Et si Firefox intégrait Tor pour son mode de navigation privée ?

Quelques oignons dans votre vie

Et si Firefox intégrait Tor pour son mode de navigation privée ?

Et si Firefox intégrait Tor pour son mode de navigation privée ?

Il se murmure désormais que Firefox pourrait intégrer directement le client de connexion au réseau Tor dans l’une de ses prochaines moutures. Un ajout de taille qui propulserait le navigateur de Mozilla dans une lutte bien plus active pour la protection de la vie privée.

Un navigateur possédant « 10 à 20 % de parts de marché »

L’histoire est rapportée par the Daily Dot. Nos confrères rapportent que Tor est actuellement en pourparlers avec certaines entreprises qui envisageraient l’intégration d’un client de connexion au célèbre réseau, afin de mieux protéger les utilisateurs contre les intrusions et l’espionnage des communications. Le réseau Tor est connu pour faire rebondir les requêtes entre ses nœuds jusqu’à ce que la provenance d’une transmission ne puisse plus être identifiée. Dans la pratique, on sait que ceux qui en ont les moyens peuvent percer avec le temps ce type de défense.

 

Mais selon Andrew Lewman, directeur général de Tor, une entreprise en particulier apprécie ce réseau au point qu’elle envisagerait de s’en servir pour créer un mode de navigation privée qui soit réellement plus privé que ce qui existe actuellement. Il faut rappeler qu’un tel mode ne laisse pas de traces sur l’ordinateur, mais il en laisse forcément sur les serveurs auxquels l’utilisateur a eu accès. Or, selon Lewman, l’entreprise possède un navigateur web qui représente de « 10 à 20 % » du marché.

 

Pour The Daily Dot, la description donnée par le directeur ne peut correspondre qu’à Firefox, troisième navigateur actuellement derrière Internet Explorer et Chrome, qui lui a d’ailleurs ravi la deuxième place. L’inclusion de Tor serait un pas logique dans la mesure où Mozilla est déjà impliqué sur tout ce qui touche au respect de la vie privée. On se souvient notamment du combat pour la fonction « Do Not track », ou encore celui contre les EME (Encrypted Media Extensions), ce dernier ayant d’ailleurs été perdu.

Mozilla ne confirme pas, mais n'infirme pas non plus 

Pour Lewman en tout cas, Tor a clairement le vent en poupe : « De nombreuses entreprises veulent inclure Tor dans leurs produits, parce qu’ils ont entendu qu’il est réel et fonctionne bien. Maintenant que la vie privée devient le nouveau mot à la mode à inclure dans les produits, débuter avec Tor semble un bon moyen pour une entreprise d’y parvenir ».

 

Mais Mozilla compterait-il vraiment inclure Tor sous la forme d’un bouton qu’il suffirait de presser pour activer simplement la connexion au réseau ? L’éditeur ne cache pas son intérêt pour Tor, mais ne confirme ni n’infirme les déductions de The Daily Dot : « Mozilla et le projet Tor partagent de nombreux buts et valeurs, comme construire la confiance de l’utilisateur sur le Web et lui donner davantage de moyens de naviguer selon ses propres termes. Nous avons une longue relation avec Tor et nous discutons régulièrement de pistes sur lesquelles nous pourrons collaborer pour renforcer le Web ouvert et fournir une meilleure expérience de navigation pour les utilisateurs de Firefox, mais nous n’avons aucun projet spécifique à partager pour l’instant ».

 

Pour beaucoup, cette réponse voilée confirmera l’interprétation de The Daily Dot. Mais il faudra attendre un véritable communiqué de Mozilla pour savoir si Firefox est réellement prêt à sauter le pas.

Commentaires (95)


Il faudrait surtout inciter les utilisateur à être noeud TOR et non simple utilisateur, car actuellement il y a vraiment trop peu de noeud pour garantir une protection fiable et des débits conséquents.

Surtout qu’il existe encore des noeud qui sont des points d’écouter d’agence de renseignement ou de curieux <img data-src=" />


Le principe de Tor est sympa dans l’idée. Mais les dérives qu’il y a dessus m’ont fait halluciner. Juste trainer 5 minutes sur TorBook et y a de quoi être dégoûté. Et puis pour l’utilisateur lambda voir son débit réduit de façon aussi forte. Il va vite repasser à la navigation classique.



Et enfin récemment on a pu voir que Tor n’est pas si parfait que ça côté vie privée.








raysar a écrit :



Il faudrait surtout inciter les utilisateur à être noeud TOR et non simple utilisateur, car actuellement il y a vraiment trop peu de noeud pour garantir une protection fiable et des débits conséquents.

Surtout qu’il existe encore des noeud qui sont des points d’écouter d’agence de renseignement ou de curieux <img data-src=" />





Ça rejoint la question que je me posait, en utilisant tor-browser, devient-on aussi un nœud ou seulement un utilisateur ?



Manque plus qu’à sortir Firefox pour IOS 8 et les chinois du FBI vont péter un cable <img data-src=" />








Mihashi a écrit :



Ça rejoint la question que je me posait, en utilisant tor-browser, devient-on aussi un nœud ou seulement un utilisateur ?







De base un utilisateur. Mais tu peux également choisir, dans les options il me semble, de devenir un noeud. C’est plus risqué d’être un noeud quand même…









B3ret a écrit :



Le principe de Tor est sympa dans l’idée. Mais les dérives qu’il y a dessus m’ont fait halluciner. Juste trainer 5 minutes sur TorBook et y a de quoi être dégoûté. Et puis pour l’utilisateur lambda voir son débit réduit de façon aussi forte. Il va vite repasser à la navigation classique.



Et enfin récemment on a pu voir que Tor n’est pas si parfait que ça côté vie privée.







Tor j’ai jamais essayé mais sur freenet j’avais halluciné de certaines pages.



Pour le débit, si c’est envisagé juste pour la navigation privée, ça va juste ralentir youporn <img data-src=" />









Exodus a écrit :



Tor j’ai jamais essayé mais sur freenet j’avais halluciné de certaines pages.



Pour le débit, si c’est envisagé juste pour la navigation privée, ça va juste ralentir youporn <img data-src=" />







Haha justement être coupé dans son élan a de quoi être frustrant <img data-src=" /> Pour les recherches Google c’est l’enfer, car il détecte un truc pas net sur ton poste donc tu dois tout le temps saisir un captcha (DuckDuckGo deviendra donc ton ami pour la recherche internet) bref ca change pas mal d’habitude quand même.^^



Le 3ième navigateur, en prenant tous les supports ou seulement les PC ?



Parce que la navigation privée existe sur mobiles et tablettes, et du coup, FF n’est plus forcément aussi bien représenté.



L’annonce laisse de nombreuses inconnues.


Quels sont les dangers légaux à héberger un noeuds TOR?








polytan a écrit :



Quels sont les dangers légaux à héberger un noeuds TOR?







que pedobear utilise ton nœud <img data-src=" />









polytan a écrit :



Quels sont les dangers légaux à héberger un noeuds TOR?







la nsa va automatiquement s’intéresser à toi (idem si tu utilises un vpn)









polytan a écrit :



Quels sont les dangers légaux à héberger un noeuds TOR?







Ben je suis pas bien sûr du fonctionnement des noeuds dans Tor mais un noeud offre un IP différente de la sienne. Ton navigateur envoi un requête qui va passer par le noeud et c’est le noeud qui finalement fait lui même la requête en utilisant, je suppose, l’ip du noeud. Si t’es un noeud les gens utiliseront donc ton ip pour faire ce qu’ils veulent : pédophilie, achat de drogue, upload de video grumpy cat… :)









raysar a écrit :



Il faudrait surtout inciter les utilisateur à être noeud TOR et non simple utilisateur, car actuellement il y a vraiment trop peu de noeud pour garantir une protection fiable et des débits conséquents.

Surtout qu’il existe encore des noeud qui sont des points d’écouter d’agence de renseignement ou de curieux <img data-src=" />







En même temps si Mozilla met une fonctionnalité pareille, il y a de fortes chances pour qu’il ajoute 2, 3 serveurs pour faire noeuds TOR.

Enfin ce serait logique. <img data-src=" />



Depuis le temps, les principaux noeuds TOR ne sont pas chez la NSA?








ajams a écrit :



En même temps si Mozilla met une fonctionnalité pareille, il y a de fortes chances pour qu’il ajoute 2, 3 serveurs pour faire noeuds TOR.

Enfin ce serait logique. <img data-src=" />







Ca serait la moindre des choses ouais ^^ S’ils démocratisent le truc, ils vont finir par engorger les noeuds existants









ajams a écrit :



En même temps si Mozilla met une fonctionnalité pareille, il y a de fortes chances pour qu’il ajoute 2, 3 serveurs pour faire noeuds TOR.

Enfin ce serait logique. <img data-src=" />







Inciter les utilisateurs à faire de même ne ferait pas de mal. Surtout à une période où la fibre se démocratise et qu’une partie des débits dispo ne sert à rien









B3ret a écrit :



De base un utilisateur. Mais tu peux également choisir, dans les options il me semble, de devenir un noeud. C’est plus risqué d’être un noeud quand même…





J’ai regardé, et j’ai pas trouvé. Sur leur site, ils disent que pour être un nœud il faut installer un package tor, donc je ne pense pas que ce soit possible.



&nbsp;





B3ret a écrit :



Ben je suis pas bien sûr du fonctionnement des noeuds dans Tor mais un noeud offre un IP différente de la sienne. Ton navigateur envoi un requête qui va passer par le noeud et c’est le noeud qui finalement fait lui même la requête en utilisant, je suppose, l’ip du noeud. Si t’es un noeud les gens utiliseront donc ton ip pour faire ce qu’ils veulent : pédophilie, achat de drogue, upload de video grumpy cat… :)





En effet, par contre tu peux configurer ton nœud pour ne pas être un nœud de sortie.

Comme ça, tu contribues un peu sans prendre de risques.









Mihashi a écrit :



En effet, par contre tu peux configurer ton nœud pour ne pas être un nœud de sortie.

Comme ça, tu contribues un peu sans prendre de risques.





Dans ce cas, personne ne voudrait être un noeud de sortie.



Tor est beaucoup trop lent pour se démocratiser. Faut vraiment avoir quelque chose à se reprocher pour l’utiliser.


Pour être un noeud il faut une bonne connexion/bande passante. Ca ne sert à rien de faire un noeud chez soi. Pour les risques concernant les noeuds de sortie, il y a l’association Nos-oignons. https://nos-oignons.net/%C3%80_propos/index.fr.html



C’est plus utile de donner à nos-oignons, qui mettra en place des noeuds avec de la vraie bande passante, qui est en contact avec des avocats et qui gère les problématiques liés au fait d’être un noeud de sortie.



Y aussi le Tor-project, l’EFF a fait une FAQ que j’ai traduit

http://genma.free.fr/?FAQ-de-Torchallenge-par-l-EFF qui contient quelques éléments intéressants sur l’aspect juridique de la mise en place d’un relais Tor aux USA.


Bonne nouvelle si le navigateur intégre aussi le noeud. Ca ferait une belle multiplication, accélérant par la même le débit et probablement la confidentialité des données.




Pour The Daily Dot, la description donnée par le directeur ne peut correspondre qu’à Firefox, troisième navigateur actuellement derrière Internet Explorer et Chrome, qui lui a d’ailleurs ravi la deuxième place.





Hé oui, le seul à défendre l’internaute perd des parts de marché, au profit des éditeurs qui collaborent avec la NSA <img data-src=" />


Oui biensur… pour que ce satané Cloudflare de PCi ne cesse de nous emmerder avec son captcha à la con. Surtout en ce moment ça devient vraiment pénible !








Oliewan a écrit :



Bonne nouvelle si le navigateur intégré aussi le noeud. Ca ferait une belle multiplication, accélérant par la même le débit et probablement la confidentialité des données.





Avec une majorité de ligne ADSL plafonnant à 100ko/s en upload, c’est pas gagné! <img data-src=" />







sternet a écrit :



Tor est beaucoup trop lent pour se démocratiser. Faut vraiment avoir quelque chose à se reprocher pour l’utiliser.





Ou bien estimer ses données personnelles à un peu plus que 240€ <img data-src=" />









sternet a écrit :



Tor est beaucoup trop lent pour se démocratiser. Faut vraiment avoir quelque chose à se reprocher pour l’utiliser.







Certes c’est lent, mais c’est le prix à payer. Par ailleurs je m’en sers aussi pour tester l’ip-tracking de certains sites (pour l’instant, je n’en ai jamais vu remarque :-))…



Par ailleurs, ton raisonnement sur le “avoir qqchse à se reprocher” est gênant car il renverse la culpabilité : on devient coupable de vouloir avoir une vie privée. On le retrouve ensuite aisément sur plein de thèmes comme “l’isoloir pour voter c’est vraiment ennuyant et ca fait perdre du temps, il faut vraiment voter pour le mauvais parti pour utiliser l’isoloir”…



Étant belge, j’utilise parfois TOR pour regarder des émissions sur france pluzz qui m’envoie chier avec mon ip belge <img data-src=" />

Déjà c’est pas évident parce qu’il faut que tor me file une ip française (ya une config pour ça), et qu’en plus ça soit assez rapide pour supporter le streaming sans devoir faire pause tout les 10secondes…

Si on pouvait améliorer le système dans ce sens, ça me ferait plaisir, voilà.








sternet a écrit :



Tor est beaucoup trop lent pour se démocratiser. Faut vraiment avoir quelque chose à se reprocher pour l’utiliser.







www.youtube.com/watch?v=L_2mKBhc9bI










Charly32 a écrit :



Ou bien estimer ses données personnelles à un peu plus que 240€ <img data-src=" />





oui et non car sur tor tu subire une attaque tu type homme du milieu:

tous est crypté sauf le nœud sortant/final

donc le nœud sortant peu (en théorie) accéder à ton compte gmail au même titre que quelq’un connecté sur ton compte wifi si tu viens à te connecter dessus

Ps: si par hasard je disais des conneries ça arrive à tout le monde même aux meilleurs d’entre nous n’hésitez pas à corriger )









genma a écrit :



Pour être un noeud il faut une bonne connexion/bande passante. Ca ne sert à rien de faire un noeud chez soi. Pour les risques concernant les noeuds de sortie, il y a l’association Nos-oignons. https://nos-oignons.net/%C3%80_propos/index.fr.html



C’est plus utile de donner à nos-oignons, qui mettra en place des noeuds avec de la vraie bande passante, qui est en contact avec des avocats et qui gère les problématiques liés au fait d’être un noeud de sortie.



Y aussi le Tor-project, l’EFF a fait une FAQ que j’ai traduit

http://genma.free.fr/?FAQ-de-Torchallenge-par-l-EFF qui contient quelques éléments intéressants sur l’aspect juridique de la mise en place d’un relais Tor aux USA.





Des liens qui marchent :

&nbsp; Nos oignons

FAQ du Tor project gracieusement traduit par Gemma en françois

&nbsp;



J’ai toujours trouvé dommage qu’il y’ait cette distinction simple client/noeud du réseau.

Ne peut-on pas imaginer un Tor fonctionnant selon le principe du P2P ?

Le coté anonymisé crypté est très bon, mais il manque encore de décentralisation.








Mihashi a écrit :



J’ai regardé, et j’ai pas trouvé. Sur leur site, ils disent que pour être un nœud il faut installer un package tor, donc je ne pense pas que ce soit possible.





Avec le Tor Bundle, tu peux devenir un nœud TOR.



Concernant les risques, il y en a aucun à être un nœud relai. Je dirai d’ailleurs qu’il en faut le plus possible.

Par contre, être un nœud de sortie est dangereux, car tu deviens responsable de tout ce qui sort de ta connexion…









ActionFighter a écrit :



Avec le Tor Bundle, tu peux devenir un nœud TOR.



Concernant les risques, il y en a aucun à être un nœud relai. Je dirai d’ailleurs qu’il en faut le plus possible.

Par contre, être un nœud de sortie est dangereux, car tu deviens responsable de tout ce qui sort de ta connexion…





Même en tant que simple relais je pense quye ça interesse un peu de monde de prendre la main de la machine.



Je ne suis pas sur ma machine principale, mais y’a déjà une extension Tor pour Fx non ?

Parallèlement, avec Tor c’est quand même au moins un peu plus lent, notamment qu’un VPN, mais c’est sûr que ça rebondit. Perso j’utilise parfois le principe de Mix cascade de JAP anon, qui est similaire finalement par ses rebonds.



Un peu HS : Popcorn-Time propose un VPN intégré tout - apparemment - en gardant son principe de P2P. C’est pas un peu ça l’avenir du principe finalement ?








0zmaster0 a écrit :



Étant belge, j’utilise parfois TOR pour regarder des émissions sur france pluzz qui m’envoie chier avec mon ip belge <img data-src=" />

Déjà c’est pas évident parce qu’il faut que tor me file une ip française (ya une config pour ça), et qu’en plus ça soit assez rapide pour supporter le streaming sans devoir faire pause tout les 10secondes…

Si on pouvait améliorer le système dans ce sens, ça me ferait plaisir, voilà.





Avec un petit VPN dont les serveurs sont en France (style OVH), tu devrais mieux t’en sortir. Certains offrent même un abo gratuit pour ce genre d’usage ou une somme mensuelle modique.



Tor n’est pas fait pour tout, et je ne pense pas que démocratiser les activités de streaming ou de P2P sur Tor soit la bonne chose.









0zmaster0 a écrit :



Étant belge, j’utilise parfois TOR pour regarder des émissions sur france pluzz qui m’envoie chier avec mon ip belge <img data-src=" />

Déjà c’est pas évident parce qu’il faut que tor me file une ip française (ya une config pour ça), et qu’en plus ça soit assez rapide pour supporter le streaming sans devoir faire pause tout les 10secondes…

Si on pouvait améliorer le système dans ce sens, ça me ferait plaisir, voilà.





Utilise un VPN avec IP française, ça ralentira moins <img data-src=" />









TaigaIV a écrit :



Même en tant que simple relais je pense quye ça interesse un peu de monde de prendre la main de la machine.





Le trafic passant le noeud relai étant chiffré, il me semble que le risque de prise de contrôle n’est pas plus important qu’avec un navigateur et une connexion standard, me trompé-je ?









Vieux_Coyote a écrit :



Par ailleurs, ton raisonnement sur le “avoir qqchse à se reprocher” est gênant car il renverse la culpabilité : on devient coupable de vouloir avoir une vie privée. On le retrouve ensuite aisément sur plein de thèmes comme “l’isoloir pour voter c’est vraiment ennuyant et ca fait perdre du temps, il faut vraiment voter pour le mauvais parti pour utiliser l’isoloir”…







Mais il a raison quelque part. Indirectement on devient relais de contenu pas forcément licites dont en plus on n’a pas le choix au contraire d’un système p2p.

Oui à la vie privée mais tant qu’on reste en “bon père de famille”.

Même dans le privée il y a des limites et des règles à ne pas franchir.









ActionFighter a écrit :



Le trafic passant le noeud relai étant chiffré, il me semble que le risque de prise de contrôle n’est pas plus important qu’avec un navigateur et une connexion standard, me trompé-je ?





Tu veux dire que prendre la possession de noeud relais ne sert à rien ou qu’on ne peut pas prendre la contrôle par le biais des flux tor ?









monpci a écrit :



oui et non car sur tor tu subire une attaque tu type homme du milieu:

tous est crypté sauf le nœud sortant/final

donc le nœud sortant peu (en théorie) accéder à ton compte gmail au même titre que quelq’un connecté sur ton compte wifi si tu viens à te connecter dessus

Ps: si par hasard je disais des conneries ça arrive à tout le monde même aux meilleurs d’entre nous n’hésitez pas à corriger )





Sauf si le site que tu visites est en https, qui rajoute un chiffrement entre toi et le site.









B3ret a écrit :



Si t’es un noeud les gens utiliseront donc ton ip pour faire ce qu’ils veulent : pédophilie, achat de drogue, upload de video grumpy cat… :)







B3ret a écrit :



Le principe de Tor est sympa dans l’idée. Mais les dérives qu’il y a dessus m’ont fait halluciner. Juste trainer 5 minutes sur TorBook et y a de quoi être dégoûté.



Quel paquet de préjugés… Les pratiques illégales existent ailleurs, il ne faut pas se faire d’illusions.





Et enfin récemment on a pu voir que Tor n’est pas si parfait que ça côté vie privée.

Faut pas l’utiliser n’importe comment non plus <img data-src=" />









TaigaIV a écrit :



Tu veux dire que prendre la possession de noeud relais ne sert à rien ou qu’on ne peut pas prendre la contrôle par le biais des flux tor ?





Une attaque d’envergure impliquant un grand nombre de relai permettant de faire de l’analyse de trafic. Mais les gens qui ont les moyens de faire ça ne s’intéressent pas à la machine relai en elle-même.

Je dis donc que les risques de prise de contrôle d’une machine relai ne sont pas plus important pour le propriétaire de la machine relai que surfer normalement sur le web.









k43l a écrit :



Mais il a raison quelque part. Indirectement on devient relais de contenu pas forcément licites dont en plus on n’a pas le choix au contraire d’un système p2p.

Oui à la vie privée mais tant qu’on reste en “bon père de famille”.

Même dans le privée il y a des limites et des règles à ne pas franchir.





http://www.service-public.fr/actualites/003245.html (à la fois je l’aimais bien cette expression ;) )









k43l a écrit :



Mais il a raison quelque part. Indirectement on devient relais de contenu pas forcément licites dont en plus on n’a pas le choix au contraire d’un système p2p.

Oui à la vie privée mais tant qu’on reste en “bon père de famille”.

Même dans le privée il y a des limites et des règles à ne pas franchir.







Je ne vois pas trop le rapport : en utilisant Tor, ca ne fait pas de toi un noeud Tor, ai-je tort ? Du coup je ne vois pas le soucis.









B3ret a écrit :



Et enfin récemment on a pu voir que Tor n’est pas si parfait que ça côté vie privée.







À quoi fais-tu référence ?









B3ret a écrit :



De base un utilisateur. Mais tu peux également choisir, dans les options il me semble, de devenir un noeud. C’est plus risqué d’être un noeud quand même…





Il n’y a aucun risque à être un nœud si l’on est pas un nœud de sortie. C’est seulement dans ce cas qu’on peut recevoir la visite de la police étant donné que c’est ton adresse IP qui est visible.









B3ret a écrit :



Ben je suis pas bien sûr du fonctionnement des noeuds dans Tor mais un noeud offre un IP différente de la sienne. Ton navigateur envoi un requête qui va passer par le noeud et c’est le noeud qui finalement fait lui même la requête en utilisant, je suppose, l’ip du noeud. Si t’es un noeud les gens utiliseront donc ton ip pour faire ce qu’ils veulent : pédophilie, achat de drogue, upload de video grumpy cat… :)





Ce n’est uniquement vrai que si tu es un nœud de sortie. Mais auparavant ta requête est passée par un nombre indéterminé de nœud dont l’IP n’est pas visible sur le réseau Internet.









pamputt a écrit :



À quoi fais-tu référence ?





je pense qu’il fait référence à ceci

http://pro.clubic.com/it-business/securite-et-donnees/actualite-716929-tor-confe…









Paladin_Fr a écrit :



la nsa va automatiquement s’intéresser à toi (idem si tu utilises un vpn)





Heu la NSA s’intéresse aux utilisateurs de VPN ? Tu te rends compte que les VPN sont utilisé par à peu près toutes les grosses boites ?









blackdream a écrit :



Heu la NSA s’intéresse aux utilisateurs de VPN ? Tu te rends compte que les VPN sont utilisé par à peu près toutes les grosses boites ?





La NSA s’intéresse à tout le monde. Je pensais que c’était clair pour tout le monde depuis les révélations de Snowden <img data-src=" />









Charly32 a écrit :



Avec une majorité de ligne ADSL plafonnant à 100ko/s en upload, c’est pas gagné! <img data-src=" />





Ou bien estimer ses données personnelles à un peu plus que 240€ <img data-src=" />





Avec 20% de noeuds à 100 ko/s en plus, ca pourrait pas aider ?



Pis mes données persos, elles sont disponibles. Me faire une demande et j’enverrai un devis payant.

<img data-src=" />









ActionFighter a écrit :



Une attaque d’envergure impliquant un grand nombre de relai permettant de faire de l’analyse de trafic. Mais les gens qui ont les moyens de faire ça ne s’intéressent pas à la machine relai en elle-même.

Je dis donc que les risques de prise de contrôle d’une machine relai ne sont pas plus important pour le propriétaire de la machine relai que surfer normalement sur le web.





Je pensais plutôt à mon cas, un kimsufi sur lequel je fais tourner dns, mail et bousin perso, je me demande si c’est une bonne idée d’ajouter un relais Tor la dessus.



Moi qui déteste les oignons, je vais peut être finir par les aimer <img data-src=" />







A condtion que le Tor ne tue pas <img data-src=" />








TaigaIV a écrit :



Je pensais plutôt à mon cas, un kimsufi sur lequel je fais tourner dns, mail et bousin perso, je me demande si c’est une bonne idée d’ajouter un relais Tor la dessus.





C’est toujours mieux de séparer, mais je pense que si quelqu’un s’intéresse à tes mails, il n’a pas besoin d’attendre que tu installes un relai TOR pour y accéder.









Crysalide a écrit :



Avec un petit VPN dont les serveurs sont en France (style OVH), tu devrais mieux t’en sortir. Certains offrent même un abo gratuit pour ce genre d’usage ou une somme mensuelle modique.



Tor n’est pas fait pour tout, et je ne pense pas que démocratiser les activités de streaming ou de P2P sur Tor soit la bonne chose.







Merci, c’est une bonne idée <img data-src=" />



Je trouve que l’utilisation qui est faite de tor est beaucoup trop malsaine, et je trouve ça un peu dommage d’en faciliter l’utilisation.

l’Hidden wiki… <img data-src=" />








ActionFighter a écrit :



C’est toujours mieux de séparer, mais je pense que si quelqu’un s’intéresse à tes mails, il n’a pas besoin d’attendre que tu installes un relai TOR pour y accéder.





Chacun a son container, mais je pense qu’un noeud TOR serait plus interessant à controller que mes mails. Après ça dépend de qui et pourquoi.









Vilainkrauko a écrit :



Moi qui déteste les oignons, je vais peut être finir par les aimer <img data-src=" />





L’oignon, c’est pourtant sain pour la santé.









TaigaIV a écrit :



Chacun a son container, mais je pense qu’un noeud TOR serait plus interessant à controller que mes mails. Après ça dépend de qui et pourquoi.





Tout à fait, je suis d’accord avec ça.



Ce que je veux dire, c’est que le mec qui contrôle ton nœud TOR, c’est pas spécialement à toi qu’il va faire du tort.









blackdream a écrit :



Je trouve que l’utilisation qui est faite de tor est beaucoup trop malsaine, et je trouve ça un peu dommage d’en faciliter l’utilisation.

l’Hidden wiki… <img data-src=" />





+1



Wikileaks c’est vraiment trop malsain.



D’ailleur, il en est ou le projet de Web parallele en P2P que le créateur de ThePirateBay voulait créer ?








ActionFighter a écrit :



+1



Wikileaks c’est vraiment trop malsain.





Si tu étais un informateur dont le nom s’est retrouvé sur ce site, et que tu vois ton espérance de vie passer à quelques heures, tu trouverais ça malsain.



Mais si tu as déjà fait un tour sur tor, tu dois savoir que c’est pas à wikileaks que je pensais.









blackdream a écrit :



Si tu étais un informateur dont le nom s’est retrouvé sur ce site, et que tu vois ton espérance de vie passer à quelques heures, tu trouverais ça malsain.



Tout le monde fait des erreurs, ne jetons pas bébé avec l’eau du bain.







blackdream a écrit :



Mais si tu as déjà fait un tour sur tor, tu dois savoir que c’est pas à wikileaks que je pensais.





C’est le prix à payer pour un espace d’expression entièrement libre.



J’ai trouvé un tuto pour installer un noeud tor sur mon synology, je m’y mets dès que possible.



Bon, j’ai la fibre, faut bien que ça serve, et pas qu’à moi !








B3ret a écrit :



De base un utilisateur. Mais tu peux également choisir, dans les options il me semble, de devenir un noeud. C’est plus risqué d’être un noeud quand même…





Comme précisé dans d’autres commentaires, ça dépend si tu es noeud de sortie ou relai. Pour un simple relai, y pas vraiment de risques … pour l’instant ! (la dictature socialiste avance…)







gokudomatic a écrit :



Dans ce cas, personne ne voudrait être un noeud de sortie.





Bah visiblement si puisqu’il y en a. Mais effectivement, il y a souvent une structure derrière capable de gérer les requêtes légales. Ou alors faut bien choisir son pays. Il m’est arrivé de faire tourner un noeud de sortie (avec qq restrictions sur les ports), j’ai arrêté assez vite non pas à cause de requêtes légales mais parce que l’IP du serveur s’est vite retrouvée sur toutes les blacklists de la terre… Pas top sur un truc qui ne me sert pas qu’à faire du Tor…







Commentaire_supprime a écrit :



J’ai trouvé un tuto pour installer un noeud tor sur mon synology, je m’y mets dès que possible.





Oh, c’est un bon plan ça en effet ! Si tous les utilisateurs de NAS pouvait y mettre un noeud (même à débit modeste, et même “juste” relai) le réseau y gagnerait sans doute beaucoup.









genma a écrit :



Pour être un noeud il faut une bonne connexion/bande passante. Ca ne sert à rien de faire un noeud chez soi. Pour les risques concernant les noeuds de sortie, il y a l’association Nos-oignons. https://nos-oignons.net/%C3%80_propos/index.fr.html



C’est plus utile de donner à nos-oignons, qui mettra en place des noeuds avec de la vraie bande passante, qui est en contact avec des avocats et qui gère les problématiques liés au fait d’être un noeud de sortie.





Il faut des 2 je dirais. Un relai à 100KB/s (bonne connexion ADSL), ou même 50KB/s, c’est utile et ça diversifie le réseau. Une asso comme nos-oignons, c’est utile pour fournir des noeuds de sortie (pas évident pour un particulier), mais ne se reposer que sur quelques structures de ce genre centralise le réseau, ce qui n’est jamais souhaitable.









John Shaft a écrit :



Inciter les utilisateurs à faire de même ne ferait pas de mal. Surtout à une période où la fibre se démocratise et qu’une partie des débits dispo ne sert à rien





Je sais pas où ça en est, et j’ai pas le niveau technique suffisant pour juger de la fiabilité du truc, mais c’est justement le but du projet Toroken.

Inciter les gens à devenir un relais Tor via une rémunération en bitcoin, en associant les deux services :





With Toroken, the anonymity network would be split into paying and nonpaying tiers. Those who pay for Tor network nodes in Bitcoin would be privy to a significant bandwidth and speed boost. Those who don’t pay will have access to the same free, relatively slow but capable network that exists today.





To get faster access, you’ll have two options. The first is the most obvious: Pay. The second is just as interesting. If users run their own nodes, dedicating a portion of their own bandwidth to the project, they’ll be rewarded with bitcoins that they can turn around and quickly spend to speed up their own anonymous surfing—or spend however they like.





The project’s developers point to the Bitcoin network as evidence that financial incentives in peer-to-peer networks really can work. Users can pay fees to Bitcoin miners to speed up transactions through the network, thus incentivizing participation in exactly the same way Toroken’s developers are looking to.





Il y a plusieurs problèmes sur lesquels l’équipe en charge du projet serait en train de travailler.



Un sur l’anonymat de Tor qui risquerait d’être compromis si on l’associait à un service basé sur le pseudonymat tel que Bitcoin ; ils pensent pouvoir résoudre ce problème.



Autre souci : le temps moyen pour confirmer une transaction bitcoin serait de 10 minutes, ce qui rendrait le projet Toroken inutilisable.

Ils ont peut-être une solution à ce problème mais j’avoue ne pas saisir les détails techniques :



To get around this issue, developers hope to write an “off ledger,” a short term transaction list that will quickly record what’s happening and then transfer the records to the public Bitcoin ledger as each new block of transactions is completed.



Because the off ledger will be out of the Bitcoin network for some time, this solution means there could be a “short term trust issue,” Kandah said, but it reduces fees, pushes volume up, and speeds up the whole process to the point of real utility.



En particulier, je ne sais pas ce qu’impliquerait en pratique le problème de confiance à court terme…



Enfin, le dernier problème serait la création d’un réseau à deux vitesses où seuls ceux qui en auraient les moyens pourraient profiter d’un réel anonymat, car ils diminueraient les débits de ceux qui utilisent le réseau gratuitement les obligeant à payer pour continuer à l’utiliser dans de bonnes conditions.



Ça a l’air de les préoccuper, mais dans l’article deux éléments de réponse sont fournis : un accès gratuit continuerait d’exister, et il serait très facile de devenir un relais Tor pour gagner des bitcoins dépensables dans un boost de débits sur le réseau lui-même.









ActionFighter a écrit :



Tout à fait, je suis d’accord avec ça.



Ce que je veux dire, c’est que le mec qui contrôle ton nœud TOR, c’est pas spécialement à toi qu’il va faire du tort.







Ben heu j’ai comme des gros doutes sur le niveau d’étique de ce genre d’individus.









Exodus a écrit :



que pedobear utilise ton nœud <img data-src=" />







Ca ne risque pas, je suppose qu’il est majeur. Pedobear ne jouera pas avec son noeud<img data-src=" />



<img data-src=" />



A chaque fois que l’on parle de TOR, les même argumentaires des deux cotés.

C’est le jeu.

D’un coté les “si tu n’as rien à te reprocher” et de l’autre les “tout doit être libre”.

Je suis du deuxième camp car j’ai toujours pensé qu’internet est un outil. Au même titre qu’un couteau qui peut couper ou une voiture qui peut rouler. Mais un couteau peut aussi tuer et une voiture créer un accident mortel. Un outil fait ce que la main qui le gouverne lui ordonne de faire.

Perdre la liberté d’expression parce qu’une poignée de dégénérer font des choses horribles, je ne suis pas convaincu.

En fait ce n’est pas tout à fait vrai. Je rêve évidemment d’un monde qui n’aurait pas besoin de tout cela. Des démocraties de partout, des dirigeants éclairés. J’ai toujours plus cru au vote, à “la République” (Platon) et à ce genre de choses. Mais quand je vois les gens voter et les choses qu’il se passe dans le monde, l’idée d’un backup de communication me plait bien.

Comme disait l’autre “Ce n’est pas l’idée d’être surveillé qui m’inquiète, c’est celui qui le fait”.

Mais tout cela, dans notre pays est difficile à faire passer car peu sont allés à l’étranger et ont vu ou vécu ce que peuvent vivre certaines personnes pour qui “communiquer” est une question de vie ou de mort.

Je suis déjà trop long. Il est si difficile de débattre de tout ça. :)





















ActionFighter a écrit :



Tout le monde fait des erreurs, ne jetons pas bébé avec l’eau du bain.





C’est le prix à payer pour un espace d’expression entièrement libre.





Je trouve réellement que la liberté d’expression ne permet pas de justifier tout et n’importe quoi. Et sur tor, c’est réellement tout et n’importe quoi.

Je dis pas qu’il faut interdire tor, qui pour moi est légitime tant qu’il restera des dictatures et des gouvernements indiscrets (COUCOU NSA). Je dis juste que c’est une mauvaise idée d’en généraliser l’utilisation.

Perso je mettrais plus un pied dans tor.



Naviguer sur Tor c’est comme traverser l’atlantique à la nage alors qu’on a un hors bord dans son garage.

C’est un peu plus lent, et on fait de drôles de rencontre.








RaoulC a écrit :



Ca ne risque pas, je suppose qu’il est majeur. Pedobear ne jouera pas avec son noeud<img data-src=" />



<img data-src=" />









<img data-src=" />









polytan a écrit :



Quels sont les dangers légaux à héberger un noeuds TOR?







Si t’es un noeud de sortie, plein de saloperie seront potentiellement fait “en ton nom”. Mais en cas de soucis il suffit de dire que tu es un noeud de TOR et ça se regle. Mais je t’avoue que je prend pas le risque :p



Pour ce mode de naviguation privée, bof. Il faut intégré un noscript sur TOR, sinon la sécurité est compromise, ce genre d’option a difficilement sa place dans firefox.



Et puis bon les gens qui passe en naviguation privée c’est pour du porn mdr il leur faut du débit xD



J’utilise Tor de temps à autre, mais j’ai déjà viré plein de mouchards en utilisation normale, je n’utilise plus Google la plupart du temps, donc déjà j’élimine une majorité de saloperies en mode normal.








coolraoul a écrit :



Si t’es un noeud de sortie, plein de saloperie seront potentiellement fait “en ton nom”. Mais en cas de soucis il suffit de dire que tu es un noeud de TOR et ça se regle. Mais je t’avoue que je prend pas le risque :p



Pour ce mode de naviguation privée, bof. Il faut intégré un noscript sur TOR, sinon la sécurité est compromise, ce genre d’option a difficilement sa place dans firefox.



Et puis bon les gens qui passe en naviguation privée c’est pour du porn mdr il leur faut du débit xD







Carrément. Et la dernière fois que j’ai essayé DuckDuckGo sous TOR, j’avais une page blanche sans javascript activé (coupé dans les options de ff)<img data-src=" />



En fait devoir couper le Javascript c’est tellement pénalisant que je me demande si beaucoup de gens le feront.. Et du coup, ben ils se mettent en danger \0/



Edit : Oui, cool bro !










TaigaIV a écrit :



Ben heu j’ai comme des gros doutes sur le niveau d’étique de ce genre d’individus.





Mais non voyons, ce sont des chevaliers blancs luttant contre le pédo-terrorisme de TOR. En fait, ils nous protègent <img data-src=" /> <img data-src=" />









RaoulC a écrit :



Carrément. Et la dernière fois que j’ai essayé DuckDuckGo sous TOR, j’avais une page blanche sans javascript activé (coupé dans les options de ff)<img data-src=" />



En fait devoir couper le Javascript c’est tellement pénalisant que je me demande si beaucoup de gens le feront.. Et du coup, ben ils se mettent en danger \0/



Edit : Oui, cool bro !







Tu as du tester il y a bien longtemps alors parce que perosnnellement ça fait déjà des mois que je peux utiliser DDG en hidden service sans Javascript d’activé sur TBB. Il va te choisir automatiquement la version “simple html” et tout se passe sans problème … <img data-src=" />









blackdream a écrit :



Je trouve réellement que la liberté d’expression ne permet pas de justifier tout et n’importe quoi. Et sur tor, c’est réellement tout et n’importe quoi.

Je dis pas qu’il faut interdire tor, qui pour moi est légitime tant qu’il restera des dictatures et des gouvernements indiscrets (COUCOU NSA). Je dis juste que c’est une mauvaise idée d’en généraliser l’utilisation.

Perso je mettrais plus un pied dans tor.





Il faut qu’il y ait un minimum d’utilisateurs pour que “l’anonymat” (entre quote car relatif) soit effectif, mais en généraliser l’utilisation n’est pas la meilleure solution.

Et les lois liberticides qui sont en train d’être votées vont encore plus pousser à l’utilisation des darknets.







coolraoul a écrit :



Si t’es un noeud de sortie, plein de saloperie seront potentiellement fait “en ton nom”. Mais en cas de soucis il suffit de dire que tu es un noeud de TOR et ça se regle. Mais je t’avoue que je prend pas le risque :p



Pour ce mode de naviguation privée, bof. Il faut intégré un noscript sur TOR, sinon la sécurité est compromise, ce genre d’option a difficilement sa place dans firefox.





Intégrer NoScript ne suffit pas. Il faut désactiver tous les plugins et le javascript.









Glyphe a écrit :



Tu as du tester il y a bien longtemps alors parce que perosnnellement ça fait déjà des mois que je peux utiliser DDG en hidden service sans Javascript d’activé sur TBB. Il va te choisir automatiquement la version “simple html” et tout se passe sans problème … <img data-src=" />







Comme je l’ai dit “j’ai désactivé Javascript dans les options de Firefox”. Chose qui n’est plus possible sans extension depuis un petit moment.

Donc oui, cela fait un longtemps <img data-src=" />



Je suis pas un drogué de pédo-gaucho-nazi terroriste qui va sur TOR moi <img data-src=" />









RaoulC a écrit :



Comme je l’ai dit “j’ai désactivé Javascript dans les options de Firefox”. Chose qui n’est plus possible sans extension depuis un petit moment.





about:config -&gt; javascript.enabled = false <img data-src=" />



COOL ! <img data-src=" />



Un nouveau truc à entasser dans Fatfox !! <img data-src=" />



En plus grâce à ça les utilisateurs lambda vont découvrir les joies du 56k et du bannissement de plages IP, trop bien ! <img data-src=" />








ActionFighter a écrit :



about:config -&gt; javascript.enabled = false <img data-src=" />







Je l’avais oublié celui là, merci<img data-src=" />



Ce qui est cool avec cette histoire c’est que la famille Michu va enfin pouvoir mettre à jour son status Facebookeu anonymement. On arrête pas le progrès.


Il y eut un Opéra + Tor qui s’appelait Operator je crois mais ça date maintenant et je l’utilisais un peu par curiosité ça fonctionnait pas mal…

http://www.clubic.com/telecharger-fiche62356-operator.html








ActionFighter a écrit :



about:config -&gt; javascript.enabled = false <img data-src=" />





Sérieux ? Ils ont viré l’option de l’UI ? Pff Mozilla… <img data-src=" />









san-claudio a écrit :



Il y eut un Opéra + Tor qui s’appelait Operator je crois mais ça date maintenant et je l’utilisais un peu par curiosité ça fonctionnait pas mal…

http://www.clubic.com/telecharger-fiche62356-operator.html





Le seul navigateur recommandé pour utiliser Tor actuellement est le TorBrowser Bundle disponible sur le site du Tor Project :https://www.torproject.org/download/download-easy.html.en&nbsp;



Le reste n’est que création de brèche et mauvaise utilisatio. ;)









Glyphe a écrit :



Le seul navigateur recommandé pour utiliser Tor actuellement est le TorBrowser Bundle disponible sur le site du Tor Project :https://www.torproject.org/download/download-easy.html.en&nbsp;



Le reste n’est que création de brèche et mauvaise utilisatio. ;)







Waaaait, la faille javascript qui a permit d’identifier des utilisateurs de Tor était dans TorBrowser.<img data-src=" />



Waaaaaaaait : Pendant un temps , Firefox n’utilisait pas le proxy dans certaines circonstances notamment pour les requêtes DNShttp://feeblemind.blogspot.fr/2011/04/dns-leaking-with-browsers.html



Tor browser est un Firefox bien configuré avec les bons plugins, c’est tout <img data-src=" />

Après c’est un problème d’utilisation <img data-src=" />



Maintenant , il a le mérite d’exister pour les Mme Chang en Chine qui veulent un peu d’anonymat (équivalent de la célèbre Mmr Michu) <img data-src=" />









RaoulC a écrit :



Waaaait, la faille javascript qui a permit d’identifier des utilisateurs de Tor était dans TorBrowser.<img data-src=" />



Waaaaaaaait : Pendant un temps , Firefox n’utilisait pas le proxy dans certaines circonstances notamment pour les requêtes DNShttp://feeblemind.blogspot.fr/2011/04/dns-leaking-with-browsers.html



Tor browser est un Firefox bien configuré avec les bons plugins, c’est tout <img data-src=" />

Après c’est un problème d’utilisation <img data-src=" />



Maintenant , il a le mérite d’exister pour les Mme Chang en Chine qui veulent un peu d’anonymat (équivalent de la célèbre Mmr Michu) <img data-src=" />





Les gars qui ont mis au point le réseau Tor sont aussi les mêmes qui s’appliquement à développer le TBB donc il y a une vrai synergie et une homogénéité au niveau de la sécurité entre les deux.



Les autres navigateurs ne sont pas pensés pour et c’ets à l’utilisateur de tout configurer pour que Tor soit utilisé dans les meilleures conditions pour que la sécurité soit toujours opérationnelle.

Excuse-moi&nbsp; de pas mettre les deux solutions au même niveau et surtout de rire de ton exemple de Mme Michu en Chine …



Je connais personnellement des développeurs et&nbsp; des contributeurs de Tor qui se marrent bien de voir des gens comme toi donner des conseils pareil. Sans animosité aucune d’ailleurs.









Glyphe a écrit :



Les gars qui ont mis au point le réseau Tor sont aussi les mêmes qui s’appliquement à développer le TBB donc il y a une vrai synergie et une homogénéité au niveau de la sécurité entre les deux.



Les autres navigateurs ne sont pas pensés pour et c’ets à l’utilisateur de tout configurer pour que Tor soit utilisé dans les meilleures conditions pour que la sécurité soit toujours opérationnelle.

Excuse-moi&nbsp; de pas mettre les deux solutions au même niveau et surtout de rire de ton exemple de Mme Michu en Chine …



Je connais personnellement des développeurs et&nbsp; des contributeurs de Tor qui se marrent bien de voir des gens comme toi donner des conseils pareil. Sans animosité aucune d’ailleurs.









Je ne donne pas de conseil. Ou alors si j’en donne je m’adapte.



Ici on est sur NXI, si les gens peuvent sont capables de configurer Tor (et l’utiliser correctement) avec leur navigateur (équipé lui aussi) pourquoi se limiter a Torbrowser?



Si je dois conseiller un navigateur pour être utilisé avec Tor à un utilisateur quelconque, Torbrowser est le bon choix. <img data-src=" />



On est quand même d’accord que Torbrowser est basé sur Firefox?

Ou alors j’ai un train de retard (ce qui est possible aussi) ?



Je répondait à ton affirmation un peu péremptoire à propos de Torbrowser, c’est tout.<img data-src=" />














RaoulC a écrit :



Je ne donne pas de conseil. Ou alors si j’en donne je m’adapte.



Ici on est sur NXI, si les gens peuvent sont capables de configurer Tor (et l’utiliser correctement) avec leur navigateur (équipé lui aussi) pourquoi se limiter a Torbrowser?



Si je dois conseiller un navigateur pour être utilisé avec Tor à un utilisateur quelconque, Torbrowser est le bon choix. <img data-src=" />



On est quand même d’accord que Torbrowser est basé sur Firefox?

Ou alors j’ai un train de retard (ce qui est possible aussi) ?



Je répondait à ton affirmation un peu péremptoire à propos de Torbrowser, c’est tout.<img data-src=" />





Oui TBB est basé sur Firefox mais il n’est surement pas basé sur la version de&nbsp; Firefox “grand public” à jour. C’est un Firefox ESR et ici précisemment un Firefox ESR 24.0.X avec donc support étendu sur le code par Mozilla elle-même. Cette version permet justement de s’assurer qu’il n’y a aucune faille 0day susceptible de venir perturber l’intégration entre Tor et le navigateur, ce qu’on ne peut pas du tout s’assurer avec les version très souvent mises à jour des version actuelles des navigateurs.



Là est un des TRES GRAND intérêt du TBB. ;)



Tor dans le mode privé ?



Ou plutôt le plus gros réseau pédophile dans le mode porno de Firefox ?



<img data-src=" />








RaoulC a écrit :



Ici on est sur NXI, si les gens peuvent sont capables de configurer Tor (et l’utiliser correctement) avec leur navigateur (équipé lui aussi) pourquoi se limiter a Torbrowser?





Je faisais ça aussi, mais quand même TorBrowser a bien des avantages, notamment:




  • se fondre dans la masse:https://panopticlick.eff.org/ (avec TorBrowser j’obtiens 1 sur 406, avec mon navigateur normal j’obtiens plutôt de l’ordre de 1 sur quelques millions)

  • pas se casser la tête à configurer (et risquer de râter un truc…)

  • pouvoir faire tourner un Fx normal à côté



  • d’après je sais plus quel billet du blog Tor, le Firefox de TorBrowser bénéficie de qq patches









BabyAzerty a écrit :



Tor dans le mode privé ?



Ou plutôt le plus gros réseau pédophile dans le mode porno de Firefox ?



<img data-src=" />





Rien ne dépassera darknet. Rien!









Mihashi a écrit :



Ça rejoint la question que je me posait, en utilisant tor-browser, devient-on aussi un nœud ou seulement un utilisateur ?







Disons que y’a des questions légales et techniques qui sont pas évidentes derrières. Si tu fais ça t’as quand même intérêt à garder des logs complets pour le cas où il y’a un mec qui a vraiment fait de la merde via ton noeud et qu’on vient te demander des comptes…



Le 04/10/2014 à 04h36