous devez d'abord ouvrir le service tor. Pour cela, exécutez la commande suivante :

sudo service tor start

Pour vous assurer que le tor est actif, vous pouvez observer les liens ouverts. Ci-dessous, vous pouvez voir le port en cours d'exécution, qui est le 9050.

netstat -nvlp

Voici le résultat :

..     ..       	..			   ..  			   ..

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN

La seule chose à faire est de configurer Firefox pour qu'il se connecte via le proxy Tor.

Accédez à Préférences → Général → Proxy réseau et définissez l'adresse IP de l'hôte local et le port d'écoute Tor sur SOCKS v5 comme indiqué ci-dessous :

Comment créer un service caché Tor

Essayez de rechercher le terme "Wiki caché", vous remarquerez que vous ne trouverez aucun contenu caché. En effet, le contenu décrit ci-dessus ne représente pas le domaine standard, mais un domaine de premier niveau qui peut être trouvé via Tor. Ce domaine est .onion.

Voyons donc comment vous pouvez créer votre propre service d'oignon secret .

Avec l'installation de Tor, torrc a été créé. Le torrc est le fichier de configuration de tor, et son chemin est /etc/tor/torrc.

Remarque :Pour que la modification soit appliquée, le symbole "#" doit être supprimé du début de la ligne.

Pour créer le service oignon, vous devez modifier le fichier de configuration afin qu'après sa modification, il contienne notre service.

Vous pouvez ouvrir le fichier avec un éditeur de texte en ligne de commande de votre choix. Personnellement, mon éditeur de texte préféré est Vim. Si Vim est utilisé et que vous rencontrez des difficultés, vous pouvez consulter l'article suivant pour clarifier la situation.

Dans torrc, vous trouverez beaucoup de contenu, qui peut, dans tous les cas, être analysé dans un article connexe. Pour le moment, nous nous intéressons à la ligne mentionnée par "Hidden Service".

À première vue, on peut comprendre qu'un chemin, une adresse réseau et enfin deux portes doivent être définis.

HiddenServiceDir  /var/lib/tor/hidden_service/

'HiddenServiceDir' indique le chemin que le nom d'hôte générera, qui sera alors le point de visite de l'utilisateur vers le service secret créé.

HiddenServicePort 80 127.0.0.1:80

‘HiddenServicePort’ indique à quelle adresse et quel port le service .onion sera connecté.

Par exemple, ci-dessous se trouve la création d'un service caché nommé linuxhandbook, qui en tant que destination de port aura le port 80, car l'adresse aura respectivement l'adresse IP de l'hôte local et le port 80.

Enfin, la seule chose qui reste pour terminer la création est de redémarrer le service tor. Une fois le tor redémarré, le chemin /var/lib/tor// contiendra à la fois la clé de service secrète publique et privée, ainsi que le fichier de nom d'hôte. Le fichier ‘Hostname’ contient le lien .onion fourni pour notre site onion.

Voici la sortie de mon fichier ‘hostname’.

ogl3kz3nfckz22xp4migfed76fgbofwueytf7z6d2tnlh7vuto3zjjad.onion

Visitez simplement ce lien via votre navigateur Tor et vous verrez votre serveur opérationnel basé sur un domaine .onion.

Comment créer un relais Tor intermédiaire

Le réseau Tor, comme mentionné précédemment, est un réseau ouvert composé de nombreux nœuds. Les nœuds Tor sont une création de bénévoles, c'est-à-dire des contributeurs à l'amélioration de la confidentialité. Il convient de noter que les nœuds sont plus de 7000 et qu'ils grossissent de jour en jour. La contribution de chacun est toujours acceptable alors que nous développons l'un des plus grands réseaux au monde.

Tor contient des relais de garde, intermédiaires et de sortie. Un relais de garde est le premier relais d'un circuit Tor. Le Middle Relay est le deuxième saut du circuit. Les relais de garde et intermédiaires sont répertoriés dans la liste publique des relais Tor. Le relais de sortie est le dernier relais d'un circuit tor. C'est un relais crucial, car il envoie le trafic vers sa destination.

Tous les relais sont significatifs, mais dans cet article, nous aborderons les relais intermédiaires.

Voici une image montrant le trafic des relais intermédiaires au cours des deux derniers mois.

Voyons comment créer un relais intermédiaire.

Encore une fois, pour créer votre propre relais intermédiaire, vous devez modifier le fichier torrc.

Dans tous les cas, comme je l'ai mentionné ci-dessus, vous pouvez décommenter les lignes lorsque vous avez besoin que votre configuration soit activée.

Cependant, il est possible de copier les lignes suivantes puis de les modifier. 

#change the nickname “Linuxhandbook” to a name that you like
Nickname Linuxhandbook
ORPort 443
ExitRelay 0
SocksPort 0
ControlSocket 0
#change the email address below and be aware that it will be published
ContactInfo [email protected]

Une explication devrait rendre la situation plus claire.

  • Pseudonyme :définissez votre propre nom de relais.
  • ORPort :définissez un port qui sera le port d'écoute du relais.
  • ExitRelay :par défaut, est défini sur 0, nous souhaitons créer un relais intermédiaire.

Remarque :le service tor doit être ouvert.

Vous devriez voir votre relais intermédiaire opérationnel dans Tor Metrics après quelques heures. Par conséquent, il faut généralement 3 heures pour être publié, selon Tormetrics.

Attention !

Bien sûr, certains d'entre vous ont peut-être entendu parler du terme "Deep Web", "Hidden Wiki" et de nombreux autres services que vous n'avez pas encore pu visiter. De plus, vous avez peut-être entendu dire qu'il y a du contenu publié sur le réseau Tor qui peut être illégal.

Dans le réseau Tor, on peut trouver presque n'importe quoi, comme des forums avec n'importe quel type de discussion. Tout à fait, puisqu'il n'y a pas de censure dans un réseau dont les entités sont anonymes. C'est à la fois bon et mauvais.

Je ne vais pas faire de sermons ici sur ce que vous devriez utiliser et ce que vous ne devriez pas utiliser. Je crois que vous êtes assez sensé pour prendre cette décision.

En conclusion, vous pouvez bien voir que l'on peut, dans tous les cas, améliorer sa vie privée ainsi que se défendre de la censure d'Internet. J'aimerais connaître votre opinion sur Tor.

Panoramiques

Testeur d'intrusion et développeur de système d'exploitation

L'amour de Panos pour les logiciels Open Source gratuits est inestimable. Dans ses temps libres, il observe le ciel nocturne avec son télescope.



Linux

  1. Démarrer avec NetworkManager sous Linux

  2. Affichez les connexions réseau de votre serveur Linux avec netstat

  3. Enregistrez votre session terminale avec Asciinema

  4. Dépannez votre réseau avec tcpdump

  5. Sauvegardez vos fichiers avec rsync

Protégez votre confidentialité en ligne avec ces distributions Linux

Qu'est-ce que Tor ? Tor est-il sûr ?

Sécurisez votre réseau Linux avec firewall-cmd

Un guide du débutant pour le dépannage du réseau sous Linux

Trouver des appareils connectés à votre réseau avec nmap sur Ubuntu

Network Manager sur Linux avec des exemples