12

[Arch Linux / Manjaro ] installer et utiliser Tor pour anonymiser la navigation web

Posted on by fred

La sécurité et l’anonymat 100% sur internet n’existe pas mais il est possible de s’en approcher avec l’aide d’outils et de briques comme le réseau TOR et Privoxy.

Tor  est un réseau anonyme de plusieurs « nœuds » , qui a pour but de rendre l’origine d’une connexion introuvable. De part sa conception,  l’adresse IP source ne peut être identifiée ni par le destinataire, ni par les différents « nœuds » où transitent les requêtes.

Privoxy a le rôle de protéger la vie privée de  l’utilisateur, en filtrant toutes les requêtes entrantes et sortantes.

check-torbrowser

TOR + Privoxy

  • Installation de TOR+Privoxy :
    • sudo pacman -S tor privoxy
  • Configuration de Privoxy :
    sudo nano /etc/privoxy/config
    • Vérifier que cette ligne soit bien dé-commentée (pas de présence du signe dièse (#)) :
      forward-socks5  /  127.0.0.1:9050 . ##c'est à la ligne 1336
  • Activation et démarrage des services :
sudo systemctl enable privoxy
sudo systemctl enable tor
sudo systemctl start privoxy
sudo systemctl start tor
  • Configuration du navigateur Internet en ajoutant le proxy comme suit:

tor-02

  • Faire une recherche sur Internet et vérifier les connections :
sudo netstat -tp

tor

Alternative : installer tor-browser

Sinon, installer le navigateur internet du projet Tor :tor-browser.

yaourt -S tor-browser-fr

torbrowser

nb : si problème de clé PGP voir [Arch Linux / Manjaro] yaourt : ERREUR : Une ou plusieurs signatures PGP n’ont pas pu être vérifiées.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

12 commentaires

  1. Comme d’habitude je n’arrive pas ni à avoir comme toi avec netstat -tp
    (Not all processes could be identified, non-owned process info
    will not be shown, you would have to be root to see it all.)
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 fred45l:38277 tor.metaether.net:https ESTABLISHED –
    tcp 0 0 fred45l:52123 basic-cdn-01.c:www-http ESTABLISHED 2002/firefox

    ni a trouver le forward-socks5 / 127.0.0.1:9050 .

  2. pourtant c’est bien écrit : you would have to be root to see it all et dans ma capture on vois bien le # à la place du $.
    Je rajoute sudo dans l’article, ça sera plus simple…

  3. [root@fred45l wilfried18]# netstat -tp
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 fred45l:41049 wi-in-f95.1e10:www-http TIME_WAIT –
    tcp 0 0 fred45l:38277 tor.metaether.net:https ESTABLISHED 1546/tor
    tcp 0 0 fred45l:51040 srv30.fhnet.fr:www-http TIME_WAIT –
    tcp 0 0 fred45l:51037 srv30.fhnet.fr:www-http TIME_WAIT –
    tcp 0 0 fred45l:43309 134.170.57.85:https TIME_WAIT

  5. bah voilà tu es connecté au réseau TOR !
    pour le forward-socks5 c’est à la ligne 1336
    provoxyforward

  6. Avec Trisquel Bélenos, l’installation est faite par défaut. Avec Abrowser, dès que l’on demande une navigation privée, Tor est utilisé. L’interface graphique pour configurer un peu plus finement Tor est Vidalia.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.