Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Installer TOR MIDDLE BOX

Clhiver

À priori, j'ai rien oublié. Je réessaie tout de suite.

Clhiver

🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
Et c'est qui les plus beaux ???????
Les plus beaux, c'est nous !
Ça maarche ! Du reste, je suis sur le forum via toute cette cuisine !
Merci pour tout. Je sais que ça n'a pas été facile !
J'en profite pout poser 3 petites (toutes petites questions) :
- c'est normal que firefox ne se lance pas la machine-hôte quand je lance Tor ?
- quel est l'avantage de tor + vnet0 par rapport à NAT ? Je croyais que l'utilisation d'internet par virtualisation était très transparent.
- dans toute cette cuisine, qu'est-ce que je dois effectuer à chaque fois, à part lancer Tor et la VM parmis les commandes suivantes :
- sudo ifup vnet0
- sudo init /etc/init.d/dnsmasq restart
- sudo init /etc/init.d/tor start
- sudo init /etc/init.d/tor restart
- chmod +x middlebox.sh
- sudo ~/.middlebox.sh

Encore merci.
🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂

Zakhar

Clhiver a écrit- c'est normal que firefox ne se lance pas la machine-hôte quand je lance Tor ?

Oui.
Sur ta machine hôte c'est Tor tout seul qui est installé (et peut-être Vidalia si tu veux un truc graphique pour jouer avec). Tor tout seul donc, sans le "bundle" et le Firefox "reprogrammé" du Tor Bundle.
Du reste, le Firefox de ton hôte ne passe pas du tout par Tor (sauf si tu le programmais pour faire ça). Donc avec cette configuration, tu peux surfer :
- en visible sur ta machine hôte
- via Tor sur ta VM
Tu peux faire tout ça en même temps si tu veux !

Clhiver a écrit- quel est l'avantage de tor + vnet0 par rapport à NAT ?

En NAT, compte tenu de la façon dont est VirtualBox fonctionne sur Linux, tu ne peux pas rediriger le trafic de la VM vers Tor (ou du moins c'est moins simple).
Avec un Bridge, c'est plus facile de faire ce genre de redirection parce que tu as une interface bien identifiée.
La question n'a d'ailleurs pas de rapport direct avec Tor, j'utilise aussi le VM-Bridgé pour les tests du proxy que je développe en ce moment, c'est juste beaucoup plus facile de jouer avec une interface visible qu'avec les choses cachées que fait VirtualBox en NAT.

Clhiver a écritJe croyais que l'utilisation d'internet par virtualisation était très transparent.

Il n'y a rien de "transparent", ni de "gratuit". C'est juste qu'il y a des gens compétents qui se sont penchés sur les choses et ont paramétré pour que ça corresponde par défaut à l'usage de 95% des gens !..
Donc oui, l'usage standard : VM + NAT ou VM + Bridge sur ton eth0 te donne un internet "transparent" (dans le sens de ta question), c'est à dire qu'il est paramétré pour marcher par défaut comme on s'attend à ce que ça marche.
Là on bridge sur une interface vnet0 qu'on a créée et qui est liée à rien. Donc c'est tout sauf du standard si tu n'as pas le bon "paramétrage" autour.

Clhiver a écrit - dans toute cette cuisine, qu'est-ce que je dois effectuer à chaque fois, à part lancer Tor et la VM parmis les commandes suivantes :
- sudo ifup vnet0
- sudo init /etc/init.d/dnsmasq restart
- sudo init /etc/init.d/tor start
- sudo init /etc/init.d/tor restart
- chmod +x middlebox.sh
- sudo ~/.middlebox.sh

Si tu as tout installé correctement comme indiqué dans le tutorial, seulement la dernière commande est nécessaire.
Donc quand tu veux passer sous Tor :

sudo ~/.middlebox.sh

Puis lancement de ta VM.
Tout le reste est lancé au démarrage de ton PC par défaut.
D'ailleurs si ça t'embête de la taper, on peut t'indiquer comment faire en sorte qu'elle soit lancée automatiquement, ainsi ta VM sera automatiquement configurée via Tor si tu la lances.

2 précisions :
- avant de crier victoire et d'afficher tous les smiley 😛 il est quand même bon de vérifier que dans ta VM tu es bien sous Tor. Pour cela tu peux aller sur n'importe quel site qui te donne ton adresse IP publique et vérifier que c'est bien autre chose que ton IP à toi.
- maintenant que tu as une VM protégée par Tor, tu peux faire plein d'autre choses que simplement Firefox. Par exemple, si tu lances Transmission pour télécharger... le prochain ISO d'Ubuntu (à quoi d'autre ça pourrait bien servir !)... eh bien tout ce que fait Transmission passera par Tor. Evite cependant, car ça ira très très lentement pour de multiples raisons :
- le réseau Tor n'aime pas ça, et pas mal de noeuds de sortie bloquent les ports standards P2P ou ne laissent passer que 80/443 et les trucs bateau genre 20/21...
- avec ta middlebox UDP est bloqué, donc tu peux oublier le DHT
- évidemment il est impossible d'être "HighID"
- comme ton IP va changer souvent (Tor change régulièrement de circuit) ton taux d'upload va être très mauvais et tu seras donc en bas de liste de priorité
Mais bon, tout ce que tu vas faire via ta VM sera sous Tor, y compris par exemple les mises à jour de l'Ubuntu de ta VM !... Tu me diras, il n'y guère à cacher ça... mais avec Prism on n'est jamais trop prudent. 😃
Si toutefois tu trouves les mise à jour trop longues, le truc est simple :
- arrêt de la VM
- tu actives une interface NAT et tu désactives le Bridge
- redémarrage de la VM
- mise à jour (attention là tu n'es plus sous Tor)
- et pour ne pas oublier, une fois les MàJ faites, tu retires le NAT et tu remets ton Bridge.

Clhiver

Bon, c'est déjà beaucoup plus clair.

:rolleyes: En fait, je me suis mal exprimée. En fait, je voulais dire que je croyais que la virtualisation rendait transparent (ou plutôt invisible) ainsi que Tor.
En clair, quelle est la valeur ajoutée de Tor+virtualbox+vnet0 par rapport à virtualbox+nat ? C'est pour être deux fois plus invisible 😉

Zakhar a écrit- avec ta middlebox UDP est bloqué, donc tu peux oublier le DHT

:rolleyes: Euh, c'est quoi le DHT ?

Zakhar a écrit- évidemment il est impossible d'être "HighID"

:rolleyes: Euh, c'est quoi "être HighID" ?

J'ai également une autre question : que faire du fichier middlebox.sh ? Je dois le laisser dans le dossier personnel ? Je peux l'éradiquer ?

Est-ce que je peux consulter me compte bancaire en ligne avec tor+virtualbox+vnet0 ?

J'ai encore une autre question : j'imagine que le dossier personnel de la machine virtuelle est dans le dossier personnel de la machine-hôte sous le nom "Virtual Box VMs". Donc, je ne dois pas supprimer ce dossier. C'est ça ?

Tant qu'à faire, j'ai une toute dernière question : Tor browser Bunddle lance automatiquement No script, Https Everywhere... Est-ce que j'ai besoin d'ajouter ces greffons à Firefox dans la machine virtuelle ?

C'est promis, je ne te prends plus la tête avec mes questions Je me sens tellement ridicule de poser toutes ces questions à la noix... ce qui me rassure un peu c'est que je passe pour un génie de l'informatique parmis tous mes collègues qui ne sont quand même pas tous des abrutis, c'est tout dire !

Clhiver

Salut Zakhar,
:rolleyes: C'est encore moi...
Quand j'ai redémarré, j'ai bien sûr tapé

sudo ~/.middlebox.sh

mais, j'ai oublié de lancer Tor...
Bien sûr, j'avais activé vnet0 dans la configuration de la VM.
Ça a l'air de marcher...
Je vérifie bien sûr les PI à chaque lancement et ils sont bien différents à chaque fois.

Question : est-ce que je dois nécessairement lancer Tor et taper sudo ~/.middlebox.sh ?

Zakhar

Lancer Tor :

Non, pas du tout, c'est fait automatiquement dans l'initialisation de ta machine.
Pour t'en convaincre, une fois ta machine démarrée :

$ ps aux | grep sbin/tor | grep -v color
119       2291  0.0  0.5  59232 23120 ?        S    20:30   0:03 /usr/sbin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush

Taper ~/.middlebox.sh

Oui, car ça n'est pas fait automatiquement (par défaut)

DHT et HighID sont des concepts Torrent et P2P.
Si tu ne fais jamais de P2P tu peux oublier. 😉

Clhiver

Salut Zakhar,
Bon, tu me rassures : je commençais à ne plus comprendre le peu que j'avais compris !
Sinon, je n'ai jamais rien rien téléchargé, si ce n'est le plan de Paris !
Est-ce que je pourrais encore te poser deux ou trois toutes petites questions sur Tor middle box, histoire de ne pas faire de bétises ?
Encore merci.

Zakhar

Pas de problème.

Pour vérifier que Tor est bien lancé, au lieu de la ligne de commande, tu peux aussi utiliser Vidalia. C'est une chouette interface graphique qui te montre par exemple la bande passante consommée via Tor et te permet des trucs comme par exemple changer de noeud de sortie (il est parfois utile de le faire si tu as un blocage par pays ou simplement pour changer d'IP de sortie).

Clhiver

Euh, j'utilise Vidalia depuis que j'utilse Tor Brwoser Bundle, mais j'en suis pas encore à sélectionner les noeuds de sortie...
Sinon, j'ai un petit problème avec Skype : plus moyen de me connecter quand j'utilise Tor Middle Box ! Il y a quelques jours, c'était encore possible et maintenant, ça mouline pendant plusieurs minutes et je n'obtiens qu'un message du style... j'attends toujours..."Skype ne peut pas se connecter". Alors que je peux utiliser Firefox... Va savoir !

Zakhar

Merci de poser la question !

Tout d'abord il faut savoir une chose : SKYPE EST UN SPYWARE !...

En effet, il fait des choses curieuses comme lire les "marques-pages" Firefox (on peut bien se demander ce qu'il en fait... sinon les filer à la NSA !) et même le fichier /etc/passwd qui contient les utilisateurs du système entre autres -et sur certains anciens systèmes les MdP hashés, pas sur Ubuntu- ! :rolleyes:
Ce que j'affirme là n'est pas un troll.

Un collègue a vu ça sur des posts, et il a vérifié par lui-même en faisant un strace (utilitaire qui t'indique TOUS les appels système effectués par une application).... c'est effrayant.

Donc déjà => pas de ça chez moi !..

Après, si tu veux l'utiliser, tu fais bien de le mettre dans une VM, tu as eu là une bonne intuition.
En mettant Skype dans une VM, il ne pourra pas "espionner" ton vrai système, mais juste la VM où tu auras pris la précaution de ne pas mettre de marques pages Firefox par exemple !..

Quant à te dire pourquoi il ne se connecte pas... bah, tu sais, c'est un protocole fermé dont on ne sait à peu près rien... donc je ne saurais être affirmatif sur la cause de non connexion.

Une explication me vient à l'esprit, elle est plausible, mais sans preuve que ce soit réellement ça. Il est tout simplement possible que Skype utilise l'UDP. Or avec la middlebox celui-ci est bloqué vu que ce n'est pas possible de faire passer de l'UDP via tor.
Ci c'est bien ça... la seule façon de limiter l'espionnage de Skype, est de le laisser dans ta VM, mais de passer alors en routage "normal" (via un NAT par exemple). Ca révèlera ta "vraie" adresse, mais pas moyen de faire autrement s'il a besoin d'UDP, c'est une limitation de TOR.

Clhiver

:o Booooooooh, pour moi qui suis plutôt parano, ce que tu me dis ne vas pas arranger les choses ! De toutes manières, je me doutais bien que skype et ses petits copains (genre yahoo, facebbok, bing, chrome, google, monster, linkedln et consors) n'étaient pas très clairs et j'ai déjà commencé à demander à mes correspondants de changer. Ton explication doit être la bonne car j'ai l'impression d'avoir déjà utilsé Skype ave Virtualbox, avec NAT au lieu de vnet0. Ça donne déjà une idée de ce qu'est Skype, car c'est la seule appli avec internet que je n'arrive pas à utiliser, pour l'instant...
Sinon, tu me conseilles quelle appli ? Je pense à Empathy, à Ekiga et Telepathy. D'ailleurs, je vais commencer à les essayer ! Encore merci.

Zakhar

Sans te casser la tête si tu veux de l'interopérabilité avec des interlocuteurs qui utilisent des O.S. fermés, tu peux essayer Google Hangout.

Je ne sais pas si quelqu'un a fait un strace de ça, mais comme ça tourne en plugin de firefox, c'est pas forcément facile de faire la différence entre les appels système de Firefox et ceux du plugin.

Au moins Google Hangout c'est basé sur des trucs ouverts comme XMPP.
Après, savoir si ça utilise aussi de l'UDP... à vrai dire j'en sais rien, je n'ai pas testé !

Après tout n'est pas rose non plus, vu que Google contribue aussi à alimenter les données de la NSA (cf affaire "PRISM"/Snowden).

Mais si on veut sortir des grands noms et avoir de l'anonymat, ça passe alors par monter sa propre infrastructure, et ça reste "compliqué" pour tes correspondants. Déjà tu vois le temps qu'on a mis à faire marcher la simple middlebox, alors que visiblement tu arrives quand même à t'en sortir un peu avec les lignes de commande... imagine quelqu'un qui n'y connaît rien et ne veut surtout pas y toucher !..

Pour de la voix seulement, tu pourrais t'en sortir en installant un serveur Mumble chez toi, et en demandant à tes correspondant d'utiliser ce logiciel. Mumble est open source et disponible sur tout PC (pas sûr pour Android/iOS). Client et Serveur Mumble sont simplement dans les dépôts Ubuntu.

Pour la vidéo, je ne connais pas d'équivalent à Mumble (même pas proprio) qui permettrait d'avoir ton propre serveur... mais j'avoue ne pas avoir trop creusé la question !

Zakhar

Si tu tiens à ta "vie privée", voici une page intéressante :
https://prism-break.org/

Sur prism-break (clin d'oeil à la série télé), ils n'aiment pas trop Ubuntu à cause du dash qui t'envoie les résultats chez Amazon. En utilisant Xubuntu/Lubuntu, ça n'arrive pas puisque tu n'as pas de système de dash.
Si tu changes sur Ubuntu, ce fonctionnement du dash est désactivable ou désinstallable .

Et donc, dans le lien ci-dessus, tu vois pour la vidéo : Jitsi.

En réseau local (ou VPN) tu peux utiliser un SIP 'local' et donc faire de la vidéo-conf totalement off-the-grid si par exemple tu passes par un OpenVPN à toi qui est chiffré. Je testerai ça cet été pour voir ce que ça donne !..

Clhiver

J'adore ton lien. Comme beaucoup de gens, je n'ai rien à cacher, mais ça m'insupporte que sous le fallacieux prétexte de lutter contre je ne sais même plus quoi, on espionne tout un chacun...Jitsi a l'air super intéressant. J'ai déjà entendu parlé de VPN et consors... Maintenant que j'arrive à utiliser Tor Midle Box. Va falloir que je m'adapte. Tu pourrais me dire de quoi ça cause en deux ou trois lignes et surtout la différence qu'il y a avec Tor. Je vais essayer Jitsi tout de suite.

Zakhar

Jitsi ça va te servir à rien si tu n'as pas un autre Jitsi à qui causer !

Le VPN (Virtual Private Network) consiste à monter un réseau Virtuel (comme son non l'indique) par dessus un réseau quelconque pas forcément sécurisé.
Si A parle à B via un VPN, tous les segments de réseau entre A et B (routeurs, firewalls, AP Wifi, etc...) ne voient que des paquets d'octets et ne peuvent pas savoir de quoi il s'agit. La seule chose que des "espions" peuvent observer c'est le volume de données échangées.

Certains utilisent ainsi un VPN (mais c'est payant, contrairement à Tor) pour surfer "anonymement". C'est très loin d'être parfait, puisque la "sortie" de ton VPN est l'opérateur que tu payes pour faire cela, et lui il voit les choses en clair... forcément puisque c'est lui qui les ré-émet vers l'internet (sauf si c'est un flux chiffré -HTTPS par exemple-). En réalité, tu noteras que les nœuds de sortie Tor voient exactement la même chose, cependant, sauf si tu vas à des endroits où il faut t'identifier et que c'est en HTTP, le noeud de sortie Tor n'a pas de moyen (fiable) de savoir qui est l'émetteur initial du paquet.

Donc dans cet usage, les deux ont des avantages et inconvénients, à toi de voir ce que tu fais et ce que préfères.

Mon usage personnel est différent. J'ai monté un VPN dont le "Serveur" est ma Synology (puisque c'est un Linux, je l'utilise aussi bien que mes PC) et les clients mes 2 PC (fixe et portable), plus le PC de ma mère qui est à distance (1000km). Donc dans ce cas, c'est totalement privé, j'en maîtrise tous les éléments. Toutes les communications qui passent via ce VPN entre les 3 PC (via la Synology) sont entièrement chiffrées, et même le fournisseur d'accès (Free en l'occurrence) ne peut pas voir ce que j'échange avec le PC de ma mère.

Comme toi, ça peut très bien être de la plus profonde banalité, comme : "le chien n'a pas de puces", mais cette information ne regarde personne, c'est d'ailleurs pourquoi on appelle ça "vie privée" !..

Si le test avec Jitsi est concluant, il passera par le VPN.
Ca me fera donc un canal de communication totalement chiffré, pour la voix comme la vidéo (même sans utiliser le chiffrement Jitsi) pour parler et voir ma mère. Et même si les propos sont les mêmes que ceux ci-dessus (les non-puces du chien), je ne suis pas particulièrement satisfait de la situation actuelle : que quelqu'un puisse les enregistrer, et je préfère ces moyens de chiffrement !

Clhiver

Euh :rolleyes: Pour l'instant, je crois que je vais me contenter de TMB...Plus tard, je me mettrais sans doute à toutes ces histoires de client/serveur. Je ne pense pas être complètement abrutie (ENS+doctorat) mais j'ai toujours eu du mal avec l'informatique et la compta. Et il n'y a pas grand monde parmis mes proches qui s'y connaisse. Mais, il faudra bien que je m'y mette si je veux ouvrir ma petite papèterie-librairie.
Va falloir convaincre mes correspondants d'utiliser Jitsi... pas gagné. Mais c'est vrai que skype est très simple d'emploi. Gràce à toi, je suis quand même arrivée à utiliser Tor avec une machine virtuelle ! Encore merci.

Zakhar

De rien, tu n'as qu'à mettre [Résolu] donc dans le titre !

(Pour cela, tu édites le tout premier post du fil)

Clhiver

Coucou Zakhar, La petite Clhiver est de retour 😃
Tout d'abord, un grand merci pour ton aide : maintenant, j'utilise tor en middle box en toute sérénité et je suis devenue une experte en virtualisation ! En fait, c'est pas franchement compliqué. J'ai pu essayer une bonne demi-douzaine de distributions et une bonne trentaine de softs sans coup férir :cool:
Une dernière petite question si tu permets : je commence à comprendre ce qu'est la virtualisation, par contre, j'ai encore du mal avec le paramétrage du réseau (pont vnet0 au lieu de nat. Dans les deux cas :
- la machine virtuelle passe par la machine hôte pour utiliser le réseau,
- la machine hôte servant d'intermédiaire, ce sont ses paramètres qui sont visibles de l'extérieur,
- on peut donc utiliser internet de manière "furtive" dans les deux cas...
Je suis un peu perdue.

[supprimé]

Hello Zakhar, 🙂

Je sais que le sujet se fait un peu vieux, mais j'ai suivis votre tutoriel en Anglais est tout vas pour le mieux avec KALI LINUX :cool:

Juste une question, je suis sous Ubuntu Mate (kali en VM), mais depuis avoir suivis le tutoriel, je subit une lenteur énorme de connexion sur mon système hôte.. Et je comprend pas trop..

Par contre j'ai remarqué que vnet0 en faisant ifconfig tourne même après avoir redémarrer l'ordinateur. J'aimerais bien faire un switch si c'est normal pour désactiver ça. Une idée ? Merci 🙂

pampelline

Bonjour j'ai trouvée tor dans sinaptic est ce que cela suffit et comment fait on pour le configurer?
mercis

« Page précédente Page suivante »