Bonjour, 

J'aurais quelques questions à propos de Tor, je ne trouve pas de réponse après quelques recherches. 

Le deep web est accesible via Tor, seulement moi je souhaites seulement utiliser Tor pour un usage du web "public". Je ne souhaites pas me connecter à des serveurs dis du "deep web". 
Ma question est alors la suivante : Quel lien y a-t-il entre Tor et les sites .onions ? 

En fait je ne souhaites pas que mon PC perso avec pas mal de données sensibles soit connecté au deep web, en utilisant Tor pour accéder à des sites du web public, quel risque y a-il ? 
Comment se met en place alors la liaison au deep web via Tor, juste en envoyant une requete à un .onion ? 

Sinon avez vous des bons sites/tuto/livres à me recommander traitant du deep web, de Tor et de l'anonymat en général ? 

Merci d'avance. 

-
Edité par mrt44 7 octobre 2015 à 12:56:01

Salut,

TOR est un darknet, et donne par conséquent accès à son darkweb, et non deepweb. Le deepweb c'est le contenu public non indexé par les moteurs des recherches. Rien d'obscur.

Pour répondre à ta question, tu peux très bien utiliser le réseau TOR pour accéder au web classique (dit de surface). Après, ca reste très lent...

Par contre, comprends bien que dans ce cas, tu fais le même usage de TOR que si tu cherchais simplement à te connecter à Internet via un VPN. Mêmes avantages : IP "anonymisée" et trafic chiffré entre ton routeur et le serveur VPN (sur TOR, le noeud de sortie). C'est tout ce que ça t'apporte. Sauf qu'au lieu d'avoir un même serveur qui fait sortie de tunnel chiffré et sortie vers internet, tu as un noeud qui fait la sortie du tunnel, et un autre qui fait la sortie par internet, et entre les deux tu es sur le réseau TOR.

-
Edité par Doezer 7 octobre 2015 à 14:46:56

Tu as un service de type DNS intégré à ton proxy TOR qui te permet de traduire les .onion

Mais en te connectant à TOR, tu as accès à tout le web, le deep compris.

Tu ne prends pas plus de risques à te connecter à TOR que sur le réseau Internet normal.

Ta connexion à TOR se met en place par le choix de plusieurs routeurs qui vont te servir de passerelles vers le réseau. Ta machine ne connaissant que la première a priori, et la clef publique du dernier pour le chiffrement/déchiffrement des paquets. Après tu entres une adresse en .onion et ton proxy va la résoudre. 

Il me semble que torproject a tout ce qu'il faut en informations non ?

Tout d'abord merci pour vos réponses. Oui en effet sur le site de Tor il doit y avoir toutes les réponses à mes questions que je n'ai cependant pas du bien interpréter.

C'est déjà un peu plus clair maintenant.

Si je me rends sur des sites .onion, il n'y a alors pas plus de risques de se faire infecter qu'en se baladant sur le Web "normal", si je peux l'appeler comme ça ? Ce qui compte c'est toujours le comportement de l'utilisateur alors (ie téléchargements) ? En me connectant tout simplement à un site .onion, je ne peux pas me faire infecter si je ne télécharge rien (à part la page web bien sur) ?

Autres points que j'aimerais éclaircir : les VPNs.

J'ai vu qu'on pouvait mettre un place un serveur VPN maison avec un Raspberry Pi juste avant sa box ADSL dont le but est de créer un réseau local sécurisé accessible depuis Internet. Quel différence (niveau sécurité) entre une connexion à distance sur un PC (chez moi par exemple) relié à Internet tout simplement et une connexion sur ce même PC derrière ce serveur VPN mis en place sur le Raspberry ?

Dernier point : si le Raspberry est derrière max box, l'IP public est celle de ma box donc rien à voir avec l'anonymisation d'IP que permet Tor c'est bien cela ?

Si j'ai bien compris, il ne serait pas incohérent de souscrire à un serveur VPN pour cacher son IP et parallèlement avoir son VPN local sur le Raspberry pi pour sécuriser son réseau local ?

Merci d'avance pour toutes vos précisions, sur des sujets assez complexes mais autant important vu le problème de vie privée actuellement rencontré sur le net dont peu de gens se soucient...

Bonne soirée

Salut

connexion à distance sur un PC (chez moi par exemple) relié à Internet tout simplement

De quoi parles-tu : Remote Desktop ? Team Viewer ? Autre ?

Oui peut importe, tout autre solution sans VPN

Ben justement cela dépend de la technologie utilisée pour l'accès à distance, de son niveau de chiffrement (s'il existe) par rapport au VPN.

si vous voulez être TOTALEMENT anonyme , je vous conseil d'utiliser tails(creer par torproject).c'est la seul façons de brouiller votre adresse mac

sinon n'utiliser pas le wifi .

coucougael94 a écrit:

si vous voulez être TOTALEMENT anonyme , je vous conseil d'utiliser tails(creer par torproject).c'est la seul façons de brouiller votre adresse mac

sinon n'utiliser pas le wifi .

TAILS est un système d'exploitation à part, donc pas forcément très pratique.

Sinon je ne vois pas le rapport avec l'adresse MAC (qui peut être modifiée de toute manière à volonté) et encore moins le WiFi.

certaine entreprise comme google ont des voitures (google maps)qui ne font pas que prendre en photo la rue , ils ont aussi des serveurs qui demandent ton historique en wifi.(details)(details2)

Doezer a écrit:

...l'adresse MAC (qui peut être modifiée de toute manière à volonté) ...

c'est FAUX (avec Windows)

 Doezer a écrit:

TAILS est un système d'exploitation à part, donc pas forcément très pratique.

justement si l'on veut de l’anonymat , TAILS est encore plus privé mais je l'accorde , pas pratique .

On parle de réseaux non sécurisés ici, type les hotspots ouvert à tous. Si ton réseau personnel est non sécurisé, je pense que la confidentialité n'est pas ta priorité. Sinon, il y a un problème.

Tu peux très bien changer l'adresse MAC sous Windows en utilisant un soft supplémentaire, ou même via le driver de l'interface correspondante s'il le permet (certes, c'est moins facile que sous Linux, mais ne dis pas que c'est impossible).

Ma remarque concernait plutôt le fait que changer l'adresse MAC n'apportera rien en termes d'anonymat, vu que c'est un adressage de niveau 2 (ton adresse MAC n'est visible que dans ton réseau local, pas au-delà).

Ah bon , donne moi le soft nécessaire pour changer d’adresse mac !

Bonne chance !

Doezer a écrit:Ma remarque concernait plutôt le fait que changer l'adresse MAC n'apportera rien en termes d'anonymat, vu que c'est un adressage de niveau 2 (ton adresse MAC n'est visible que dans ton réseau local, pas au-delà).

oui mais peut être que ton FAI regarde ce que tu fais ( comme google )en plus qui sait peut etre que certain FAI garde les donnés des sites ou tu vas et te fourni de la pub gratis(après tous le monde peut connaitre tes fréquentation.

ah et moi on ma mis un Control parental sur la livebox (orange)et je n'ai Internet que avec tails , pas avec tor.ce qui veut dire que ton FAI peut connaitre TOUT sur toi !

Ah bon , donne moi le soft nécessaire pour changer d’adresse mac !

As-tu cherché avec de donner cette réponse ? lien

oui mais peut être que ton FAI regarde ce que tu fais ( comme google )en plus qui sait peut etre que certain FAI garde les donnés des sites ou tu vas et te fourni de la pub gratis(après tous le monde peut connaitre tes fréquentation.

Je sens une pointe de théorie du complot dans tes propos... Techniquement, oui, c'est possible de savoir ce qui sort de ton réseau en surveillant une box. Mais bon, après, si tu as le matos et que tu te branches sur les câbles qui sortent d'une habitation, tu pourras tout voir aussi

ah et moi on ma mis un Control parental sur la livebox (orange)et je n'ai Internet que avec tails , pas avec tor.ce qui veut dire que ton FAI peut connaitre TOUT sur toi !

C'est probable que le contrôle parental bloque simplement TOR. Tu peux parfaitement l'utiliser sans problèmes sans ça Comment arrives-tu à la conclusion que ton FAI possède tes informations?

-
Edité par Doezer 27 octobre 2015 à 15:32:02

Même avec les bridges , Mon Fai bloque ma connexion.

Comment arrives-tu à la conclusion que ton FAI possède tes informations?

je ne sais pas ...

A et , ton logiciel je l'ai télécharger pour le tester mais avant , je l'ai scanné avec virustotal  .

Voulé tu  que tu que mon pc soit infectés ?

-
Edité par coucougael94 27 octobre 2015 à 16:22:15

C'est quand même dommage d'être déjà aussi parano à 13 ans... En dehors du nombre d'AV qui n'ont rien détecté, il suffit de voir les signatures de ceux qui ont détecté quelque chose pour savoir que c'est inoffensif.

Je m'arrête là, car j'ai comme l'impression que cette discussion ne mène à rien