Bonsoir moudur, pour ma part je n'utilise pas Tor, qui est un navigateur sécurisé utilisant un réseau qui lui est propre, regarde ici ==>
https://fr.wikipedia.org/wiki/Tor_Browser
Un VPN est un réseau virtuel qui te permet d'être protégé (rien d’infaillible tout de même) de toute attaque type «homme du milieu» et de risque de siphonnage de tes échanges sur le Net. Voir ici ==>
https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel
Évite les VPN gratuits, car dans ce cas tu le sais, «si c'est gratuit, c'est que c'est toi le produit», préfère prendre un abonnement, payant, chez un vrai VPN.
Pour ma part j'utilise NordVPN, si tu guette les opérations promo, il y en a souvent, tu peux parfois obtenir un abonnement pour trois ans à moins de 90€, c'est ce que j'ai et ça fonctionne bien, très bien même, sans baisse notable du débit. Et dans le cas de NordVPN tu peux connecter jusqu'à 6 machines et ce sur des milliers de serveurs dans le monde. En plus, ils sont basés à Panama, donc, normalement aucune ingérence possible des fouineurs tels que les USA ou l'EU (qui devient pire que la NSA et la CIA réunies).
Mais attention, il faut, si vraiment tu ne veux pas que ton FAI vienne fourrer ton nez dans tes affaires, changer tes DNS de connexion.
Quant tu te connecte directement le FAI te fournit des DNS par défaut, du coup il lui est possible d'analyser tes connexions, les sites auxquels tu te connecte et donc en déduire tes habitudes, préférences etc.
Donc pour éviter ça tu dois utiliser des DNS tiers, et ainsi te substituer à la surveillance de ton FAI.
Mais attention là aussi, ne vas surtout PAS utiliser 8.8.8.8, car là pour le coup ce sont les DNS de Google... et du coup tu tombe Caribe en Scylla...
Pour te faire une idée, vas voir ici ==>
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html et ici ==>
https://korben.info/articles/nextdns
Personnellement j'utilise les DNS de NordVPN, puisqu'il en fournis dans l'abonnement.
Pour changer les DNS par défaut, c'est simple si tu utilise Gnome, tu vas tout simplement dans le gestionnaire de connexion. tu vas dans IPV4 et tu désactive l'option «automatique» des DNS. Dans la zone de saisi tu rempli avec par exemple : 1.1.1.1 ou les DNS de ton VPN.
Une précision importante: sauf erreur de ma part les IPV6 ne sont pas bien couvertes par les VPN, il faut donc les désactiver, pour ça aller dans IPV6 et passer à «désactivé».
Cependant, sous Linux il vaut mieux passer par le terminal en plus et ajouter ceci à /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
Ensuite un
sysctl -p
activera tout ça.
Je ne suis pas parano et je n'ai rien à cacher, mais c'est justement pour ça et par principe que je masque mon adresse matérielle (adresse MAC) également depuis le gestionnaire de connexion.
Je vais dans «identité» je choisi mon adresse MAC et en dessous dans «adresse clonée» je choisi aléatoire.
Je ne sais pas si j'ai été totalement clair, mais tu auras certainement des précisions de plus expert que moi pour affiner tout ça.
De toute façon n'hésite pas à poser des questions.
Juste un conseil si tu permets, pense àf aire une signature avec ta config, ta version de Fedora, l'interface graphique etc, ça aide à aider. 😉