TOR
J'ai rédigé un article sur de Tor et ses limitations qui explique déjà très bien ce que vous pouvez ou non faire avec mais on va résumer ici.
Tor (The Onion Router) fonctionne sur le principe de connexion à travers des noeuds, 3 pour êtres plus précis. En gros vos requêtes HTTP/HTTPS passent par 3 types au pif selectionnés dans le monde aléatoirement et reviennent par ces mêmes noeuds vers vous.
En gros ça donne ça :
Demande vers Vercel
88.142.134.22 (Vous) ↦ 74.223.15.132 (Noeud en Allemagne) ↦ 12.23.111.88 (Noeud à Amsterdam) ↦ 89.222.123.43 (Noeud en France) ↦ 76.76.21.21 (Site Vercel.com)
Réponse de Vercel
88.142.134.22 (Vous) ↤ 74.223.15.132 (Noeud en Allemagne) ↤ 12.23.111.88 (Noeud à Amsterdam) ↤ 89.222.123.43 (Noeud en France) ↤ 76.76.21.21 (Site Vercel.com)
Ca a été développé par une sous-branche de la CIA pour protéger leurs agents alors croyez moi il est costaud le garçon. Simplement y'a quelques petites choses à prendre en compte :
- Premier Noeud : Vous connaît
- Deuxième Noeud : Connaît l'ancien & le suivant
- Troisième Noeud : Connaît la requête et le serveur cible ainsi que le précédent noeud
Une fois que vous avez compris ça il est important de savoir que si quelqu'un contrôle un seul de ces noeuds ça va, mais si il a le contrôle sur plusieurs de ces noeuds, toute la couche de protection et d'anonymisation tombe à l'eau.
Ensuite, allez lire l'article que j'ai mentionné plus haut parceque le Tor Browser a aussi quelques petits paramétrages manquants dans le navigateur qu'il faut mettre en place impérativement. Et il est plus détaillé que ce qu'on à dit ici
Les FAI ne voient pas ce que vous faites sur Tor mais voient que vous l'utilisez alors si on leur demande ils dirigeront les gens vers vous
VPN
J'ai aussi fait un article sur les VPN ^^ qui vous détaille ce que c'est, comprenez que ça ne vous rajoutera absolument aucune couche d'anonymisation c'est simplement un tunnel chiffré parlequel passe vos requêtes pour aller d'un point A vers un point B. Si on rajoute à ça le fait que les fournisseurs de vpn ne sont pas dutout accès sur la confidentialité (après tout vos données sont des mines d'or) bah vous voyez le truc... A éviter
VPS
Un VPS (article ici) est un serveur privé virtuel, accessible ou non depuis le public. Si vous en achetez vous pourrez vous en servir pour rediriger vos requêtes à travers lui ca fera comme les noeuds tor sauf que là ils sont pas aléatoirement choisis alors veillez à les acheter en toute sécurité ou à les monter vous mêmes.
Notice de sécurité
- Payez en Monero
- Créez une fausse identité
- Payez pour du long terme directement, moins vous avez d'interactions mieux c'est
- Choisissez des fournisseurs dans des pays qui n'ont pas d'accord de surveillance de masse (en tout cas officiels (ex: Five/Nine Eyes))
Proxy
Les proxy sont des intermédiaires par lesquels vos requêtes vont passer, ce sont eux qui seront exposés publiquement à votre place.
Il existe 2 sortes de proxy : HTTP et SOCKS
- Proxy HTTP : Permet de gérer uniquement le trafic HTTP/HTTPS
- Proxy SOCKS : Fonctionne à la couche Transport du modèle OSI ce qui lui permet de prendre en charge tous types de trafic
Vous pouvez soit en acheter à des fournisseurs en respectant les mêmes règles que pour tout autre type d'achats
Soit créer les votres sur des VPS dediés uniquement à gérer votre trafic. Voici des outils qui vous permettront de les configurer :
- Squid : Permet de créer des proxys HTTP
- Dante : Permet de créer des proxy SOCKS5
- ShadowsSocks : Permet de créer des proxys SOCKS5 chiffrés (AES-CGM)
Il existe aussi les proxys rotatifs
Proxy Rotatifs Time-Based
C'est en fait un programme qui va choisir dans une liste de proxy un proxy différent chaque minutes ou autre unité de temps que vous lui spécifierait
Proxy Rotatifs Request-Based
C'est le même principe sauf qu'ici on change de proxy à chaque requête HTTP/HTTPS que vous effectuez.
Combinaisons
A oublier : Tor & VPN
Un VPN permet de cacher à votre FAI que vous utilisez Tor mais comme tout se paye, il centralise toute la gestion des noeuds Tor et voit par conséquent ou vos requêtes sont passées...
Rapiditié : Tor & VPS
Utiliser Tor sur un VPS distant implique que vous ayez confiance en votre fournisseur de VPS mais c'est déjà mieux qu'un VPN car le traffic ne sera pas encapsulé dans un tunnel chiffré, ca suivra le même principe que si vous l'utilisiez sauf qu'à la place d'être vous, le client sera le VPS. Et par conséquent votre FAI ne verra rien. Ca rajoute une couche de sécurité additionnelle même si c'est pas le mieux mais ça permet aussi de ne pas trop encombrer la connexion avec tout un tas de relais différents.
Sécurité : Tor + VPS + Proxy Rotatif (Shadow Socks)
Ca va vous couter une ~45€ d'acheter les VPS nécessaires et un peu de temps pour les configurer mais ici vous avez une requête qui passe par 6 relais complètement aléatoires (3 de vos super VPS et 3 de Tor) et ou en plus le client est un VPS distant, voici les avantages et inconvénients :
| Avantages |
|---|
| 6 relais (Intracable) |
| Bypass du contrôle de la NSA sur certains noeuds Tor |
| Plus sécurisé |
| Connexion chiffrée de A à Z |
Simplement la connexion sera beaucoup plus lente que la normale à cause de tous les endpoints par lesquels vont passer vos requêtes