Mise à jour de TOR ?

14 replies [Last post]
MALGORNdg
Offline
Joined: 04/23/2017

Bonjour,

avec ma distribution (et Mate 5.7.1), synaptic m'indique que TOR est bien installé.
En principe, il est utilisé par le navigateur ICECAT.

Comment le vérifier?

Si je veux lancer TOR directement, il y a blocage lors de la lecture des clés.

En me servant du WIKI:
---->https://trisquel.info/fr/wiki/tor
j'ai modifié mes dépôts ....du genre: "deb http://deb.torproject.org/torproject.org flidas main" ou
avec "deb tor+http://XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX "

Blocage pour des raisons de sécurité.....ce que j'apprécie d'une certaine façon :-)

Je suis prêt à aménager mon "sources-list" pour avoir à jour la dernière version de TOR.

Merci d'avance pour vos indications...qui serviront sûrement à actualiser le WIKI concerné.

AttachmentSize
GPGclé.png13.63 KB
TORonFLIDAS.png21.63 KB
Sasaki
Offline
Joined: 08/11/2014

Flidas est le nom de version de Trisquel 8, or les dépôts de TOR utilisent les noms de version d'ubuntu pour ranger leurs fichiers. La version correspondante est bionic, içi https://deb.torproject.org/torproject.org/dists/bionic/main/
Remplace les url, et éventuellement les noms de version dans ton sources.list

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Sasaki,

n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?
Pourquoi n'y-a-t-il pas de dépôts spécifiques à TOR ?
La question pouvant paraître farfelue à un informaticien, n'hésite pas à donner une idée des ressources demandées pour créer, maintenir un dépôt ....disons de moyenne complexité.

Un petit tour par:
---->https://support.torproject.org/apt/tor-deb-repo/
invite à préciser sa distribution avant une installation directe ( évitant les dépôts qui seraient
trop anciens à partir de Debian )

Retour à ma première remarque: Comment maintenir cohérente une distribution comme TOR qui a des dépôts basés sur UBUNTU , eux-mêmes basés sur Debian.....? Un aspect "poupées russes" pas forcement traduisible?

Même la ligne de commande y "perd son latin ":

>>>>> lsb_release -c
Codename: flidas

>>>>cat /etc/debian_version
stretch/sid <----- ? Je n'ai pas cherché à préciser le rapport ( pinning ?)

>>>> apt install tor deb.torproject.org-keyring
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
tor est déjà la version la plus récente (0.4.2.7-1~xenial+1+8.0trisquel1).
Les NOUVEAUX paquets suivants seront installés :
deb.torproject.org-keyring
/..................................................................................../
Préparation du dépaquetage de .../deb.torproject.org-keyring_2018.08.06_all.deb ...
gpg: le porte-clefs « /tmp/tmp.olZ5ibWtGA/secring.gpg » a été créé
Dépaquetage de deb.torproject.org-keyring (2018.08.06) ...
Paramétrage de deb.torproject.org-keyring (2018.08.06) ...

Catte machine n'est connectée que par WI-FI....cela peut-il expliquer le blocage ?

Quelles commandes pour analyser le réseau ?

Pour l'instant le seul dépôt rajouté est:
deb https://deb.torproject.org/torproject.org/stretch main

et le lanceur ne peut terminer l'installation.

Des idées?

Sasaki
Offline
Joined: 08/11/2014

n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?

Bien sûr ajouter des dépôts externes à Trisquel amène toujours un risque de confusion. Trisquel étant largement similaire à Ubuntu, les risques de casser ton système à cause de dépendances mal gérées reste faible si tu utilise la version correspondante. Il n'en va pas de même pour la garantie de liberté des logiciels disponibles dans ces dépôts externes.
A toi de juger de la pertinence d'ajouter un dépôt externe quel qu'il soit. Dans ton cas, compiler directement pourrait être envisagé.

Je ne sais rien sur la question concernant les dépôts du projet TOR, je pense que c'est une question qu'il faudrait poser directement aux personnes impliquées dans ce projet.

Pour l'instant le seul dépôt rajouté est:
deb https://deb.torproject.org/torproject.org/stretch main

Cette adresse renvoie vers un 404. L'url exacte serait plutôt https://deb.torproject.org/torproject.org/dists/stretch/
Après je ne connais pas grand chose dans la gestion des dépôts, pour savoir j'essaierais diverses adresses.

Magic Banana

I am a member!

Online
Joined: 07/24/2010

n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?

https://deb.torproject.org/torproject.org/dists/ n'a pas de répertoire "flidas". Mais comme il a un répertoire "xenial" et que les paquets pour Ubuntu Xenial Xerus sont normalement compatibles avec Trisquel Flidas, Sasaki t'a judicieusement suggéré de spécifier "xenial" comme distribution. Les administrateurs du dépôt pourrait créer un répertoire "flidas", ses sous-répertoires, et réaliser des liens vers les fichiers dans "xenial". Ainsi on pourrait écrire "flidas" comme distribution. Mais bon, faire cela pour toutes les dérivées de Debian alors que les paquets sont identiques...

Pourquoi n'y-a-t-il pas de dépôts spécifiques à TOR ?

https://deb.torproject.org/torproject.org/ est un dépôt spécifique à Tor.

Comment maintenir cohérente une distribution comme TOR qui a des dépôts basés sur UBUNTU , eux-mêmes basés sur Debian.....?

Trisquel a son propre dépôt. La plupart des paquets (tous sauf ceux incluant "trisquel" dans leurs versions) s'y trouvant sont identiques à ceux d'Ubuntu LTS, qui eux mêmes sont pour la plupart identiques à ceux de Debian (tous sauf ceux incluant "ubuntu" dans leurs versions). Cela simplifie grandement le travail. Pas le contraire. En particulier, pour ce qui est de la cohérence, les versions upstream des programmes dans Trisquel sont pratiquement toujours celles choisies et testées pour Ubuntu LTS (certains programmes nécessitent une version précise d'une bibliothèque, etc.).

Dans le cas du paquet "tor", il a été modifié par le projet Trisquel puisque sa version inclut "trisquel". Néanmoins le paquet modifié n'est pas celui présent dans Ubuntu 16.04 Xenial mais un paquet tierce construit pour cette version d'Ubuntu, d'où la présence de "~xenial" dans la version. Bref, en regardant la version d'un paquet on suit la "généalogie" des modifications depuis le code source originel.

Même la ligne de commande y "perd son latin "

T'attendais-tu à lire "flidas" dans /etc/debian_version alors que Flidas n'est pas une version de Debian ? /etc/debian_version est présent sur tous les systèmes dérivés de Debian. Il permet de savoir sur quelle version de Debian le système se base. Ubuntu 16.04 (et donc Trisquel 8) se base sue Debian Stretch à l'heure où elle était encore instable ("sid" signifie "still in development").

deb https://deb.torproject.org/torproject.org/stretch main

D'après le lien vers les instructions que tu as toi-même donné, et après remplacement de "<DISTRIBUTION>" par "xenial", plus proche de Trisquel 8 Flidas que ne l'est Debian Strech, ce devrait être :
deb https://deb.torproject.org/torproject.org xenial main
Il y a une espace entre l'URL et la distribution. Tu as écrit une barre de fraction. Pour cela, il manque une colonne et l'URL https://deb.torproject.org/torproject.org/stretch n'existe pas (clique dessus pour voir).

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Magic Banana,

formidable réponse pédagogique détaillée qui illustre la complexité de la généalogie et des mutations + ou - virales,....... heureusement.

Pour les curieux,j'ai trouvé comment identifier l'activité de TOR sur la machine
avec:
-->>> sudo netstat -paunt | grep tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 26106/tor
tcp 0 1 192.168.1.11:39790 176.9.114.252:4080 SYN_SENT 26106/tor
tcp 0 0 192.168.1.11:36094 5.9.43.211:9001 ESTABLISHED 26106/tor

Sans SUDO les infos sur les processus sont moins complètes.

On peut aussi jouer avec:
-->>> sudo service tor stop...... et relancer (start)

On localise alors les ports et les protocoles utilisés.

Pour l'écoute de l'activité, 2 suggestions:
-->>> nc -vz -u 120.0.0.1 9050
Connection to 120.0.0.1 9050 port [udp/*] succeeded!

OU:
echo > /dev/tcp/localhost/9050 && echo GOOD || echo "NOT Good"
GOOD

Voilà les manipulations que j'entends utiliser par sécurité après avoir configuré le fichier /etc/tor/torrc.....après avoir testé ta solution avec succès ;-)

Encore merci.

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Magic Banana,

j'ai le bon dépôt reconnu,mais malgré plusieurs essais avec les différents miroirs proposés aucune installation :<)

J'avais fait une désinstallation complète auparavant, en vidant même /var/lib/tor
Actuellement:

----> ls -la /var/lib/tor
total 8816
drwx--S--- 3 debian-tor debian-tor 4096 avril 25 19:15 .
drwxr-xr-x 114 root root 4096 avril 23 17:28 ..
-rw------- 1 debian-tor debian-tor 20442 avril 23 17:28 cached-certs
-rw------- 1 debian-tor debian-tor 2257540 avril 25 17:44 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 5437619 avril 23 17:58 cached-microdescs
-rw------- 1 debian-tor debian-tor 1285148 avril 25 08:29 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor 4096 avril 23 17:28 keys
-rw------- 1 debian-tor debian-tor 0 avril 26 09:25 lock
-rw------- 1 debian-tor debian-tor 8119 avril 25 19:15 state

Vois-tu une anomalie?

-->>> apt search tor-arm
En train de trier... Fait
Recherche en texte intégral... Fait
tor-arm/flidas,flidas,now 1.4.5.0-1.1 all [installé]
terminal status monitor for tor

permet de recevoir:

-->>> sudo arm
[sudo] Mot de passe :
Connection refused. Is the ControlPort enabled?

?????Pare-feu à reconfigurer ?

Je suis preneur de toute démarche à suivre ...en toute sécurité ;-)

Kenavo

Magic Banana

I am a member!

Online
Joined: 07/24/2010

tor-arm/flidas,flidas,now 1.4.5.0-1.1 all [installé]

Ça, c'est le paquet tor-arm qui est dans le dépôt Trisquel.

Je n'ai jamais utilisé Tor. Veux-tu installer Tor pour ton système entier ? Parce que s'il ne s'agit que d'avoir le Tor Browser, il y a bien plus simple.

boba
Online
Joined: 08/28/2017

Je me permets de répondre à ce fil à propos de Tor, puisque Magic Banana a mentionné Tor Browser.

J'avais l'habiture d'installer Tor jusqu'au jour où j'ai réalisé que Tor + Abrowser n'était pas la solution recommandée. En installant Tor Browser, est-il toujours cohérent de configurer Abrowser pour utiliser Tor, ou bien cela revient-il à saper les avantages de Tor Browser ?

J'avoue ne pas avoir suivi le détail des derniers développements en la matière, car j'ai maintenant plutôt tendance à être plus sélectif sur les sites que je visite. Un peu le même effet que LibreJS, que je n'utilise plus.

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Boba,

je suis très content de ton intervention...qui souligne l'objectif de sécurité à ne jamais perdre de vue.
L'utilisation de Tor vise aussi à garantir l'anonymat des recherches sur la toile et notre distribution basée sur Ubuntu devrait ne privilégier que des formats "libres".
Ce sont 3 orientations importantes pour moi.
Dans ce cas précis, la machine concernée reçoit plusieurs utilisateurs et Trisquel ou pas,pour l'un deux, j'ai crée une branche /opt....sur laquelle il a fallu greffer une liseuse correspondant à ses abonnements et où je ne contrôle pas ses apports (en jeux notamment).

Jusqu'à présent,avec des sources homogènes et des mises à jour régulières....pas de gros soucis.Voici pourquoi je ne tiens pas à installer TOR sur le système entier.
TOR-ARM étant dans le dépôt Trisquel et installé sur ma machine je suis d'abord parti du menu des applications pour lancer l'installation ====>échec.

Échec également en partant du raccourci AltF2 (image jointe)

J'ai alors supposé que le TOR-ARM servait à ICECAT en mode privé;A l'ouverture celui-ci ne mentionne plus TOR,comme dans ce lien:

---->https://www.leshirondellesdunet.com/icecat

D'où ma tentative d'une installation en "solo"....qui serait au moins équivalente à Abrowser super configuré.

Serait-il possible de savoir si le paquet TOR-ARM est un jeu d'appellation/licences ou y-a-t-il un + logiciel/TOR?

ALT+F2pourTOR.png
MALGORNdg
Offline
Joined: 04/23/2017

Bonjour,

voici quelques rappels:

Surveillance de l'empreinte du navigateur:

--->https://panopticlick.eff.org/about
--->https://www.amiunique.org/

TOR ou pas voici des éléments détectables:

* dimensions de l’écran,
* navigateur utilisé (version…),
* système d’exploitation…

Ces données apparemment anodines comme le système,les dimensions d'écran,...sont
toujours exploitables.
Il ne faut pas nier l'utilité de toutes statistiques propres à nous informer, à
nous renseigner ...MAIS ce sont des chiffres qui sont aussi exploités par des
sociétés commerciales; ils leur fournissent nos choix en intérêts,quantités,
rythmes...avec lesquels elles vont nous attribuer une signature de consommateur.
....bien utile pour orienter et multiplier notre consommation.

Une étape honteuse,plus dangereuse est franchie avec par ex. Facebook qui
s'immisce dans notre vie privée en collectant nos "amis".....nos photos......

Même s'il existe des recours:

---->https://www.developpez.com/actu/301569/Cambridge-Analytica-un-juge-valide-
l-amende-record-de-5-milliards-de-dollars-imposee-a-Facebook-par-la-FTC-le-RS
-assure-que-l-accord-a-ete-un-catalyseur-pour-changer-sa-culture-d-entreprise/

Au sein de la zone UE, la neutralité du Net est un principe toujours garanti par
le droit européen depuis le printemps 2016.
Aux EU les règles de neutralité du Net telles qu’édictées par l’administration
Obama ont pris fin le 11 juin 2018.

S'il est crucial de surfer sur le réseau tor uniquement, l'utilisation de tout
autre navigateur peut aboutir a des fuites de données...
même en choisissant soigneusement son moteur de recherche, son affichage....

Toute une éducation....qui a été prise de vitesse par Microsoft en provoquant
quelques réflexes défensifs:

Par ex. :
--->https://guide.boum.org/tomes/1_hors_connexions/00_sommaire/

sans oublier le deuxième tome ;-)

.....et bien entendu toutes les distributions à codes ouverts.

TRISQUEL dérivée d'Ubuntu,soutenue par la FSF,est constituée exclusivement de
logiciels libres (applications et pilotes),non privateurs.

Je souhaitais donc à travers ses dépôts à charger sans difficulté TOR...et
pourquoi pas une version spécifique TOR-ARM.

Trisquel pourrait-elle dériver de TAILS?

Magic Banana

I am a member!

Online
Joined: 07/24/2010

Une des principales caractéristiques de Tails GNU/Linux est de ne pas être installable, seulement live, pour ne pas laisser de trace. Cela est parfait pour le but fixé par Tails : préserver l'anonymat et la vie privée. Mais ce n'est pas pratique pour le travail au jour le jour : Trisquel ne suivra certainement pas ce chemin.

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Magic Banana,

.....tant qu'il ne s'agit pas de travail fictif, je suis d'accord ;-)

Laissons la furtivité à TAILS et précisons comment protéger sa vie privée avec TRISQUEL.

Si cela doit passer par une nouvelle discussion sur la sécurité,le chiffrement....et l'amnésie,j'y reviendrai.

Tu ne dois pas être le seul à n'avoir jamais utilisé TOR avec cette distribution...ou avec UBUNTU.

Quels intérêts à maintenir une version spécifique de TOR dans ces distributions?

Comme BOBA,à part une plus grande prudence en butinant, pouvons-nous attendre une intégration TOR>Abrowser ou....Abrowser>Tor?

Merci en tous cas aux vulgarisateurs qui maintiennent les WIKI.

Magic Banana

I am a member!

Online
Joined: 07/24/2010

Il y avait l'idée que les fenêtres de navigation privée de IceCat devaient utiliser Tor. Je ne sais plus si cela a été implémenté.

MALGORNdg
Offline
Joined: 04/23/2017

Bonjour Magic Banana,

le plus simple est sûrement de voir directement avec l'équipe du projet:

--->https://www.gnu.org/software/gnuzilla/

Pouvoir utiliser TOR dès que l'on se sert d'IceCat en fenêtre privée sera-t-elle
une option retenue pour garder le navigateur dans la version en préparation de
Trisquel 9.0 ( Etiona ) ?

La liberté en option n'est pas suffisante:

--->https://www.gnu.org/distros/optionally-free-not-enough.html

Je trouve formidable que Trisquel propose IceCat ET Abrowser .....sans vouloir
que ce dernier propose une navigation par TOR en mode privé.
Je laisse le soin à des linuxiens plus affutés que moi de montrer comment
Abrowser garantit techniquement le butinage privé.

Encrypted Media Extensions (EME) ? Digital Restrictions Management (DRM) ?
Communication en temps réel avec WebRTC (Web Real-Time Communication) ?

Pour la philo générale, voir R.Stallman:
"IceCat bloquera toujours par défaut les javaScripts non-libres....tout en
offrant la possibilité de désactiver LibreJS...."

--->https://directory.fsf.org/wiki/Gnuzilla

Juste au cas ou nous n'aurions pas acquis le discernement de Boba.... ;-)

Tant que TRISQUEL ne contiendra ni DRM, ni porte dérobée,ni logiciel espion,nous
aurons une décentralisation du Net sécurisée respectueuse de notre vie privée.