Tu peux te faire sortir du forum après avoir insulté tout le monde et revenir avec Tor. Ou l'inverse.

Le risque c'est de se croire en sécurité ou anonyme surtout.

les sortie TOR peuvent être blacklistées dans certains cas, par exemple par Wikipedia pour modifier des articles, ou les sites de payement en ligne.

Ou Google Search qui demande de résoudre des CAPTCHA à n'en plus finir, quand il ne te bloque pas carrèment.

De nombreux hébergeurs voient les nœuds de sortie comme des agresseurs DOS potentiels et bloquent ou mettent des CAPTCHA.

Cela rend le surf beaucoup moins fluide.

Tu peux te faire sortir du forum après avoir insulté tout le monde et revenir avec Tor. Ou l'inverse.

Je me suis inscrit 6 fois sur Arstechnica en un weekend et des dizaines de fois sur Numerama (qui ne demandait même pas une confirmation par email); à un moment je ne notais même pas mes identifiants et je me réinscrivais à chaque fois que j'étais déconnecté!

Quand je vois les trolls insulteurs jamais sanctionnés et les modo fachos qui les soutiennent, je n'ai vraiment aucun scrupule!

Tor browser est un navigateur qui permet De se connecter a Internet De facon anonyme et partiellement securise - puisque le traffic du navigateur et router via 3 routeur tor (qui forment ainsi un circuit) et Que Les liens sont chiffrer via tls.

Que pensez vous de la techno et des benefices / risques associer?

Je pense que c'est un sujet largement trop vaste et documenté sur nombre d'aspects pour être réduit à un simple « qu'en pensez-vous » et à une réponse d'une demi-ligne, mais je peux essayer d'en résumer les aspects les plus finaux.

Tor, et ce qui gravite autour, c'est tout d'abord une somme et une fusion de tous les progrès en matière de cryptographie, de réseaux informatiques décentralisés et d'anonymat qui ont été faits ces dernières décennies. Mais c'est aussi une des formidables portes d'entrée pour garantir la liberté d'expression, la vraie, et qui est d'une utilité immédiate pour les milliards de personnes qui sont encore dans les vraies dictatures politiques (ou bien encore, dans une moindre mesure, les démocraties où tu peux encore te faire écraser par des grandes entreprises pour avoir eu le crime de partager du simple savoir technique − mais c'est encore autre chose). Parce que nous avons finalement obtenus, à travers l'histoire, un moyen de communication massif qui offre une vraie résistance pratique aux tentatives d'identification sur la source de l'information des États.

Les plus grands « bénéfices », je dirais donc qu'ils sont encore largement à venir, parce que des outils comme le système de services cachés sont encore largement sous-exploités pour ce qu'ils pourraient véhiculer, alors que c'est encore le moins appréciable qui a tendance à en ressortir.

S'il y a des « risques » afférents, le principal est aujourd'hui encore sûrement la grande complexité technique de l'écosystème dans lequel ce projet s'insère, qui est le premier frein à l'adoption la plus grand public de l'outil dans un cadre vraiment sécurisant, comme ça l'a déjà été mentionné. Parce qu'un environnement où ta machine de Turing est exposée directement à l'interprétation et l'exécution de des dizaines de protocoles, de formats et de langages par machines virtuelles supportés par l'assemblement de parcelles de la code à la complexité fractale n'est clairement pas le plus sain, et que même les éléments de comportement humains les plus basiques, du tempérament le plus global au placement d'une virgule, peuvent être recoupés et additionnés pour former une vraie empreinte, et cela encore plus à partir du moment où la quantité de données recoupables augmente et la vraie connaissance de ce type de sujet complexe est moindre.

Pour le premier point, le plus technique, les développeurs de Tor Browser ont fait un très beau travail en se focalisant sur un large nombre de paramètres au niveau de diverses couches logicielles, et la bonne nouvelle est que les risques de compromissions techniques concrètes et concrètement observées peuvent être très largement limités en désactivant sélectivement certaines couches d'exécution techniques, si ça se fait encore parfois au prix des fonctionnalités de certaines plateformes. Mais je pense qu'il y a encore des vecteurs de complexité à essayer de faire tomber, en essayant de créer des plateformes spécialisées aux environnements plus neutres. Quant au niveau d'exécution inférieur, celui des navigateurs, la recherche ne cesse d'avancer, et les niveaux de virtualisation et de vérification internes à ces grandes machines continuent d'évoluer régulièrement, avec la montée en puissance du matériel informatique, alors que la meilleures avancées en matière de stabilité sont très certainement à venir.

Pour le second point, le plus humain, c'est quelque chose qui est et restera plus délicat, mais où il y a encore également de la vraie recherche à faire. Les mots sont un langage informatique comme les autres et peuvent être analysés, déconstruits avec des parsers voire encore normalisés, et cela touche à un ensemble de domaines qui ne demandent qu'à avancer exponentiellement dans les prochaines décennies, au même titre que la traduction automatique ou encore la reconnaissance d'images. Les comportements qui transparaissent de l'autre côté du lien chiffré peuvent eux aussi être contre-analysés par des interfaces homme-machine mieux pensées, qui sachent éventuellement renvoyer des données encore plus artificialisées par tout ce que peuvent encore nous offrir le monde de l'apprentissage machine comportemental et la conception de nouvelles plateformes plus spécialisées, et en cela l'on rejoint quelque chose que j'ai mentionné au premier point. Il restera bien sûr toujours une large part de courbe d'apprentissage humain, dont la maîtrise globale demeurera incertaine...

Pour conclure, je dirais que nous ne sommes peut-être encore qu'au début d'un univers technique et scientifique à explorer, mais que nous avons déjà un outil dont la puissance n'aurait presque pas pu être espérée par certains à d'autres époques, parce que voir la NSA pouvoir se permettre de déclamer que “Tor stinks”, c'est déjà une grande victoire.

Un risque n'a pas encore été mentionné.
Quand le relais de sortie se connecte pour ton compte à un serveur TCP, c'est bien le texte clair qui est envoyé en TCP, il n'y a plus de chiffrement pour protéger le texte clair. Donc tu as tous les risques qui peuvent exister avec n'importe quelle connexion TCP dans réseau que tu ne contrôles pas entièrement, comme à chaque fois que tu te connectes à un serveur qui n'est pas joignable sans passer par des liens vulnérables.
En résumé, le relais de sortie peut tenter d'espionner ou d'altérer le trafic, ou tout autre routeur sur le chemin. Comme quand tu te connectes via un tiers à Internet.

Donc il est essentiel que les sites te protègent avec HTTPS.

bien vu. entièrement d'accord. Tor browser integre en natif HTTPS everywhere, ce qui est une très bonne chose. mais une part essentielle reste à faire coté serveur. heureusement, ca bouge dans le bon sens...

à titre personnel et depuis près de 5 ans: utilisation systématique d'un VPN solide (open vpn avec clé RSA 2048 changée toutes les 60 minutes)
+ Tor browser dans certains cas particulier.

Bien sur cela implique que le fournisseur VPN soit de confiance et sérieux... (cad, pas français et encore moins US ou UK ... et définisse clairement sa politique de confidentialité et possède des points de sortie hors de l'europe ou du système anglo saxon: panama, ukraine par ex.)