tor-webwml.git

1) 
2) 
3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 3-low
10) #include "head.wmi" TITLE="Torbutton Options" CHARSET="UTF-8"
11) <div class="main-column">
12) 
13) 
14) 
15) <!-- PUT CONTENT AFTER THIS TAG -->
16) <h2>Options de Torbutton</h2>
17) <hr />
18) 

19) <p>Torbutton 1.2.0 apporte de nouvelles fonctionnalités de sécurité pour
20) protéger votre anonymat de la majorité des attaques dont nous avons entendu
21) parler. La configuration par défaut devrait suffire pour la majorité des
22) personnes mais si vous êtes du genre curieux ou si vous préférez utiliser
23) certaines options dans des extensions plus souples, voici la liste

24) complète. (dans un monde idéal, ces descriptions devraient figurer dans les
25) aides de l'extension en elle-même mais les bugs <a
26) href="https://bugzilla.mozilla.org/show_bug.cgi?id=45375">45375</a> et <a
27) href="https://bugzilla.mozilla.org/show_bug.cgi?id=218223">218223</a> nous
28) en empêchent).</p>
29) 
30) <ul>
31)  <li>Désactiver les modules externes pendant l'utilisation de Tor (crucial)<p> 
32) 
33)   C'est une option clef pour la sécurité de Tor. Les plugins effectuent
34) eux-mêmes des accès au réseau indépendamment du navigateur et beaucoup de
35) plugins n'obéissent que partiellement à leurs propres paramètres de proxy.
36) </p></li>
37)   <li>Isoler le contenu dynamique selon l'état de Tor (crucial)<p> 
38) 
39)   Une autre option cruciale. Ce paramètre permet au plugin de désactiver
40) Javascript dans les onglets qui sont ouverts et chargés lorsque Tor n'a pas
41) le même état que maintenant. Ceci permet d'éviter les injections différées
42) d'URL contenant des identifiants uniques ainsi que le rafraîchissement des
43) meta-tags qui pourraient révéler votre adresse IP lorsque vous fermez
44) Tor. Cela permet également d'éviter les injections à partir d'onglets
45) chargés lorsque Tor est dans un état différent. Cela permet de bloquer le
46) contenu dynamique Javascript tel que les popups CSS de révéler votre adresse
47) IP lorsque vous désactivez Tor.
48) </p></li>
49)   <li>Détournement du Javascript dangereux (crucial)<p> 
50) 
51) Ce paramètre active le détournement de code Javascript. Du javascript est
52) injecté dans les pages pour détourner l'objet Date afin de masquer votre
53) fuseau horaire, pour détourner l'objet navigator pour masquer l'OS et les
54) propriétés du user-agent non gérées par les paramètres standards de Firefox.
55) </p></li>
56)   <li>Redimensionner la fenêtre en multiples de 50px lors de l'activation
57) (recommandé)<p> 
58) 
59) Pour réduire la quantité d'états disponibles pour pister individuellement
60) les utilisateurs, cette préférence redimensionne la fenêtre en multiple de
61) 50 pixels sur les deux dimensions lorsque Tor est activé et que les pages
62) sont en cours de chargement.
63) </p></li>
64)   <li>Désactiver les mises à jour pendant l'utilisation de Tor (recommandé)<p> 
65) 
66) Sous Firefox 2, de nombreux auteurs d'extensions ne réalisaient pas les
67) mises à jours des extensions à partir de sites Web SSL. Il est alors
68) possible pour des noeuds Tor malicieux de détourner ces extensions et de les
69) remplacer par des versions malicieuses. Depuis la version 3 de Firefox qui
70) impose les mises à jour chiffrées et authentifiées, ce paramètre est devenu
71) moins important qu'auparavant (même s'il arrive parfois que les mises à jour
72) permettent des fuites d'informations sur les extensions que vous avez
73) installées).
74) </p></li>
75)   <li>Désactiver les suggestions de recherche pendant l'utilisation de Tor
76) (optionnel)<p> 
77) 
78) Ce paramètre optionnel permet ou non les suggestions de recherche de Google
79) pendant l'utilisation de Tor. Étant donné qu'aucun cookie n'est transmis
80) lors des suggestions de recherche, cette fonctionnalité est peu risquée.
81) </p></li>
82)   <li>Bloquer les Marques-Pages Dynamiques lorsque Tor est actif (recommandé)<p> 
83) 
84) Ce paramètre permet à Torbutton de désactiver les mises à jour des <a
85) href="http://www.mozilla.com/firefox/livebookmarks.html">Marques-Pages
86) dynamiques</a>. Etant donné que la plupart des personnes utilisent les
87) Marques-Pages dynamiques comme analyseur RSS de leur blog, des blogs de
88) leurs amis, de la page Wikipédia qu'ils éditent et autre, ces mises à jour
89) ne devraient pas avoir lieu pendant l'utilisation de Tor. Cette option ne
90) prend effet qu'à partir de la version 3.5 de Firefox.
91) 
92) </p></li>
93)   <li>Bloquer l'accès au réseau Tor/Non-Tor depuis des urls file:// (recommandé)<p> 
94) 
95) Ces paramètres empêche les documents html en local de transmettre des
96) fichiers locaux à des sites webs non autorisés <a
97) href="http://www.gnucitizen.org/blog/content-disposition-hacking/">sous
98) Firefox 2</a>. Etant donné que les noeuds de sortie peuvent injecter des
99) en-têtes forçant le navigateur à enregistrer des pages locales dérivées (et
100) également injecter des scripts dans les fichiers html dérivés enregistrés
101) sur disque via Tor), c'est une bonne idée d'activer ce paramètre.
102) </p></li>
103)   <li>Fermer toutes les fenêtres et les onglets Tor/Non-Tor lors du changement
104) d'état (optionnel)<p> 
105) 
106) Ces deux paramètres vous permettent d'être sûr qu'une fois que Tor a changé

107) d'état, les pages sont réellement fermées et ne peuvent plus aller sur le

108) réseau. Pour le moment, il n'y a aucun moyen connu pour que les pages

109) puissent réaliser des actions après leur fermeture mais ces options
110) demeurent en tant que mesure de prévention au cas où une faille serait

111) découverte. Ils peuvent aussi servir en tant que "bouton d'urgence" bien
112) pratique pour terminer en toute hâte la navigation avec Tor.
113) </p></li>

114)   <li>Isoler l'accès à l'historique de navigation selon l'état de Tor (crucial)<p> 

115) 
116) Ce paramètre empêche à la fois Javascript et les clics utilisateurs
117) accidentels de charger des pages d'une session historisée récupérées lorsque
118) Tor était dans un état différent. Etant donné que cela peut être utilisé
119) pour mettre en correlation votre activité Tor et Non-Tor et déterminer ainsi
120) quelle est votre adresse IP, ce paramètre est crucial.
121) </p></li>
122)   <li>Bloquer la lecture de l'historique lorsque Tor est utilisé (crucial)<p> 
123) 
124)   Basé sur un code source de <a href="http://www.collinjackson.com/">Collin
125) Jackson</a>, ce paramètre activé lorsque Tor est également actif permet au
126) moteur de rendu de savoir si certains liens ont été visités.  Ce mécanisme
127) empêche toute attaque de révélation d'historique basée sur le document, y
128) compris les attaques CSS.
129) </p></li>
130)   <li>Bloquer la lecture de l'historique lorsque Tor n'est pas utilisé
131) (recommandé)<p> 
132) 
133)   Ce paramètre fait la même chose que le précédent mais uniquement lorsque
134) vous n'utilisez pas Tor.
135) </p></li>
136)   <li>Bloquer les écritures d'historiques pendant l'utilisation de Tor
137) (recommandé)<p> 
138) 
139)   Ce paramètre empêche le moteur de rendu d'enregistrer les URLs visitées et
140) désactive l'historique du gestionnaire de téléchargements. A noter que si
141) vous avez autorisé l'écriture de l'historique Tor, il est recommandé de
142) désactiver la lecture de l'historique non-Tor car des sites web malicieux
143) visités sans Tor peuvent interroger votre historique pour récupérer les
144) sites .onions et d'autres informations (telles que les requêtes Google)
145) enregistrés pendant l'utilisation de Tor.
146) </p></li>
147)   <li>Bloquer l'écriture de l'historique en dehors de l'utilisation de Tor
148) (optionnel)<p> 
149) 
150) Ce paramètre désactive également l'enregistrement des informations
151) d'historique lorsque Tor n'est pas utilisé.
152) </p></li>
153) <li>Effacer l'historique lorsque Tor change d'état (optionnel)<p> 
154) 
155)   Il s'agit d'un paramètre qu'on peut utiliser au lieu (ou en plus ) de
156) bloquer à la fois la lecture et l'écriture de l'historique.
157) </p></li>
158)   <li>Bloquer l'enregistrement des mots de passe et des données de formulaire
159) lorsque Tor est/n'est pas utilisé<p> 
160) 
161)   Ces options gèrent les écritures de mots de passe et les requêtes sur les
162) formulaires suivant l'état de Tor.
163) </p></li>
164)   <li>Bloquer le cache disque et effacer tous les caches au changement d'état de
165) Tor<p> 
166) 
167)   Etant donné que le cache du navigateur peut tirer parti du stockage
168) d'identifiants uniques, le cache ne doit pas être transmissible entre les
169) sessions de Tor. Cette option laisse le cache mémoire actif lors de
170) l'utilisation de Tor à des fins de performance mais bloque les accès disques
171) pour le cache.
172) </p></li>
173)   <li>Bloquer les caches disque et mémoire lors de l'utilisation de Tor<p> 
174) 
175)   Ce paramètre bloquer entièrement le cache lors de l'utilisation de Tor mais
176) en permet l'utilisation sans Tor.
177) </p></li>
178)   <li>Effacer les Cookies lors de l'activation de Tor<p> 
179) 
180)   Effacer complètement l'intégralité des cookies lors de l'activation de Tor.
181) </p></li>
182)   <li>Conserver les cookies non-Tor dans un ensemble protégé<p> 
183) 
184)   Cette option stocke les cookies permanents Non-Tor dans un fichier de
185) conteneur spécifique au cas où vous voudriez enregistrer certains
186) cookies. Elle est basée sur un code source de <a
187) href="http://www.collinjackson.com/">Collin Jackson</a>. Elle est
188) incompatible avec d'autres extensions de gestion des cookies non-Tor. Vos

189) cookies Tor seront effacés lors du changement d'état bien entendu.

190) </p></li>
191)   <li>Enregistrer les cookies Tor et Non-Tor dans des conteneurs protégés
192) (dangereux)<p> 
193) 
194)   Cette option stocke vos cookies permanents Tor et Non-Tor dans des fichiers
195) de conteneurs séparés. A noter qu'il s'agit d'une mauvaise idée de conserver
196) des cookies Tor sur le temps car ils peuvent être récupérés par des noeuds
197) de sorties qui injecteraient des formulaires dérivés dans les pages en clair
198) que vous transmettez.
199) </p></li>
200)   <li>Gérer mes propres cookies (dangereux)<p> 
201) 
202)   Cette option vous permet de gérer vos propres cookies avec une autre
203) extension telle que <a
204) href="https://addons.mozilla.org/firefox/addon/82">CookieCuller</a>. A noter
205) que c'est très dangereux car des noeuds malicieux peuvent dériver des
206) éléments document qui sont issus des sites pour lesquels vous avez stocké
207) des cookies (et ainsi faire des choses telles que récupérer votre boîte aux
208) lettres Gmail même si vous n'étiez pas en train d'utiliser gmail ou de
209) visiter une page google !).
210) </p></li>
211)   <li>Ne pas écrire de cookies Tor ou non-Tor sur le disque<p> 
212) 
213)   Ce paramètre empêche Firefox d'écrire des cookies sur le disque lorsque Tor
214) se trouve dans l'état indiqué. Si les conteneurs de cookies sont activés,
215) ces conteneurs existeront uniquement en mémoire et seront effacés lors de la
216) fermeture de Firefox.
217) </p></li>
218)   <li>Désactiver le stockage DOM lors de l'utilisation de Tor (crucial)<p> 
219) 
220)   Firefox a récemment introduit la possibilité de conserver des états et des
221) identifiants dans des tables persistantes. Cette technique est appelée <a

222) href="https://developer.mozilla.org/Fr/DOM/Storage">stockage DOM</a>.  A

223) l'évidence cela peut compromettre votre anonymat si le contenu stocké peut
224) être transmis indépendamment de l'état de Tor.
225) </p></li>
226)   <li>Effacer les sessions d'authentification HTTP (recommandé)<p> 
227) 
228)   Les informations d'authentification HTTP peuvent être récupérées par des

229) noeuds de sortie et utilisées à la fois pour confirmer que vous avez visiter

230) un site qui utilise l'authentification HTTP et également pour se faire
231) passer pour vous sur ce site. 
232) </p></li>

233)   <li>Effacer les cookies lors de la fermeture de Firefox<p> 

234) 
235)   Ces paramètres installent un gestionnaire de fermeture pour effacer les
236) cookies Tor et/ou Non-Tor lors de la fermeture du navigateur. Il est
237) indépendant de vos paramètres d'effacement des données personnelles et
238) supprime uniquement les conteneurs de cookies concernés.
239) </p></li>
240)   <li>Empêche la sauvegarde de session d'enregistrer les onglets chargés par Tor
241) (recommandé)<p> 
242) 
243)   Cette option améliore l'enregistrement de session pour l'empêcher d'écrire
244) les onglets chargés dans Tor sur disque. Malheureusement, cela désactive
245) aussi le fait de pouvoir ré-ouvrir les onglets qui viennent d'être
246) fermés. Ce paramètre est recommandé car après un plantage de session, votre
247) navigateur ne pourra savoir dans quel état est Tor et pourrait alors charger
248) un tas d'onglet en dehors de Tor. L'option qui suit est une manière
249) alternative de ce protéger contre ça.
250) </p></li>
251)   <li>Lors d'un démarrage normal, mettre l'état à : Tor, Non-Tor, Fermeture<p> 
252) 
253)   Ce paramètre vous permet de choisir l'état par défaut de Tor lorsque le
254) navigateur démarre en mode normal: Tor, Non-Tor ou tout autre état de
255) fermeture du navigateur.
256) </p></li>
257)   <li>Lors de la récupération suite à un crash, restaurer via: Tor, Non-Tor<p> 
258) 
259)   Lorsque Firefox plante, l'état de Tor lors du redémarrage est en général
260) complètement aléatoire et, suivant votre choix pour l'option ci-dessus, peut
261) charger un tas d'onglets dans le mauvais état. Ce paramètre vous permet de
262) choisir l'état dans lequel la session qui a planté doit être restaurée.
263) </p></li>
264)   <li>Empêche la sauvegarde de session d'enregistrer les onglets chargés par
265) Tor/Non-Tor<p> 
266) 
267)   Ces deux paramètres vous permettent de contrôler ce que l'enregistrement de
268) session Firefox écrit sur le disque. Etant donné que l'état d'enregistrement
269) de session est utilisé pour charger automatiquement les sites web après un
270) crash ou une mise à jour, il est conseillé d'interdire l'écriture sur disque
271) des onglets ouverts dans Tor car ils risquent d'être ouverts lorsque Tor
272) n'est pas actif après un crash (ou l'inverse selon l'état de restauration
273) après crash bien entendu).
274) </p></li>
275)   <li>Modifier le user-agent lorsque Tor est utilisé (crucial)<p> 
276) 
277)   On masque le user-agent dans l'idée de rendre tous les utilisateurs de Tor

278) indissociables selon ce critère. Le user-agent d'un Firefox 2.0.0.4 sous

279) Windows a été choisi pour imiter cette chaîne de caractères et les
280) propriétés de navigateur qui en découlent. Cette version sera la même pour
281) toutes les versions de TorButton tant que des incompatiblités n'auront pas
282) été démontrées. L'uniformité de ce paramètre est en fait capital pour
283) l'anonymat. A noter que pour que cette option soit complètement
284) opérationnelle, l'utilisateur doit également permettre le détournement de
285) Javascript dangereux afin de s'assurer que les propriétés du navigateur
286) soient également modifiées.  En effet, le navigateur ne modifie pas toujours
287) ces propriétés lorsqu'on utilise son mécanisme interne de gestion du
288) user-agent.
289) </p></li>

290)   <li>Usurper la langue du navigateur<p> 

291) 
292) Cette option impose à Firefox d'envoyer des en-têtes http comme si elles
293) étaient émises depuis un navigateur en anglais. Utile pour les utilisateurs
294) internationaux.
295) </p></li>
296)   <li>Ne pas envoyer de referrer lorsque Tor est utilisé<p> 
297) 
298) Cette option désactive l'en-tête referrer empêchant ainsi les sites de
299) déterminer à partir de quel site vous avez été dirigé vers eux. Cela peut
300) rendre certains sites inacessibles, <a href="http://www.digg.com">Digg</a>
301) semble particulièrement touché par ce phénomène.  Une version plus souple et
302) moins intrusive de cette option devrait être disponible. Dans le même temps,
303) <a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a>

304) fournit cette fonctionnalité grâce à une option par défaut de <b>Forge</b>.

305) </p></li>
306) </ul>
307) 
308)     </div>
309) 
310) 
311)