Follow

Bon, ça fait la deuxième fois en 24h que quelqu'un vient me dire qu'un VPN ça "boost la sécurité" de Tor. Non et non, quoi.
- Un VPN en entrée servirait le même rôle… qu'un bridge Tor, aka un nœud d'entrée non-répertorié pour contourner la censure entre autres.
- Tandis qu'un VPN en sortie s'interpose entre l'exit node et sa destination : si le VPN a une seule info sur vous, vous avez ruiné complètement l'intérêt de Tor.

"Oui mais mais on m'a toujours dit c'est mieux"
Non, et lis la doc de Tor.

Le sur-armement est contre-productif, vous vous faites probablement plus de mal que de bien avec vos 36 outils chépaquoi. On les connait depuis belle lurette, et on sait que ça ne marche pas (du moins comme certains le pensent).

Restez simples. Fondez-vous dans la masse autant que possible. Tor Browser fonctionne comme ça : ne TOUCHEZ à rien (excepté le slider "sécurité" pensé pour).

(Désolé du ton, je deviens grincheux. Alors que je ne suis que dans ma vingtaine, ça promet.)

@wonderfall Bonjour ! Petite question, j'ai longtemps utilisé un VPN sur ma grapheneOS et PC. Depuis peu je test DNSCrypt + Anonymized relay. Pensez vous que c'est aussi sécurisé ? L'adresse IP reste caché dans ce cas ? Le mieux serai de combiner les deux !

@8CtzS5N5 Bonjour ! Ça doit quand même rendre bien unique un DNS particulier avec un VPN. Sécurisé, je pense que ça va, même si DNSCrypt reste une implémentation de concept non ratifiée contrairement à DoT/DoH.

Le mieux avec un VPN c'est d'utiliser un DNS hébergé sur le même serveur : sécurisé (le traffic est déjà chiffré puis local) et ne rend pas unique (masse de gens avec même VPN + DNS).

(Sinon Orbot ! Mais qui stand out sur autre chose que Tor Browser...)

@wonderfall Donc si je comprend bien utiliser le VPN avec un DNS comme cloudflare, Nextdns, Adguard ? Pour éviter de ce démarquer ? Et si je laisse le DNS de mon VPN (ivpn) !? Merci

@8CtzS5N5 Justement faut éviter NextDNS, Cloudflare et Adguard avec un VPN, ça rend très unique du coup ! En gros oui il faut laisser le DNS du VPN faire le taff et vérifier : ipleak.net/

(En plus IVPN comme d'autres a un antitracker léger intégré sur ses DNS, donc tu peux bénéficer de ça au passage !)

@wonderfall Ah ok autant pour moi ! Oui très utile la liste StevenBlack 👌 Merci des renseignements !

Sign in to participate in the conversation
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.