Ce que sont les portails captifs

De nombreuses connexions à Internet accessibles publiquement (généralement disponibles via une connexion réseau sans fil) nécessitent de s'identifier sur un portail captif pour pouvoir accéder à Internet.

Un portail captif est une page web qui est affichée avant d'accéder à Internet. Les portails captifs nécessitent généralement de s'identifier ou d'entrer des informations comme une adresse email. Les portails captifs sont souvent rencontrés dans des cafés Internet, des bibliothèques, des aéroports, des hôtels et des universités.

Voici un exemple de portail captif (par AlexEng) :

Welcome! Please enter your credentials to connect.

Tor ne peut pas démarrer lorsque la connexion est initialement bloquée par un portail captif. C'est pourquoi Tails inclut un Navigateur non sécurisé pour se connecter à des portails captifs avant le démarrage de Tor.

Les implications en matière de sécurité du Navigateur non sécurisé

Pour une meilleure sécurité, le Navigateur non sécurisé est désactivé par défaut parce que :

  • Le Navigateur non sécurisé n'est pas anonyme.

    Le Navigateur non sécurisé n'utilise pas Tor. Les sites que vous visitez peuvent voir votre véritable adresse IP.

    C'est pourquoi nous vous recommandons de :

    • N'utilisez le Navigateur non sécurisé que pour vous connecter à des portails captifs ou visiter des pages de confiance sur le réseau local.
    • Fermer le Navigateur non sécurisé une fois la connexion au portail captif effectuée, pour éviter de l'utiliser par erreur.
  • Le Navigateur non sécurisé peut être utilisé pour rompre votre anonymat.

    Un attaquant pourrait utiliser une faille de sécurité d'un autre programme de Tails pour lancer une instance cachée du Navigateur non sécurisé et révéler votre adresse IP, même si vous n'utilisez pas le Navigateur non sécurisé.

    Par exemple, un attaquant pourrait exploiter une faille de sécurité dans Thunderbird en vous envoyant un message d'hameçonnage qui lancerait une instance cachée du Navigateur non sécurisé et révèlerait votre adresse IP.

    Une telle attaque est très improbable mais peut être réalisée par un attaquant puissant, comme un gouvernement ou une société de piratage.

    C'est pourquoi nous vous recommandons de :

    • N'activer le Navigateur non sécurisé que pour vous connecter à un portail captif.
    • Toujours mettre à jour vers la dernière version de Tails pour corriger les failles connues dès que possible.

    Nous avons prévu de remédier la cause principale de ce problème mais cela nécessite d'importants travaux de conception.

En utilisant le Navigateur non sécurisé

Pour démarrer le Navigateur non sécurisé :

  1. Quand l'écran d'accueil apparaît, cliquez sur le bouton Paramètres additionnels.

  2. Choisissez Navigateur non sécurisé dans la boîte de dialogue Paramètres additionnels.

  3. Sélectionner l'option Activer le Navigateur non sécurisé.

  4. Cliquer sur Démarrer Tails.

  5. Dans Tails, choisir Applications ▸ Internet ▸ Navigateur non sécurisé.

To log in to a captive portal:

  1. Try visiting any website using the Unsafe Browser.

    Choisissez un site web habituel selon votre localisation, par exemple un moteur de recherche ou un site d'actualités.

  2. Vous devriez être redirigé vers le portail captif à la place du site web.

  3. Après votre connexion au portail captif, Tor devrait démarrer.

  4. Une fois Tor prêt, fermez le Navigateur non sécurisé.

    Vous pouvez utiliser le Navigateur Tor et tout autre application comme d'habitude.

Pour activer de façon permanente le Navigateur non sécurisé, activez cette fonction Écran d'accueil dans le stockage persistant.

Si vous téléchargez des fichiers avec le Navigateur non sécurisé, vous ne pourrez pas y accéder en dehors de celui-ci.