Quelle est l’efficacité de l’application Tor pour iPad et iPhone ?


L'objectif principal de Tor est l'anonymat. Par conséquent, je présumerai que le mot "efficace" dans le titre de la question fait référence aux implications sur la vie privée.

Les défis avec Tor sur iOS sont :

  • iOS ne permet pas aux apps de forker des sous-processus. Alors que sur le bureau Tor s'exécute comme un processus séparé, sur iOS Tor est piraté pour s'exécuter comme un thread à l'intérieur de l'app elle-même.

    Par conséquent, vous ne pouvez pas avoir un processus Tor à l'échelle du système comme sur le bureau et Android. Si Tor tourne dans une application, et que vous en ouvrez une autre, elle ne va pas automatiquement commencer à utiliser Tor.

  • iOS ne permet que WebKit d'être utilisé comme moteur de rendu. Des applications comme Chrome ou Firefox ne sont que des enveloppes brillantes autour du même moteur.

    Cela a des avantages et des inconvénients. D'un côté, vous serez à l'abri des vulnérabilités de Tor Browser puisqu'il est basé sur Gecko (Firefox). De l'autre..

  • La nouvelle API WebKit ne permet pas aux applications de contrôler les paramètres SOCKS de la pile du navigateur. Ainsi, les développeurs de Tor doivent s'en tenir à l'ancienne API. Cela deviendra probablement une épine dans le dos une fois que l'ancienne API sera dépréciée.
  • Même à l'intérieur de l'application, certaines actions pourraient contourner les paramètres du proxy. Et il n'y a pas une fichue chose que Tor puisse faire à ce sujet. Par exemple, si vous lancez une vidéo, elle contournera les paramètres du proxy et fera fuir vos informations. C'est une bonne idée de rester à l'écart de JavaScript, Flash et du multimédia lorsque vous utilisez Tor de toute façon.

Il existe quelques façons d'utiliser de Tor sur iOS:

  • VPN Browser (celui dans la capture d'écran en question détails) : Développé par des gens appelés Art Fusion Labs. Le lien À propos de nous sur leur site web ne fonctionne pas. Le domaine est enregistré au nom d'un [email protected] à Cracovie, en Alabama, et les captures d'écran dans l'App Store montrent un transporteur du Pakistan. Peu importe son apparence lisse et facile à utiliser, je ne le recommanderais personnellement pas.
  • Onion Browser : Développé par Mike Tigas. Un développeur bien connu et un activiste de la communauté Tor. Le développement est soutenu par le projet Guadrian et Patreon. Mike est assez ouvert sur les défis et les risques du navigateur dans la section caveats de son site web. Je ferais plus confiance à ce dernier qu'à VPN Browser, relativement parlant.

    Ce n'est pas que je m'inquiéterais d'un code malfaisant à l'intérieur du projet, mais le fait que je ne serais pas à l'aise de compter sur une approche basée sur les applications en premier lieu. Le projet est toujours une grande contribution pour les personnes qui n'ont pas le sens technique ou la volonté de faire un effort supplémentaire.

  • La meilleure façon d'utiliser Tor sur iOS n'est pas du tout via une application. Ce sera toujours une bataille perdue d'avance et c'est trop dépendant des caprices d'Apple.

    En fait, je ne ferais personnellement jamais confiance à Tor quand il fonctionne sur le même appareil que celui sur lequel je navigue. Une partie de votre appareil connaît sa véritable identité, une partie est protégée. Le potentiel de fuite est tout simplement trop grand.

    La manière la plus sûre d'utiliser Tor est de le faire tourner sur une middlebox anonyme. De cette façon, votre appareil final (téléphone ou bureau) est incapable de divulguer vos informations à moins que quelqu'un ne compromette la middlebox. Cette couche de sécurité supplémentaire rend beaucoup plus difficile pour les bugs au niveau de l'application de découvrir votre véritable identité.

    Plus, si vous en avez un chez vous, vous n'aurez pas à vous soucier des maux de tête spécifiques aux appareils, c'est-à-dire, quelle est l'efficacité de Tor sur les téléphones Windows, etc.

    Il y a un projet appelé Anonabox qui vend de tels routeurs Tor "plug-n-play". Si vous ne voulez pas bricoler avec Raspberry Pi/OpenWRT etc. ce serait un bon investissement pour augmenter votre vie privée.

Merci pour l'A2A, Jake.