Sujet : Utiliser TOR de façon quotidienne ?
Salut,
Avant de commencer j'aimerais préciser que je ne souhaite pas utiliser TOR pour faire des conneries ou aller sur des sites chelous.
Je m'intéresse à tout ce qui touche à la sécu info et TOR en fait partie.
Je voulais savoir si vous aviez déjà essayé d'utiliser TOR quotidiennement pendant plusieurs semaines/mois pour TOUTES les tâches que vous aviez à faire :
- simple navigation internet (JVC, youtube)
- téléchargements (direct download ou torrent)
- achats en ligne
- jeux en ligne (steam, origin etc)
- consultation d'email, de votre compte en banque, paypal
- etc
Qu'est-ce que vous en avez pensé ?
Est-ce que vous continuez à utiliser TOR ? Sinon pourquoi ?
Est-ce que TOR est adapté à une utilisation quotidienne ?
Est-ce suffisamment sécurisé ?
Quels conseils donneriez vous pour débuter ?
Je pensais utiliser Tails avec. J'hésite à sauter le pas 
Je sais que les nœuds de sortis peuvent être un peu "dangereux", et que les propriétaires des dits nœuds ne se gênaient pas pour regarder ce qu'on faisait. Et vu que je peux consulter des infos sensibles (mails, compte en banque, paypal) ou me connecter à mes comptes (steam, amazon, mat.net), ça me fout un peu les boules
Merci 
Byzil15
Simple navigation internet : Ca peux aller sauf que sur certains sites les ip de tor est bloquée comme par exemple jeuxvideo.com, tu peux pas te connecter avec Tor sur jeuxvideo.com
Téléchargements : C'est assez lent mais viable, j'ai la fible et je fais du 1Mo/s pour télécharger. Je sais pas comment ça se passe pour l'ADSL mais ce qui faut savoir savoir c'est que le reseau tor s'est beaucoup amelioré grace à tout les gens qui vont dessus.
Achats en ligne : Jamais testé, c'est sans doute possible mais faut pas que ton ip soit bloqué par le site sur lequel tu veux acheter déjà, question sécurité si tu veux acheter en toute sécurité priviligie le bitcoin. Si des gens arrive à acheter n'importe quoi d'illégal sur des sites malfamés sans se faire hacker c'est que ça doit être plus sûr que la méthode traditionnelle de la carte bancaire. Si tu veux acheter normalement sur Amazon avec ta carte sur Tor, je connais pas les risques et les façon de te chopper tout ça, juste que maintenant c'est beaucoup plus viable de faire du social engening pour te voler ton argent donc bon.
Jeux en ligne : ça demande beaucoup de ressources au niveau du reseau si je me trompe pas, encore une fois si les ip de tor sont pas bloquées sur Steam (je pense que c'est bloqué) ça risque d'être lent. Surtout si t'a l'ADSL, ça promet vraiment pas quelque chose de bien viable mais à voir pour certains jeux.
Consultation e-mail, banque, paypal : A priori pas de problème avec ça, juste le soucis justement de la sécuritée comme je l'es dis, on est sûr de rien.
Sinon moi j'aime bien Tor, mais je pourrais pas y faire ma vie parce que je préfère exploiter ma fibre à 100%. Pour la vie privée j'ai Linux c'est déjà ça, et j'ai changé mes DNS pour opter pour ceux du FDN donc je suis assez soucieux de ma vie privée et pour ma sécurité sur mon navigateur j'ai NoScript installé (il est aussi sur Tor) et des extentions anti-pubs évidement parce que les pubs sur internet peux t'envoyer vers des sites malveillants (ex les pubs sur T411).
Pour la plupart des petites tâche courantes tu peux l'utiliser, mais garde un Firefox pour les tâches que tu peux pas faire (poster sur JVC). Perso je l'utilise très rarement et c'est pour perdre du temps sur le French Deep Web, un forum français dans le deepweb en .oinion. Pas totalement legit mais tu peux apprendre plein de truk sur la sécurité là bas vu que y a une section informatique avec des tutoriels sur les virus (très bien foutus), on apprends pleins de choses.
Et pour débuter ça depends dans quoi, si tu veux juste faire des tâches quotidiennes vas y, tu peux aussi te documenter sur Tor pour repondre aux question que tu te pose par exemple la sécurité, c'est pas mal.
Sinon Tails ça reste dur à utiliser au quotidien, j'ai Archlinux avec un Tor de côté et ça me suffit. Avec Tails bien sûr t'a plus d'outils pour ta sécurité et ta vie privée, mais t'a aussi une politique agressive, c'est un OS "amnésique", à moins de parametrer une persistance, dès que tu éteint ton ordi tout est effacé. A utiliser dans certains cas risqués, en général c'est plus pour les journalistes qui vont dans des pays en guerre et qui on besoin d'un systeme qui ne révèlera rien sur eux s'il sont choppés, c'était aussi l'OS qu'a utilisé Swoden enfin bref tu vois dans quel cas Tails est utilise... Il reste interessant à explorer n'empêche
shmemory
L'idée de tor c'est qu'en plus du https qui protège le contenu des connexions, on va cacher la source de la connexion
Pour email/banque/paypal, ce sont des sites qui ont tes données personnelles, donc une fois connecté sur le site de ta banque par exemple ils savent qui tu es, donc pourquoi prendre le risque de se faire voler des infos par un nœud de sortie au lieu d'aller sur le site normalement ? (cest une vraie question) L'adresse ip c'est rien comparé aux données qu'ils ont déjà
Ça fera que la banque verra "ah mr toto se connecte depuis un relais tor au Mexique", pourquoi prendre ce risque
en plus les différents sites ne s'alerteront plus si ils voient des connexions venant de pays totalement differents, si un jamaïcain se connecte sur ton compte Google, google ne criera pas au piratage, il se dira c'est guguss qui joue avec son vpn, ce qui du coup baisse le niveau de sécurité
Ah ouais je vois, finalement c'est pas trop adapté à une utilisation quotidienne
Moi aussi j'ai la fibre, ça m'embête de perdre tout mon débit 
Et puis le ping sur les jeux en réseaux doit être astronomique avec Tor
Et avec un VPN entre le noeud de sortie et le serveur que l'on consulte, on limite drastiquement la possibilité de se faire chopper nos identifiants. Et ce même si le noeud de sortie est verrolé, non ?
Et est-ce que les sites peuvent voir qu'on est passé par Tor (et donc nous bloquer) si on utilise un VPN ?
donc pourquoi prendre le risque de se faire voler des infos par un nœud de sortie au lieu d'aller sur le site normalement ? (cest une vraie question) L'adresse ip c'est rien comparé aux données qu'ils ont déjà
Je me renseigne juste, c'est vrai que dit comme ça c'est un peu stupide
en plus les différents sites ne s'alerteront plus si ils voient des connexions venant de pays totalement differents, si un jamaïcain se connecte sur ton compte Google, google ne criera pas au piratage, il se dira c'est guguss qui joue avec son vpn, ce qui du coup baisse le niveau de sécurité
Ah ouais je n'avais pas pensé à ça, c'est vrai que ça peut me poser quelques problèmes
Avec le VPN il y a sûrement moyen de dire "Je veux toujours une IP française" mais du coup ça casse le principe de TOR
AzazelBee
Hmmm, je me dit qu'il doit être possible de mettre un VPN en hidden service sur un serveur dédié ou un VPS, bien chiffré (surtout sur l'échange de clé (étape type Diffie-Hellman, ECDH, ...) on va dire pour être sûr de soit... Je ne sais plus comment est le paquet entre l'hidden-service et le noeuds précédent, si c'est comme une sortie de Tor (au quel cas, le dernier noeud peut-être un danger si tu fais transité un truc mal sécurisé) ou si le hidden service fait lui même partie de la chaine...), et de le faire pointer vers l'extérieur... Du coup ça peut te permettre d'avoir l'IP toujours du pays que tu veux (où est localisé ton VPN) et de pointer vers l'extérieur avec une IP qui ne se balade pas dans la nature (au moins tant que le serveur t'appartiens...)
Mais bon, c'est assez lourd... Cependant si tu t'intéresse à la crypto/... je pense que jouer avec les Hidden Service de Tor t'intéressera 
(tu peux aussi tenter de reproduire la même avec I2P, mais sa configuration est de mémoire moins sympatique/documenté...)