Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Tor » Usage de Tor au quotidien

Usage de Tor au quotidien

D 16 novembre 2015     H 09:00     A Genma     C 2 messages   Logo Tipee

TAGS : Tor

Dans ce billet je regroupe des témoignages de personnes anonymes, recueillies via un pad, ayant pour demande quelles sont les messageries mails (webmail) accessible en passant par le réseau Tor et celles qui posent soucis. Merci aux participant-e-s. Les informations sont à valider et ne sont donc pas des affirmations catégoriques. Si vous avez d’autres témoignages à apporter, n’hésitez pas à le faire dans les commentaires. Merci.

L’accès aux messageries mail via le webmail est généralement fait via le TorBrowser (si ce n’est pas précisé). Si nécessaire, le javascript est activé au cas par cas, pour l’utilisation des sites mentionnés.

Tor et les Messageries mails

La messagerie de Free Personnellement, je n’ai jamais utilisé Tor pour me connecter à ma messagerie Free (Free sait qui je suis depuis des années et je n’ai pas eu un cas nécessitant le passage par Tor. Si besoin, je passe par le VPN de la Freebox).

Apparement, le fait de se connecter à sa boite mail Free depuis Tor vaut blocage systématique de sa boite mail pour "utilisation suspecte" ou quelque chose d’approchant. Il faut alors contacter le support de Free pour demander un déblocage.

Gmail via Tor Il est impossible de créer un nouveau compte.

Quand on se connecte à son compte Gmail avec les vrais identifiants et mots de passe, on reçoit un mail du type :
Bonjour, Un tiers a récemment utilisé votre mot de passe pour se connecter à votre compte Google xxxxxxxxx@gmail.com. Nous avons bloqué la tentative de connexion dans l’éventualité où il s’agirait d’un pirate informatique essayant d’accéder à votre compte. Veuillez examiner les détails de la tentative de connexion : samedi xx octobre 2015 10 h 03 UTC Adresse IP : 171.xxx.xxx.xxx (tor-exit2-readme.xxx.xx) Position : inconnue Si vous n’avez pas effectué cette tentative de connexion, cela signifie peut-être qu’un tiers essaie d’accéder à votre compte. Nous vous conseillons de vous connecter à votre compte et de réinitialiser votre mot de passe immédiatement.
Réinitialiser le mot de passe
Cordialement,
L’équipe Comptes Google

Un blocage surviendrait après quelques connexions via Tor. Il serait alors impossible de déverrouiller sans fournir des informations très particulières sur l’utilisation de la messagerie (date de création, date de dernière connexion, contacts fréquents, labels personnalisés, etc…). Ce qui peut être gênant quand c’est une adresse "poubelle" et que l’on ne peut pas répondre aux questions de manière satisfaisante.

Yahoo Mail : il semblerait que la création de compte et l’accès soit possible (Mais la personne ayant apportée cette information précise la période d’utilisation est encore courte, il faudrait voir si ça tient sur la durée).

Hotmail au moins 2 comptes bloqués après quelques mois d’utilisation, mais l’inscription s’était pourtant faite assez facilement. Impossible à déverrouiller sans fournir des infos (téléphone, papiers d’identité) que je n’ai pas envie de donner.

Tor et les réseaux sociaux

Facebook Une personne a vu son compte bloqué à cause de l’utilisation d’un pseudonyme (ce qui est conforme à leurs directives) mais le fait d’y accéder via TOR a clairement fait apparaitre le compte sur les radars de Facebook. D’autres contacts se connectant normalement ont des noms de comptes aux pseudonymes bien plus reconnaissables mais n’ont pas été bloqués pour autant. Je pense par contre que si j’avais utilisé un pseudo plus générique ("Jean Dupont" par exemple) le compte n’aurait peut-être pas été bloqué. Il faut en tout cas faire attention au pays du noeud de sortie lors de la création du compte pour choisir un pseudo à consonance adaptée à la langue du pays.

A noter que Facebook propose un hidden service, dispose d’une adresse en .oinion et est donc "Tor friendly".

Twitter Un témoignage indique qu’il n’a pas eu de problème pour l’instant. Mais le compte a été créé il y a longtemps et la personne se connecte exclusivement dessus via TOR. Dans mon cas, le compte a été crée en 2008, je passe par Tor, mais j’ai activé la double authentification (Oui Twitter connait mon numéro de téléphone, lire à ce sujet Réflexions autour des double facteurs d’authentification)

D’autres sites

Selon les sites, on rencontre :
 un blocage par IP avec refus d’accès au site ;
 la nécessité de saisir un captcha (et donc d’activer javascript) ;
 on arrive sur le site sans soucis et tout se passe bien (sisi, ça existe).

Tumblr : Un témoignage indique que la personne n’a pas de problème à l’utilisation pour l’instant, (avec un compte dont l’inscription a été faite avant de commencer à utiliser TOR).

Youtube : Ca marche si on active le javascript. Et ce sans avoir de compte. On a les publicités dans la langue du noeud de sortie, ce qui est intéressant.

Rappel

Si vous avez d’autres témoignages à apporter, n’hésitez pas à le faire dans les commentaires. Merci ;-)

2 Messages

  • J’ai une vieille poubelle @laposte.net. J’ai essayé aujourd’hui, accès OK. Ça affiche le webmail en mode old-school (html). Pas reçu d’alerte d’accès.

    Idem pour le webmail (sous roundcube) Orange pro au taf, et pas non plus reçu d’alerte.


  • J’utilise Tor au quotidien par période, comme en ce moment.

    Pour ce qui l’impossibilité de créer de compte Google, cela dépend le pays du noeuds de sortie. En Allemagne, c’est possible par exemple mais il demande un numéro de téléphone pour confirmer la création de ton compte. A l’époque, je n’étais pas aller au bout.
    Pour une connexion Gmail, il demande une vérification par envoie de code sur SMS.

    Facebook, j’utilise très rarement, mais quand je souhaite me connecter, je dois identifier mes "amis" sur une dizaines de photos.

    Twitter, je dois sasir mon adresse mail régulièrement pour me connecter.

    Pour Free, il me semble avoir utiliser mon adresse à plusieurs reprises (zimbra) et je n’ai jamais eu d’alertes.

    Le truc relou, c’est les captcha ... et franchement par moment, ça me fait passer mon chemin. Dernier exemple, c’était sur Google ... (Google sur Tor c’est paradoxal mais faut avouer que sur certaines recherches, ils ont encore de l’avance). Après 4 captcha saisi (sans faute, je pense), j’ai abdiqué.

    LinkedIn demande un code de vérification aujourd’hui, mais je me rappelle avoir galéré avec des captchas à répétition quelques mois plus tot.