Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-09-2019 18:54:29

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Accéder aux sites .onion via son navigateur

Salut,

très peu de gens utilisent tor ; parce que torbrowser c'est "chiant" à utiliser ; c'est plus lourd, et c'est très contraignant. Mais il faut savoir pourquoi on utilise torbrowser : pour se protéger du fichage des sites (en particulier via le javascript ou l'useragent). Mais si on visite des sites de confiance, c'est de "l'overkill"  (de l'excès) ! Moi je veux me cacher d'états et de multinationales, pas de debian-facile ou de petits blogs auto-hebergés. Ou de pirate-bay tongue

On peut le visiter avec son navigateur usuel si on utilise le paquet privoxy (qui va servir de passerelle et d'anonymisation) et tor, et qu'on ajoute une ligne de configuration à privoxy (pour forwar les requêtes aux .onion en tor) et au système (pour dire que le proxy global du système est privoxy).

Ça donne ;

 apt install tor privoxy
 echo "http_proxy=http://127.0.0.1:8118" >> "/etc/environment"
 echo "forward-socks5t .onion 127.0.0.1:9050 ." >> "/etc/privoxy/config"


Redémarrez et c'est bon !

Un tuyeau trop mal connu au passage : une adresse fiable d'un "The Pirate Bay" jamais down, sans pub ; http://uj3wazyk5u4hnvtk.onion/
Je trouve que c'est chouette de remettre les .onion au goût du jour. Si tous les systèmes avaient cette configuration par défaut l'auto-hebergement serait bien plus facile (créer un .onion est gratuit et trivial à faire), et en finirai une bonne fois pour toute avec les mythes autour de "darkweb". Si vous l'utilisez tous les jours, vous verrez bien mieux ce que c'est ^^'

D'ailleurs personnellement je mets tous mes sites/services en darkouèbe aussi yikes (http://gnuw.hsxkr2655feecizz.onion/ - c'est trivial à faire)
Peut-être qu'un jour où les .onion seront populaire, je pourrais arrêter de payer mon DNS, et ça sera tant mieux !

Bien sûr cette configuration est un exemple simpliste ; on peut aussi dire "pour X/Y site, j'utilise tor. Mais bien sûr, je considère que c'est un mauvais usage de tor de visiter des sites auquels vous n'avez pas entièrement confiance sans le torbrowser qui lui est "concu" pour être anonyme face à des techniques "d'empreinte de navigateur".

Dernière modification par otyugh (25-09-2019 18:58:47)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#2 25-09-2019 19:00:06

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Accéder aux sites .onion via son navigateur

Et bien bravo, je dis que c'est bien concis et bien salutaire comme post big_smile

Plus qu'a nous expliquer comment faire nos .onion qu'on puisse faire la bonne soupe smile

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#3 25-09-2019 19:11:32

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Accéder aux sites .onion via son navigateur

Comment créer un service tor (appelé "hidden service"). Pour l'exemple je vous montre mon ma configuration. Tous les ports sont configurable à volo, hein, et les noms irc/arzinfo.pw/ssh sont arbitraires aussi.

apt install tor
echo "HiddenServiceDir /var/lib/tor/arzinfo.pw/
HiddenServicePort 80 127.0.0.1:80

HiddenServiceDir /var/lib/tor/irc/
HiddenServicePort 6667 127.0.0.1:6667

HiddenServiceDir /var/lib/tor/ssh/
HiddenServicePort 22 127.0.0.1:1215"
>> /etc/tor/torrc
systemctl restart tor
#Aller voir quels adresses .onion viennent d'être généré pour mon site web par exemple
cat /var/lib/tor/arzinfo.pw/hostname


hsxkr2655feecizz.onion



Si jamais je migre le site il faut que je garde bien précieusement la clé privée de mon site qui se trouve dans /var/lib/tor/arzinfo.pw/private_key wink

Tout ça est très bien expliqué (mieux mais en plus long ici : https://2019.www.torproject.org/docs/to … ce.html.fr

N'empêche que je vous mets au défis de créer un nom de domaine aussi vite que ça ; là j'en ai crée 3 en moins de 3 minute wink

Dernière modification par otyugh (25-09-2019 19:12:19)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#4 25-09-2019 19:29:27

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Accéder aux sites .onion via son navigateur

Ça c'est bien chouette dis donc…

Je n'ai jamais pris le temps de m'y pencher en me disant que ça risquait d'être *très* compliqué. Comme quoi même en IT les préjugés c'est stupide.

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

Pied de page des forums