Message "probléme réseau ou attaque" installation du navigateur Tor

Petit Lynx · Le 22/08/2019, à 21:28

Bonjour,

J'ai essayé d'installer "Tor browser" à travers "logiciels Ubuntu", un truc c'est pré-installé et lorsque je lance le programme, il télécharge un fichier, vérifie la signature et me dit " vous devez être attaqué ou il y a un problème réseau", j'ai essayé une dizaine de fois, c'est toujours pareil.

Quel pourrait être le problème et comment le régler?

kamaris · Le 22/08/2019, à 21:52

S'il s'agit du problème de vérification de signature, regarde ce fil : https://forum.ubuntu-fr.org/viewtopic.p … #p22125401
L'auteur était sous Ubuntu 18.04 et tu es sous Ubuntu 16.04 selon ta signature, mais ça peut coller.

Petit Lynx · Le 23/08/2019, à 18:31

Bonjour (et merci de bien vouloir m'aider)

Des 2 solutions que tu as proposé, j'ai essayé celle qui consiste à télécharger Tor depuis le site officiel, même si le site n'est pas certifié par une signature numérique. J'ai donc téléchargé le fichier d'installation et le fichier ASC.

En voulant être un élève sérieux, j'ai voulu vérifier la signature numérique du fichier.
Donc avant, j'ai voulu mettre à jour les clefs PGP de signature, a n'a pas fonctionné.
Ensuite, j'ai voulu récupérer les clefs des développeurs officiels de Tor, ça n'a pas fonctionné non plus.

***@***-VGN-NS12M-W:~$ gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pgp.mit.edu
gpg: rafraîchissement d'une clef à partir de hkp://pgp.mit.edu
gpg: demande de la clef 93298290 sur le serveur hkp pgp.mit.edu
gpgkeys: key EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 can't be retrieved
gpg: aucune donnée OpenPGP valable n'a été trouvée.
gpg: Quantité totale traitée : 0
gpg: erreur de communication avec le serveur de clefs : keyserver helper general error
gpg: erreur de communication avec le serveur de clefs : algorithme de clef publique inconnu
gpg: échec de rafraîchissement par le serveur de clefs : algorithme de clef publique inconnu
***@***-VGN-NS12M-W:~$ gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
gpg: liste de recherche automatique de clef incorrecte
gpg: Invalid option "--locate-keys"
alain@alain-VGN-NS12M-W:~$

Effectivement, si je comprend bien, le problème viens de la vérification des signatures, comment puis-je le solutionner avant de passer à l'installation proprement dite?

kamaris · Le 23/08/2019, à 21:09

Si tu veux vérifier la signature de l'archive téléchargée sur le site de tor, il faut que tu suives cette procédure : https://support.torproject.org/fr/tbb/h … signature/
En résumé, pour importer tout d'abord la clef publique, tu fais :

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Puis, en te positionnant dans le répertoire qui doit contenir à la fois l'archive téléchargée et son fichier .asc, tu fais

gpg --verify tor-browser-linux64-8.5.4_fr.tar.xz.asc

en supposant que le nom de l'archive est bien « tor-browser-linux64-8.5.4_fr.tar.xz », ce qui devrait être le cas.
Ça devrait te donner quelque chose comme ça :

$ gpg --verify tor-browser-linux64-8.5.4_fr.tar.xz.asc 
gpg: les données signées sont supposées être dans « tor-browser-linux64-8.5.4_fr.tar.xz »
gpg: Signature faite le lun. 08 juil. 2019 13:06:17 CEST
gpg:                avec la clef RSA EB774491D9FF06E2
gpg: Bonne signature de « Tor Browser Developers (signing key) <torbrowser@torproject.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290
   Empreinte de la sous-clef : 1107 75B5 D101 FB36 BC6C  911B EB77 4491 D9FF 06E2
$

Le warning est normal.

Ensuite, pour utiliser tor browser, tu décompresses l'archive quelque part, tu rentres dans le répertoire nommé par défaut « tor-browser_fr », tu double-cliques sur « Tor Browser Setup », et c'est parti !

Petit Lynx · Le 24/08/2019, à 13:20

Bon, j'ai recommencé, en me mettant cette fois-ci sur le répertoire ou j'avais téléchargé les fichiers.
Mais visiblement, je n'arrive toujours à recevoir les clefs du serveur

***@***-VGN-NS12M-W:~/Téléchargements/Tor Browser$ dir
tor-browser-linux64-8.5.4_fr.tar.xz  tor-browser-linux64-8.5.4_fr.tar.xz.asc
***@***-VGN-NS12M-W:~/Téléchargements/Tor Browser$ ls
tor-browser-linux64-8.5.4_fr.tar.xz  tor-browser-linux64-8.5.4_fr.tar.xz.asc
alain@alain-VGN-NS12M-W:~/Téléchargements/Tor Browser$ gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
gpg: liste de recherche automatique de clef incorrecte
gpg: Invalid option "--locate-keys"
***@***-VGN-NS12M-W:~/Téléchargements/Tor Browser$ gpg --verify tor-browser-linux64-8.5.4_fr.tar.xz.asc
gpg: les données signées sont supposées être dans « tor-browser-linux64-8.5.4_fr.tar.xz »
gpg: Signature faite le lun. 08 juil. 2019 13:06:17 CEST avec la clef RSA d'identifiant D9FF06E2
gpg: Impossible de vérifier la signature : clef publique introuvable
***@***-VGN-NS12M-W:~/Téléchargements/Tor Browser$

kamaris · Le 24/08/2019, à 16:50

Ta version de gpg est trop ancienne, il faut être au moins en 2.1.16 pour que l'option –locate-key soit reconnue : https://www.gnupg.org/%28en%29/download … notes.html
Avec xenial, tu dois être en 2.1.11, ou quelque chose comme ça : https://packages.ubuntu.com/search?keyw … ection=all
J'ai regardé pour importer la clef à partir de tel ou tel serveur, mais ça a échoué, je sais pas lequel prendre manuellement pour que ça marche.

Mais bon, t'es pas obligé de te prendre la tête avec ça franchement. Tu télécharges l'archive, tu l'extrais, et tu utilises le soft.

EDIT : ah ben si, avec le serveur que je donnais dans le lien plus haut, ça marche :

$ gpg --keyserver keys.openpgp.org --recv-keys 4E2C6E8793298290
gpg: clef 4E2C6E8793298290 : pas d'identité
gpg:       Quantité totale traitée : 1
$

Dernière modification par kamaris (Le 24/08/2019, à 17:02)

Petit Lynx · Le 27/08/2019, à 17:13

Re-bonjour,

J'avais posté une réponse, mais je ne la vois plus.

Oui, c'est ça: j'ai effectivement 2 versions installées:
la version 1.4.20 qui réponds en ligne de commande à gpg
la version 2.1.11 qui réponds en ligne de commande à gpg2

étant donné la sécurité vantée derrière Tor, j'aurais préféré pouvoir vérifier la signature.

Dernière modification par Petit Lynx (Le 27/08/2019, à 17:13)

kamaris · Le 27/08/2019, à 17:38

Eh bien tu dois pouvoir la vérifier maintenant, en substituant la commande donnée en #6 à la première commande donnée en #4.

Petit Lynx · Le 27/08/2019, à 18:04

ça me répond ça:

*Téléchargements/Tor Browser$ gpg --keyserver keys.openpgp.org --recv-keys 4E2C6E8793298290
gpg: demande de la clef 93298290 sur le serveur hkp keys.openpgp.org
gpgkeys: key 4E2C6E8793298290 can't be retrieved
gpg: aucune donnée OpenPGP valable n'a été trouvée.
gpg: Quantité totale traitée : 0
gpg: erreur de communication avec le serveur de clefs : keyserver helper general error
gpg: erreur de communication avec le serveur de clefs : algorithme de clef publique inconnu
gpg: échec de réception depuis le serveur de clefs : algorithme de clef publique inconnu
*Téléchargements/Tor Browser$ gpg --verify tor-browser-linux64-8.5.4_fr.tar.xz.asc
gpg: les données signées sont supposées être dans « tor-browser-linux64-8.5.4_fr.tar.xz »
gpg: Signature faite le lun. 08 juil. 2019 13:06:17 CEST avec la clef RSA d'identifiant D9FF06E2
gpg: Impossible de vérifier la signature : clef publique introuvable
*Téléchargements/Tor Browser$

kamaris · Le 27/08/2019, à 18:07

Essaie avec gpg2 à la place de gpg :

gpg2 --keyserver keys.openpgp.org --recv-keys 4E2C6E8793298290

Petit Lynx · Le 27/08/2019, à 18:21

bah, c'est pas mieux:

*Téléchargements/Tor Browser$ gpg2 --keyserver keys.openpgp.org --recv-keys 4E2C6E8793298290
gpg: échec de réception depuis le serveur de clefs : Erreur générale
*/Téléchargements/Tor Browser$

kamaris · Le 27/08/2019, à 18:59

Ben je sais pas trop quoi te dire. Chez moi ça marche, mais j'ai pas la même version de gpg, ni le même système, alors…
Réessaie peut-être avec gpg comme en #9, c'était peut-être juste une indisponibilité temporaire du serveur.

nam1962 · Le 27/08/2019, à 19:55

Peut on avoir :

cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1
ls -l /usr/share/xsessions
df -Th
free -m
history -50

Petit Lynx · Le 27/08/2019, à 20:25

Les commandes passée en #9 donnent le même résultat qu'avant.

pour le reste:

*$ cat /etc/apt/sources.list
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ xenial main restricted multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial universe main restricted multiverse #Added by software-properties
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ xenial-updates main restricted multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial-updates universe main restricted multiverse #Added by software-properties
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://fr.archive.ubuntu.com/ubuntu/ xenial universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial universe
deb http://fr.archive.ubuntu.com/ubuntu/ xenial-updates universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team, and may not be under a free licence. Please satisfy yourself as to 
## your rights to use the software. Also, please note that software in 
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb-src http://fr.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner

# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse
deb http://security.ubuntu.com/ubuntu/ xenial-security universe main restricted multiverse
deb-src http://security.ubuntu.com/ubuntu/ xenial-security universe main restricted multiverse #Added by software-properties
*$ ls /etc/apt/sources.list.d -1
etcher.list
etcher.list.save
jonathonf-ubuntu-python-3_6-xenial.list
jonathonf-ubuntu-python-3_6-xenial.list.save
js-reynaud-ubuntu-kicad-4-xenial.list
js-reynaud-ubuntu-kicad-4-xenial.list.save
libreoffice-ubuntu-libreoffice-6-0-xenial.list
libreoffice-ubuntu-libreoffice-6-0-xenial.list.save
alain@alain-VGN-NS12M-W:~$ ls -l /usr/share/xsessions
total 4
-rw-r--r-- 1 root root 204 août  22  2016 ubuntu.desktop
*$ df -Th
Sys. de fichiers            Type     Taille Utilisé Dispo Uti% Monté sur
udev                        devtmpfs   1,5G       0  1,5G   0% /dev
tmpfs                       tmpfs      301M    5,4M  296M   2% /run
/dev/mapper/ubuntu--vg-root ext4       455G     89G  343G  21% /
tmpfs                       tmpfs      1,5G     32M  1,5G   3% /dev/shm
tmpfs                       tmpfs      5,0M    4,0K  5,0M   1% /run/lock
tmpfs                       tmpfs      1,5G       0  1,5G   0% /sys/fs/cgroup
/dev/loop3                  squashfs   128K    128K     0 100% /snap/cnctsun/59
/dev/loop0                  squashfs    74M     74M     0 100% /snap/wine-platform-3-stable/6
/dev/loop2                  squashfs    55M     55M     0 100% /snap/core18/1066
/dev/loop1                  squashfs    43M     43M     0 100% /snap/gtk-common-themes/1313
/dev/loop4                  squashfs    89M     89M     0 100% /snap/core/7396
/dev/loop5                  squashfs    55M     55M     0 100% /snap/core18/1074
/dev/loop7                  squashfs   490M    490M     0 100% /snap/starruler2/59
/dev/loop6                  squashfs   490M    490M     0 100% /snap/starruler2/58
/dev/loop9                  squashfs    89M     89M     0 100% /snap/core/7270
/dev/loop8                  squashfs   219M    219M     0 100% /snap/wine-platform-runtime/23
/dev/sda1                   ext2       472M    201M  247M  45% /boot
tmpfs                       tmpfs      301M     52K  301M   1% /run/user/1000
/home/alain/.Private        ecryptfs   455G     89G  343G  21% /home/alain
*$ free -m
              total       utilisé      libre     partagé tamp/cache   disponible
Mem:           3005         988         724          56        1292        1742
Partition d'échange:        3071           0        3071
alain@alain-VGN-NS12M-W:~$ history -50
bash: history: -5 : option non valable
history : utilisation : history [-c] [-d décalage] [n] ou history -anrw [nomfichier] ou history -ps arg [arg...]
alain@alain-VGN-NS12M-W:~$ history --help
bash: history: -- : option non valable
history : utilisation : history [-c] [-d décalage] [n] ou history -anrw [nomfichier] ou history -ps arg [arg...]
alain@alain-VGN-NS12M-W:~$

nam1962 · Le 27/08/2019, à 20:33

Oups, pardon, c'était

history 50

Mais je vois surtout que tes sources sont toutes bricolées et moisies.

Peux tu coller tout ce bloc en une fois dans le terminal :

sudo tee  /etc/apt/sources.list <<EOF
#------------------------------------------------------------------------------#
#                            OFFICIAL UBUNTU REPOS                             #
#------------------------------------------------------------------------------#


###### Ubuntu Main Repos
deb http://fr.archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse 

###### Ubuntu Update Repos
deb http://fr.archive.ubuntu.com/ubuntu/ xenial-security main restricted universe multiverse 
deb http://fr.archive.ubuntu.com/ubuntu/ xenial-updates main restricted universe multiverse 
deb http://fr.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse 

###### Ubuntu Partner Repo
deb http://archive.canonical.com/ubuntu xenial partner
EOF

Puis pour nettoyage et mise à jour passe ligne à ligne :

sudo apt clean
[[ $(dpkg -l | grep ^rc) ]] && sudo dpkg -P $(dpkg -l | grep ^rc | tr -s " " | cut -d " " -f 2)
sudo apt update
sudo apt full-upgrade
[[ $(apt-mark showmanual | egrep 'linux-.*[0-9]' | grep -v "hwe") ]] && sudo apt-mark auto $(apt-mark showmanual | egrep linux-.*[0-9] | grep -v "hwe")
sudo apt autoremove --purge

Sur cette base propre on peut installer Tor Browser comme recommandé par Tor ---> https://www.torproject.org/fr/thank-you/
(Prendre la version anglaise et ne pas agrandir la fenêtre si c'est pour un usage sérieux)

Dernière modification par nam1962 (Le 27/08/2019, à 20:36)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/08/2019, à 21:28

Message "probléme réseau ou attaque" installation du navigateur Tor

#2 Le 22/08/2019, à 21:52

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#3 Le 23/08/2019, à 18:31

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#4 Le 23/08/2019, à 21:09

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#5 Le 24/08/2019, à 13:20

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#6 Le 24/08/2019, à 16:50

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#7 Le 27/08/2019, à 17:13

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#8 Le 27/08/2019, à 17:38

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#9 Le 27/08/2019, à 18:04

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#10 Le 27/08/2019, à 18:07

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#11 Le 27/08/2019, à 18:21

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#12 Le 27/08/2019, à 18:59

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#13 Le 27/08/2019, à 19:55

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#14 Le 27/08/2019, à 20:25

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

#15 Le 27/08/2019, à 20:33

Re : Message "probléme réseau ou attaque" installation du navigateur Tor

Pied de page des forums