Usage de Tor au quotidien

, par  Genma , popularité : 2%

Dans ce billet je regroupe des témoignages de personnes anonymes, recueillies via un pad, ayant pour demande quelles sont les messageries mails (webmail) accessible en passant par le réseau Tor et celles qui posent soucis. Merci aux participant-e-s. Les informations sont à valider et ne sont donc pas des affirmations catégoriques. Si vous avez d’autres témoignages à apporter, n’hésitez pas à le faire dans les commentaires. Merci.

L’accès aux messageries mail via le webmail est généralement fait via le TorBrowser (si ce n’est pas précisé). Si nécessaire, le javascript est activé au cas par cas, pour l’utilisation des sites mentionnés.

Tor et les Messageries mails

La messagerie de Free Personnellement, je n’ai jamais utilisé Tor pour me connecter à ma messagerie Free (Free sait qui je suis depuis des années et je n’ai pas eu un cas nécessitant le passage par Tor. Si besoin, je passe par le VPN de la Freebox).

Apparement, le fait de se connecter à sa boite mail Free depuis Tor vaut blocage systématique de sa boite mail pour "utilisation suspecte" ou quelque chose d’approchant. Il faut alors contacter le support de Free pour demander un déblocage.

Gmail via Tor Il est impossible de créer un nouveau compte.

Quand on se connecte à son compte Gmail avec les vrais identifiants et mots de passe, on reçoit un mail du type :
Bonjour, Un tiers a récemment utilisé votre mot de passe pour se connecter à votre compte Google xxxxxxxxx@gmail.com. Nous avons bloqué la tentative de connexion dans l’éventualité où il s’agirait d’un pirate informatique essayant d’accéder à votre compte. Veuillez examiner les détails de la tentative de connexion : samedi xx octobre 2015 10 h 03 UTC Adresse IP : 171.xxx.xxx.xxx (tor-exit2-readme.xxx.xx) Position : inconnue Si vous n’avez pas effectué cette tentative de connexion, cela signifie peut-être qu’un tiers essaie d’accéder à votre compte. Nous vous conseillons de vous connecter à votre compte et de réinitialiser votre mot de passe immédiatement.
Réinitialiser le mot de passe
Cordialement,
L’équipe Comptes Google

Un blocage surviendrait après quelques connexions via Tor. Il serait alors impossible de déverrouiller sans fournir des informations très particulières sur l’utilisation de la messagerie (date de création, date de dernière connexion, contacts fréquents, labels personnalisés, etc…). Ce qui peut être gênant quand c’est une adresse "poubelle" et que l’on ne peut pas répondre aux questions de manière satisfaisante.

Yahoo Mail : il semblerait que la création de compte et l’accès soit possible (Mais la personne ayant apportée cette information précise la période d’utilisation est encore courte, il faudrait voir si ça tient sur la durée).

Hotmail au moins 2 comptes bloqués après quelques mois d’utilisation, mais l’inscription s’était pourtant faite assez facilement. Impossible à déverrouiller sans fournir des infos (téléphone, papiers d’identité) que je n’ai pas envie de donner.

Tor et les réseaux sociaux

Facebook Une personne a vu son compte bloqué à cause de l’utilisation d’un pseudonyme (ce qui est conforme à leurs directives) mais le fait d’y accéder via TOR a clairement fait apparaitre le compte sur les radars de Facebook. D’autres contacts se connectant normalement ont des noms de comptes aux pseudonymes bien plus reconnaissables mais n’ont pas été bloqués pour autant. Je pense par contre que si j’avais utilisé un pseudo plus générique ("Jean Dupont" par exemple) le compte n’aurait peut-être pas été bloqué. Il faut en tout cas faire attention au pays du noeud de sortie lors de la création du compte pour choisir un pseudo à consonance adaptée à la langue du pays.

A noter que Facebook propose un hidden service, dispose d’une adresse en .oinion et est donc "Tor friendly".

Twitter Un témoignage indique qu’il n’a pas eu de problème pour l’instant. Mais le compte a été créé il y a longtemps et la personne se connecte exclusivement dessus via TOR. Dans mon cas, le compte a été crée en 2008, je passe par Tor, mais j’ai activé la double authentification (Oui Twitter connait mon numéro de téléphone, lire à ce sujet Réflexions autour des double facteurs d’authentification)

D’autres sites

Selon les sites, on rencontre :
 un blocage par IP avec refus d’accès au site ;
 la nécessité de saisir un captcha (et donc d’activer javascript) ;
 on arrive sur le site sans soucis et tout se passe bien (sisi, ça existe).

Tumblr : Un témoignage indique que la personne n’a pas de problème à l’utilisation pour l’instant, (avec un compte dont l’inscription a été faite avant de commencer à utiliser TOR).

Youtube : Ca marche si on active le javascript. Et ce sans avoir de compte. On a les publicités dans la langue du noeud de sortie, ce qui est intéressant.

Rappel

Si vous avez d’autres témoignages à apporter, n’hésitez pas à le faire dans les commentaires. Merci ;-)