Utiliser Tor comme navigateur by default

Quand je vois des histoires comme Edward Snowden . la réalité est bien autour de nous. Et ça été une des mes raisons d’abandonner Windows pour Linux. (et en tant qu’ancien programmeur je ne voyais que part Microsoft avant lol)

Je m’étais renseigné sur Tor et même installé d’ailleurs mais je ne m’en sers jamais. Même si je n’ai rien a cacher, le principe de la vie anonyme commence a être un problème.

Des publicités qui arrivent après avoir faire une recherche faites quelques minutes avant … Mouai…. No comment. Même après une simple conversation au téléphone ?

Bref, je souhaiterai savoir si j’utilisai Tor comme mon navigateur par défaut, et si par exemple je me connecte a ma banque via Tor, ais-je des chances que mes identifiants (même si ils sont cryptés) qui se balade sur les serveurs emprunté soit intercepté en clair par quelqu’un ?

Tout comme si je me connecte sur la plupart de mes sites somme https://www.debian-fr.org/ sachant que j’utilise des mots de passe générer par des gestionnaires de mot de passe. Donc des mot de passe très difficile a deviner…

1 J'aime

La fonction de Tor c’est de protéger ton anonymat. Mais celui n’est aps protégé si par defaut l’applciation que tu utilises sur le net permet de t’identifier (google qui a du code pour enregistrer ton ip, facebook). Ça ne te protège pas des publicités envoyées à ton adresse email, ou situ te connectes sur google pour l’utiliser.

Ca ne remplacera pas non plus le fait de desactiver les suivis avec la RGPD.

Par contre sur un site non identifié, cela protègera ton anonymat. Tor protègera ton anonymat sur un site avec login/mot de passe auquel tu te connectes toujours avec Tor. si tu y met une adresse email, alors tu peux être identifié au regard de cette adresse.

Tor n’est pas la solution absolue pour se protéger. Pour les pubs, un bloqueur de pub permettra d’ajouter un peu de protection. mais c’est déjà un bon ajout.

Je suppose que Tor navigue mieux dans un environnement adapté comme le propose tails.

Il ne me semble pas que Tor serve à gérer son compte en banque.

Tor n’est valable qu’en conjonction avec un remote access vpn (qui ne garde pas de logs) pour de la navigation strictement impersonnelle.

edit: tor a été cracké depuis belle lurette par les services

j’avoue que c’est une question a la c** qui ne tient pas de bout. en effet je saisie des données mot de passe … rien d’anynome…

non j’ai dis un peu un truc stupide, c’était pour prendre exemple. l’histoire des VPN ou Tor etc… c’est augmenter ses chances de voir ses données pirater pour moi.

est tu vraiment sur de ça ?

Pas nécessairement, comme quelqu’un l’a déjà posté quelque part, un VPN ne te garanti aucune sécurité aux deux bouts; ça te garanti que l’interception du trafic n’obtiendra qu’un résultat chiffré (mais qui reste théoriquement toujours déchiffrable en fonction des moyens déployés pour le faire).
Mais un VPN n’est pas une garanti de sécurité pour ton PC proprement dit, ni que le serveur VPN est correctement sécurisé, ni que le serveur sur lequel tu te connectes quelque soit le protocole soit correctement sécurisé.

Quand à avoir un serveur VPN qui ne garde pas de logs, c’est plutôt difficile à trouver, et la plupart de ceux qui s’en réclame plus ou moins ne peuve te garantir qu’ils ne le font pas. Ne serait-ce par exemple que tout ceux qui sont sous la coupe directe du patriot act II ne le peuvent pas.

Sans oublier ceux qui sont compromis bien sur.

j’avoue que c’est une question a la c** qui ne tient pas de bout. en effet je saisie des données mot de passe … rien d’anynome…

non j’ai dis un peu un truc stupide, c’était pour prendre exemple. l’histoire des VPN ou Tor etc… c’est augmenter ses chances de voir ses données pirater pour moi.

est tu vraiment sur de ça ?

Si c’est anonyme si le login/mdp n’a aucun lien avec quelque chose d’identifiable comme une adresse mail, ton nom, un numéro de téléphone, un compte bancaire, etc…

en fait il n’est pas cracké, mais certains équipement sont soit compromis, soit certains équipement insérés dans le réseau sont surveillés.

1 J'aime

après si ton compte est gmail ou hotmail, ils sont liés à ton numéro mobile … donc identifiable.

d’accord j’avais pas entendu ça avant … après en faites je suis un peu partagé surtout en étant parent… dans un sens c’est bien, si on peu chopé des gens sans moral qui ont des mauvaises intentions et dans un autre sens des gouvernements ou sociétés qui peuvent surveiller la populaire afin d’augmenter leurs profils me dégoûter clairement.

pas forcement, gmail si tu as un téléphoine android qui lui est lié, idem pour hotmail.
dans mon cas, mon compte hotmail n’est lié à aucun téléphone.

De toutes façons tor est un outil gouvernemental à l’origine

Mais comme je dis si tu l’utilises en combinant un remote access et que tu ne rentres aucune donnée perso d’une façon ou d’une autre ca baigne.

ps: saches que si tu dl tail ou tor de chez toi tu es flag donc bon…

Ah ? un peu de lecture alors --> https://jenairienacacher.fr/

Peu de chances que tu te connectes à une banque via Tor : leur sécurité, si elle est correcte (et elle l’est) repère les nœuds Tor et les bannit (ce qui montre aussi le degré de discrétion qu’on a à se balader avec un déguisement de Ninja en plein jour)

Ne t’inquiètes pas : une banque sait bien gérer çà et quand tu communiques un truc chiffré (pas crypté, une crypte c’est autre chose…) c’est chiffré et celui qui intercepte intercepte de la bouillie.

Bref, pour être protégé, en plus de l’entraînement de l’interface chaise clavier, utilise déjà une finalisation basique ce sera fort bien.

A propos : mettre 3 firewall ne sert à rien (un correct suffit)

3 J'aime

Bah…trois firewalls si tu as du nat ou du pat sur chaque ca complique qd meme sacrément la tache au hacker

Tor browser c’est la structure en oignons (d’ou le symbole) , tu traverses plusieurs couches de noeuds avant d’arriver à destination
exemple c’est un faux belge qui est sur Debian
tor
Les explications pour tout ceux qui ne s’en sont jamais servi :joy:
http://dgvdmophvhunawds.onion/fr/index.html

Pour les non toristes https://2019.www.torproject.org/docs/tor-manual.html

en fait, non , pas trop, la sécurité des comptes utilisateurs des gens lambda est vraiment à chier. dans pratiquement toutes les banques, enfin, pour celles que je connais: la banque postale, société générale, credit mutuel, bnp, la caisse d’épargne, credit agricole.

Il ne s’en sortent qu’un peu mieux depuis qu’ils utilisent différentes sortes de double authentification, presque toutes aussi usine à gaz les unes que les autres à utiliser au quotidien. mais qui à la base ont dues etre mise en place du fait de la pauvreté de la sécurité de l’authentification de base.

1 J'aime

@all Tor n’est pas un navigateur, ni même un moteur de recherche, c’est un réseau permettant de rebondir de nœud en nœud tor pour atteindre une cible via une sortie autre que celle que l’on emprunterai habituellement.

Le VPN n’est pas une obligation, et non le réseau TOR n’a pas été cracké mais infiltré, un certains nombre de nœuds sont depuis bien longtemps au mains de gens peux scrupuleux sur le respect de l’anonymat et me^me par certains états.
N’en demeure que la majeur partie du réseau reste safe

J’ai il y a longtemps travaillé sur un projet mené par feux la ligue Odebi, un rapprochement étais en cours avec les équipes de tails pour fournir un outil facile à utiliser et permettre à des personnes de pouvoir s’exprimer m^me avec une censure active dans leur pays.

Me dit pas que tu crois dur comme fer au homme en noir quand même …

Tu as des preuves de ce que tu avances ? à priori je vois pas trop comment un site bancaire pourrais identifier des nœuds Tor et les bannir, si ce n’est si à la limite il participe activement à du joyeuseté réseau :sweat_smile:

N’importe quoi … la seule chose que ça augmente c’est le risque de bourde.

C’est pas l’accès client la cible principale, ce sont les infrastructure derrière, idem c’est pas le compte de madame michu qui intéressent les méchants hacker, mais plustôt les accès interne.
La vrais sécurité bancaire à avoir en ^tête c’est de ne pas fourrer ces numéros de cartes bancaires n’importe où, bien vérifié les DAB avant utilisation
En résumé je comprends que le prenne soin de son anonymat et de sa sécurité, mais à trop en faire on perds du temps et on risque surtout de faire des conneries.

Si l’ordinateur est un portable un chiffrement du système est envisageable, l’utilisation de Tor à mon avis est assez spécifique.
L’utilisation de VPN … franchement c’est pareil spécifique à certains besoins (coucou Netflix et compagnie, téléchargement illégale et contournement de censure).
Dans le même genre vous avez des proxy relativement soucieux de l’anonymat qui peuvent aussi être utiles.

PS : Vous n’est pas à priori des opprimés ni des agents secrets (et si vous l’étiez c’est pas ici que vous demanderiez ce genre de choses ^^ ):wink:

1 J'aime

Si tu veux faire de la sémantique…pour etre infiltré il faut que le fonctionnement soit cracké

Ensuite le remote access vpn n’est pas une obligation mais une garantie

Je veux bien faire de la sémantique mais encore une fois rien n’a été cracké … c’est pas une histoire de chiffrement, de mots de passe ou autre … ce qu’il faut comprendre c’est que la technique utilisé ressemble à une sorte de man in the middle et il y a rien d’extraordinaire que les agences gouvernementales finissent par comprendre comment chopper des gens sur Tor.

Cracker (comme tu l’utilise) viens du cracker, Le terme désigne cryptanalyste ou assimilé, spécialisé dans le cassage de codes.
Hors il y a rien à cracker, il faut juste infiltrer et écouter.

1 J'aime

Je suppose que tu a lu article connexe sur la faille exploiter ?
Et par pitié exprime toi de façon clair au lieu de balancer des liens sans un mots c’est désagréable.
Pour le reste s’appuyant sur tls pour chiffrer la discussion ça ne restera pas bien longtemps safe …