TOR + VPN

Salut,

Il est souvent discuté dans les forums, mais une période de temps s’est écoulée depuis la dernière discussion. J’encourage ceux qui connaissent le mieux à me faire part des dernières idées.

Je viens de lire le cours sur TOR, mais aussi celui qui explique comment protéger ses données sur internet.

Dans ce dernier il est conseillé d’utiliser un VPN, du coup je me disais est-il utile d’utiliser TOR + un VPN ?

Je ne comprend pas trop la différence entre un VPN et un proxy, mais de ce que j’ai compris le VPN chiffre les données alors que via TOR les données ne sont pas toujours chiffré (sauf HTTPS et .onion), du coup ça me paraît utile d’utiliser les deux?

Merci et bonne journée !

Je sais pas ce que tu as lu, mais j’ai l’impression que le texte mélange tout.
Je vais essayer d’être synthétique sans être trop chiant techniquement.

Un VPN, à la base, permet de connecter deux machines l’une a l’autre, en point a point, les deux machines étant parfaitement identifiées, et la connexion entre les deux machines sera chiffrée.
Mais si la machine A envoie des données en clair à la machine B, la machine B les verra en clair, alors que les équipements réseaux entre A et B verront une communication chiffrée.
Et si la machine A envoie des données chiffrée à la machine B, la machine B les verra chiffrée. Et les équipements réseaux entre les deux verra aussi un truc chiffré (mais pas pareil).
Ça, c’est la base. Maintenant, en fonction de la machine A et/ou B, le service sera différent.
Dans la majorité des cas, en entreprise, le but du VPN est de permettre à l’utilisateur de se connecter au réseau local de la société, tout en protégeant les communications entre l’utilisateur et la société.

Mais depuis quelques années, les services de VPN ont fleuri pour le grand public, avec beaucoup de fausses affirmations.

  • Ça ne te rends pas anonyme. Ça va juste masquer ton IP, qui t’identifie un peu mais, sur le web, pas tant que ca (l’identification se faisant essentiellement avec les cookies)
  • Ça permet d’échapper aux mesures de protections régionales, notamment pour la VOD. Dans une certaine mesure.
  • Ca ne protège EN RIEN tes données. Si tu communique en clair (genre en http) en passant par un VPN, la connexion entre toi et le vpn est chiffrée, mais la connexion entre le VPN et ton destinataire reste en clair.

Le seul cas, pour moi, ou un service de VPN grand public peut être utile, c’est si tu utilises régulièrement les services wifi gratuit des commerces genre centre commercial, fast food, etc. Pour chez toi, un VPN grand public ne sert a RIEN, sauf si tu veux faire des choses illégales sur le net, genre éviter de se faire chopper par la Hadopi Police (elle marche encore?) ou pouvoir accéder a la banque illégale de publications scientifiques (ça revient tout le temps dans les pub de WestVPN parce que les éditeurs scientifiques, c’est des gros méchants :roll_eyes: )

Tor n’a pas grand chose a voir avec le concept du VPN, mais l’utilisation grand public des VPNs peut y faire penser.
A la base, le but du réseau est de permettre d’être vu, sur Internet, avec une IP qui change tout le temps. Cela permet, en théorie, de limiter le tracking de la personne sur certains sites web comme les réseaux sociaux. En vrai, ca marche pas super a cause des cookies car, si l’IP change regulierement et plus ou moins au pif, toute l’identification via cookie ne change pas. Pour l’anonymat, on repassera.
En revanche, ca peut effectivement marcher pour échapper a la Hadopi Police mais vu l’efficacité du réseau Tor, je ne suis pas sur que ça soit efficace.
A noter que pour le principe des sites cachés de type .onion, je n’ai pas trouvé si c’était prévu a la base ou rajouté ensuite (j’ai pas beaucoup cherché non plus :stuck_out_tongue: )

Si les technologies TOR et VPN sont, par essence, des solutions de routage - c’est a dire qu’ils n’examinent pas ce qu’ils transportent, normalement - ce n’est pas le cas d’un proxy. La majorité des proxy ne fonctionnent d’ailleurs que pour le protocole HTTP et ne peuvent pas fonctionner avec HTTPS (wikipedia signale l’existence de proxy pour deux ou trois autres protocoles, je ne savais pas que ça existait).
Le but du proxy est de faire l’intermédiaire entre soi même et le site que l’on souhaite consulter. Le site consulté verra alors l’IP du proxy et pas de l’utilisateur. Ceci dit, rien n’est chiffré et comme ca peut fonctionner qu’en HTTP, bah tout est en clair.
Mais a l’époque ou les proxy ont été mis en place, ces notions d’anonymat n’avait pas beaucoup de sens, donc c’est pas le fait d’être intermédiaire qui était intéressant: Le but, c’était de mutualiser les connexions car celle ci étaient relativement lentes :roll_eyes: .

  • L’utilisateur A va voir le site toto.fr. Le proxy voit passer la page et la stocke, car il ne l’avait pas en mémoire (MISS car on a utilisé de la bande passante)
  • L’utilisateur B va voir le site titi.fr. Le proxy voit passer la page et la stocke, car il ne l’avait pas en mémoire.
  • L’utilisateur C va voir le site toto.fr. Le proxy voit que cette page est déjà en stock, donc il fourni la page qui avait été téléchargé par A et ne retélécharge pas la page pour C. On a alors un HIT car on a économisé de la bande passante).

Ceux qui connaissent un peu le web d’aujourd’hui comprennent alors que ce genre de système n’a plus vraiment de sens, déjà parce que nos connexions sont beaucoup plus efficaces désormais, mais surtout parce que la majorité des pages web sont générées à la demande et changent en fonction des utilisateurs. Ça peut marcher pour éviter de charger les images, mais a part ça…

Certains pourraient rétorquer que les proxy HTTPS, ça existe. Ouais. Mais ca nécessite d’installer le certificat du proxy sur tous les navigateurs et ça permet de déchiffrer toutes les pages HTTPS sur le proxy avant de les envoyer a l’utilisateur final. Soit le degré zéro de la protection des données personnelles :expressionless:

Voila. J’espère que c’est clair, que ces outils ne servent que dans des cas précis, et que en AUCUN CAS, ils protègent nos données personnelles. C’est du bullshit marketing de youtubeur en opéspé.

6 J'aimes

Salut,
Merci beaucoup pour votre réponse. J’ai connu la différence entre les deux à travers cet article il y a quelques jours et j’espère que vous m’aiderez à y jeter un œil. Parce que j’ai de nouveaux problèmes.

Sur cette base, je déterre ça car j’aimerais avoir quelques renseignements supplémentaires :

Lorsqu’on utilise TOR VPN dans quel ordre viennent se placer les connexions ?

PC -> Nœud entré TOR -> Nœud sortie TOR -> serveur VPN -> serveur web

ou PC -> serveur VPN -> Nœud entré TOR -> Nœud sortie TOR -> serveur web ?

Autre chose :

Le seul et unique moyen pour chiffrer une connexion entre le serveur qu’on interroge et soit soi-même soit un nœud de sortie TOR, soit un serveur VPN est d’utiliser un protocole sécurisé (https par exemple) ? En gros ça ne dépend pas de nous mais du serveur qu’on visite qui a le choix de rendre son site accessible avec un protocole sécurisé ou non ? On est d’accord ?

Merci.