Installer Tor
Aller à la navigation
Aller à la recherche
Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack
Introduction
Avec les menaces en lignes, censure, restrictions, surveillance, les gens s'inquiètent pour leur confidentialité et leur sécurité sur Internet. Ils ont de bonnes raisons de s'inquiéter !
Le projet Tor est une organisation à but non lucratif dédiée à la recherche, au développement et à l’éducation sur l’anonymat et la vie privée en ligne.
Tor permet de faire transiter votre connexion au sein d’un réseau de noeuds ce qui permet de masquer votre IP réelle. Le logiciel choisit 3 noeuds Tor au hasard pour définir un circuit. Le circuit change régulièrement. La communication est chiffrée trois fois, une fois pour chaque serveur.
Le premier noeud ne connaît que l’expéditeur (vous). Le second noeud ne connaît personne. Le troisième noeud ne connaît que le destinataire. Aucun noeud ne connaît à la fois l’expéditeur et le destinataire.
Débuter avec Tor
Pour utiliser le réseau d’anonymisation Tor, il faut paramétrer le logiciel Tor mais également les logiciels qui vont l’utiliser comme le navigateur web. Ces paramétrages sont fastidieux au point qu’il est difficile d’être sûr du niveau d'anonymat qui en résulte.
Accéder aux sites en .onion et surfer sur le Dark Web
Pour les débutants qui souhaitent utiliser rapidement Tor : - Utiliser Tails basé sur Debian GNU/Linux qui permet d'utiliser Tor sur un système live. https://tails.boum.org - Utiliser Tor Browser Bundle (TBB). - Pour utiliser Tor sur une tablette ou un téléphone Android, aller sur Google Play Store et télécharger une application proxy Orbot ou le navigateur Orfox.
Le réseau Tor permet de consulter des sites spécifiques en .onion. Le téléchargement multimédia depuis Tor peut souffrir de ralentissements. Le monde du Dark net est un nouveau monde sur Internet et n'est pas à prendre à la légère.
Mettre en place un proxy TOR
Comment mettre en place un proxy TOR : https://korben.info/installer-proxy-tor.html
Utilisation avancée de Tor
Pour les utilisateurs avancés qui souhaitent installer le service Tor pour anonymiser leurs connections : Consulter le wiki de trac.torproject.org : https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO
Source : https://www.anonymous-france.eu/guide-tor.html
Alternative pour se connecter aux sites .onion
Les sites et l’ensemble du réseau Tor sont également accessibles par des proxy spéciaux. Ils sont à utiliser en dernier recours car vous ne resterez pas anonyme si vous utilisez cette méthode.
https://onion.to
Utiliser un VPN
Un VPN vous permet de masquer facilement votre position géographique. Un VPN est beaucoup plus rapide et plus sûr que Tor et est compatible avec le téléchargement P2P. Le principale inconvénient d’un VPN est que vous avez besoin de faire confiance à votre fournisseur de VPN qui a accès à vos logs de navigation.
Tor et VPN peuvent être utilisés ensemble pour fournir une couche supplémentaire de sécurité et éliminer certains des inconvénients de l’utilisation de chaque technologie séparément. https://anonymster.com/fr/test-nordvpn/ https://anonymster.com/fr/test-cyberghost-vpn/ https://anonymster.com/fr/test-buffered-vpn/ https://anonymster.com/fr/test-le-vpn/ https://anonymster.com/fr/test-express-vpn/ https://airvpn.org
Créer son site Deep Web
Voir aussi la source de Benjamin S. https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee
http://www.atlantico.fr/decryptage/comment-creer-propre-site-deep-web-mais-pourquoi-michel-nesterenko-et-damien-bancal-1001683.html
Installer et configurer Tor sous Mint 18.3
# Installer le serveur web Apache2. apt-get install apache2 # Installer Tor. apt install tor
# Éditer la configuration de Tor. cd /etc/tor/ nano torrc
# Ajouter les trois lignes suivantes : DataDirectory /var/lib/tor et # Le dossier hidden_service contient les fichiers de paramètres pour votre nom de domaine .onion HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:80
# Recharger la configuration. service tor reload
Installer Tor Browser # Tor Browser ne semble pas présent par défaut sur GNU/Linux Mint. # Ajouter le paquet ppa. add-apt-repository ppa:webupd8team/tor-browser # Mettre à jour les dépôts. apt update # Installer Tor Browser. apt install tor-browser
Consulter la configuration du hidden service mis à jour après le rechargement de la configuration de Tor. cd /var/lib/tor/hidden_service cat hostname affiche le domaine généré lors de l'installation de Tor : ram3rvluwxco4qul.onion Le fichier private_key contient la clé privée.
Lancer Tor Browser et accéder à l'adresse ram3rvluwxco4qul.onion La page par défaut de apache2 est affichée.
# Générer une nouvelle adresse avec Shallot. vision5zlsuori5l.onion # Copier l'adresse du domaine .onion dans le fichier hostname et la clé privée dans le fichier private_key # Les fichiers hostname et private_key appartiennent à debian-tor. (chown debian-tor:debian-tor private_key) # Recharger la configuration. service tor reload
Lancer Tor Browser et accéder à l'adresse vision5zlsuori5l.onion La page par défaut de apache2 est affichée.
Les communications avec 127.0.0.1 doivent uniquement être acceptées par Apache. Apache ne doit pas écouter les communications qui ne proviendraient pas de Tor.
# Modifier la configuration de ports.conf : nano /etc/apache2/ports.conf Remplacer la ligne Listen 80 par : Listen 127.0.0.1:80
# Modifier la configuration Apache du site. nano /etc/apache2/sites-enabled/000-default.conf Remplacer <VirtualHost *:80> par <VirtualHost 127.0.0.1:80> # Modifier le domaine : # ServerName www.example.com ServerName vision5zlsuori5l.onion
# Relancer Apache2 service apache2 restart
Contrôler le bon fonctionnement : Vous ne devriez plus pouvoir vous connecter depuis l'adresse IP. Vous devriez pouvoir accéder au domaine en .onion à l'aide de Tor Browser.
Vous disposez désormais d'un Hidden Service !
Installer et configurer Tor sous Debian Stretch
# Installer le serveur web Apache2. apt-get install apache2 # Installer Tor. apt install tor
# Éditer la configuration de Tor. cd /etc/tor/ nano torrc
# Ajouter les trois lignes suivantes : DataDirectory /var/lib/tor et # Le dossier hidden_service contient les fichiers de paramètres pour votre nom de domaine .onion HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:80
# Recharger la configuration. service tor reload
# Installer Tor Browser su root printf "deb http://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list exit apt update apt install torbrowser-launcher -t buster-backports torbrowser-launcher
# Consulter la configuration du hidden service mis à jour après le rechargement de la configuration de Tor. su cd /var/lib/tor/hidden_service cat hostname affiche le domaine généré lors de l'installation de Tor : ram3rvluwxco4qul.onion Le fichier private_key contient la clé privée.
Lancer Tor Browser et accéder à l'adresse ram3rvluwxco4qul.onion La page par défaut de apache2 est affichée.
# Générer une nouvelle adresse avec Shallot. vision5zlsuori5l.onion # Copier l'adresse du domaine .onion dans le fichier hostname et la clé privée dans le fichier private_key # Les fichiers hostname et private_key appartiennent à debian-tor. (chown debian-tor:debian-tor private_key) # Recharger la configuration. service tor reload
Lancer Tor Browser et accéder à l'adresse vision5zlsuori5l.onion La page par défaut de apache2 est affichée.
Les communications avec 127.0.0.1 doivent uniquement être acceptées par Apache. Apache ne doit pas écouter les communications qui ne proviendraient pas de Tor.
# Modifier la configuration de ports.conf : nano /etc/apache2/ports.conf Remplacer la ligne Listen 80 par : Listen 127.0.0.1:80
# Modifier la configuration Apache du site. nano /etc/apache2/sites-enabled/000-default.conf Remplacer <VirtualHost *:80> par <VirtualHost 127.0.0.1:80> # Modifier le domaine : # ServerName www.example.com ServerName vision5zlsuori5l.onion
# Relancer Apache2 service apache2 restart
Contrôler le bon fonctionnement : Vous ne devriez plus pouvoir vous connecter depuis l'adresse IP. Vous devriez pouvoir accéder au domaine en .onion à l'aide de Tor Browser.
Vous disposez désormais d'un Hidden Service !
Installer et configurer Tor sous Debian Buster
apt install apt-transport-https nano /etc/apt/sources.list.d/tor.list
# Ajouter Tor dans les dépôts : deb https://deb.torproject.org/torproject.org buster main deb-src https://deb.torproject.org/torproject.org buster main # Importer la clé : curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add - # Mettre à jour le dépôt et installer Tor. apt update apt install tor deb.torproject.org-keyring Source : https://2019.www.torproject.org/docs/debian.html.en Source : https://torpat.ch/tpo/docs/debian.html.en
Inspecter un site .onion
Source : https://homputersecurity.com/2017/03/16/onioff-linspecteur-de-sites-onion/
Générer un nom pour .onion
Shallot
Page Github de Shallot : https://github.com/katmagic/Shallot
# Télécharger le projet wget https://github.com/katmagic/Shallot/archive/master.zip # Dézipper l'archive. unzip master.zip # Supprimer l'archive. rm master.zip # Se placer dans le dossier. cd Shallot-master # Configurer Shallot. ./configure && make # Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb. ./shallot domaine.ext ou encore ./shallot -t 16 "^Vision"
Conserver la clé privée et l'adresse .onion pour le nom de domaine.
Eschalot
Page Github de Eschalot : https://github.com/ReclaimYourPrivacy/eschalot
# Télécharger le projet wget https://github.com/ReclaimYourPrivacy/eschalot/archive/master.zip # Dézipper l'archive. unzip eschalot-master.zip # Supprimer l'archive. rm eschalot-master.zip # Se placer dans le dossier. cd eschalot-master
sudo apt install libssl-dev
# Configurer Eschalot. make # Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb. ./eschalot -vct4 -r "deep" >> resultats.txt
# Conserver la clé privée et l'adresse .onion pour le nom de domaine.
# Eschalot fonctionne également sous Kali Linux : https://github.com/katmagic/Shallot/issues/39
Scallion
Scallion est un logiciel CLI pour Windows développé en Mono/.NET capable de généré des milliers de clés de chiffrements asymétriques à très grande vitesse, via la puissance de votre GPU. Il travaillera jusqu'à obtenir le pattern souhaité.
Réfléchir aux 6 ou 7 premiers caractères de votre nom de domaines (attention à ne pas être trop précis, car l'attente nécessaire à ce que vous voulez peut rapidement passer de quelques minutes à quelques jours (voir à pour ainsi dire jamais). Vous pouvez demander à votre serveur ou à un autre ordinateur (y compris sous Windows) d'effectuer cette tâche en attendant, notez qu'il est important de disposer d'une carte graphique convenable (de préférence de marque NVIDIA ou AMD) pour effectuer cette tâche assez rapidement.
# Télécharger scallion wget https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip unzip scallion-v2.0.zip cd scallion-v2.0 mono scallion.exe -o result.txt test
Partager des fichiers avec le réseau Tor
Github Onionshare : https://github.com/micahflee/onionshare Le wiki : https://github.com/micahflee/onionshare/wiki
Tor est toujours à l'écoute
Tor est un service qui démarre automatiquement donc dès que la VM est lancée le .onion est en route et en accès depuis l'extérieur.
Liste de sites onion
Source : https://www.reddit.com/r/onions/comments/1zeve6/huge_list_of_hidden_services/
D'autres outils basés sur Tor
Anonymous instant messaging for real privacy - Ricochet : https://ricochet.im
Des vidéos à consulter
Créer un service caché sur le réseau Tor - https://www.youtube.com/watch?v=aTUcFf4vje8 Installing and tuning Tor service and creating your onion hostname - https://www.youtube.com/watch?v=_uXvypkGp7c
Veille à mener
Ajouter un domaine .onion à son site (Publier un HiddenService sur tor) : https://www.abyssproject.net/2016/04/ajouter-domaine-onion-a-site-publier-hidden-service-tor/ https://memo-linux.com/son-site-sur-le-reseau-tor-en-onion-avec-nginx/
Déployer un noeud Tor
https://www.torproject.org/docs/debian.html.en https://blog.imirhil.fr/2015/09/22/installer-noeud-tor.html https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/mettre-en-place-un-relais-tor/ https://linuxfrench.wordpress.com/2018/03/14/noeud-tor-apportez-votre-pierre-a-ledifice/
Badonions – Comment traquer les noeuds de sortie TOR qui nous espionnent
https://korben.info/badonions-comment-traquer-les-noeuds-de-sortie-tor-qui-nous-espionnent.html
Sécurité
Utiliser Tor vous aide à garder votre anonymat en changeant régulièrement votre adresse IP en passant par différents noeuds intermédiaires. Ce n’est pas une sécurité ultime. La dernière partie du processus, le noeud de sortie, peut encore rester sous surveillance. Noter que Tor ne chiffre pas votre trafic qui peut ainsi toujours être sniffé.
TOR ne garantit pas l’anonymat
https://www.leblogduhacker.fr/tor-garantit-pas-lanonymat/
Bibliographie
Utiliser Tor
https://anonymster.com/fr/surfer-dark-web-tor-onion/
Installer Tor
Un tutoriel très complet : https://mondedie.fr/d/7742-Tuto-Creer-un-serveur-web-et-un-Hidden-Service-a-partir-de-zero
Créer un relais Tor : https://trac.torproject.org/projects/tor/wiki/TorRelayGuide
Nos oignons
L’anonymat en ligne avec Tor, c’est Nos oignons ! https://framablog.org/2016/05/06/anonymat-en-ligne-nos-oignons/
Nos oignons est une association à but non-lucratif créée pour collecter des dons afin de faire tourner des nœuds de sortie Tor. Devenir membre de l'association Nos oignons : https://nos-oignons.net/Association/ Le site de l'association nos oignons : https://nos-oignons.net Donner à l'association : https://nos-oignons.net/Donnez/index.fr.html Liste assemblée générale permanente : ag@nos-oignons.net Wiki Administration système : https://nos-oignons.net/wiki-admin/ Déployer un noeud Tor : https://nos-oignons.net/wiki-admin/Proc%C3%A9dures/D%C3%A9ployer_un_n%C5%93ud_Tor/ Campagne de financement de nos oignons : https://nos-oignons.net/campagne2018/
- Matériel de communication : https://pad.lqdn.fr/p/flyers_%22Nos_oignons%22 - Suggestions de contributions possibles : https://pad.lqdn.fr/p/todos-nos-oignons - Repo git du site : https://nos-oignons.net/gitweb/website.git - FAQ sur Tor et Nos oignons : https://pad.ilico.org/p/faq-tor - Todo-pad du ca : https://pad.lqdn.fr/p/todos-ca-nos-oignons
Page publique de la liste de diffusion bénévoles : https://nos-oignons.net/mailman/listinfo/benevoles Page publique de la liste de diffusion membres : https://nos-oignons.net/mailman/listinfo/membres
Pour tout ce qui concerne Tor et son fonctionnement, il est préférable d'utiliser les listes de discussions dédiées, plutôt que la liste membres@ dédiée au fonctionnement de l'association. https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays (En anglais.) https://lists.riseup.net/www/info/tor-relays-fr (En français, peu de trafic actuellement.)
Nos oignons et ses hébergeurs
Source : https://hackmd.io/HuMHOl9WTC2FVbLI2LmN1g
Veille
How to Create a Hidden Service Tor Site to Set Up an Anonymous Website or Server : https://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/ Créer un serveur web et un Hidden Service à partir de zéro : https://mondedie.fr/d/10611-[Tuto]-Creer-un-serveur-web-et-un-Hidden-Service-Tor-a-partir-de-Zero-! Best Practices for Hosting Onion Services : https://riseup.net/en/security/network-security/tor/onionservices-best-practices Comment accéder au web invisible : http://jacquesgoueth.blogspot.com/2015/07/comment-acceder-au-web-invisible-deep.html Mise en place d'un service caché TOR pour le site hack2g2.fr : https://hack2g2.fr/articles/hiddenservice Configuring Onion Services for Tor : https://www.torproject.org/docs/tor-onion-service.html.en Héberger un exit Tor Debian : https://www.abyssproject.net/2016/10/heberger-exit-tor-debian/
OnionShare propose une option permettant de créer un service caché Tor en quelques clics : https://www.01net.com/actualites/creer-un-site-dans-le-dark-web-est-desormais-a-la-portee-de-tous-1789058.html
NAVIGATION
PARTICIPER ET PARTAGERBienvenue sur le wiki de Amis SH. De nombreuses pages sont partagées sur ce wiki. Créer un compte utilisateur pour participer sur le wiki. Les pages présentées sur le wiki évoluent tous les jours. Certaines recherches sont peu abouties et incluent des erreurs. Utiliser la recherche interne du wiki pour trouver votre contenu. La page de discussion de Amis SH vous permet de poser vos questions. Consulter le site amis-sh.fr pour installer votre propre serveur web. Améliorer le contenu des pages avec vos retours depuis l'onglet discussion. Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique. Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité. |
SOUTENIR CE WIKISoutenir le wiki avec un don en monnaie numérique : AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash OBTENIR DE LA MONNAIE NUMERIQUEObtenir gratuitement de la monnaie numérique : Miner de la cryptomonnaie. |