Tor Browser est une version renommée du navigateur web Mozilla Firefox. Étant donnée sa popularité, la plupart d'entre vous l'ont sûrement déjà utilisé. Son interface est similaire à celle des autres navigateurs modernes.
Voici certains détails qui doivent être mentionnés lorsqu'on utilise Iceweasel sous Tails.
Chiffrement HTTPS
Utiliser le HTTPS au lieu du HTTP chiffre vos communications quand vous naviguez sur le web.
Toutes les données échangées entre votre navigateur et le serveur que vous joignez sont chiffrées. Ce qui empêche les nœuds de sortie Tor de jeter un œil à vos communications.
Le HTTPS contient également des méthodes d'authentification des serveurs auxquels vous communiquez. Cependant ces méthodes peuvent être compromises, comme expliqué dans les avertissements.
Par exemple, voici à quoi ressemble le navigateur lorsqu'on essaie de se connecter à un compte email sur lavabit.com via leur webmail:
Notez la petite zone à gauche de la barre d'adresse indiquant "lavabit.com" sur un fond bleu, et l'adresse commençant par "https://" (au lieu de "http://"):
Voici ce qui indique que vous naviguez de manière chiffrée en utilisant une connexion HTTPS
Vous devriez essayer d'utiliser uniquement des services proposant HTTPS lorsque vous envoyez ou recevez des informations sensibles (comme des mots de passe), car si ce n'est pas le cas, il est très facile pour une oreille indiscrète de récupérer l'information que vous envoyez, quelle qu'elle soit, ou de modifier le contenu de la page telle qu'elle apparaît dans votre navigateur.
HTTPS Everywhere
HTTPS Everywhere est une extension Firefox livrée par défaut dans Tails et produite en collaboration entre Le Projet Toret la Electronic Frontier Foundation. Elle chiffre vos communications pour un grand nombre de sites Internet majeurs. De nombreux sites offrent un certain support du chiffrement via HTTPS, mais le rendent compliqué à l'utilisation. Par exemple, ils sont par défaut en HTTP ou truffent leurs pages chiffrées de liens vers des versions HTTP du site. L'extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes vers ces sites en HTTPS.
Pour en savoir plus sur HTTPS Everywhere vous pouvez consulter :
Torbutton
Tor seul, n'est pas suffisant pour protéger votre anonymat et votre vie privée lorsque vous surfez sur le web. Tous les navigateurs modernes, tels que Firefox proposent JavaScript, Adobe Flash, ou des cookies qui ont montré qu'ils pouvaient briser l'anonymat assuré par le réseau Tor.
Dans Tails, toutes ces fonctions sont gérées au sein même du navigateur par une extension nommée Torbutton qui met en place de multiples processus afin d'empêcher le type d'attaques évoquées précédemment. Mais cela a un prix : dès lors que l'on désactive certaines fonctionnalités, certains sites peuvent ne pas fonctionner comme d'habitude.
Pour en savoir plus à propos du Torbutton vous pouvez consulter :
Se protéger contre les codes JavaScript dangereux
La désactivation totale de JavaScript par défaut désactiverait beaucoup de codes JavaScript inoffensifs et potentiellement utiles et rendre inutilisables de nombreux sites.
C'est pourquoi JavaScript est activé par défaut dans Tails.
Cependant Torbutton s'occupe de désactiver tous les codes JavaScript potentiellement dangereux.
Nous considérons qu'il s'agit là d'un compromis nécessaire entre sécurité et facilité d'usage. D'autant plus que nous ne connaissons aucun code JavaScript qui pourrait compromettre l'anonymat offert par Tails.
Pour plus de détails techiniques vous pouvez consulter ce lien : Torbutton design document (en).
NoScript pour encore plus de contrôle sur JavaScript
Pour plus d'informations vous pouvez consulter le site de NoScript et plus particulièrement la page des fonctionnalités.