Depuis lundi, Brave est doté de son propre service .onion. Les utilisateurs du dark web apprécieront : le navigateur web est désormais accessible via Tor. L’ingénieur DevOps de Brave explique la marche à suivre.
Le news ne mentionne en aucun cas une facilité d’accès au DW, juste le fait d’avoir accès à Brave depuis cette face « cachée » d’internet. Nuance nuance !
Pur argument marketing pour souligner que Brave intègre Tor.
Que l’on accède au .com ou .onion, si on est sur le réseau TOR on se connecte à 1 puis au moins 2 autres relais TOR, le relais final se connectant au site voulu. Dans les 2 cas (.com et .onion), l’anonymat est garantie tant vis à vis de votre FAI (qui ne voit que le 1er relais) que du site finalement visité.
Le .onion protège l’anonymat du serveur qui n’est plus localisable. Il n’est pas là pour protéger l’internaute qui lui est systématiquement protégé par les relais.
Si Brave ne vous protège que lorsque vous visiter des .onion, alors il faut lui préférer le package original Tor Browser.
@mokocchi : Tor ne sert pas seulement à accéder au darkweb. Il anonymise le surf vers tous les sites. C’est donc avant tout un outil de vie privée qui se révèle bien plus fiable que la plupart des abonnements VPN, tout en étant gratuit.
2 « J'aime »
Je reprend point par point :
-
la lenteur : c’est vrai surtout à la connexion sur un site et il faut parfois demander un changement de route pour retrouver de la rapidité. C’est sans doute vrai si on a la fibre, mais en ADSL, Tor n’est pas le goulot d’étranglement.
-
cookie, webrtc, javascript : je parlais de protection de vie privée ; pas d’anonymat total pour faire des choses illégales. Tor Browser offre plusieurs niveaux de sécurité. Il bloque, filtre ou efface d’office un certain nombre de choses (dont certaines instructions javascript) qui sont largement suffisantes quand on veux juste ne pas être dans les logs de son FAI ou celui du site visité.
Mais il évident qu’il y a mille façon de casser son anonymat : installer des plug-ins ou même fournir sa CB etc .
En plus, passé un certain niveau de sécurité, cela devient très inconfortable voir inutilisable en dehors des sites ‹ étudié pour ›.
- Tor efficace :
il a été conseillé par Edward Snowden pour échapper à la surveillance de masse de la NSA.
https://blog.torproject.org/thank-you-edward-snowden-tor
Interdiction et volonté d’interdiction des états :
https://www.lenetexpert.fr/wi-fi-interdit-tor-bloque-backdoors-nouvelles-idees-gouvernement/
Par ailleurs, une ou 2 fois par an on apprend qu’un réseau du darkweb a été démantelé.
Mais généralement, on s’aperçoit qu’il y a eu traçage des paiements ou infiltration sociale, ou piratage du serveur ciblé (s’il y a une faille, il y a une faille quelque soit le tuyau utilisé pour se connecter).
Donc même dans le cadre d’activités illégales ciblés par la police internationale, le truc à l’air de ne pas être si facile que cela à pénétrer.
-
Les VPN :
Pour le coup le navigateur ne filtre rien, garde les cookie etc… Donc adresse IP changeante ou pas, on est facilement traçable par le site visité. Mais il est vrai que si c’est pour avoir plus de choix sur Netflix, ce n’est pas le but principal.
Ce sont des sociétés qui ont pignon sur rue. Elles doivent répondre aux injonctions qui leur sont faites. Sans parler de la confiance que l’on peut ou pas leur accorder, comme la montré certaines nouvelles.