Ce que sont les portails captifs

Many publicly accessible Internet connections (usually available through a wireless network connection) require users to sign in to the network using a captive portal in order to access the Internet.

Un portail captif est une page web qui est affichée avant d'accéder à Internet. Les portails captifs nécessitent généralement de s'identifier ou d'entrer des informations comme une adresse email. Les portails captifs sont souvent rencontrés dans des cafés Internet, des bibliothèques, des aéroports, des hôtels et des universités.

Voici un exemple de portail captif (par AlexEng) :

Bienvenue ! Merci de saisir vos identifiants pour vous connecter.

Tor cannot start when the Internet connection is initially blocked by a captive portal. That is why Tails includes an Unsafe Browser to sign in to a network using a captive portal before starting Tor.

Les implications en matière de sécurité du Navigateur non sécurisé

Pour une meilleure sécurité, le Navigateur non sécurisé est désactivé par défaut parce que :

  • Le Navigateur non sécurisé n'est pas anonyme.

    Le Navigateur non sécurisé n'utilise pas Tor. Les sites que vous visitez peuvent voir votre véritable adresse IP.

    C'est pourquoi nous vous recommandons de :

    • N'utilisez le Navigateur non sécurisé que pour vous connecter à un réseau utilisant un portail captif ou visiter des pages de confiance sur le réseau local.
    • Fermer le Navigateur non sécurisé une fois la connexion au réseau effectuée, pour éviter de l'utiliser par erreur.
  • Le Navigateur non sécurisé peut être utilisé pour rompre votre anonymat.

    Un attaquant pourrait utiliser une faille de sécurité d'un autre programme de Tails pour lancer une instance cachée du Navigateur non sécurisé et révéler votre adresse IP, même si vous n'utilisez pas le Navigateur non sécurisé.

    Par exemple, un attaquant pourrait exploiter une faille de sécurité dans Thunderbird en vous envoyant un message d'hameçonnage qui lancerait une instance cachée du Navigateur non sécurisé et révèlerait votre adresse IP.

    Une telle attaque est très improbable mais peut être réalisée par un attaquant puissant, comme un gouvernement ou une société de piratage.

    C'est pourquoi nous vous recommandons de :

    • N'activer le Navigateur non sécurisé que pour vous connecter à un réseau utilisant un portail captif.
    • Toujours mettre à jour vers la dernière version de Tails pour corriger les failles connues dès que possible.

    Nous avons prévu de corriger la cause profonde de ce problème mais cela nécessite un important travail d'ingénierie.

En utilisant le Navigateur non sécurisé

Pour démarrer le Navigateur non sécurisé :

  1. Quand l'écran de bienvenue apparaît, cliquez sur le bouton Paramètres
supplémentaires.

  2. Choisissez Navigateur non sécurisé dans la boîte de dialogue Paramètres supplémentaires.

  3. Sélectionner l'option Activer le Navigateur non sécurisé.

  4. Cliquer sur Démarrer Tails.

  5. Dans Tails, choisir Applications ▸ Internet ▸ Navigateur non sécurisé.

To sign in to a network using a captive portal:

  1. Essayez de visiter n'importe quel site web avec le Navigateur non sécurisé.

    Choisissez un site web habituel selon votre localisation, par exemple un moteur de recherche ou un site d'actualités.

  2. Vous devriez être redirigé vers le portail captif à la place du site web.

  3. After you signed in to the network, Tor should start.

  4. Une fois Tor prêt, fermez le Navigateur non sécurisé.

    Vous pouvez utiliser le Navigateur Tor et tout autre application comme d'habitude.

Pour activer de façon permanente le Navigateur non sécurisé, activez la fonction Écran de bienvenue du stockage persistant.

Si vous téléchargez des fichiers avec le Navigateur non sécurisé, vous ne pourrez pas y accéder en dehors de celui-ci.