Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Tor » Mettre à jour Debian via Tor - apt-transport-tor

Mettre à jour Debian via Tor - apt-transport-tor

D 1er juillet 2015     H 09:00     A Genma     C 0 messages   Flattr cet article Logo Tipee

TAGS : Tor Planet Libre Debian

De même que l’on souhaitera mettre à jour ses clefs GPG via Tor (cf mon billet sur Parcimonie), on peut souhaiter mettre à jour sa distribution Debian via Tor. C’est pour répondre à cette problématique qu’a été lancé le projet apt-transport-tor dont les sources sont disponibles ici https://github.com/diocles/apt-transport-tor

Pour rappel, le port utilisé par apt est le port 80 et donc cela ne pose pas de soucis de faire une mise à jour via Tor.

But du projet

La description du projet décrit assez bien le but du projet de façon assez simple : il est décrit comme étant un moyen simple d’installer ses packages Debian par Tor. Comme indiqué sur la page du projet : Le téléchargement des paquets Debian sur Tor empêche un attaquant qui reniflait votre connexion réseau d’être en mesure de dire quels paquets vous récupérez, et même d’associé votre trafic au fait que votre système tourne sous Debian.
Toutefois, cela ne signifie vous défend pas :
- d’un adversaire passif global (qui pourraient potentiellement corréler le trafic du noeud de sortie avec votre trafic Tor local)
- d’un attaquant qui regarderait la taille de vos téléchargements, et qui ferait une supposition avisée sur le contenu
- d’un attaquant qui a compromis votre machine
Enfin, les vitesses de téléchargement seront plus lentes via Tor.

Comment ça marche

Le paquet implémente une méthode d’acquisition des paquets en cherchant des URLS du type "tor+http://" or "tor+https://" dans le fichier sources.list.

Les dépôts Debian utilisés sont les dépôts standards (on ne parle pas d’utiliser des dépôts Debian en Hidden services ou fichiers cachés), ou de dépôts alternatifs. On se connecte aux mêmes dépôts qu’habituellement, mais via une connexion Tor ce qui permet d’être anonyme vis à vis du serveur du dépôt.

Rq : sur la page de documentation, les liens indiqués pour le source liste sont sous la forme http. Http et non HttpS. Mais ce n’est pas un problème. Bien qu’il n’y ait pas de dépôt officiel Debian en HTTPS, les paquets Debian étant signé via GPG, le risque de compromission du paquet ne se pose pas. Voir à ce sujet mon billet Vérifier l’intégrité des paquets Debian.

Différence avec un torrify apt-get install

Je me suis posé la question de la différence entre l’utilisation de cette commande et une commande du type torrify apt-get install (Voir La commande Torify pour plus de détails).

J’ai eu la réponse suivante : torify / torsocks is a huge hack with Linux library preloading. Not very clean, can leak DNS, etc. With apt-transport-tor, you use the Tor SOCKS5 proxy directly (and correctly) que je traduirais par >torify / torsocks se basent sur des hacks énormes de librairies préchargées de Linux. Ce n’est pas très propre, il y peut y avoir des fuites de DNS (les DNS Leak). Avec la commande apt-transport-tor, on utilise directement et correctement le proxy Tor SOCKS5.

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons
Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Le son du soir dans les anime

2.  Secure-delete

3.  Vorta, interface graphique à Borg

4.  Rsync Checker petit script Python sans prétention

5.  Bilan 2018 et projection 2019

6.  Astuces Debian

7.  Borg Checker, petit script Python sans prétention

8.  Rsync et Borg le couple gagnant ?

9.  Retour d’expérience avec Borg comme outil de sauvegarde

10.  Illang : The Wolf Brigade sur Netflix


Date de mise à jour :

Le 17 janvier 2019