Auteur Sujet: [TUTO] Configurer TorBrowser  (Lu 13176 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne abdgad

  • Membre régulier
  • **
  • Messages: 51
  • Notoriété : +10/-0
[TUTO] Configurer TorBrowser
« le: 11 mars 2014 à 12:54:41 »
Donc voici un petit tuto sur comment bien configurer TorBrowser qui est, à mon avis, le navigateur utilisé par la majorité d'entre vous pour accedez a la face caché du net Si ce n'est pas le cas, lisez quand même ce qui suit, vous y apprendrez peut être certaines choses.

Utiliser Tor, c'est une bonne chose mais ça ne suffit pas pour être totalement anonyme et en sécurité. Ceci à cause de Javascript qui est activé par défaut dans TorBrowser. Cela est très dangereux pour votre vie privée et doit être impérativement bloqué !.

Blocage global de Javascript dans NoScript

  - L'add-on NoScript est fourni par défaut avec TorBrowser. Vous n'avez donc rien à installer. Faites un clic droit sur le S rouge de NoScript (icône à côté de la barre        d'adresse), sélectionnez "Options" et dans l'onglet "General" décochez "Scripts Globaly Allowed". (D'ailleurs vous noterez qu'il est indiqué qu'il est dangereux d'avoir javascript            globalement autorisé !)

 Blocage des scripts intégrés dans NoScript

 -  Vous devez également bloquer les scripts intégrés qui sont aussi autorisés par défaut. Faites de nouveau un clic droit sur le S rouge de NoScript, sélectionnez "options" et     dans l'onglet "Embeddings" cochez les cases interdisant (forbid en anglais) "Java", "Flash", "Silverlight", "Plugins" , "Audio/Video", "Iframe", "Frame" et "Font-face".

Désactiver Javascript directement dans TorBrowser (about:config)

   -Utiliser NoScript, c'est bien, mais il pourrait ne pas toujours vous protéger, au cas notamment ou une nouvelle faille serait exploitée. Il est donc préférable de désactiver également Javascript dans TorBrowser. Mais ce n'est pas obligatoire car, de fait, NoScript devient alors inutile et on n'a plus la possibilité d'activer au cas par cas Javascript et en toute connaissance de causes. Donc c'est comme vous le sentez.

Si vous décidez de ne pas faire "confiance" à NoScript, tapez about:config dans la barre d'adresse, cliquez sur "I'll be careful, I promise" (je serais prudent, je le promets), dans la zone de recherche (search) tapez "javascript.enabled". Par défaut la valeur est à "True". Double-cliquez dessus pour la passer à "False".

Bloquez les "HTTP Referer headers" (about:config)

 -Il est également souhaitable de bloquer les "HTTP Referer headers". Qu'est ce que c'est ? En gros, chaque fois que vous visitez un site, il reçoit des informations sur le site  d'où vous venez si vous avez cliqué sur un lien. C'est gênant et cela doit être désactivé pour votre sécurité, mais aussi pour la sécurité des sites que vous visitez. Si vous venez de Google, c'est pas grave. C'est plus gênant si vous cliquez un lien depuis le Deep Web !

Donc, toujours dans about: config, recherchez "network.http.sendRefererHeader". La valeur par défaut est 2. Double-cliquez dessus et passez la valeur à 1.
Cette valeur interdit à Firefox d'envoyer les referers des liens externes au site que vous visitez, mais conserve les referers pour les liens locaux.

Add-ons

 -N'installez aucun add-on que vous ne maîtrisez pas et qui pourrait compromettre votre sécurité ou votre vie privée.

Téléchargements

A moins que vous l'ayez désactivé, lorsque vous télécharger un ficher avec TorBrowser, vous devriez avoir un avertissement avec deux options : une est d'ouvrir (open) le fichier, l'autre de le sauvegarder (save).
Surtout ne choisissez jamais d'ouvrir un fichier directement ! Vous exposeriez votre vraie adresse IP (pas votre adresse IP Tor) au site.

Quelques regles       - ne faites confiance a personne
                                     - il n y a aucune censure donc venez pas la fleur au fusils
                                     -perso ne téléchargez rien  si vous voulez faites des copîez -collez
                                    -utilisez un vpn avant de lancez tor  ( c est mieux )
 Voila .
« Modifié: 11 mars 2014 à 17:27:30 par admin »
C'est lorsqu'il parle en son nom que l'homme est le moins lui-même, donnez lui un masque et il vous dira la verité.O. Wild.

Hors ligne boscojunior43

  • Nouvel inscrit
  • Messages: 6
  • Notoriété : +0/-0
Re : [TUTO] Configurer TorBrowser
« Réponse #1 le: 21 décembre 2015 à 12:28:59 »
Super Tuto Merci

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [TUTO] Configurer TorBrowser
« Réponse #2 le: 22 décembre 2015 à 23:41:13 »
Tu pourrais partager la config de No-script en fessant un export dans un txt.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne freekiss

  • Membre Junior
  • *
  • Messages: 24
  • Notoriété : +2/-0
Re : [TUTO] Configurer TorBrowser
« Réponse #3 le: 29 décembre 2015 à 19:31:03 »
Merci pour le partage du tuto, il est vrai que j'utilise parfois tor mais suis-je mieux protégé si en plus j'utilise un vpn?
Merci pour ta réponse,
cordialement,
freekiss

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [TUTO] Configurer TorBrowser
« Réponse #4 le: 30 décembre 2015 à 14:34:20 »
Oui tu es mieux protégé. TOR fonctionne uniquement sur le protocole TCP, et c'est un problème car les protocoles comme DNS qui fonctionne sur UDP peut donner ta vraie adresse IP via le port 53. Et comme tu peux plus surfer sans DNS tu as que deux solutions pour remédièrent à ça. Soit fait une redirection de port de UPD à TCP soit tu prends un VPN.

 L’avantage du VPN c'est que tout ce qui part de ton réseau passe par lui y compris TOR qui passe à travers. L’inconvénient c'est que l'on peut savoir le point de départ de la connexion TOR puisque la connexion passe toujours par le VPN. Donc tous dépendent contre qui tu te bats et la fiabilité du fournisseur VPN avec les conditions de vie privée (no log).

À noter que certains logiciels comme Tor browser sock déjà Udp et Tcp mais TOR peut s'utiliser avec d'autres logiciels comme Metasploit, hydra, et etc. Tous ce que je t'ai dit est issue de ma lecture de la documentation (en Anglais) de TOR. Je peux que te conseillé de la lire pour mieux comprendre par toi même. Bye +1
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne freekiss

  • Membre Junior
  • *
  • Messages: 24
  • Notoriété : +2/-0
Re : [TUTO] Configurer TorBrowser
« Réponse #5 le: 17 janvier 2016 à 23:47:54 »
merci beaucoup^pour ces infos, c'est ce que je pensais. Mon but etant bien sur d'etre connecte directement a certain site(pour des tutos, par exemple).
De toute facon, lorsque mon ordi demarre, le vpn est automatiquement activé puis je passe par tor....
Bien evidement je doit rester anonyme pour faire les challenges de securitée informatique des forum,lol.
Merci a toi,
a bientot

freekiss

Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • Notoriété : +2/-1
  • Save the world
Re : [TUTO] Configurer TorBrowser
« Réponse #6 le: 17 novembre 2018 à 14:37:37 »
Quels est la configuration parfaite pour être anonyme sur tor à 100% svp