Vie privée : TOR ou VPN ou Rien ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
laclac
newbie
newbie
Messages : 5
Inscription : 24 nov. 2015 23:57

Vie privée : TOR ou VPN ou Rien ?

Message par laclac » 07 janv. 2020 17:18

Bonjour,

Je ne fais rien de spécial sur le net, mais je suis très très soucieux de ma vie privée et du pistage à titre personnel.
Je suis donc les recommandations de Edwan Snowden.
Mon firefox possède pas moins de 8 plugins complémentaires pour me protéger (fingerprint, adblock, referrer etc..) + divers config. Je pense être au max, à l’exception de mon IP qui peut me trahir.

J’ai donc penser au réseau tor pour changer mon IP.
Mais je ne suis pas rassuré . En effet, tout le monde s’accorde à dire que c’est un réseau anonyme, mais très peu évoque la sécurité de ce réseau. A l’exception de malekal (merci à toi) qui évoque ses faiblesses dans l’article : viewtopic.php?t=52915
En effet, je suis contre le pistage mais il y a bcp de nœud corrompu sur tor (par la nsa ou autre), donc rien de pire d’avoir un nœud sortant qui voit tout passé. Car on ne peut pas vraiment garantir sa fiabilité. (quand au différent nœud au sein meme du reseau je pense qu’il peuvent décrypter partiellement son contenu mais je ne suis pas certain).
Donc perso, le reseau tor c’est bien si on veut aller sur le darknet, mais si on veut aller sur le site de sa banque c’est à éviter.

J’ai donc penser à un VPN tierce auquel on donne sa confiance.
Je pense que si on a confiance on peut tout faire dessus. Ainsi mon FAI ne sera pas ce que je fais et n’aura pas 300To de log de ma navigation.

Mais du coup, je voulais avoir votre avis, si comme moi, vous etes un peu extreme. Vous utiliserez Tor, un VPN ou votre FAI disant que c’est bien le seul dont un peu faire entièrement confiance.




Malekal_morte
Site Admin
Site Admin
Messages : 98850
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vie privée : TOR ou VPN ou Rien ?

Message par Malekal_morte » 07 janv. 2020 18:39

Salut,

A lire : VPN vs Tor : quel est le meilleur choix.
laclac a écrit :
07 janv. 2020 17:18
Je pense que si on a confiance on peut tout faire dessus. Ainsi mon FAI ne sera pas ce que je fais et n’aura pas 300To de log de ma navigation.
Donc tu préfères déporter ton trafic vers les serveurs VPN régit par des sociétés don tu ne sais rien ?

Tor est plus sûr du point de vue de la sécurité par rapport au VPN.
Oui il est surveillé mais par son fonctionnement, tu changes de noeuds régulièrement.
Donc tu ne seras suivi que partiellement.
Ou alors il faudrait que la NSA ait beaucoup de neouds, surtout en sortant.

Perso je l'utilise tous les jours avec ce système : Serveur d’anonymat : OpenVPN + Proxy et TOR.
C'est juste galère car plus lent et problème de captcha assez régulièrement surtout avec Google.

Le problème des VPN, c'est que tu ne sais rien des sociétés et tu ne peux rien vérifier à part faire confiance à ce qu'ils disent.
Ca se trouve, ce qu'ils font, c'est pire que ton FAI.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

laclac
newbie
newbie
Messages : 5
Inscription : 24 nov. 2015 23:57

Re: Vie privée : TOR ou VPN ou Rien ?

Message par laclac » 09 janv. 2020 11:11

Merci bcp malekal,
Ton point de vu est intéressant.
Je n’avais pas pensé au combo monter son propre VPN via +TOR. Là c’est sur t’as pas mieux.

Mais j’ai toujours un doute sur la sécurité de TOR bien que l’anonymat est indéniable.

Si on parle de façon imaginé en juxtaposant le principe par l’envoi d’un courrier postal.
- On a la solution classique d’envoyé le courrier par laposte. Mais LaPoste voit tout ton courrier passé par lui et peut l’ouvrir et le refermer. Par contre, c’est une institution dont on peut avoir confiance.
- On a le fois de déchirer sa lettre en mille morceau en inscrivant les coordonnées GPS de destination sur chaque morceau, et de tout jeter sur la place public en demandant aux gens de faire suivre chaque morceau. On est sur que personne aura le courrier entier sauf le destinataire, par contre tout le monde verra son morceau. (Autre point, avec les coordonnées GPS ont a accès à des endroits sans adresse, non référencé par laposte, en plus des adresses classique)
- On envoi via une autre livreur comme UPS. On sait pas si il ouvre ou pas le courrier mais ca permet de pas tout centralisé et ca n’appartient pas à l’état (un avantage et un inconvénient à la fois).

Perso si tu veux envoyé un truc sensible dont l’anonymat est important (une demande de rançon) il vaut mieux passé par la solution 2. Mais si tu veux envoyé un code secret, j’ai un doute si la solution 2 est viable.
Sachant que n’importe qui peut devenir un nœud tor et ton VPN ne protège que ton iP et non tes paquets.

Tu as raison, il est difficile de garantir que les VPN tiers sont safes (d’où ta solution de le faire soit même). Mais en regardant bien les conditions générales des VPNs, les mauvais annoncent clairement la couleur qu’ils vous espionnent comme holaVPN, Seed et s’en cache pas. On peut donc se dire que si les mauvaises le disent, les bons doivent l’être. D’autant que quand on voit tout le mal que se donne certains VPN comme ProtonVPN ou Mullvad, je pense qu’on peut leur faire confiance.

Donc pour pirater le pentagone ou juste sur un site X, je suis persuadé que VPS+VPN+TOR est la meilleur solution. Car c’est l’anonyme le plus important, plus que le contenu des paquets.
Mais pour aller sur son site de banque, où le paquet et plus important que l’anonymat, je pense que VPS+VPN (ou VPN tiers dont on a confiance) suffit et est moins risqué que VPS+VPN +TOR ou (VPN+TOR)

Ai-je raison d’après toi, de ne pas faire confiance au nœud TOR (qui sont finalement autant tierce que les VPN) ?
La différence c’est que sur TOR il y a pleins de nœud qui verront ton paquet sans connaitre ton IP, alors que sur un VPN il y a une seul entité, mais elle connaitra ton ip.

Malekal_morte
Site Admin
Site Admin
Messages : 98850
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vie privée : TOR ou VPN ou Rien ?

Message par Malekal_morte » 12 janv. 2020 11:39

Bha mixer VPN et Tor ouais enfin le VPN saura ce que tu fais à priori.
Donc au final, ça n'aide pas plus.
Je veux dire ça ne règle rien de côté là.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Répondre

Revenir vers « Securite informatique »