Tor est un système de relai des connexions afin de brouiller la trace de votre connexion. Ainsi, la relation « IP relevée = abonné » n’est plus possible.
C’est une preuve évidente que la condammation des personnes ne peut se faire sur simple relevé d’IP. La loi Création et Internet (ou HADOPI) ne sanctionnera donc pas les « pirates » soucieux de se dissimuler aux yeux des radars. Le fait que le gourvernement n’entende pas cet argument et continue d’asséner que l’IP servira de preuve d’inculpation est malheureusement le témoignage que le but du gouvernement est la surveillance et la censure des citoyens. Dans 6 mois, le bilan de la loi montrera que les « vrais pirates » sont toujours impunis. Encouragés par une diminution du piratage auprès des « pirates du dimanche », le controle de l’HADOPI sera étendu afin de contrer des système comme Tor, ce qui aura surtout pour effet de bord de contôler encore plus près des gens leur activité sur Internet, c’est à dire suivre précisement, ce qu’ils regardent, pensent et écrivent. Les « pirates » seront déja ailleurs…
Installation sur Debian
# apt-get install tor
Cela installera tor et privoxy
On va rajouter la règle qui va bien au fichier de configuration de privoxy
# echo « forward-socks4a / localhost:9050 . » >> /etc/privoxy/config
# /etc/init.d/privoxy restart
(N’oubliez pas le point à la fin de a règle.)
Tor n’est pas fait pour le P2P. Il est plus adapté à la consultation de sites web.
Pour brouiller son IP lors de la navigation Internet, on peut utiliser Firefox et son TorButton. Cette solution couplée à privoxy a l’intérêt de masquer vos requetes DNS ainsi que les infos sur votre machine (navigateur, OS…). Vous pouvez vérifier que tout marche en consultant la page de test de Tor ou encore la page de démonstration des traces laissées par votre connexion internet sur le site de la CNIL.
Pour garder son anonymat il vaut mieux désactiver tous le plugins (Flash, Java, etc…) ainsi que les cookies et les scripts (Javascript) qui pourraient réveler votre véritable IP. Attention aussi aux sites en SSL (https) car dans ce cas le proxy ne pourra nettoyer les éléments envoyés par votre navigateur.
Aller plus loin
L’installation par défaut ne fait de vous qu’un client du réseau Tor. C’est à dire que vous n’acheminez pas les connexions des autres utilisateurs. Vous ne risquez donc rien mais vous ne contribuez pas aux performances du réseau non plus. Voici la marche à suivre pour devenir un relai. Sachez tout d’abord que l’on peut paramétrer quels flux (ports) on autorise en sortie et que même en étant simplement relais interne du réseau Tor vous contribuerez à améliorer sa vitesse.
Donc on edite le fichier /etc/tor/torrc et on y place ces lignes :
Nickname Torproxy
RelayBandwidthRate 20KBytes
ORPort 9001
ExitPolicy reject *:*
Et on relance le service bien sur:
# /etc/init.d/tor restart
« Tor n’est pas fait pour le P2P. Il est plus adapté à la consultation de sites web. »
Donc rien à voir avec Hadopi….
Bon article.
Cependant, toute les personne qui connaissent Tor savent bien qu’il est parfois utilisé pour faire transiter des saloperies (pas des mp3 « illégaux » , mais des truc bien plus dégueulasse …), en devenant un nœud de relai, ne risque-t-on pas de voir ce genre de chose transiter par sa connections ?
Quel risque avons nous d’utiliser Tor ?
Lorsqu’on à un routeur, est-ce que les paquets des autre passe « juste » par le routeur, on font-il un détour par notre PC ?
@dtc : Le p2p est un des moyens d’accès au contenu des aynts droits. Mais aujourd’hui il est encore plus facile d’accéder aux films et à la musique par des sites étrangers qui les proposent en haute qualité en streaming moyennant l’affichage de pub. C’est le meme principe que Youtube/Dailymotion HD sauf qu’ils utilisent explicitements les vidéos les plsu demandées (XXX, films américains…) pour attirer des visteurs sans se soucier des droits d’auteur. Plus de temps d’attente, pas de logiciel à configurer. Un simple navigateur web et son plugin Flash suffisent pour regarder un film en « HD » en plein écran.
Si l’état veut bloquer ces sites depuis la France par IP, DNS, moteur de recherche, liste blanche… il faut savoir que Tor permet de contourner cette censure du net et montre une fois que le filtrage d’HADOPI n’est pas destiné aux « pirates ».
Tant que ton relai ne sert par de noeud de sortie, tout le traffic entrant et sortant de Tor est chiffré. Je crois que seul le noeud de sortie a la clé pour déchiffrer le contenu en clair. Donc à mon avis on ne risque rien.
Je n’ai pas compris ta dernière question. Tor est un logiciel, donc forcément le routage se fait sur ton PC logiciellement (chiffrement des paquets pour le noeud suivant).
« Tor sert à transiter des choses dégeulasses ». Certes, Tor est utilisé par les gens qui veulent rendre leur échanges non traçable, principalement pour le caractère illégal de leur échanges. C’est un effet pervers de la loi HADOPI qui poussant les « partageurs de culture » à utiliser les réseaux chiffrés utilisés entre autres par les pédophiles, terroristes, etc… va faciliter le camouflage des échanges vraiment dégeulasses.
Est-ce que paramétrer tor en relai accélère vraiment le processus global ? Est-ce que ce n’est pas le manque de noeud sortant qui plombe le tout (car tor est très lent).
Or être un noeud sortant, si je comprends bien, est extrêmement dangereux pour un particulier, c’est son adresse IP qui va apparaitre partout.
Tor est sympa mais le problème c’est qu’il n’est conçu que pour le surf ou les petits échange de donnée, pour ceux qui chercheraient un logiciel un peu plus multi fonction je conseillerais I2P qui commence à devenir mature et qui reste fort méconnu, surtout parmi la communauté francophone.
I2P est un p2p anonyme qui fait office de surcouche au protocole tcp/ip et qui anonymise les communications selon le principe du partage de la bande passante ainsi que de 4 niveaux de criptage.
L’originalité de ce logiciel est qu’il ne se limite pas au simple échange de fichier comme tant d’autre, il recrée un net anonyme parallèle. Pour le moment les protocoles porté sur I2P sont aussi varié que Bittorrent, IRC, HTTP, SMTP, Jabber, Gnutella… En gros il suffit de modifier une application existante pour qu’elle utilise les chaine de caractère cryptée qui représentent les destinations à la place des adresse ip!
Il permet de surfer sur le web normal comme TOR via un outproxy.
L’adresse du site officiel : http://www.i2p2.de
Aucune version candidate disponible, voilà ce qu’on me dit… sinon l’article est intéressant…