Les extensions du TOR Browser

, par  Genma , popularité : 2%

Remarque : ce billet contient beaucoup de liens et références faire des anciens billets de ce blog.

Nombreux sont les articles sur les extensions Firefox que j’ai fait et que j’utilise dans le cadre de la protection de la vie privée dans mon usage du Web et le problème est que la multiplication des extensions, le cumul de ces extensions pour protéger ma provenance, masquer qui je suis, conduisent à avoir un navigateur unique (l’OS, associé à la version du navigateur et la liste des extensions sont fournies lors de l’envoi des requêtes HTTP, quand on consulte une site web). J’avais d’ailleurs abordé le point dans mon article sur Panopticlick, à quel point votre navigateur est-il unique ?.

Pour savoir quelles sont les extensions minimales et indispensables, on peut donc regarder du côté du Tor Browser (voir également l’article Tor et le Tor Browser bundle) fournit par le projet Tor.

Dans les extensions qui sont installées, on le strict minimum. A savoir :

On voit que c’est NoScript qui est choisit et non Ghostery (je vous invite sur ce sujet à lire Ghostery ou NoScript et le billet invité Critique de Ghostery).

Le Tor Browser étant fourni par le projet TOR, est déjà configuré et prêt à l’emploi et on peut avoir une confiance assez forte dans le choix des extensions et la configuration qui est en faite.

On remarquera par exemple que dans la liste des plugins, comme je le conseille dans mon Petit guide d’hygiène numérique, les plugins sont désactivés (moi je conseille de l’autoriser au cas par cas) car les plugins permettent de dévoiler la véritable adresse IP, même si on passe par un proxy (voir Voir sa véritable IP même derrière un proxy).

Enfin, je le redis. On évitera d’utiliser TOR via le Firefox que l’on utilise au quotidien. Les cookies, les extensions, la configuration de Firefox par défaut sont autant de possible faille de sécurité et rien ne vaut le Tor Browser Bundle qui est déjà tout prêt à l’emploi. Il faut différencier le surf que l’on fait par TOR du surf que l’on peut faire au quotidien, à moins de constamment utiliser TOR. Et pour télécharger le TOR Browser, une seule et unique adresse (ou éventuellement les miroirs officiels, si le site est bloqué) : https://www.torproject.org/projects/torbrowser.html.