Paramétrer un proxy Tor pour FoxyProxy

J’ai eu plusieurs retours de personnes qui trouvent embêtant de paramétrer/déparamétrer à chaque fois qu’ils en ont besoin, une connexion via Tor dans leur navigateur, celui où ils ont tous leurs bookmarks et leurs petites habitudes.
Deux possibilités, soit mettre en place ces réglages par défaut, ce qui pour moi est une mauvaise idée puisque elle vous donne une illusion de sécurité, et c’est là que vous ne faites plus attention et que la situation peut devenir potentiellement dangereuse. Par ailleurs, elle vous « oblige » à passer par le réseau Tor à des moments où vous n’en n’avez pas spécialement besoin.

J’ai eu plusieurs retours de personnes qui trouvent embêtant de paramétrer/déparamétrer à chaque fois qu’ils en ont besoin, une connexion via Tor dans leur navigateur, celui où ils ont tous leurs bookmarks et leurs petites habitudes.
Deux possibilités, soit mettre en place ces réglages par défaut, ce qui pour moi est une mauvaise idée puisque elle vous donne une illusion de sécurité, et c’est là que vous ne faites plus attention et que la situation peut devenir potentiellement dangereuse. Par ailleurs, elle vous « oblige » à passer par le réseau Tor à des moments où vous n’en n’avez pas spécialement besoin.

FoxyProxy

Une solution intéressante est d’utiliser Foxy Proxy, un petit plug-in que vous téléchargez facilement dans Firefox. Il se place automatiquement à droite de votre barre d’adresse sous forme d’une petite tête de renard.

Capture du 2014-01-09 14:42:15

Lorsqu’il est « barré » comme celui-ci, il indique qu’il n’est pas en fonction.

Tor

En prérequis, bien entendu, il vous faut installer Tor. A titre perso, j’ai installé les paquets Vidalia et fait les modifs conseillées par ce tuto (sinon cela ne fonctionnait pas). Il ne reste plus qu’à lancer Vidalia pour me connecter au réseau Tor…

Capture du 2014-01-09 14:31:32

Attention ! Etre connecté ne veut pas dire que votre trafic http(s) va passer par ce réseau. Pour ce faire, il faut créer un nouveau proxy chez le renard. Vous cliquez dessus pour l’ouvrir et voici ce sur quoi vous tombez. Bien entendu, il n’y a que le proxy par défaut déjà enregistré (le bleu), celui du dessus avec la joli couleur est celui que nous allons paramétrer.

Capture du 2014-01-09 14:43:11

Cliquez sur « ajouter un proxy » à droite et sur la page qui apparaît, choisissez le nom de votre proxy, pas obligé de l’appeler « Tor », Georges ou Emilien sont aussi valables, mais il faudra vous souvenir qu’il s’agir d’un proxy passant par Tor. Vous pouvez aussi choisir la couleur que prendra votre renard, j’ai choisi un bleu-vert sympathique.

nom

Ensuite, il ne vous reste plus qu’à remplir les paramètres spécifiques à Tor : port, adresse IP… et le tour est joué. dans l’onglet suivant qui ressemble à ça lorsqu’il est vide :

1

Et à ça lorsqu’il est bien rempli :

2

Il ne vous reste plus qu’à choisir, le moment venu, de surfer via ce proxy,en cliquant sur le renard avec la touche à droite du mulot et choisir « utiliser le proxy (Emilien, Tor, Jean-Jacques…) pour toutes les URL ». N’oubliez pas de vous connecter au réseau Tor dans un premier temps.

Capture du 2014-01-09 14:38:32

  • Les liens qui vont bien

Orbot, Tor pour mobiles
Tails, la distro live avec les paramètres qui vont bien
Utiliser Tor, ne remplace pas les habitudes de sécurité

Nginx, ufw, Apache et le port 80 #Raspi

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

Capture du 2013-09-15 17:46:22

J’ai ensuite installé ufw pour gérer les tables.

sudo apt-get install ufw

ufw signifie « uncomplicated firewall »… on sent le bon plan.

Pour ne pas avoir de surprise, j’ai autorisé les ports http, https et ssh via la commande allow

Je retourne sur mon 192 depuis mon ordinateur, et là… erreur 403, accès Forbbiden. scrogneugneu… Je cherche dans mes réglages ufw, tout à l’air bien, je retourne sur la page, 403 de nouveau. J’arrête ufw totalement en me disant que ça réglera peut-être mon problème… non 403 de nouveau.

Puis je me suis souvenue qu’entre temps, guillerette de mon envie d’apprendre, je m’étais aussi amusée à installer lighthttpd et surtout Apache qui est requis pour faire fonctionner Piwigo que je voudrais installer pour faire une galerie photo. Sauf que… Sauf que ce n’est pas compatible en l’état.

Apache, Lighthttpd et Nginx veulent tous les trois accéder au port 80 en même temps, et le problème venait finalement de là.

J’ai désinstallé Apache et Lighthttpd en attendant de remettre, dans un premier temps, Apache mais avec une modification de la configuration initiale.

  • Les liens qui vont bien

Jouer avec les ports
Cogitation autour de l’install serveur
Internet, comment ça fonctionne

Espèces de ports #RasPi

Aujourd’hui, on joue avec les ports. Déjà, direction ton terminal et la commande suivante t’affichera la liste des services et les ports auxquels ils sont rattachés.

Aujourd’hui, on joue avec les ports. Déjà, direction ton terminal et la commande suivante t’affichera la liste des services et les ports auxquels ils sont rattachés.

view /etc/services

Le https, par exemple, est sur le port 443, alors que le http est sur le port 80, l’imap, qui te sert à charger tes mails dans ton client, passe par le port 143, le ssh, dont on a déjà parlé ici pour se connecter à un serveur distant, passe par le port 22, OpenVPN par le 1194…. bon, on pourrait y passer des heures…

 Capture du 2013-10-18 10:36:49

Chez toi, sur ton serveur, tu peu aussi t’amuser à voir ce qui entre/sort et par où, grâce à la commande « ss ». On va lui ajouter tout un tas d’attributs permettant de différencier les type de ports ss -t pour les ports utilisant le protocole TCP, par exemple ss -u pour ceux utilisant UDP, on peut aussi différencier l’écoute et l’utilisation, par exemple.

Si on veut avoir les ports en écoute (l), qu’ils soient TCP ou UDP (t et u), le processus lié à chaque port (p) et le sIP liées (n) :

Je profite du fait de n’avoir pas encore installé grand chose mis à part nginx pour lancer la commande et effectivement, seul le port lié au ssh, mon mode de connexion au RasPi est listé.

ss -tulnp

Il ne reste plus qu’à aller dans sa liste /etc/services pour voir à quoi chacun de ces ports correspond.

Capture du 2013-10-17 18:19:12

Pour comparer, sur mon ordinateur, même commande

Capture du 2013-10-18 11:25:18

Le port 68 indique « bootPC », le 5353 c’est pour le DNS,  le 35511 qui me donne ça (???), le 3689 pour de l’audio et le 631 pour visiblement de l’impression depuis le Ouaibe.