Dans le cadre de la journée du 20 Janvier 2024, lnuxtarn.org présentera quelques thèmes qui traiteront de la sécurité en matière de numérique.

1. Kali Linux: boîte à outils des professionnels de la sécurité 
2. VPN: réseau privé contribuant à la protection des données personnelles
3. Réseau en Onion Tor: protection évoluée de la navigation internet
4. Le réseau Darknet: un réseau pour rester anonyme, mais aussi un lieu de rassemblement pour les criminels

VPN

Un VPN ou réseau privé virtuel est un tunnel sécurisé situé entre votre appareil et votre réseau internet. 
Les VPN vous protègent de l'espionnage en ligne, des interférences et de la censure.

Comment un VPN fonctionne-t-il ?
    Votre réseau est redirigé vers un serveur distant le VPN. 
    Cela signifie que si vous surfez en ligne au moyen d'un VPN, le serveur VPN devient la source de vos données.
    Une connexion VPN camoufle votre trafic de données en ligne et le protège contre tout accès externe. 
    Du moins jusqu'au VPN.

En gros votre machine crée une route vers le VPN quelque part sur le réseau à travers ce que l'on apppelle un tunnel.
        Le réseau est chiffré de votre orinateur jusqu'au VPN, invisible.
        Passé le VPN, le réseau redevient normal et visible.
        Par contre vous serez vu depuis l'emplacent du VPN placé quelque part sur la planète.

Trouver un VPN
    Dans tous les cas les fournisseurs fournissent un login, un mot de passe et un fichier de configuration adapté à votre installation.
    Généralement un .ovpn
        ex: 
            utilisateur: user@proton.me
            mot de passe: xyzzzzzzzz
            un fichier: nl-free-xxxxxxx.protonvpn.udp.ovpn
    Installation sous linux c'est facile:
        # apt install openvpn
        Avec network-manager:
            Si ce n'est pas déjà fait:
            # apt install network-manager-openvpn network-manager-openvpn-gnome
            Dans paramètres réseau ajouter un VPN
                importer depuis un fichier:
                    Choisir le fichier
                    Utilsateur
                    Mot de passe
        Dans le système directement pour un serveur ou autre:
            Copier le fichier .ovpn dans /etc/openvpn
            # cp nl-free-xxxxxxx.protonvpn.udp.ovpn /etc/nl-free-xxxxxxx.protonvpn.udp.conf (important)
            Creer in fichier texte dans /etc/openvpn contenant 1ère ligne: utilisateur et 2ème ligne: mot de passe
            # vim /etc/openvpn/protonvpn.auth
user@proton.me
                xyzzzzzzzz
            Modifier /etc/nl-free-xxxxxxx.protonvpn.udp.conf
            # vim /etc/nl-free-xxxxxxx.protonvpn.udp.conf
                auth-user-pass /etc/openvpn/protonvpn.auth

VPNs payants et rapides:
https://nordvpn.com
https://www.expressvpn.com

Vpn gratuit et de confiance: 
https://protonvpn.com/fr
        If faudra prendre un mail chez eux gratuit aussi:
https://account.proton.me/fr/mail
user@protonmail.com ou
user@proton.me
        Après connexion au mail:
            Dans le tableau de bord, trouver et cliquer le logo Application proton
            Proton VPN:
                Dans OpenVPN/IKEv2 noter:
                    Nom d'utilisateur OpenVPN/IKEv2
                    Mot de passe OpenVPN/IKEv2

Fichiers de configuration OpenVPN
                        Sélectionnez la plateforme
                        Sélectionnez le protocole (UDP)
                        Sélectionnez le fichier de configuration à télécharger
                            Choisir plutôt Pays-Bas (tolérant ++)
                                (US législation défavorable, JP lent)
                            Télécharger
Conclusion:
    Un VPN ne donne pas l'anonymat, il permet simplement de masquer le traffic entre votre machine et le VPN et de prendre l'identité du VPN. 
    Passé le VPN le traffic est visible. De plus les IPs des VPNs sont publiques et donc connues de tous les acteurs du NET.
    Par contre votre fournisseur d'accès s'il sait que vous utilisez un VPN, mais il ne saura pas ce que vous en faites.

Réseau en Onion Tor

https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)
Tor (Tor Onion Routing [le routeur oignon]) est un projet libre qui met à disposition un réseau décentralisé qui peut permettre l’anonymisation du traffic.
Ainsi on peut masquer et cacher son adresse IP. 

Tor est un réseau de routeurs, ces derniers sont appelés des noeuds TOR.
Le trafic va transiter par ces routeurs et le chemin va ainsi changer périodiquement afin de rendre la traçabilité et l’analyse plus difficile.
En général dans un circuit Tor, on utilise 3 sauts.
    * On entre par un garde
    * On passe à un noeud de relai
    * Au final, on se connecte au service internet par un noeud de sortie.
Tous les relais seront listés dans la liste publique des relais Tor.
Ils peuvent donc être bloqués par certains services pour différentes raisons.
Les gardes et les relais intermédiaires ne reçoivent généralement pas de plaintes pour abus. 
Ce n'est pas le cas des relais de sortie en cas d’utilisation frauduleuse.

Vulnérabilités:
les noeuds de sortie sont vulnérables car alloués de manière aléatoire.
N’importe qui peut se porter volontaire pour faire office de noeu de sortie.
Les pirates peuvent s’installer sur ces noeuds pour mettre en oeuvre une attaque de type Man-in-the-middle.
Les noeuds d'entrée sont aussi vulnérables car ils connaissent votre adresse IP de navigation.
D'où l'intérêt d'entrer dans Tor par un garde depuis un VPN

Note: 
    Tor et VPN n’ont rien à voir. 
    Tor est un service lent du fait de sa conception.

Conclusion:
    Tor est-il sûr et totalement anonyme ?
    - Oui
        * Votre FAI ne pourras pas suivre votre activité de navigation
        * Les harceleurs ne pourront pas vous pister
        * Les sites Web et les services ne peuvent pas suivre vos données et publier des annonces personnalisées
    - Non
        * Tor a déjà fait l’objet de différentes attaques
        * Tor est surveillé par les autorités gouvernementales
        * Tor est surveillé probablement par les fournisseur d’accès internet, d'où l'usage d'un VPN

il convient donc d’appliquer les mêmes règles de sécurité informatique avec ou sans Tor.