Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.071354255139761 Monero.

Installer Tor

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
Naviguer sur le wiki : Accueil du wiki - Administrateur - Développeur - Intégrateur - Marketing - Multimédia - Objectifs - We make Hack
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 
Consulter le sommaire de cette page en étant déconnecté du réseau : Télécharger le sommaire en PDF

Introduction

Avec les menaces en lignes, censure, restrictions, surveillance, les gens s'inquiètent pour leur confidentialité et leur sécurité sur Internet.
Ils ont de bonnes raisons de s'inquiéter !
Le projet Tor est une organisation à but non lucratif dédiée à la recherche, au développement et à l’éducation sur l’anonymat et la vie privée en ligne.
Tor permet de faire transiter votre connexion au sein d’un réseau de noeuds ce qui permet de masquer votre IP réelle.
Le logiciel choisit 3 noeuds Tor au hasard pour définir un circuit. Le circuit change régulièrement.
La communication est chiffrée trois fois, une fois pour chaque serveur.
Le premier noeud ne connaît que l’expéditeur (vous). Le second noeud ne connaît personne. Le troisième noeud ne connaît que le destinataire.
Aucun noeud ne connaît à la fois l’expéditeur et le destinataire.

Débuter avec Tor

Pour utiliser le réseau d’anonymisation Tor, il faut paramétrer le logiciel Tor mais également les logiciels qui vont l’utiliser comme le navigateur web.
Ces paramétrages sont fastidieux au point qu’il est difficile d’être sûr du niveau d'anonymat qui en résulte.

Accéder aux sites en .onion et surfer sur le Dark Web

Pour les débutants qui souhaitent utiliser rapidement Tor :
- Utiliser Tails basé sur Debian GNU/Linux qui permet d'utiliser Tor sur un système live. https://tails.boum.org
- Utiliser Tor Browser Bundle (TBB) qui permet d’installer et d’utiliser Tor de façon automatisée. https://www.torproject.org/projects/torbrowser.html.en
- Pour utiliser Tor sur une tablette ou un téléphone Android, aller sur Google Play Store et télécharger une application proxy Orbot ou le navigateur Orfox.
Le réseau Tor permet de consulter des sites spécifiques en .onion.
Le téléchargement multimédia depuis Tor peut souffrir de ralentissements. 
Le monde du Dark net est un nouveau monde sur Internet et n'est pas à prendre à la légère.

Utilisation avancée de Tor

Pour les utilisateurs avancés qui souhaitent installer le service Tor pour anonymiser leurs connections :
Consulter le wiki de trac.torproject.org : https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO
Source : https://www.anonymous-france.eu/guide-tor.html

Alternative pour se connecter aux sites .onion

Les sites et l’ensemble du réseau Tor sont également accessibles par des proxy spéciaux.
Ils sont à utiliser en dernier recours car vous ne resterez pas anonyme si vous utilisez cette méthode.
https://onion.to

Utiliser un VPN

Un VPN vous permet de masquer facilement votre position géographique.
Un VPN est beaucoup plus rapide et plus sûr que Tor et est compatible avec le téléchargement P2P.
Le principale inconvénient d’un VPN est que vous avez besoin de faire confiance à votre fournisseur de VPN qui a accès à vos logs de navigation.
Tor et VPN peuvent être utilisés ensemble pour fournir une couche supplémentaire de sécurité et éliminer certains des inconvénients de l’utilisation de chaque technologie séparément.
https://anonymster.com/fr/test-nordvpn/
https://anonymster.com/fr/test-cyberghost-vpn/
https://anonymster.com/fr/test-buffered-vpn/
https://anonymster.com/fr/test-le-vpn/
https://anonymster.com/fr/test-express-vpn/
https://airvpn.org

Créer son site Deep Web

Voir aussi la source de Benjamin S.
https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee
http://www.atlantico.fr/decryptage/comment-creer-propre-site-deep-web-mais-pourquoi-michel-nesterenko-et-damien-bancal-1001683.html

Installer et configurer Tor sous Debian Stretch

# Installer le serveur web Apache2.
apt-get install apache2
# Installer Tor.
apt install tor
# Éditer la configuration de Tor.
cd /etc/tor/
nano torrc
# Ajouter les trois lignes suivantes :
DataDirectory /var/lib/tor
et
# Le dossier hidden_service contient les fichiers de paramètres pour votre nom de domaine .onion
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
# Recharger la configuration.
service tor reload
# Installer Tor Browser
su
printf "deb http://deb.debian.org/debian stretch-backports main contrib" > /etc/apt/sources.list.d/stretch-backports.list
exit
sudo apt update
sudo apt install torbrowser-launcher -t stretch-backports
torbrowser-launcher
# Consulter la configuration du hidden service mis à jour après le rechargement de la configuration de Tor.
su
cd /var/lib/tor/hidden_service
cat hostname affiche le domaine généré lors de l'installation de Tor : ram3rvluwxco4qul.onion
Le fichier private_key contient la clé privée.
Lancer Tor Browser et accéder à l'adresse ram3rvluwxco4qul.onion
La page par défaut de apache2 est affichée.
# Générer une nouvelle adresse avec Shallot.
vision5zlsuori5l.onion
# Copier l'adresse du domaine .onion dans le fichier hostname et la clé privée dans le fichier private_key
# Les fichiers hostname et private_key appartiennent à debian-tor. (chown debian-tor:debian-tor private_key)
# Recharger la configuration.
service tor reload
Lancer Tor Browser et accéder à l'adresse vision5zlsuori5l.onion
La page par défaut de apache2 est affichée.

Configurer Apache2 pour être un hidden service

Les communications avec 127.0.0.1 doivent uniquement être acceptées par Apache.
Apache ne doit pas écouter les communications qui ne proviendraient pas de Tor.
# Modifier la configuration de ports.conf :
nano /etc/apache2/ports.conf
Remplacer la ligne Listen 80 par : Listen 127.0.0.1:80
# Modifier la configuration Apache du site.
nano /etc/apache2/sites-enabled/000-default.conf
Remplacer <VirtualHost *:80> par <VirtualHost 127.0.0.1:80>
# Modifier le domaine :
# ServerName www.example.com
ServerName vision5zlsuori5l.onion
# Relancer Apache2
service apache2 restart
Contrôler le bon fonctionnement :
Vous ne devriez plus pouvoir vous connecter depuis l'adresse IP.
Vous devriez pouvoir accéder au domaine en .onion à l'aide de Tor Browser.
Vous disposez désormais d'un Hidden Service !

Installer et configurer Tor sous Mint 18.3

# Installer le serveur web Apache2.
apt-get install apache2
# Installer Tor.
apt install tor
# Éditer la configuration de Tor.
cd /etc/tor/
nano torrc
# Ajouter les trois lignes suivantes :
DataDirectory /var/lib/tor
et
# Le dossier hidden_service contient les fichiers de paramètres pour votre nom de domaine .onion
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
# Recharger la configuration.
service tor reload
Installer Tor Browser
# Tor Browser ne semble pas présent par défaut sur GNU/Linux Mint.
# Ajouter le paquet ppa.
add-apt-repository ppa:webupd8team/tor-browser
# Mettre à jour les dépôts.
apt update 
# Installer Tor Browser.
apt install tor-browser
Consulter la configuration du hidden service mis à jour après le rechargement de la configuration de Tor.
cd /var/lib/tor/hidden_service
cat hostname affiche le domaine généré lors de l'installation de Tor : ram3rvluwxco4qul.onion
Le fichier private_key contient la clé privée.
Lancer Tor Browser et accéder à l'adresse ram3rvluwxco4qul.onion
La page par défaut de apache2 est affichée.
# Générer une nouvelle adresse avec Shallot.
vision5zlsuori5l.onion
# Copier l'adresse du domaine .onion dans le fichier hostname et la clé privée dans le fichier private_key
# Les fichiers hostname et private_key appartiennent à debian-tor. (chown debian-tor:debian-tor private_key)
# Recharger la configuration.
service tor reload
Lancer Tor Browser et accéder à l'adresse vision5zlsuori5l.onion
La page par défaut de apache2 est affichée.

Configurer Apache2 pour être un hidden service

Les communications avec 127.0.0.1 doivent uniquement être acceptées par Apache.
Apache ne doit pas écouter les communications qui ne proviendraient pas de Tor.
# Modifier la configuration de ports.conf :
nano /etc/apache2/ports.conf
Remplacer la ligne Listen 80 par : Listen 127.0.0.1:80
# Modifier la configuration Apache du site.
nano /etc/apache2/sites-enabled/000-default.conf
Remplacer <VirtualHost *:80> par <VirtualHost 127.0.0.1:80>
# Modifier le domaine :
# ServerName www.example.com
ServerName vision5zlsuori5l.onion
# Relancer Apache2
service apache2 restart
Contrôler le bon fonctionnement :
Vous ne devriez plus pouvoir vous connecter depuis l'adresse IP.
Vous devriez pouvoir accéder au domaine en .onion à l'aide de Tor Browser.
Vous disposez désormais d'un Hidden Service !

Inspecter un site .onion

Source : https://homputersecurity.com/2017/03/16/onioff-linspecteur-de-sites-onion/

Générer un nom pour .onion

Shallot

Page Github de Shallot : https://github.com/katmagic/Shallot
# Télécharger le projet
wget https://github.com/katmagic/Shallot/archive/master.zip
# Dézipper l'archive.
unzip master.zip
# Supprimer l'archive.
rm master.zip
# Se placer dans le dossier. 
cd Shallot-master
# Configurer Shallot.
./configure && make
# Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb.
./shallot domaine.ext ou encore ./shallot -t 16 "^Vision"
Conserver la clé privée et l'adresse .onion pour le nom de domaine.

Eschalot

Page Github de Eschalot : https://github.com/ReclaimYourPrivacy/eschalot
# Télécharger le projet
wget https://github.com/ReclaimYourPrivacy/eschalot/archive/master.zip
# Dézipper l'archive.
unzip eschalot-master.zip
# Supprimer l'archive.
rm eschalot-master.zip
# Se placer dans le dossier. 
cd eschalot-master
sudo apt install libssl-dev
# Configurer Eschalot.
make
# Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb.
./eschalot -vct4 -r "deep" >> resultats.txt
Conserver la clé privée et l'adresse .onion pour le nom de domaine.

Scallion

Scallion est un logiciel CLI pour Windows développé en Mono/.NET capable de généré des milliers de clés de chiffrements asymétriques à très grande vitesse, via la puissance de votre GPU.
Il travaillera jusqu'à obtenir le pattern souhaité.
Réfléchir aux 6 ou 7 premiers caractères de votre nom de domaines (attention à ne pas être trop précis, car l'attente nécessaire à ce que vous voulez peut rapidement passer de quelques minutes à quelques jours (voir à pour ainsi dire jamais). Vous pouvez demander à votre serveur ou à un autre ordinateur (y compris sous Windows) d'effectuer cette tâche en attendant, notez qu'il est important de disposer d'une carte graphique convenable (de préférence de marque NVIDIA ou AMD) pour effectuer cette tâche assez rapidement.
# Télécharger scallion
wget https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip
unzip scallion-v2.0.zip
cd scallion-v2.0
mono scallion.exe -o result.txt test

Partager des fichiers avec le réseau Tor

Github Onionshare : https://github.com/micahflee/onionshare
Le wiki : https://github.com/micahflee/onionshare/wiki

Tor est toujours à l'écoute

Tor est un service qui démarre automatiquement donc dès que la VM est lancée le .onion est en route et en accès depuis l'extérieur.

Liste de sites onion

Source : https://www.reddit.com/r/onions/comments/1zeve6/huge_list_of_hidden_services/

D'autres outils basés sur Tor

Anonymous instant messaging for real privacy - Ricochet : https://ricochet.im

Des vidéos à consulter

Créer un service caché sur le réseau Tor - https://www.youtube.com/watch?v=aTUcFf4vje8
Installing and tuning Tor service and creating your onion hostname - https://www.youtube.com/watch?v=_uXvypkGp7c

Veille à mener

Ajouter un domaine .onion à son site (Publier un HiddenService sur tor) : https://www.abyssproject.net/2016/04/ajouter-domaine-onion-a-site-publier-hidden-service-tor/
https://memo-linux.com/son-site-sur-le-reseau-tor-en-onion-avec-nginx/

Déployer un noeud Tor

https://www.torproject.org/docs/debian.html.en
https://blog.imirhil.fr/2015/09/22/installer-noeud-tor.html
https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/mettre-en-place-un-relais-tor/
https://linuxfrench.wordpress.com/2018/03/14/noeud-tor-apportez-votre-pierre-a-ledifice/

Badonions – Comment traquer les noeuds de sortie TOR qui nous espionnent

https://korben.info/badonions-comment-traquer-les-noeuds-de-sortie-tor-qui-nous-espionnent.html

Sécurité

Utiliser Tor vous aide à garder votre anonymat en changeant régulièrement votre adresse IP en passant par différents noeuds intermédiaires.
Ce n’est pas une sécurité ultime. La dernière partie du processus, le noeud de sortie, peut encore rester sous surveillance.
Noter que Tor ne chiffre pas votre trafic qui peut ainsi toujours être sniffé.

TOR ne garantit pas l’anonymat

https://www.leblogduhacker.fr/tor-garantit-pas-lanonymat/

Bibliographie

Utiliser Tor

Ok.png https://anonymster.com/fr/surfer-dark-web-tor-onion/

Installer Tor

Ok.png Installer et configurer Tor avec Shallot : https://hiob.fr/onion-shallot/
Ok.png Créer un Hidden Service sur le réseau Tor : https://www.supinfo.com/articles/single/277-creer-hidden-service-reseau-tor
Ok-ko.png Un tutoriel très complet : https://mondedie.fr/d/7742-Tuto-Creer-un-serveur-web-et-un-Hidden-Service-a-partir-de-zero
Ok-ko.png Source : http://torlinks.info/hidden-tor-links/
Ok-ko.png Créer un relais Tor : https://trac.torproject.org/projects/tor/wiki/TorRelayGuide
Ok-ko.png Créer une URL .onion avec EOTK : https://homputersecurity.com/2017/04/06/comment-creer-une-url-onion-de-nimporte-quel-site-avec-eotk/

Nos oignons

L’anonymat en ligne avec Tor, c’est Nos oignons ! https://framablog.org/2016/05/06/anonymat-en-ligne-nos-oignons/
Nos oignons est une association à but non-lucratif créée pour collecter des dons afin de faire tourner des nœuds de sortie Tor.
Le site de l'association nos oignons : https://nos-oignons.net
Donner à l'association : https://nos-oignons.net/Donnez/index.fr.html
Liste assemblée générale permanente : [email protected]
Wiki Administration système : https://nos-oignons.net/wiki-admin/
Déployer un noeud Tor : https://nos-oignons.net/wiki-admin/Proc%C3%A9dures/D%C3%A9ployer_un_n%C5%93ud_Tor/
Campagne de financement de nos oignons : https://nos-oignons.net/campagne2018/
- Matériel de communication : https://pad.lqdn.fr/p/flyers_%22Nos_oignons%22
- Suggestions de contributions possibles : https://pad.lqdn.fr/p/todos-nos-oignons
- Repo git du site : https://nos-oignons.net/gitweb/website.git
- FAQ sur Tor et Nos oignons : https://pad.ilico.org/p/faq-tor
- Todo-pad du ca : https://pad.lqdn.fr/p/todos-ca-nos-oignons
Page publique de la liste de diffusion bénévoles : https://nos-oignons.net/mailman/listinfo/benevoles
Page publique de la liste de diffusion membres : https://nos-oignons.net/mailman/listinfo/membres
Pour tout ce qui concerne Tor et son fonctionnement, il est préférable d'utiliser les listes de discussions dédiées, plutôt que la liste [email protected] dédiée au fonctionnement de l'association.
https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays (En anglais.)
https://lists.riseup.net/www/info/tor-relays-fr (En français, peu de trafic actuellement.)

Veille

Comment accéder au web invisible : http://jacquesgoueth.blogspot.com/2015/07/comment-acceder-au-web-invisible-deep.html
Héberger un exit Tor Debian : https://www.abyssproject.net/2016/10/heberger-exit-tor-debian/
Best Practices for Hosting Onion Services  : https://riseup.net/en/security/network-security/tor/onionservices-best-practices
How to Create a Hidden Service Tor Site to Set Up an Anonymous Website or Server : https://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/
Configuring Onion Services for Tor : https://www.torproject.org/docs/tor-onion-service.html.en
Mise en place d'un service caché TOR pour le site hack2g2.fr : https://hack2g2.fr/articles/hiddenservice
Créer un serveur web et un Hidden Service à partir de zéro : https://mondedie.fr/d/7742-Tuto-Creer-un-serveur-web-et-un-Hidden-Service-a-partir-de-zero

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins (BTC) - Bitcoins Cash - Bitcoins Gold - Bitcore (BTX) - Blackcoins - Bytecoins - Clams - Dash - Monero - Dogecoins - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.
Miroir PlanetHoster du 1er Novembre 2018.