tor-webwml.git

1) 
2) 
3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 3-low
10) #include "head.wmi" TITLE="Torbutton FAQ" CHARSET="UTF-8"
11) <div class="main-column">
12) 
13) 
14) 
15) <!-- PUT CONTENT AFTER THIS TAG -->
16) <h2>FAQ Torbutton</h2>
17) <hr />
18) 
19) <h3>Questions</h3>
20) <br />
21) <ul>
22) <li><a href="<page torbutton/faq>#nojavascript">Lorsque j'active Tor, les sites
23) qui utilisent javascript ne fonctionnent plus. Pourquoi ?</a></li>
24) <li><a href="<page torbutton/faq>#noreloads">Je ne peux pas cliquer sur les
25) liens ni recharger la page une fois que j'ai activé Tor ! Pourquoi ?</a></li>
26) <li><a href="<page torbutton/faq>#noflash">Je ne peux pas voir les vidéos sur
27) Youtube et les autres sites basés sur Flash. Pourquoi ?</a></li>
28) <li><a href="<page torbutton/faq>#oldtorbutton">Torbutton permet de faire
29) beaucoup de choses mais je trouve que certaines sont génantes à
30) utiliser. Puis-je utiliser l'ancienne version ?</a></li>
31) <li><a href="<page torbutton/faq>#weirdstate">Mon navigateur web est dans un
32) état instable et plus rien ne fonctionne correctement !</a></li>
33) <li><a href="<page torbutton/faq>#noautocomplete">Lorsque j'utilise Tor, Firefox
34) ne remplit plus automatiquement les champs de mot de passe et de boîte de
35) recherche. Pourquoi ?</a></li>
36) <li><a href="<page torbutton/faq>#thunderbird">Qu'en-est-il du support de
37) Thunderbird ? Je vois une page mais s'agit-il de la bonne version ?</a></li>
38) <li><a href="<page torbutton/faq>#extensionconflicts">Quelles extensions de
39) Firefox devrais-je éviter d'utiliser ?</a></li>
40) <li><a href="<page torbutton/faq>#recommendedextensions">Quelles sont les
41) extensions Firefox recommandées ?</a></li>
42) <li><a href="<page torbutton/faq>#securityissues">Existe-t-il d'autres problèmes
43) que je dois connaître ?</a></li>
44) </ul>
45) <br /> <a id="nojavascript"></a> <strong><a class="anchor"
46) href="#nojavascript">Lorsque j'active Tor, les sites qui utilisent
47) javascript ne fonctionnent plus. Pourquoi ?</a></strong>
48) 
49) <p>
50) Javascript peut par exemple attendre que vous ayez désactivé Tor avant de
51) contacter son site source, révélant ainsi votre adresse IP. C'est pourquoi
52) Torbutton doit désactiver Javascript, les tags Meta-Refresh et certaines
53) fonctionnalités de CSS lorsque Tor est actif. Ces fonctionnalités sont
54) réactivées lorsque Torbutton est arrêté. Dans certains cas (particulièrement
55) avec Javascript et CSS), il est impossible de gérer les erreurs résultant de
56) ces blocages et la page est alors impossible à afficher. Malheureusement, la
57) seule chose que vous puissiez faire (tout en masquant votre adresse IP) est
58) de recharger la page que vous consultiez avant d'activer Tor ou vous assurez
59) que vous avez terminé votre travail avant de changer l'état de Tor.
60) </p>
61) 
62) <a id="noreloads"></a> <strong><a class="anchor" href="#noreloads">Je ne
63) peux pas cliquer sur les liens ni recharger la page une fois que j'ai activé
64) Tor ! Pourquoi ?</a></strong>
65) 
66) <p>
67) En raison d'un <a
68) href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">bug (409737) de
69) Firefox</a>, des pages peuvent encore ouvrir des popups et lancer des
70) redirections et des accès à l'historique par Javascript après que Tor ait
71) été activé. Ces popups et redirections peuvent être bloqués mais ils ne sont
72) malheureusement pas différenciés des interactions normales avec la page

73) (tels que les clics sur les liens, l'ouverture dans de nouveaux

74) onglets/fenêtres ou l'utilisation des boutons d'historique. Du coup, ils
75) sont neutralisés quand même. Une fois que le bug de Firefox sera résolu, ce
76) degré d'isolation deviendra optionnel (réservé aux personnes désirant éviter
77) de cliquer accidentellement sur des liens et de laisser remonter des
78) informations via les referrers). Un contournement est de faire un clic-droit
79) sur le lien et de l'ouvrir dans un nouvel onglet ou une nouvelle
80) fenêtre. L'onglet ou la fenêtre ne va pas s'ouvrir automatiquement mais vous
81) pourrez valider l'entrée de la barre URL ce qui déclenchera le chargement
82) . Valider l'entrée de la barre URL rechargera également la page sans avoir à
83) cliquer sur le bouton de rechargement.
84) </p>
85) 
86) <a id="noflash"></a> <strong><a class="anchor" href="#noflash">Je ne peux
87) pas voir les vidéos sur Youtube et les autres sites basés sur
88) Flash. Pourquoi ?</a></strong>
89) 
90) <p>
91) 

92) YouTube and similar sites require third party browser plugins such as
93) Flash.  Plugins operate independently from Firefox and can perform activity
94) on your computer that ruins your anonymity. This includes but is not limited
95) to: <a href="http://decloak.net">completely disregarding proxy settings</a>,
96) querying your <a
97) href="http://forums.sun.com/thread.jspa?threadID=5162138&amp;messageID=9618376">local
98) IP address</a>, and <a
99) href="http://epic.org/privacy/cookies/flash.html">storing their own
100) cookies</a>. It is possible to use a LiveCD, like <a
101) href="https://amnesia.boum.org/">The (Amnesic) Incognito Live System</a>
102) that creates a secure, transparent proxy to protect you from proxy bypass,
103) however issues with local IP address discovery and Flash cookies still
104) remain.  </p>

105) 
106) <p>
107) 

108) Si vous ne vous sentez pas concerné par le fait que ces sites vous pistent
109) (et par les sites qui tentent de vous démasquer en se faisant passer pour
110) d'autres) ni par le fait que ces censeurs locaux prennent connaissance de
111) vos visites, vous pouvez activer ces plugins en allant dans les préférences
112) de Torbutton->Paramètres de Sécurité->onglet Contenu Dynamique et
113) décocher la case "Désactiver les plugins pendant l'utilisation de Tor". Si
114) vous faîtes cela sans TorVM, Incognito ou des règles de pare-feux adaptées,
115) nous vous encourageons à utiliser au minimum <a
116) href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> pour
117) <a href="http://noscript.net/features#contentblocking">bloquer les
118) plugins</a>. Vous n'avez pas besoin d'utiliser les permissions par domaine
119) de NoScript si vous vérifiez l'option <b>Appliquer également ces
120) restrictions aux sites de confiance</b> dans l'onglet des préférences de
121) Plugin de NoScript. En fait, avec cette configuration, vous pouvez même
122) permettre à NoScript d'activer Javascript de manière globale tout en
123) bloquant tous les plugins jusqu'à ce que vous les activiez directement sur
124) la page. Nous vous recommandons également dans ce cas <a

125) href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better

126) Privacy</a> pour vous aider à supprimer les cookies Flash.

127) 
128) </p>
129) 
130) <a id="oldtorbutton"></a> <strong><a class="anchor"
131) href="#oldtorbutton">Torbutton permet de faire beaucoup de choses mais je
132) trouve que certaines sont génantes à utiliser. Puis-je utiliser l'ancienne
133) version ?</a></strong>
134) 
135) <p>
136) 
137) <b>Non.</b> L'utilisation d'une version ancienne ou d'un autre changeur de
138) proxy (incluant FoxyProxy -- voir ci-dessous) sans Torbutton est vivement
139) découragée. L'utilisation d'un changeur de proxy non reconnu est très
140) mauvais pour la sécurité et vous fera perdre votre temps.  <b>N'utilisez pas
141) Tor</b> et vous disposerez du même niveau de sécurité.  Pour plus
142) d'informations sur les types d'attaques auxquelles vous êtes exposé avec une
143) solution maison, merci de consulter <a
144) href="design/index.html#adversary">The Torbutton Adversary Model</a> et en
145) particulier la sous-section traitant des <a
146) href="design/index.html#attacks">Attaques potentielles</a>. S'il existe des
147) fonctionnalités spécifiques de Torbutton que vous n'aimez pas, merci
148) d'ajouter un bug sur <a
149) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">le

150) bug tracker</a>. Si vous pensez disposer de suffisamment de protection pour

151) ces cas spécifiques, sachez que la plupart des options de sécurités de
152) Torbutton peuvent être désactivées par les préférences.
153) 
154) </p>
155) 
156) <a id="weirdstate"></a> <strong><a class="anchor" href="#weirdstate">Mon
157) navigateur web est dans un état instable et plus rien ne fonctionne
158) correctement !</a></strong>
159) 
160) <p>
161) Essayez de désactiver Tor en cliquant sur le bouton et d'ouvrir une nouvelle
162) fenêtre. Si ça ne corrige pas le problème, allez dans la page des
163) préférences et cliquer sur 'Restaurer la configuration par défaut'. Cela

164) devrait reconfigurer l'extension et Firefox dans une configuration

165) fonctionnelle.  Si vous pouvez reproduire ces problèmes qui perturbent le
166) fonctionnement de Firefox, merci de nous envoyer les détails dans <a
167) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">le
168) bug tracker</a>.
169) </p>
170) 
171) <a id="noautocomplete"></a> <strong><a class="anchor"
172) href="#noautocomplete">Lorsque j'utilise Tor, Firefox ne remplit plus
173) automatiquement les champs de mot de passe et de boîte de
174) recherche. Pourquoi ?</a></strong>
175) 
176) <p>
177) Ce problème est lié à l'option "<b>Bloquer les écritures d'historique
178) pendant l'utilisation de Tor</b>". Si vous avez activé cette option au cours

179) de la configuration, toutes les fonctionnalités de pré-remplissage de

180) formulaires (lecture et écriture) seront désactivées. Si cela vous ennuie,
181) vous pouvez désactiver cette option. Pour éviter les attaques de divulgation
182) d'historique lors des utilisations sans Tor, il est recommandé de désactiver
183) la lecture de l'historique non Tor si vous permettez l'écriture d'historique
184) pendant l'utilisation de Tor.
185) </p>
186) 
187) <a id="thunderbird"></a> <strong><a class="anchor"
188) href="#thunderbird">Qu'en-est-il du support de Thunderbird ? Je vois une
189) page mais s'agit-il de la bonne version ?</a></strong>
190) 
191) <p>
192) Aux débuts de Thunderbird (version 1.0), Torbutton lui fournissait un

193) support basique de changement de proxy. Néanmoins, ce support a été supprimé

194) car il n'a pas fait l'objet d'une analyse de sécurité. Ma page d'outils de

195) développement sur addons.mozilla.org n'évoque explicitement que le support
196) de Firefox et j'ignore pourquoi ils n'ont pas supprimé la référence à

197) Thunderbird.  Je n'utilise pas Thunderbird et ne dispose malheureusement pas
198) du temps pour analyser les failles de sécurité qu'implique le changement de
199) proxy dans cette application. Cette application doit souffrir du même genre
200) (mais pas des mêmes problèmes) de fuite de proxy par les emails en HTML, les
201) images incorporées, javascript, les extensions et l'accès automatique au
202) réseau. Ma recommandation est de créer un profil Thunderbird spécifique pour
203) Tor et de l'utiliser directement au lieu d'essayer d'activer ou non la
204) configuration de proxy. Mais si vous désirez réellement aller plus vite et
205) ne pas prendre garde à votre IP, vous pouvez utiliser un autre basculeur de
206) proxy tel que ProxyButton, SwitchProxy ou FoxyProxy (si un de ceux-ci
207) supporte Thunderbird).
208) </p>
209) 
210) <a id="extensionconflicts"></a> <strong><a class="anchor"
211) href="#extensionconflicts">Quelles extensions de Firefox devrais-je éviter
212) d'utiliser ?</a></strong>
213) 
214) <p>
215) Cette liste est limitée. Il existe des milliers d'extension Firefox: faire
216) une liste exhaustive de celles qui se révèlent mauvaises pour l'anonymat est
217) pratiquement impossible. Toutefois, voici quelques exemples qui devraient
218) vous donner une idée de quelques comportements dangereux.
219) </p>
220) 
221) <ol>
222)  <li>StumbleUpon, et al
223)  <p>
224)  Ces extensions envoient aux serveurs stumbleupon de nombreuses informations
225) sur les sites web que vous visitez. Elles sont corrélées avec un identifiant
226) unique ce qui est terrible du point de vue anonymat.  Plus généralement, les
227) extensions qui ont besoin que vous vous enregistriez ou les extensions qui
228) fournissent de l'information sur les sites web que vous visitez sont
229) suspectes.
230)  </p></li>
231)  <li>FoxyProxy
232) <p>
233) Bien que FoxyProxy soit une bonne idée en théorie, il est en pratique
234) impossible de le configurer de manière sécurisée pour l'utilisation de Tor
235) sans Torbutton. Comme tous les projets originaux de plugins de proxy, les
236) risques les plus importants sont <a
237) href="http://www.metasploit.com/research/projects/decloak/">les fuites dans
238) le plugin</a> et <a href="http://ha.ckers.org/weird/CSS-history.cgi">la
239) divulgation d'historique</a> suivis par la capture de proxy dans les noeuds
240) de sorties et le suivi par les serveurs de pub (voir le <a
241) href="design/index.html#adversary">Torbutton Adversary Model</a> pour plus
242) d'informations). Toutefois, lorsque Torbutton est installé en tandem et
243) toujours activé, il est possible de configurer FoxyProxy de manière
244) sécurisée (bien que ce ne soit pas aisé). Étant donné que le mode 'motifs'
245) de FoxyProxy s'applique uniquement à des urls bien précises et non à tout
246) l'onglet, configurer FoxyProxy pour contacter des sites spécifiques par Tor
247) permettra quand même aux serveurs de pub (qui ne seront pas dans vos
248) filtres) de découvrir votre véritable adresse IP. Pire, lorsque les sites
249) utilisent des outils de statistiques déconnectés comme Google Analytics,
250) votre adresse IP sera également dans leurs logs. Des noeuds de sorties
251) malicieux peuvent également coopérer avec des sites pour injecter des images
252) dans les pages qui contourneront vos filtres. Configurer FoxyProxy pour
253) envoyer uniquement certaines URLs sans passer par Tor est bien plus
254) sécurisant de ce point de vue mais soyez attentifs aux filtres que vous
255) mettez en place. Par exemple, configurer tout le traffic *google* à passer
256) en dehors de Tor vous fera atterrir dans tous les logs de l'ensemble des
257) sites qui utilisent Google Analytics ! Consultez <a
258) href="http://foxyproxy.mozdev.org/faq.html#privacy-01">cette question</a>
259) sur la FAQ de FoxyProxy pour plus d'information.
260)  </p></li>
261) </ol>
262) 
263) <a id="recommendedextensions"></a> <strong><a class="anchor"
264) href="#recommendedextensions">Quelles sont les extensions Firefox
265) recommandées ?</a></strong>
266) <ol>
267)  <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a>
268) 	<p>
269) Comme mentionné au dessus, cette extension contrôle plus finement
270) l'usurpation du referer que ne le fait Torbutton. Elle devrait casser moins
271) de sites que l'option d'usurpation du referer de Torbutton.</p></li>
272) 
273)  <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a>
274) <p>
275) Si vous utilisez Tor en quasi-permanence et que vous le désactivez rarement,
276) vous voudrez sans doute installer cette application qui minimise la capacité

277) de certains sites à stocker les identifiants ayant une longue durée de vie

278) dans votre cache. Cette extension applique la même politique d'origine au
279) cache de manière à ce que les éléments récupérés depuis le cache uniquement
280) s'ils proviennent du même domaine que le document en cours de visualisation.
281) </p></li>
282) 
283)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better
284) Privacy</a>
285)  <p>
286) 
287) Better Privacy est une excellent extension qui vous protège des cookies des
288) applications Flash qui sont souvent persistants et non effaçables par
289) Firefox. Flash et les autres plugins sont désactivés par défaut par
290) Torbutton mais si vous désirez améliorer la protection de votre vie privée,
291) vous pouvez utiliser cette extension pour inspecter et supprimer
292) automatiquement les cookies Flash créés lorsque vous n'utilisez pas Tor.
293) 
294)  </p>
295)  </li>
296)  <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a>
297)  <p>
298) 
299) AdBlock Plus est une excellente extension qui supprime les publicité sur le
300) web (qui sont génantes, invasives pour tout ce qui touche à la vie privée et
301) qui peuvent également <a
302) href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">distribuer

303) des malwares</a>). Elle fournit un système <a

304) href="http://adblockplus.org/en/subscriptions">d'abonnements</a> vers des
305) listes continuellement mises à jour pour parer les efforts des réseaux de
306) publicité à passer à travers ces filtres. Je recommande l'abonnement à la
307) combinaison EasyPrivacy+EasyList dans la section Divers de la page
308) d'abonnement.
309) 
310)  </p>
311) </li> 
312) <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a>
313)  <p>
314) 
315) Cookie Culler est une extension utile qui vous donne un accès rapide au
316) gestionnaire de cookies de Firefox. Il permet également de protéger certains
317) cookies de la suppression mais cette fonctionnalité ne fonctionne pas bien
318) avec Torbutton. Kory Kirk travaille à résoudre ce problème pendant le Google
319) Summer of Code 2009.
320) 
321)  </p>
322)  </li>
323) 
324)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a>
325)  <p>
326)  Torbutton atténue pour le moment toutes les failles de sécurité connues sous
327) Javascript.  Toutefois, si vous vous sentez concerné par les "exploits"
328) Javascript contre votre navigateur ou contre les sites web sur lesquels vous
329) vous identifiez, vous pouvez utiliser NoScript. Il permet d'activer
330) Javascript uniquement pour certains sites web et propose des mécanismes qui
331) forcent l'utilisation d'urls HTTPS pour les sites qui ont <a
332) href="http://fscked.org/category/tags/insecurecookies">des cookies non
333) sécurisés</a>.<br> Il est toutefois difficile de le configurer pour que la
334) plupart des sites fonctionnent correctement. En particulier, vous devez vous
335) assurer que vous n'avez pas retiré le site addons.mozilla.org de la liste
336) blanche Javascript car les extensions sont téléchargées par http et
337) vérifiées par Javascript à partir de la page https.
338) 
339)  </p></li>
340)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request
341) Policy</a>
342)  <p>
343) 
344) Request Policy est proche de NoScript: il impose que vous configuriez quels
345) sites sont autorisés à charger du contenu depuis d'autres domaines. Il est
346) assez complexe à configurer pour les nouveaux utilisateurs mais il protège
347) très bien des publicités, du contenu injecté et des requêtes cross-site
348) forgery.
349) 
350)  </p>
351)  </li>
352) 
353) </ol>
354) 
355) <a id="securityissues"></a> <strong><a class="anchor"
356) href="#securityissues">Existe-t-il d'autres problèmes que je dois connaître
357) ?</a></strong>
358) 
359) <p>

360) 
361) There are a few known security issues with Torbutton (all of which are due
362) to <a href="design/index.html#FirefoxBugs">unfixed Firefox security
363) bugs</a>).  However, most of these relate to fingerprinting issues, as
364) opposed to outright anonymity leaks.
365) 

366) </p>
367) 
368) <p>
369) De plus, les lecteurs RSS tels que Firefox Livemarks effectuent parfois des
370) rafraîchissements périodiques. A cause du <a
371) href="https://bugzilla.mozilla.org/show_bug.cgi?id=436250">Bug Firefox
372) 436250</a>, il n'y a aucun moyen de désactiver ces mises à jour Livemark
373) lorsque Tor est actif. Cela peut représenter un vrai problème si vous avez
374) beaucoup d'urls Livemark qui fournissent de l'information sur votre
375) identité.
376) </p>
377) 
378)   </div>
379) 
380) 
381)