ubuntu party - tor et le torbrowser
TRANSCRIPT
![Page 1: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/1.jpg)
Le réseau Tor
Genma
Ubuntu Party - 30-31 mai 2015
This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.
![Page 2: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/2.jpg)
A propos de moi
Où me trouver sur Internet ?
• Le Blog de Genma :http ://genma.free.fr
• Twitter :http ://twitter.com/genma
Mes projets-contributions
Plein de choses dont :
• Promotion de Tor
• A.I.2 Apprenons l'Informatique,Apprenons Internet
![Page 3: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/3.jpg)
Remerciements
Je remercie l'association NosOignons.net, qui propose des n÷uds desortie Tor �nancés par la communauté. https://nos-oignons.net
![Page 4: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/4.jpg)
Introduction
![Page 5: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/5.jpg)
Présentation du réseau TOR
Tor est un logiciel libre,
• grâce auquel existe le réseau d'anonymisation Tor
• soutenu par l'organisation The Tor Project.
⇒ Techniquement, Tor nous permet de se connecter à des machinessur Internet via des relais.⇒ Et cela de façon à ce qu'elles ne puissent pas identi�er notreconnexion (et donc de nous localiser).
![Page 6: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/6.jpg)
A quoi sert TOR ?
![Page 7: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/7.jpg)
A quoi sert TOR ?
Concrêtement, ça sert pour :
• échapper au �chage publicitaire,
• publier des informations sous un pseudonyme,
• accéder à des informations en laissant moins de traces,
• déjouer des dispositifs de �ltrage (dans sa fac, en Chine ou enIran. . . ),
• communiquer en déjouant des dispositifs de surveillances,
• tester son pare-feu,
• . . . et sûrement encore d'autres choses.
⇒ Tor dispose également d'un système de � services cachés � quipermet de fournir un service en cachant l'emplacement du serveur.
![Page 8: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/8.jpg)
Comment fonctionne Tor ?
![Page 9: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/9.jpg)
Comment fonctionne Tor ?
Tor Node
Tor Node
Tor Node
Tor Node
Tor NodeTor Node
Tor Node
Tor Node
Tor Network
Web server
Tor userTor Node
Tor Node
Tor Node
Exit node
Entry nodeMiddle node
![Page 10: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/10.jpg)
Comment fonctionne Tor ?
Tor Node
Tor Node
Tor Node
Tor Node
Tor NodeTor Node
Tor Node
Tor Node
Tor Network
Web server
Tor user
Encrypted tunnel
Unencrypted TCP
Tor Node
Tor Node
Tor Node
Exit node
Entry nodeMiddle node
![Page 11: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/11.jpg)
Comment fonctionne Tor ?
![Page 12: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/12.jpg)
Comment fonctionne Tor ?
• Tor fait un routage en oignion avec des couches de chi�rementempilées.
• Il y a une première clé de chi�rement pour le n÷ud d'entrée,une second clé pour le n÷ud du milieu et une dernière pour len÷ud de sortie.
• La résolution DNS est faite par le noeud de sortie.
⇒ Attention : Tor ne chi�re pas après le noeud de sortie.⇒ Il faut utiliser une connexion httpS.
![Page 13: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/13.jpg)
Tor hidden service
les services cachés de TOR
![Page 14: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/14.jpg)
Tor hidden service - les services cachés de TOR 1/3
Tor permet aux clients et aux relais d'o�rir des services cachés.Il estpossible de proposer l'accès à un serveur web, un serveur SSH, etc,sans révéler son adresse IP aux utilisateurs.
• Tous ces sites ne sont accessibles que via le réseau Tor.
• Ils portent une adresse qui se termine par .onion.
• Des wikis et moteurs de recherches référencient ces services.
![Page 15: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/15.jpg)
Tor hidden service - les services cachés de TOR 2/3
Exemple de sites existants ayant une adresse .oinion
• Duckduckgo http://3g2upl4pq6kufc4m.onion
• Facebook : https://facebookcorewwwi.onion
• Le blog de Stéphane Borztmeyerhttp://7j3ncmar4jm2r3e7.onion
• Techn0polis d'Amaelle Guitonhttp://ozawuyxtechnopol.onion
⇒ Il existe des annuaires /wiki listant les sites en .oinion
![Page 16: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/16.jpg)
Tor hidden service - les services cachés de TOR 3/3
Tutoriaux pour mettre en place un .oinion
• Con�guring Hidden Services for Torhttps://www.torproject.org/docs/tor-hidden-service.
html.en
• Tor, les .onion, le "darknet" à votre portée par Benjamin Sonn-taghttps://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee
• Mon blog dans les oignons par Stéphane Bortzmeyerhttp://www.bortzmeyer.org/blog-tor-onion.html
![Page 17: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/17.jpg)
Analogie pour bien comprendre
![Page 18: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/18.jpg)
Cas 1 - Http
Imaginer une zone pavillonnaire avec di�érentes maisons dont cellede votre ami.
• Toutes les maisons ont des murs transparents.
• On vous voit aller chez lui, on peut entendre ce que vous diteset voir ce que vous faîtes.
Il s'agit là d'une connexion http à un site web.
![Page 19: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/19.jpg)
Cas 2 - Https
Les maisons ont des murs pleins.
• On vous voit aller chez lui, mais on peut plus entendre ce quevous dites et voir ce que vous faites (on met de côté l'aspectmicro/caméra).
• Mais on sait à quelle heure vous êtes venu le voir et quand vousrepartez.
Il s'agit là d'une connexion https à un site web.
![Page 20: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/20.jpg)
Cas 3 - Connexion via TOR
Dans la zone pavillonnaire, il y a des maisons 'Tor' qui sont un peuparticulières. À savoir : elles ont forcément des murs pleins et 'Tor'écrit dessus.
• vous entrez dans une première maison Tor, et en ressortez avecun déguisement,
• puis vous entrez dans une seconde maison au hasard et en res-sortez avec un autre déguisement
• et entrez en�n dans une troisième maison au hasard et en res-sortez avec un autre déguisement.
Et quand on sort déguisé de la dernière maison 'Tor', on va chezl'ami qui peut avoir des murs pleins ou des murs transparents maisce n'est pas une maison 'Tor'.
![Page 21: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/21.jpg)
Cas 4 - les Hidden Services
• Vous entrez dans di�érentes maisons TOR, en ressortez déguisé.
• Sauf qu'à la dernière maison, vous y entrez par la porte situéeà l'arrière de la maison, côté jardin.
On ne voit même pas que vous êtes entré et resté dans cette dernièremaison...
![Page 22: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/22.jpg)
Comment utiliser Tor ?
![Page 23: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/23.jpg)
Utiliser Tor - Le Tor Browser
Le Tor Browser est une version Extended Support de Firefox, aux-quelles sont ajoutée les extensions précon�gurées permettant qu'aulancement du navigateur, celui-ci se connecte à Tor.⇒ Ainsi, toute la navigation qui se fait via ce navigateur est faite autravers du réseau Tor.⇒ Toutes les versions (dans di�érentes langues, di�érents OS) sontdisponibles sur le site du projet :https://www.torproject.org/
![Page 24: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/24.jpg)
Télécharger le Tor Browser
![Page 25: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/25.jpg)
Véri�er le Tor Browser téléchargé
Via les clefs GPG, cf. le tuto sur le site de Tor.https://www.torproject.org/docs/verifying-signatures.html
![Page 26: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/26.jpg)
Installer le Tor Browser
Le Tor Browser s'installe comme n'importe quel logiciel Windows,OS X. (voir les tutoriaux si besoin).Rq : le Tor Browser délenche une alerte avec la suite Symantec (fauxpositif).Pour Ubuntu, GNU/Linux c'est un programme autonome/portable.(On peut aussi l'installer en compilant les sources).
![Page 27: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/27.jpg)
Lancer le Tor Browser
![Page 28: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/28.jpg)
Comment être sûr qu'on est bien connecté à Tor ?
https://check.torproject.org/
![Page 29: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/29.jpg)
Les nouveautés de la version 4.5 1/2
Pour la vie privée
• Visualisation du circuit emprunté (désactivable)
• Changement de circuit par onglets
• Cloisonnement des applications tierces à l'onglet
• Moteur de recherche par défaut : Disconnect (fournit des résul-tats de recherche Google)
![Page 30: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/30.jpg)
Les nouveautés de la version 4.5 2/2
![Page 31: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/31.jpg)
Les nouveautés de la version 4.5 2/2
Le curseur de sécurité
• Haut - JavaScript est désactivé sur tous les sites par défaut,certains types d'images sont désactivées.
• Moyen-Haut - Tous les optimisations de performances JavaS-cript sont désactivés, certains police fonctionnalités de rendusont désactivées, JavaScript est désactivé sur tous les non-sitesHTTPS par défaut.
• Moyen-Bas - HTML5 audio et vidéo sont en mode click-to-play,quelques optimisations de performances JavaScript sont désac-tivés, les �chiers JAR à distance sont bloqués et quelques mé-thodes pour a�cher des équations mathématiques sont désac-tivées.
• Faible (par défaut) - Toutes les fonctions du navigateur sontactivés.
La compatibilité diminue et la sécurité augmente avec chaqueniveau de sécurité.
![Page 32: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/32.jpg)
Maintenir le Tor Browser
à jour ?
![Page 33: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/33.jpg)
Véri�er et installer les mises à jour
Depuis un TorBrowser
• Cliquer sur "Véri�er les mises à jour"
La mise à jour se fait via Tor.
![Page 34: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/34.jpg)
Tor Browser Launcher
Pour avoir un Tor Browser toujours à jour, on peut installer le TorBrowser Launcher.
https://github.com/micahflee/torbrowser-launcher
![Page 35: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/35.jpg)
Tor Browser Launcher
Il gère :
• le téléchargement de la version la plus récente de TBB, dansvotre langue et pour votre architecture ;
• la mise à jour automatique (tout en conservant vos signets etpréférences) manuel ;
• la véri�cation de la signature GnuPG du TBB (pour être sûr del'intégrité des �chiers) ;
• ajoute un lanceur d'application "Tor Browser" dans le menu devotre environnement de bureau.
![Page 37: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/37.jpg)
Utiliser Tor - Tails
Tails (The Amnesic Incognito Live System) est un système d'exploi-tation complet basé sur Linux et Debian, en live.
https://tails.boom.org
![Page 38: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/38.jpg)
Vous voulez que Tor
marche vraiment ?
![Page 39: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/39.jpg)
Vous voulez que Tor marche vraiment ?
Vous devrez changer quelques-unes de vos habitudes, et certaineschoses ne marcheront pas exactement comme vous le voudrez.
• Ne faîte pas de Torrent via Tor.
• N'activez pas et n'installez pas de plugins dans le navigateur.
• Utiliser la version HTTPS des sites webs.
• Ne consultez pas/n'ouvrez pas de documents téléchargé pen-dant que vous êtes connecté via Tor.
![Page 40: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/40.jpg)
Limites à l'usage de Tor
![Page 41: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/41.jpg)
Limites à l'usage de Tor
• Pas de �ash. Mais les vidéos HTML5 passe.
• Il faut activer le javascript (avec parcimonie).
• Beaucoup de noeuds de sorties sont bloqués (Cloudfare) etc.
• Nécessité de saisir des captchas pour ne pas être assimilé à unbot (et d'activer le javascript).
• On ne peut pas créer de compte (Gmail, Twitter...)
• On sait qu'on utilise TOR (ou pas, obfuscation).
![Page 42: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/42.jpg)
Soutenir le projet Tor
![Page 43: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/43.jpg)
Soutenir le projet Tor 1/4
NosOignons
Il existe l'association NosOignons.net, qui propose des n÷uds de sor-tie Tor �nancés par la communauté. https://nos-oignons.net
• En parler
• Faire un don à NosOignons
![Page 44: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/44.jpg)
Soutenir le projet Tor 2/4
Tor Project
• Devenir membre de la communauté Tor, Tails
• Contibuez au code...
• Faire des tutoriaux, de la traduction...
![Page 45: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/45.jpg)
Soutenir le projet Tor 3/4
![Page 46: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/46.jpg)
Soutenir le projet Tor 4/4
Si vous utilisez Cloud�are pour protéger votre site, un script permetaux utilisateurs de Tor d'y accéderhttps://github.com/DonnchaC/cloudflare-tor-whitelister
en ajoutant les relais/noeud de sortie sur une white-liste, permettantaux utilisateur de Tor ne pas avoir à saisir de Captcha.
![Page 47: Ubuntu Party - Tor et le TorBrowser](https://reader038.vdocuments.net/reader038/viewer/2022103002/55b1a71bbb61eb6a2c8b468a/html5/thumbnails/47.jpg)
Questions et discussion