PROJET AUTOBLOG


Le Blog de Cyrille BORNE

Site original : Le Blog de Cyrille BORNE

⇐ retour index

Tor facile avec Debian

vendredi 22 janvier 2016 à 08:00

Nous allons voir comment installer le plus facilement possible Firefox avec Tor sur Debian mais avant tout quelques précisions.

En simplifiant au maximum, les nœuds Tor et ses routages en oignons, c'est à dire de multiples rebonds permettent aux requêtes de revêtir plusieurs peaux, plusieurs identités et localisations afin de cacher votre identité réelle. Tor active aléatoirement certains nœuds choisis dans la grande liste des serveurs mis à disposition pour créer un circuit de tunnels chiffrés dans lesquels circuleront vos requêtes, noyées dans la masse énorme d'autres activités.

Pour autant l'anonymat total n'est pas garanti car vous pouvez laisser des traces sur votre machine, ou au départ de votre machine, ou à l'arrivée de votre requêtes, voir sur certains nœuds pièges. De même si votre activité professionnelle ou votre assistance à certaines ONG en territoires sensibles vous font utiliser Tor, préférez toujours un recours à Tor à travers une distribution dédiée comme Tails sur clé usb qui ne laissera pas de trace, quitte à détruire ensuite votre clé et ne faites jamais confiance aux wifi publics ni à ceux mis à disposition dans les hôtels, et ne croyez pas être protégés par le chiffrement des données car, au pire, même si vous ne le voulez pas vous serez bien obligés de révéler vos clés de chiffrement, et ceci de gré dans certains pays civilisés, voire de force dans d'autres.

Cette petite diversion pour dire aussi mon agacement devant la profusion de conseils donnés à l'envie par certains pierrots de pacotille criant au loup confortablement installés dans nos pays démocratiques, claironnant à l'envie qu'il faut utiliser Tor à tics et à travers pour tout et n'importe quoi car ils « ont peur de leur gouvernement mais pas des terroristes ». Résultat des courses, beaucoup de bruit inutile sur le réseau Tor, et même si l'abondance de requêtes participe de l'anonymisation elle a aussi pour conséquences dans certains pays sensibles, aux faibles infrastructures, de rendre son utilisation plus que pénible car l'attente pour chaque requête est trop importante, voir parfois n'aboutit pas. Et là souvent les fenêtres de communication sont rares et précieuses. Je conseillerais plutôt à ces « bien pensants » d'utiliser bien plus utilement leur temps libre pour faire du « trolling D*** » tel que suggéré par Anonymous.

Il arrive parfois aussi que certains cites hébergeant les pages demandées bloquent l'accès avec Tor, car il ne faut pas le cacher, ce système est aussi utilisé pour des causes bien peu nobles, pour du spam, pour des attaques, etc. etc. Des hébergeurs vont alors récupérer auprès de certains organismes les listes des ip utilisées par tor et blacklister ces ip. Il existe certaines possibilités de contournement, au cas par cas, mais ce n'est pas l'objet de ce billet.

Installation sur Debian : Nous avons à notre disposition dans les miroirs officiels le paquet torbrowser-launcher qui, une fois installé par un classique aptitude install torbrowser-launcher va ajouter toutes les dépendances nécessaires et aller chercher directement sur https://www.torproject.org/ la dernière version disponible pour votre architecture, et configurer le système. Il sera aussi très simple de maintenir une version à jour plutôt que de récupérer à chaque fois un bundle, de le décompresser et de refaire si nécessaire vos réglages personnels. Il arrive d'ailleurs que parfois, sur certaines installations le bundle ne fonctionne pas.

Sur Debian Jessie préférer actuellement la version dans les backports que l'on pourra installer par la commande :
aptitude install -t jessie-backports torbrowser-launcher

Après installation du paquet, au premier lancement du programme au moyen du raccourci trouvé dans les menus Applications de Gnome ou Xfce ou autre une connexion se fera automatiquement vers les pages du projet Tor et la dernière version du package Tor/Firefox sera installé dans votre système

Il sera aussi possible de rechercher d'éventuelles mises à jour et les appliquer dirèctement :

Il se peut aussi que votre fournisseur de connexion internet bloque l'accès au réseau Tor, et dans ce cas il vous faudra probablement entrer des bridges personnels du genre :
obfs4 194.132.209.198:55657 2B8C845C4D8A79B9BB24E76E42DD783A81975DD8 cert=Z01LO+oGYEpJ45qP3kSMXLg0ISm+xXuTSwJU74wDAFJu4+r3FkGP8r57ul9tOqpJ9a5mMg iat-mode=0
obfs4 95.215.44.119:59105 1F1C600CE1E854E18123422EAD9267A5943815A4 cert=eDgQIFzrZzadFhWwB4Z9fl3Qlw9NDtbCUUmOsIDcO+73ait26Y0akfaCxL1ppBdKCM8WDw iat-mode=0

Pour trouver d'autres bridges et comment les configurer, voir  https://bridges.torproject.org/

Il est aussi possible de configurer Tor pour que votre Ip soit identifiée comme émanant d'un pays que vous aurez défini à l'avance. Par exemple pour être identifié comme vous connectant depuis la Suisse il faudra mettre dans le fichier torrc cette configuration :
  ExitNodes {ch}
  StrictNodes 1

Ceci donnera ensuite l'identification du genre :

tor_04

cep

Ubuntu retire les liens sponsorisés Amazon

jeudi 21 janvier 2016 à 19:11

Véritable révolution à l'époque où la grande majorité des libristes avaient conspué l'action de Canonical, l'ajout des liens Amazon n'était que le simple reflet d'une entreprise qui cherche son modèle économique et qui n'arrive pas vraiment à en trouver. Le retrait aujourd'hui peut vouloir dire plein de choses :

http://www.toolinux.com/Ubuntu-retire-les-liens

Une tablette Ubuntu pour contrer le Continuum de Windows 10 ?

jeudi 21 janvier 2016 à 18:25

Tablette Ubuntu, pas trop tôt mais certainement trop tard qui sera vendue aux environs de 250 €. Presse Citron, qui sort son information de je ne sais où, dit que d'après des rumeurs de sources sûres, on aurait droit au retour de EDGE. Souvenez vous, c'était le téléphone qui avait échoué pour l'opération de crowdfunding et qui parlait le premier de convergence, ce que fait Microsoft avec continuum avec Windows 10 phone qui n'est toujours pas sorti et pour lequel je prévois l'orientation de l'informatique de demain. Le choix de positionner la transformation d'une tablette en PC lorsqu'on le branche sur un grand écran me paraît, vous m'excuserez, complètement débile. Si pour un smartphone qui fait 5 pouces, qui tient dans la poche, on peut comprendre que le gars veuille vivre une autre expérience genre travailler avec un clavier sur un écran correct, on peut déjà commencer à faire quelque chose sur un écran de 10 pouces. Canonical décidément cultive l'art d'être au mauvais endroit, alors qu'on annonce des tarifs à 600 € pour avoir continuum sur Windows Phone, une annonce d'un téléphone Ubuntu à 300 € qui propose la même chose aurait certainement eu plus de sens que pour la tablette qui elle aussi est attendue par les libristes, pas à ce prix là, mais pour une autre utilisation.

http://www.presse-citron.net/une-tablette-ubuntu-pour-contrer-le-continuum-de-windows-10/

Pauvre France

jeudi 21 janvier 2016 à 08:00

La loi sur l'informatique dans le sens large actuellement débattue est en train de tourner au grand n'importe quoi comme d'habitude. Je peux vous dire la seule chose qu'on aura peut être, un clavier adapté à la langue française pour montrer qu'on est capable de faire un minimum de protectionnisme. Cela ne sera pas imposé bien sûr, mais peut être que quelques industriels, certainement pas français car on ne fabrique rien en France, s'en empareront pour essayer de vendre un produit innovant, on se félicitera d'avoir fait quelque chose pour la France. Avec les débats revient nécessairement le logiciel libre où certains députés proposent une imposition claire et nette. Forcément en face, les "professionnels" s'agitent en rappelant que s'ils étaient écartés de façon systématique au profit d'une offre libre, ce serait une concurrence déloyale, que le marché est de 50 milliards et j'en passe.

C'est pourtant ici que tout se joue, il y a une vraie décision courageuse à prendre. L'OS souverain fait marrer tout le monde, et pourtant cela va devenir une nécessité, la même nécessité de ne pas dépendre d'un autre pays pour manger quand nous avons déjà tout le savoir faire en France. La mise en place pour ses propres infrastructures d'un fork quelconque d'une distribution Linux permettrait d'avoir une véritable neutralité vis à vis d'un quelconque prestataire de service, donner du travail aux petites mains comme Philippe Scoffoni. Car en effet, en imaginant que le cahier des charges se ramènerait à poser des serveurs debian avec des owncloud, des postes clients encore sous debian ou sous le fork FranceOS, mettre les imprimantes qui vont bien et choisies au niveau national, on pourrait reprendre l'analogie avec la voiture. C'est comme amener sa voiture pour faire une vidange, il y a un protocole, on l'applique, on a le même résultat théorique partout en France, quel que soit le garagiste. Je l'ai déjà assez rappelé, mais je le redis encore car j'aime me répéter, être maître de son système d'exploitation dans l'éducation, ou même dans les administrations, ce serait l'occasion d'avoir quelque chose de complètement homogène au niveau des logiciels, d'économique, et surtout cela permettrait enfin de faire souffler tout le monde. Cela permettrait accessoirement de donner du travail à pas mal de monde sur le sol national, et de faire quelques économies, vous balancez une enveloppe de 1 million à des projets libres ils sont fous de joie et c'est dérisoire par rapport à ce qu'on paye aujourd'hui.

Poussons même le raisonnement jusqu'au bout. Donner la priorité au logiciel libre, ne signifie pas nécessairement du logiciel libre partout, car pour cela il faut que le logiciel puisse répondre à un besoin. A l'heure actuelle au niveau des logiciels de gestion d'établissement, aucun logiciel libre ne parviendrait à combler correctement le besoin, il faut une solution propriétaire. On pourrait toutefois imaginer un prestataire un peu plus malin que les autres, qui libérerait son code pour passer devant les autres. Avec en effet, des programmes qui sont de plus en plus dans les nuages, la libération du code n'est une gêne en rien, libérer le code ne rend pas forcément le programme plus facile à installer, ne donne pas accès à la maintenance et j'en passe. Alors pourquoi pas aller dans l'air du temps ? Enfin, ce n'est pas parce qu'un programme a un code libre qu'il est meilleur qu'un autre, la liberté n'est pas synonyme de qualité.

Pauvre France. On pourrait être malin, lancer une véritable révolution informatique dans notre pays, porter une autre vision, on va batailler pour virer les claviers AZERTY. Pendant ce temps là des enseignants continuent d'inscrire leurs élèves sur Twitter, parce que c'est super de faire bosser des gosses dans des environnements violents, non réglementés, qu'ils ne maîtrisent pas et accessoirement faire tourner des sociétés pour qui payer l'impôt en France, ne fait pas trop mal. En même temps, quelles sont les alternatives proposées aux enseignants, enseignants qui de plus ont une véritable méconnaissance des technologies informatiques, de la culture informatique et qui transposent dans leurs cours ce qu'ils appliquent dans leur quotidien sans réaliser qu'utiliser Facebook à titre personnel n'est pas la même chose que d'utiliser Facebook dans un cadre pédagogique, avec tout ce que cela implique au niveau de la protection des données des gamins et accessoirement à l'encontre de ce qu'on peut lire dans le B2I.

Prioriser le logiciel libre ce serait mettre un grand coup dans la fourmilière des gens qui vivent tranquillement du propriétaire, ce serait pousser les petites mains qui constituent le maillage du réseau national à imaginer que d'autres solutions existent, ce serait certainement créer des vocations pour de nouveaux entrepreneurs. Il est bien que des députés s'emparent de ces problématiques, néanmoins il ne faut rien espérer car personne ne comprend réellement le coeur du problème, il faut malheureusement être informaticien pour comprendre tout ce que cela représente. Avec des commerciaux qui doivent jouer les pères Noël, des tablettes plein la hotte ou des smartphones, le logiciel libre n'a que des représentants symboliques pour l'idéologie mais pas de représentants commerciaux et c'est certainement une des parties du problème.

S'adapter

mercredi 20 janvier 2016 à 08:00

A l'heure actuelle on ne va pas se mentir, les forum ont perdu la guerre face aux réseaux sociaux dans le sens large. Je me rappelle à l'époque que je pestais sur le forum Ubuntu dont la partie "café" était plus importante en terme de posts que les parties techniques. Avec l'arrivée de facebook, twitter et ses copains, qui ont su penser mobile très rapidement quand nombreux sont les moteurs qui ne sont pas responsive, les gens qui ne venaient que pour s'amuser sont allés nécessairement ailleurs, on ne va pas leur jeter la pierre. De la même manière si vous êtes à la tête d'un projet, github est un outil confortable, lisible et qui ressemble à un forum, avec bien évidemment les outils de développement qui vont avec, l'aspect social et j'en passe. Cette problématique que l'on trouve pour les forums est la même que pour les blogs, ce sont des outils du passé, tout simplement car ils sont décentralisés. C'est d'ailleurs marrant sur le principe, de considérer la décentralisation comme le passé, quand au niveau du libre on lutte pour que ce soit l'avenir.

La décentralisation est obsolète car elle est contraignante. Tu fais un compte facebook, tu as accès à 1 milliard de personnes, tu fais un compte sur le forum de Cyrille Borne, tu as accès à 100 personnes, si tu es forcé de faire des centaines de comptes, tu perds ton temps, parce qu'avec quelques réseaux sociaux tu retrouves le gros de l'information sans avoir besoin d'aller de sites en sites. Et pourtant, on en reviendra. Le forum c'est une spécificité, le forum c'est l'auberge du village perdu face à Mac Do, on peut avoir envie d'autre chose dans sa vie que de bouffer de la mondialisation.

Les inscriptions multiples néanmoins posent problèmes, un problème que je peux comprendre, moi-même j'évite de m'inscrire de partout, je trouve que c'est long, que c'est fastidieux. D'un autre côté, l'identifiant unique poserait d'autres problèmes, on vous pique un compte on a accès à tous vos comptes et lorsqu'on voit chaque semaine, les problèmes de vol de données, on se dit que de ne pas avoir les oeufs dans le même panier reste quand même quelque part une pas si mauvaise idée.

Comment rendre l'inscription sur les forum moins contraignante, on voit l'idée apparaître sur de plus en plus de sites, et j'ai découvert que mybb proposait désormais son plugin. Il s'agit tout simplement de proposer l'inscription en utilisant les données des réseaux sociaux sur lesquels vous êtes inscrits. Pour exemple, j'ai fais une remarque dans le forum de yunohost, j'ai créé mon compte en indiquant simplement mon compte github ce qui m'a évité un "long" processus de vérification par boîte mail. Il s'agit d'un plugin premium et je trouve que c'est bien que quelqu'un puisse imaginer faire de l'argent, cela signifie que le moteur de forum mybb est vivant, c'est une démarche à la Wordpress, le développeur propose gratuitement des plugins individuels afin de se connecter depuis un réseau social bien particulier, son plugin payant (15 € à vie) permet de se connecter depuis 20 réseaux sociaux différents. Je pense que j'adopterai uniquement le plugin gratuit pour github s'il existe, qui correspond certainement le plus à ma "clientèle".

Je ne me leurre pas. Mon forum, mon blog, tout ceci est amené à disparaître avec moi, sauf si un de mes gamins se découvre une plume, et là je dois reconnaître qu'à part pour chatouiller ils n'en auraient pas réellement d'utilité, c'est donc un peu mort à moins que j'adopte un gamin de 20 ans ... enfin passons. Nous sommes en train de rater le virage de la réunification, qui j'en suis persuadé reste la solution. Plus on est nombreux, plus on est fort, moins le poids porte sur une même personne. Dernièrement je lisais Qwerty qui disait que graine d'utopie qui se voulait un blog collaboratif, n'a pas fonctionné. Ce n'est pas parce que certains ont échoué, qu'il faut abandonner l'idée, il faut poursuivre essayer de trouver des affinités, avoir confiance, collaborer pour monter des projets à taille humaine qui survivront à un seul individu au profit d'un groupe.

C'est du côté d'Handylinux pour ma part que je regarde, c'est un véritable laboratoire expérimental, il a de toute façon déjà remporté son pari. Lorsque dans un projet quelqu'un s'en va c'est un abandon, ici ce n'est pas le cas c'est une passation de "pouvoir", on donne les clés à quelqu'un, on lui explique comment fonctionne la boutique et on le rassure en lui disant qu'on n'est pas parti bien loin. Cette situation est déjà suffisamment rare pour être signalée, il y a du monde sur le forum, des gens qui proposent des bouts de code, la mayonnaise prend. Et je vais vous dire, j'ai même bon espoir qu'Arpinux ne s'éloigne pas trop et ce pour trois raisons : la première c'est que le gars est plus intelligent que moi et que je ne l'imagine pas claquer la porte de ce projet en grognant, la seconde c'est qu'il se retrouve dans une position qui est plus avantageuse, il n'y aura plus à porter tout tout seul, puisque le travail sera partagé, la dernière enfin et pas des moindres, faut bien se trouver une occupation.

S'adapter aujourd'hui pour nos blogs, nos forums, nos petits projets, c'est essayer de se montrer le plus attractif possible, faire venir du monde, ouvrir sa porte, trouver de l'aide, et le tout sans perdre son âme.