Vous voulez que Tor marche vraiment ?

, par  Genma , popularité : 4%

Comme tout le monde ne comprend pas l’anglais, voici la traduction de la page https://www.torproject.org/download/download.html.en#warning

Vous voulez que Tor marche vraiment ?

Vous devrez changer quelques-unes de vos habitudes, et certaines choses ne marcheront pas exactement comme vous le voudrez.

Utiliser le navigateur Tor.

Tor ne protège pas tout votre trafic Internet quand vous l’utilisez. Tor ne protège que les applications qui sont correctement configurées pour faire passer leur trafic Internet via Tor. Afin d’éviter des problèmes de configuration de Tor, nous conseillons fortement d’utiliser le Tor Browser Bundle. Il est déjà pré-configuré pour protéger votre anonymat et votre vie privée sur le web aussi longtemps que vous surfez via le navigateur Tor lui-même. Toute autre configuration de navigateur est potentiellement non sécurisée et déconseillée d’utiliser via Tor.

Ne faîte pas de Torrent via Tor

Les applications de partage de fichier via Torrent ignore la plupart du temps les connexions via proxy et se connectent directement bien qu’elles soient configurées pour passer par Tor. Même si votre connexion Torrent se connecte en ne passant que par Tor, vous allez envoyer votre véritable adresse IP dans la demande GET effectuée au tracker, parce que c’est ainsi que les trackers fonctionne. Non seulement vous désanonymiser votre trafic torrent de cette façon ainsi que les autres trafics webs effectuées en même temps via Tor, mais en plus vous ralentissez le réseau Tor tout entier pour tous les utilisateurs.

N’activez pas et n’installez pas de plugins dans le navigateur

Le navigateur Tor bloquera les plugins de navigateur comme Flash, RealPlayer, Quicktime et tous les autres : ils peuvent être utilisés pour révéler votre véritable adresse IP. De même nous ne recommandons pas d’installer des extensions ou ou des plugins dans votre navigateur Tor, car ils peuvent outrepasser la connexion par Tor, ou réduire voir détruire votre anonymat et votre vie privée. L’absence de plugin a pour conséquence le fait que les vidéos Youtube sont bloquées par défaut, mais Youtube fournit une version expérimentale qui marche pour certaines vidéos.

Utiliser la version HTTPS des sites webs

Tor va chiffré votre trafic vers et à travers le réseau Tor, mais le chiffrement de votre trafic vers le site web (la destination finale) dépend elle-même du site web. Afin d’aider à se connecter de façon chiffrer au site web, le Tor Browser Bundle inclue l’extension HTTPS Everywhere afin de forcer l’usage du chiffrement HTTPS avec la majorité des sites webs qui le supporte. Toutefois vous devez regarder la barre d’adresse des sites auxquels vous vous connectez pour fournir des informations sensibles, celle-ci doit apparaître un bouton bleu ou vert, inclure https dans l’URL, et afficher le nom exact et correct du site web.

Ne consultez pas/n’ouvrez pas de documents téléchargé pendant que vous êtes connecté via Tor

Le Tor Browser vous préviendra automatiquement quand vous tenterez d’ouvrir des documents via une application externe (autre que le navigateur). N’IGNOREZ PAS CET AVERTISSEMENT. Vous devez être très prudent quand vous télécharger des documents via Tor (et plus particulièrement des fichiers DOC ou PDF) car ces documents peuvent contenir des ressources Internet/des liens vers des images sur Internet qui seront alors téléchargées en dehors de la connexion à Tor quand on les ouvrira. Cela pourrait révéler votre véritable adresse IP. Si vous devez travailler avec des documents DOC et/ou PDF, nous recommandons très fortement de les ouvrir sur un ordinateur qui n’est pas connecté au réseau Internet, de télécharger VirtualBox et de lancer dedans une machine virtuelle déconnectée du réseau, ou d’utiliser Tails.

Utiliser les ponts

Tor essaie de prévenir des attaquants qui pourraient savoir à quel site vous vous connectez. Par contre, par défaut, cela ne protège pas du fait que l’on peut savoir que vous utilisez Tor. Si c’est important pour vous, vous pouvez réduire ce risque en configurant Tor pour qu’il utilise un pont relais au lieu de se connecter directement au réseau public Tor. Enfin, de façon ultime, la meilleure protection reste l’approche sociale : plus il y a d’utilisateurs Tor près de vous et plus ils sont divers et variés, plus vous êtes noyés dans la masse. Il faut donc convaincre les autres d’utiliser Tor !