Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Rétrospective de l'adoption du nouveau logo de Fedora

#1 01/05/2021 12:54:01

moudur
Membre
Inscription : 22/03/2014
Messages : 271

Tor et VPN pour les nuls

Bonjour,

Je me demandais quel était la différence de résultats entre utiliser une connexion internet passant par un VPN et l'utilisation de TOR ?
Dans quels cas le fournisseur d'accès enregistre toutes les pages visitées en clair ?

Je crois que j'aurais besoin d'une explication pour les nuls...

Hors ligne

#2 01/05/2021 23:01:07

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

Bonsoir moudur, pour ma part je n'utilise pas Tor, qui est un navigateur sécurisé utilisant un réseau qui lui est propre, regarde ici ==> https://fr.wikipedia.org/wiki/Tor_Browser
Un VPN est un réseau virtuel qui te permet d'être protégé (rien d’infaillible tout de même) de toute attaque type «homme du milieu» et de risque de siphonnage de tes échanges sur le Net. Voir ici ==> https://fr.wikipedia.org/wiki/R%C3%A9se … A9_virtuel

Évite les VPN gratuits, car dans ce cas tu le sais, «si c'est gratuit, c'est que c'est toi le produit», préfère prendre un abonnement, payant, chez un vrai VPN.
Pour ma part j'utilise NordVPN, si tu guette les opérations promo, il y en a souvent, tu peux parfois obtenir un abonnement pour trois ans à moins de 90€, c'est ce que j'ai et ça fonctionne bien, très bien même, sans baisse notable du débit. Et dans le cas de NordVPN tu peux connecter jusqu'à 6 machines et ce sur des milliers de serveurs dans le monde. En plus, ils sont basés à Panama, donc, normalement aucune ingérence possible des fouineurs tels que les USA ou l'EU (qui devient pire que la NSA et la CIA réunies).

Mais attention, il faut, si vraiment tu ne veux pas que ton FAI vienne fourrer ton nez dans tes affaires, changer tes DNS de connexion.
Quant tu te connecte directement le FAI te fournit des DNS par défaut, du coup il lui est possible d'analyser tes connexions, les sites auxquels tu te connecte et donc en déduire tes habitudes, préférences etc.
Donc pour éviter ça tu dois utiliser des DNS tiers, et ainsi te substituer à la surveillance de ton FAI.
Mais attention là aussi, ne vas surtout PAS utiliser 8.8.8.8, car là pour le coup ce sont les DNS de Google... et du coup tu tombe Caribe en Scylla...
Pour te faire une idée, vas voir ici ==> https://korben.info/1-1-1-1-ou-9-9-9-9- … oisir.html et ici ==> https://korben.info/articles/nextdns

Personnellement j'utilise les DNS de NordVPN, puisqu'il en fournis dans l'abonnement.
Pour changer les DNS par défaut, c'est simple si tu utilise Gnome, tu vas tout simplement dans le gestionnaire de connexion. tu vas dans IPV4 et tu désactive l'option «automatique» des DNS. Dans la zone de saisi tu rempli avec par exemple : 1.1.1.1 ou les DNS de ton VPN.
Une précision importante: sauf erreur de ma part les IPV6 ne sont pas bien couvertes par les VPN, il faut donc les désactiver, pour ça aller dans IPV6 et passer à «désactivé».
Cependant, sous Linux il vaut mieux passer par le terminal en plus et ajouter ceci à /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

Ensuite un

sysctl -p

activera tout ça.

Je ne suis pas parano et je n'ai rien à cacher, mais c'est justement pour ça et par principe que je masque mon adresse matérielle (adresse MAC) également depuis le gestionnaire de connexion.
Je vais dans «identité» je choisi mon adresse MAC et en dessous dans «adresse clonée» je choisi aléatoire.

Je ne sais pas si j'ai été totalement clair, mais tu auras certainement des précisions de plus expert que moi pour affiner tout ça.
De toute façon n'hésite pas à poser des questions.

Juste un conseil si tu permets, pense àf aire une signature avec ta config, ta version de Fedora, l'interface graphique etc, ça aide à aider. wink


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#3 01/05/2021 23:19:17

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 123

Re : Tor et VPN pour les nuls

Jules-Marie-84 a écrit :

et du coup tu tombe Caribe en Scylla...

Et Google va en faire quoi d'une requête provenant d'un VPN ?

D'ailleurs comme le serveur est à Panama c'est peut-être de Caraïbe en Scylla ? big_smile


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#4 01/05/2021 23:24:30

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

Avec Google...
Et ne vas pas nous jouer les Pirates de Caribe, Jacques Moineau big_smile


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#5 01/05/2021 23:30:04

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 481
Site Web

Re : Tor et VPN pour les nuls

Tor n'est pas Tor Browser le navigateur mais bien un réseau.
Voir https://2019.www.torproject.org/docs/fa … #WhatIsTor et https://2019.www.torproject.org/about/overview.html.en.


F34_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#6 01/05/2021 23:36:49

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

nicosss a écrit :

Tor n'est pas Tor Browser le navigateur mais bien un réseau.

Exact, précision importante.
Je n'ai pas fait attention, je n'utilise pas Tor Browser, je l'ai installé mais je trouve ça beaucoup trop lent.
Et je ne l'utilise pas le réseau Tor, du coup je me suis lancé sur le VPN de Nord car je l'utilise et que j'en suis globalement content. smile
D'ailleurs, comment configurer le réseau Tor ??? Je ne me suis du coup jamais penché dessus.


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#7 01/05/2021 23:54:54

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 889

Re : Tor et VPN pour les nuls

Je peux vous conseiller Mullvad https://mullvad.net/fr/ pas cher et avec une bonne politique derrière de non rétention de données.

Hors ligne

#8 02/05/2021 08:27:02

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 123

Re : Tor et VPN pour les nuls

Jules-Marie-84 a écrit :

D'ailleurs, comment configurer le réseau Tor ??? Je ne me suis du coup jamais penché dessus.

Ca ne se configure pas, sauf si tu veux participer et être un maillon de la chaîne.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#9 02/05/2021 10:08:59

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 739
Site Web

Re : Tor et VPN pour les nuls

nouvo09 a écrit :
Jules-Marie-84 a écrit :

et du coup tu tombe Caribe en Scylla...

Et Google va en faire quoi d'une requête provenant d'un VPN ?

Erreur chez ami : comme l'expliquait Jules-Marie-84, le DNS ne passe pas par le VPN, donc ton FAI collecte les logs de tes requêtes DNS, c'est à dire les adresses des sites web que tu visites avec ton VPN.

Évidemment, si t'as soigné ta config, t'es pas confronté à ce genre de "soucis"...


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#10 02/05/2021 10:14:57

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 739
Site Web

Re : Tor et VPN pour les nuls

Jules-Marie-84 a écrit :
nicosss a écrit :

Tor n'est pas Tor Browser le navigateur mais bien un réseau.

Exact, précision importante.
Je n'ai pas fait attention, je n'utilise pas Tor Browser, je l'ai installé mais je trouve ça beaucoup trop lent.
Et je ne l'utilise pas le réseau Tor, du coup je me suis lancé sur le VPN de Nord car je l'utilise et que j'en suis globalement content. smile
D'ailleurs, comment configurer le réseau Tor ??? Je ne me suis du coup jamais penché dessus.

Il faut d'abord installer un routeur Tor.

C'est un bien grand mot pour dire "dnf install tor".

Ensuite, tu peux configurer firefox (ou n'importe quel logiciel) pour se connecter au routeur Tor par proxy SOCKSv5 (127.0.0.1 (interface localhost) port 9050)

Une fois encore, il faut faire attention à utiliser le DNS distant.


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#11 02/05/2021 10:18:28

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 739
Site Web

Re : Tor et VPN pour les nuls

nouvo09 a écrit :
Jules-Marie-84 a écrit :

D'ailleurs, comment configurer le réseau Tor ??? Je ne me suis du coup jamais penché dessus.

Ca ne se configure pas, sauf si tu veux participer et être un maillon de la chaîne.

J'allais aborder cette problèmatique dans mon post précédent :

En fait la configuration par défaut du routeur Tor est le mode client. C'est à dire que la fonction proxy SOCKSv5 est activée, mais la fonction relai est désactivée par mesure de sécurité.

Lancer un routeur Tor avec la configuration par défaut n'est pas risqué. C'est lorsqu'on se met à triturer le fichier de config qu'on risque de faire des âneries.

Dernière modification par C@sp€r (02/05/2021 10:39:22)


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#12 02/05/2021 20:51:47

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

C@sp€r a écrit :

Ensuite, tu peux configurer firefox (ou n'importe quel logiciel) pour se connecter au routeur Tor par proxy SOCKSv5 (127.0.0.1 (interface localhost) port 9050)

Si je comprends bien, dans ce cas le système ne passe pas totalement par le réseau de Tor ???
Il faut configurer chaque logiciel ?
Donc, par exemple, je configure Firefox lequel passera par Tor, donc sera anonyme, mais si je récupère une page WEB avec Writer, par exemple, celui-ci passera par le réseau par défaut ???
Enfin, sauf si j'ai configuré LibreOffice à passer par le réseau Tor.


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#13 02/05/2021 21:12:15

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 513

Re : Tor et VPN pour les nuls

Tant qu'à vouloir utiliser Tor sur Fedora, le plus simple est d'installer torbrowser-launcher:

Description :
Tor Browser Launcher is intended to make Tor Browser easier to
install and use for GNU/Linux users. You install torbrowser-launcher
from your distribution's package manager and it handles everything else:

* Downloads and installs the most recent version of Tor Browser in your language
  and for your computer's architecture, or launches Tor Browser if it's already
  installed (Tor Browser will automatically update itself)
* Verifies Tor Browser's signature for you, to ensure the version you downloaded
  was cryptographically signed by Tor developers and was not tampered with
* Adds "Tor Browser" and "Tor Browser Launcher Settings" application launcher
  to your desktop environment's menu
* Optionally plays a modem sound when you open Tor Browser
  (because Tor is so slow)

Hors ligne

#14 02/05/2021 21:48:10

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 739
Site Web

Re : Tor et VPN pour les nuls

Jules-Marie-84 a écrit :
C@sp€r a écrit :

Ensuite, tu peux configurer firefox (ou n'importe quel logiciel) pour se connecter au routeur Tor par proxy SOCKSv5 (127.0.0.1 (interface localhost) port 9050)

Si je comprends bien, dans ce cas le système ne passe pas totalement par le réseau de Tor ???
Il faut configurer chaque logiciel ?
Donc, par exemple, je configure Firefox lequel passera par Tor, donc sera anonyme, mais si je récupère une page WEB avec Writer, par exemple, celui-ci passera par le réseau par défaut ???
Enfin, sauf si j'ai configuré LibreOffice à passer par le réseau Tor.

Exactement. Et il ne faut pas perdre de vue que le protocole SOCKSv5 est limité. Il n'est pas équivalent au VPN - Virtual Private Network.


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#15 02/05/2021 22:39:24

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 513

Re : Tor et VPN pour les nuls

Jules-Marie-84 a écrit :

Une précision importante: sauf erreur de ma part les IPV6 ne sont pas bien couvertes par les VPN, il faut donc les désactiver, pour ça aller dans IPV6 et passer à «désactivé».
Cependant, sous Linux il vaut mieux passer par le terminal en plus et ajouter ceci à /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

Le problème de l'IPv6 Leak avec un VPN peut se résoudre avec un script dans /etc/NetworkManager/dispatcher.d :

https://forums.fedora-fr.org/viewtopic. … 84#p603484

Hors ligne

#16 04/05/2021 11:37:16

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

Bonjour.

C@sp€r a écrit :

Exactement. Et il ne faut pas perdre de vue que le protocole SOCKSv5 est limité. Il n'est pas équivalent au VPN - Virtual Private Network.

Merci pour cette réponse, j'avais encore un doute à ce sujet.
Au final, c'est bien d'utiliser Tor en tant que navigateur, car là au moins on sait qu'il y a une protection. Utiliser le réseau Tor au quotidien, expose plutôt à un risque de vigilance, en effet, il est toujours possible d'oublier de configurer un logiciel pour passer par Tor, et alors...

didierg a écrit :

Le problème de l'IPv6 Leak avec un VPN peut se résoudre avec un script dans /etc/NetworkManager/dispatcher.d :

Merci pour ce script qui se révèle pratique et est une garantie de ne pas oublier le «trou» de l'IPV6.

D'ailleurs, comment se fait-il que les VPN ne couvrent pas réellement et sûrement  l'IPV6 ???

Ceci peut se révéler très problématique, surtout le jour où ce protocole sera totalement utilisé sur le Net et que l'IPV4 sera (?) abandonné.


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#17 04/05/2021 11:45:02

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 123

Re : Tor et VPN pour les nuls

C'est du au fait que l'IPv6 est aussi conçu pour être l'internet des objets. Si cela est vrai pour un frigo, une clim une alarme c'est aussi vrai à priori pour un ordi.

J'ignore dans quelle mesure les routeurs peuvent faire du NAT avec IPv6.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#18 04/05/2021 12:14:26

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 387

Re : Tor et VPN pour les nuls

Je n'y connais rien en matière d’objets connectés. Mais cela voudrait-il dire qu'il est de fait impossible de protéger «son frigo» derrière un VPN ???
Il ne faudra pas s'étonner des problèmes de sécurité alors, enfin, c'est ce que je pense, mais je peux me tromper.

«Mais chérie, c'est toi qui a commandé 250 kilos de salsifis»  ??? lol


Jules-Marie-84

Fedora 33 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - NVMe Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#19 04/05/2021 12:36:14

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 889

Re : Tor et VPN pour les nuls

nouvo09 a écrit :

C'est du au fait que l'IPv6 est aussi conçu pour être l'internet des objets. Si cela est vrai pour un frigo, une clim une alarme c'est aussi vrai à priori pour un ordi.

J'ignore dans quelle mesure les routeurs peuvent faire du NAT avec IPv6.

Avec ipv6, il faut se sortir de l'idée de faire du Nat (c'est aussi une des causes du rejet d'ipv6 car les gens ne veulent pas changer leurs habitudes).

Hors ligne

#20 07/05/2021 19:20:22

moudur
Membre
Inscription : 22/03/2014
Messages : 271

Re : Tor et VPN pour les nuls

Merci beaucoup pour toutes ces réponses ! smile

Hors ligne

Pied de page des forums