WEBVTT 00:01.170 --> 00:01.620 D'ACCORD. 00:01.650 --> 00:08.440 Alors maintenant que Tor Browser est installé, allons-y et assurez-vous qu'il fonctionne comme prévu 00:08.680 --> 00:13.630 et achemine tout le trafic via le réseau Tor. 00:13.690 --> 00:20.650 Maintenant, je vais utiliser un navigateur détaillé sous Windows mais comme vu précédemment, l'interface est identique 00:20.650 --> 00:24.630 sous Windows Linux et OS X, l'installation est différente. 00:24.640 --> 00:28.650 Et je vous ai montré comment l'installer sur tous ces systèmes d'exploitation. 00:28.690 --> 00:34.480 Donc, une fois qu'il est installé à l'aide du navigateur, c'est exactement la même chose. 00:34.480 --> 00:37.090 Je vais donc double-cliquer sur le lanceur 00:40.160 --> 00:46.370 et comme vous pouvez le voir, vous obtenez une fenêtre de navigateur normale et ne maximisez jamais cette fenêtre. 00:46.400 --> 00:52.490 Et je vais en parler plus tard, mais pour l'instant, juste pour vérifier que Tor fonctionne. 00:52.490 --> 00:56.800 Je vais vérifier cette organisation de points Tor Project et comme vous 00:59.590 --> 01:02.160 pouvez le voir, je dis félicitations. 01:02.170 --> 01:11.230 Ce navigateur est configuré pour utiliser la visite guidée et nous a donné l'adresse IP dont notre navigateur semble provenir. 01:11.230 --> 01:13.300 Ce n'est donc pas ma véritable IP. 01:13.300 --> 01:17.560 Il s'agit de l'IP dont je vais apparaître d'où je viens. 01:18.340 --> 01:24.540 Donc, tout est parfait et je parlerai de plus de paramètres de tor dans une prochaine conférence. 01:25.120 --> 01:29.770 Mais en ce moment, je veux vous montrer comment contourner le blocage. 01:30.010 --> 01:37.480 Donc, si vous êtes venu sur ce site Web et qu'il ne s'est pas chargé ou si un avertissement 01:37.480 --> 01:45.370 indique que la visite ne fonctionne pas, cela peut être dû au fait que votre administrateur réseau ou votre fournisseur de 01:45.370 --> 01:47.930 services Internet vous empêche d'utiliser Tor. 01:48.250 --> 01:55.460 Voyez quand vous avez essayé d'accéder à tor comme je l'ai mentionné avant la première chose que vous devez faire est de vous connecter 01:55.490 --> 02:02.030 au réseau TOR et d'envoyer votre trafic vers un nœud TOR aléatoire de sorte que vous allez choisir l'un de ces nœuds 02:02.390 --> 02:07.370 et vous êtes va envoyer votre trafic à travers elle en tant que premier nœud. 02:07.400 --> 02:15.410 Le problème est avant que vous puissiez réellement vous connecter et envoyer des données à ce nœud, vos 02:15.650 --> 02:24.820 données peuvent facilement être interceptées par votre administrateur réseau ou votre fournisseur de services Internet avant même d'atteindre le premier nœud. 02:24.890 --> 02:29.520 Et avant même de pouvoir se connecter au réseau TOR. 02:29.600 --> 02:38.300 Donc, ce que votre fournisseur de services Internet ou votre FAI peut faire, c'est qu'il pourrait identifier tous les nœuds tor 02:38.300 --> 02:43.080 disponibles ici, les cercles blancs, car ils sont accessibles au public. 02:43.220 --> 02:49.040 Et puis juste les bloquer tous vous empêche de vous connecter à l'un de ces cercles larges. 02:49.490 --> 02:55.070 Par conséquent, chaque fois que vous essayez de vous connecter à Tor votre personne par le 02:55.070 --> 03:02.210 fournisseur de services Internet qui exécute un pare-feu vérifiant si vous essayez de vous connecter à l'un de ces nœuds et 03:03.110 --> 03:09.560 si vous devez bloquer votre connexion, le résultat est lorsque vous entrez pour charger cette page, elle ne se 03:09.560 --> 03:17.400 chargera pas ou cela vous dira que vous n'utilisez pas le réseau Tor, une solution simple à cela est d'utiliser à Tower Bridge 03:17.400 --> 03:21.340 comme premier nœud ce que nous entendons par Todd Bridges. 03:21.340 --> 03:26.100 Ce sont des nœuds normaux similaires à tous les cercles blancs que nous pouvons voir ici. 03:26.320 --> 03:29.790 Mais ils ne sont pas accessibles au public. 03:29.860 --> 03:37.000 Ainsi, la seule façon dont le fournisseur de services Internet a pu nous bloquer est qu'il connaît tous les cercles 03:37.000 --> 03:43.480 blancs, qu'il connaît tous les nœuds publics et qu'il a une règle dans son pare-feu pour empêcher tout 03:43.540 --> 03:47.170 utilisateur de se connecter à l'un de ces cercles blancs. 03:47.170 --> 03:53.200 Donc, pour contourner cela, nous ne pouvons pas simplement utiliser un nœud qui n'est pas accessible au public. 03:53.200 --> 04:00.520 Il n'est pas annoncé de cette façon lorsque nous essayons de nous y connecter, le fournisseur de services Internet n'aura pas 04:00.520 --> 04:07.150 ce nœud dans sa liste et nous pouvons donc nous y connecter et continuer à utiliser Tor pour aller 04:07.180 --> 04:12.810 sur un autre site Web ou même pour accéder à un un service en ligne. 04:12.830 --> 04:20.780 C'est donc assez bien, c'est une très bonne solution jusqu'à ce que les pare-feu et les fournisseurs de services deviennent plus intelligents et mettent 04:20.810 --> 04:28.190 en œuvre des méthodes plus avancées.Ce qu'ils ont commencé à faire, c'est qu'ils ont commencé à utiliser le filtrage de paquets en 04:28.340 --> 04:37.640 profondeur ou ce que l'on appelle l'API pour identifier le trafic et le bloquer afin qu'ils ne le fassent pas '' ne vous souciez même pas du nœud auquel 04:37.640 --> 04:39.490 vous essayez de vous connecter. 04:39.500 --> 04:46.970 Ils ont commencé à analyser tout le trafic que vous avez envoyé depuis votre ordinateur et ils ont réussi à identifier 04:46.970 --> 04:49.400 à quoi ressemble le trafic Tor. 04:49.400 --> 04:56.690 Donc, comme je l'ai déjà dit, lorsque vous utilisez Tor, ils ne peuvent pas vraiment voir vers quels sites Web vous essayez 04:56.930 --> 05:03.800 d'aller, mais ils pourront voir que vous essayez d'utiliser le réseau Tor soit en identifiant la note que vous ' 05:03.800 --> 05:10.250 essayez de vous connecter à ou en utilisant un filtrage approfondi des paquets qui leur dira que le trafic 05:10.250 --> 05:14.060 de cette correspondance utilisateur est une signature du trafic Tor. 05:14.060 --> 05:16.330 Par conséquent, cet utilisateur utilise tour. 05:16.370 --> 05:25.440 Par conséquent, nous bloquerons ce trafic. La solution consiste donc à utiliser la prise de transport applicable. Tout le 05:25.460 --> 05:31.780 transport tentera de rendre votre trafic similaire à tout autre trafic normal. 05:32.410 --> 05:39.040 Donc, lorsque vous essayez de vous connecter à un pont, nous allons utiliser un pont qui peut utiliser le transport applicable 05:39.460 --> 05:45.160 et de cette façon, tout le trafic que nous allons envoyer ne ressemblera pas au trafic de Tor. 05:45.200 --> 05:51.070 Il ressemblera au trafic généré lorsque vous essayez d'accéder à Google ou Facebook ou 05:51.070 --> 05:56.290 à tout autre site Web similaire à tout trafic Web normal. 05:56.370 --> 05:58.280 Maintenant, c'est une assez bonne solution. 05:58.290 --> 06:03.870 Cela fonctionnera dans de nombreux cas, mais il peut toujours échouer dans certains cas. 06:04.140 --> 06:10.290 Mais dans le pire des cas, même en cas d'échec, le fournisseur de services Internet sera en mesure de 06:10.290 --> 06:16.690 savoir que vous utilisez la visite guidée, mais encore une fois, il ne saura pas vraiment à quels sites Web vous 06:16.690 --> 06:20.670 essayez d'accéder, à moins qu'il ne fasse l'objet d'une attaque plus sophistiquée. 06:20.750 --> 06:24.470 Gardez à l'esprit que cela ralentira votre connexion. 06:24.590 --> 06:31.790 Donc, si vous avez pu parcourir cette page et que vous saviez toujours que tout fonctionne, alors peut-être que non. 06:31.790 --> 06:33.500 Vous ne devriez pas vraiment les utiliser. 06:33.500 --> 06:40.910 Cela dépend vraiment de votre cas et dans la prochaine conférence, je vais vous montrer comment configurer Tor pour 06:40.910 --> 06:47.690 utiliser un pont avec un transport local pour accéder au réseau Tor même s'il est bloqué.