Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

Messagerie sécurisée ProtonMail et ProtonVPN

Aller à la page : Précédent  1, 2

Aller en bas  Message [Page 2 sur 2]

Raylen

Raylen
Tibaldog a écrit:
Car les FAI commerciaux possèdent tous les logs.
Si tu utilises Tor, ton FAI ne peut voir ton trafic internet, c'est le but même de l'existence de Tor.
https://tor.stackexchange.com/questions/906/does-my-isp-know-what-sites-i-have-visited-if-i-am-using-tor

If you're using Tor and it's all working correctly then your ISP can't see what websites you're visiting.

Tor hides the identity of who you're connecting to (the webserver), so no issues there. Additionally, since Tor encrypts your traffic your ISP can't see your HTTP requests, so they can't see what websites you're trying to download.


Il faut aussi s'assurer que la résolution des DNS ("traduction" des adresses des sites web en adresses IP) ne se fait pas via ton FAI. Le plus simple est d'utiliser le navigateur Tor, il s'occupe de faire cette résolution de manière à ce qu'elle ne soit pas visible par le FAI.

Tibaldog

Tibaldog
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Ranim11
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Empty
Raylen a écrit:
Tibaldog a écrit:
Car les FAI commerciaux possèdent tous les logs.
Si tu utilises Tor, ton FAI ne peut voir ton trafic internet, c'est le but même de l'existence de Tor.
https://tor.stackexchange.com/questions/906/does-my-isp-know-what-sites-i-have-visited-if-i-am-using-tor

If you're using Tor and it's all working correctly then your ISP can't see what websites you're visiting.

Tor hides the identity of who you're connecting to (the webserver), so no issues there. Additionally, since Tor encrypts your traffic your ISP can't see your HTTP requests, so they can't see what websites you're trying to download.


Il faut aussi s'assurer que la résolution des DNS ("traduction" des adresses des sites web en adresses IP) ne se fait pas via ton FAI. Le plus simple est d'utiliser le navigateur Tor, il s'occupe de faire cette résolution de manière à ce qu'elle ne soit pas visible par le FAI.

Non mais les mecs, arrêtez de répondre à côté à chaque fois mdr...

Relisez moi, ou peut-être que je m'exprime mal.

Je demande à VitamineSeb, pourquoi dit-il que TOR n'est plus fiable lorsqu'on l'utilise couplé à un VPN. Je demande plus de détails pour comprendre.
VitamineSeb a écrit:Attention avec TOR, il faut éviter de la faire passer dans un VPN.
Le VPN va voir que vous êtes sur TOR et si il enregistre les logs... Il va sauvegarder ce qu'il arrive à voir de chacune de vos sessions.


En utilisation lambda, le FAI renifle tout ce que l'on fait sur internet.
En utilisant un VPN, le FAI ne voit plus rien, mais le VPN peut avoir les logs (selon les VPN)
En utilisant TOR, normalement, le FAI et/ou le VPN, ne peuvent pas non plus lire ce qui se passe, sinon quel intérêt ?
Je ne comprends pas pourquoi TOR cumulé à un VPN, serait moins sécurisé.

Raylen

Raylen
Mon message n'était pas fait pour répondre à cette question précise, mais pour commenter la partie citée  Wink

Je n'ai pas d'avis à titre perso concernant l'utilisation d'un VPN avec Tor car les opinions divergent à ce sujet, et je n'arrive pas à avoir une idée claire des avantages et des inconvénients des différentes alternatives.
Il ne faut pas non plus en faire l'alpha et l'omega de l'utilisation de Tor.

VitamineSeb

VitamineSeb
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Ranim11
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Empty
Un VPN ce n'est pas comme un FAI.
Le VPN c'est un tunnel, il est là du début à la fin de ta connexion.
Il voit où tu es et où tu vas.

Le FAI voit TOR mais ne reconnait que le protocole et ne peux pas voir où tu vas.
Au mieux, pour lui, ç'a s'arrête au premier noeud.

Tibaldog

Tibaldog
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Ranim11
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Empty
VitamineSeb a écrit:Un VPN ce n'est pas comme un FAI.
Le VPN c'est un tunnel, il est là du début à la fin de ta connexion.
Il voit où tu es et où tu vas.

Le FAI voit TOR mais ne reconnait que le protocole et ne peux pas voir où tu vas.
Au mieux, pour lui, ç'a s'arrête au premier nœud.

Tout cela je le comprends bien.

Mais quand tu dis que TOR est moins sécurisé en passant par un VPN, peux-tu développer s'il te plait ?
Je m'excuse, j'essaye de poser une question simple mais j'ai l'impression que l'on tourne autour depuis le début, je dois vraiment mal l'a poser. Wink

J'ai bien compris le principe du FAI, du VPN et de TOR. Du moins il me semble, au vu de ce que vous écrivez.
Mais je ne comprends donc pas, pourquoi utiliser TOR avec un VPN, est moins sécurisé. Ça me parait être l'inverse.

Ma vision c'est : Tunnel opaque + bonds de nœud en nœud = on augmente la difficulté de pistage. Mais tu me dis que non.
Quelle est l'info ratée du coup s'il te plait ? Wink

Raylen

Raylen
Je préfère repréciser que je n'ai pas d'opinion tranchée et donc que le but de mon message n'est pas de te fournir une réponse précise Smile mais je vais essayer d'amener des infos provenant du wiki officiel de Tor
https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN
Comme tu le vois, il y a beaucoup à dire donc difficile de résumer en quelques lignes.

Pour les non anglophones, utilisez deepl pour traduire la page. Il faut copier/coller le texte pour le traduire mais c'est plus efficace que Google Translate.

Le point important :
Il y a de nombreuses discussions sur la liste de diffusion Tor et réparties sur de nombreux forums à propos de la combinaison de Tor avec un VPN, SSH et/ou un proxy dans différentes variantes. X dans cet article signifie, "soit un VPN, SSH ou un proxy". Toutes les différentes façons de combiner Tor avec X ont des avantages et des inconvénients différents.

Tibaldog

Tibaldog
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Ranim11
Messagerie sécurisée ProtonMail et ProtonVPN - Page 2 Empty
Merci Raylen.

Mais comme ils l'écrivent :

"You -> VPN/SSH -> Tor

You can route Tor through VPN/SSH services. That might prevent your ISP etc from seeing that you're using Tor (VPN/SSH Fingerprinting below). On one hand, VPNs are more popular than Tor, so you won't stand out as much, on the other hand, in some countries replacing an encrypted Tor connection with an encrypted VPN or SSH connection, will be suspicious as well. SSH tunnels are not so popular.

Once the VPN client has connected, the VPN tunnel will be the machine's default Internet connection, and TBB (Tor Browser Bundle) (or Tor client) will route through it.

This can be a fine idea, assuming your VPN/SSH provider's network is in fact sufficiently safer than your own network.

Another advantage here is that it prevents Tor from seeing who you are behind the VPN/SSH. So if somebody does manage to break Tor and learn the IP address your traffic is coming from, but your VPN/SSH was actually following through on their promises (they won't watch, they won't remember, and they will somehow magically make it so nobody else is watching either), then you'll be better off.
"


"Vous -> VPN/SSH -> Tor

Vous pouvez faire passer Tor par les services VPN/SSH. Cela pourrait empêcher votre FAI, etc. de voir que vous utilisez Tor. D'un côté, les VPN sont plus populaires que Tor, donc vous ne vous distinguerez pas autant, d'un autre côté, dans certains pays, remplacer une connexion Tor cryptée par une connexion VPN ou SSH cryptée, paraîtra suspect. Les tunnels SSH ne sont pas aussi populaires.

Une fois que le client VPN s'est connecté, le tunnel VPN sera la connexion Internet par défaut de la machine, et TBB (Tor Browser Bundle) (ou le client Tor) passera par lui.

Cela peut être une bonne idée, en supposant que le réseau de votre fournisseur VPN/SSH est en fait suffisamment plus sûr que votre propre réseau.

Un autre avantage ici est que cela empêche Tor de voir qui vous êtes derrière le VPN/SSH. Ainsi, si quelqu'un parvient à percer Tor, à connaître l'adresse IP d'où provient votre trafic, et que votre VPN/SSH fait le job (il ne regardera pas, il ne se souviendra pas et il fera en sorte, par magie, que personne d'autre ne regarde non plus), alors vous serez en sécurité.
"


Étant donné que c'est le cas dont nous parlons [Nous -> VPN -> TOR] ça me semble donc suffisant comme niveau de sécurité. Ils ne parlent pas de failles de sécurité de dingues dans ce cas là.

Emrys

Emrys
Ce que VitamineSeb essai d'expliquer, c'est que le VPN peut potentiellement intercepter ton traffic Tor, c'est donc là que se trouve le problème de sécurité. Mais c'est un problème corrigé avec un VPN no logs et de confiance, encore faut-il lui faire confiance, chacun se forgera son propre avis sur les VPN commerciaux. Mais de manière générale, un VPN couplé à Tor augmente ta sécurité et ta confidentialité. Si tu ne fais pas confiance aux services VPN commerciaux (et c'est totalement légitime), il existe des solutions VPN à installer et administrer soit même sur un serveur (un petit VPS entre 3€ et 10€ mensuel est tout à faire suffisant pour une utilisation personnelle). Pour n'en citer que deux, il y a OpenVPN et WireGuard .

La doc de Tor et les différents services VPN conseillent aussi de coupler Tor à un VPN. Il est possible de mettre Tor sur un VPN, ou inversement, un VPN sur Tor. Les deux méthodes ont leurs avantages et inconvénients, tout dépend de votre situation et de vos besoins. Les informations à ce sujet sont disponibles sur le dernier lien (vpnMentor), pour ne pas créer un post trop long.

VPN + Tor = La meilleure solution pour votre sécurité
Tor est un outil de confidentialité incroyable. Quand il s'agit d'être anonyme sur Internet, il est de fait imbattable, et peut être le seul outil qui peut contrecarrer la surveillance d'un adversaire sophistiqué et au financement important.

L'utilisation de Tor sur VPN ne fait qu'améliorer votre confidentialité. Connectez-vous à votre VPN, puis ouvrez le navigateur Tor pour accéder au réseau Tor sans que votre FAI soit en mesure de vous identifier en tant qu'utilisateur Tor.


Source : https://www.expressvpn.com/fr/vpn-service/tor-vpn

Tor et VPN
Tous deux peuvent être utilisés conjointement pour ajouter une couche de sécurité, mais cela aura pour effet de ralentir considérablement le service du fait de la méthode de Tor qui envoie aléatoirement la connexion au travers de nombreux serveurs dans le monde. Il est cependant impératif d'utiliser un VPN pour que vos données soient chiffrées puisqu'un VPN est utilisé pour sécuriser les données. Un fournisseur VPN ne gardant pas des journaux est au moins aussi important.


Source : https://fra.privateinternetaccess.com/pages/tor-vpn-proxy

VPN + Tor : la combinaison gagnante
Si vous voulez protéger votre connexion avec la meilleure solution de confidentialité en ligne, combinez votre VPN à Tor.

Le protocole de cryptage du VPN empêchera les nœuds malveillants de voir votre IP et vos activités, en plus d’empêcher que votre FAI ou tout autre organisme de surveillance détectent l’utilisation de Tor – après tout, mieux vaut ne pas créer de suspicion à propos de vos activités en ligne. Cela vous permettra aussi d’accéder aux sites web qui bloquent les utilisateurs de Tor.


Source : https://fr.vpnmentor.com/blog/tor-vs-vpn-qui-est-le-plus-securise-et-le-plus-confidentiel/#combination

Conclusion
Malgré ses défauts, le navigateur Tor est un outil puissant et efficace pour protéger votre confidentialité en ligne. En combinant l’anonymat de Tor et la sécurité d’un VPN, vous bénéficierez du meilleur des deux mondes.

Si vous envisagez d’essayer le navigateur Tor, nous vous recommandons vivement d’utiliser un VPN.

Il est également judicieux de garder à l’esprit qu’un VPN seul est suffisant pour garantir votre anonymat et votre sécurité, sans les ralentissements considérables du navigateur Tor.


Source : https://fr.vpnmentor.com/blog/tor-browser-work-relate-using-vpn/

Contenu sponsorisé


Revenir en haut  Message [Page 2 sur 2]

Aller à la page : Précédent  1, 2

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum