Ce que sont les portails captifs

De nombreuses connexions à Internet accessibles publiquement (généralement disponibles via une connexion réseau sans fil) nécessitent de s'identifier sur un portail captif pour pouvoir accéder à Internet.

Un portail captif est une page web qui est affichée avant d'accéder à Internet. Les portails captifs nécessitent généralement de s'identifier ou d'entrer des informations comme une adresse email. Les portails captifs sont souvent rencontrés dans des cafés Internet, des bibliothèques, des aéroports, des hôtels et des universités.

Voici un exemple de portail captif (par AlexEng) :

Bienvenue ! Merci de saisir vos identifiants pour vous connecter.

Tor ne peut pas démarrer lorsque la connexion est initialement bloquée par un portail captif. C'est pourquoi Tails inclut un Navigateur non sécurisé pour se connecter à des portails captifs avant le démarrage de Tor.

Les implications en matière de sécurité du Navigateur non sécurisé

Pour une meilleure sécurité, le Navigateur non sécurisé est désactivé par défaut parce que :

  • Le Navigateur non sécurisé n'est pas anonyme.

    Le Navigateur non sécurisé n'utilise pas Tor. Les sites que vous visitez peuvent voir votre véritable adresse IP.

    C'est pourquoi nous vous recommandons de :

    • N'utilisez le Navigateur non sécurisé que pour vous connecter à des portails captifs ou visiter des pages de confiance sur le réseau local.
    • Fermer le Navigateur non sécurisé une fois la connexion au portail captif effectuée, pour éviter de l'utiliser par erreur.
  • Le Navigateur non sécurisé peut être utilisé pour rompre votre anonymat.

    Un attaquant pourrait utiliser une faille de sécurité d'un autre programme de Tails pour lancer une instance cachée du Navigateur non sécurisé et révéler votre adresse IP, même si vous n'utilisez pas le Navigateur non sécurisé.

    Par exemple, un attaquant pourrait exploiter une faille de sécurité dans Thunderbird en vous envoyant un message d'hameçonnage qui lancerait une instance cachée du Navigateur non sécurisé et révèlerait votre adresse IP.

    Une telle attaque est très improbable mais peut être réalisée par un attaquant puissant, comme un gouvernement ou une société de piratage.

    C'est pourquoi nous vous recommandons de :

    • N'activer le Navigateur non sécurisé que pour vous connecter à un portail captif.
    • Toujours mettre à jour vers la dernière version de Tails pour corriger les failles connues dès que possible.

    Nous avons prévu de corriger la cause profonde de ce problème mais cela nécessite [!tails_ticket 12213 desc="un important travail d'ingénierie"]].

En utilisant le Navigateur non sécurisé

Pour démarrer le Navigateur non sécurisé :

  1. Quand l'écran de bienvenue apparaît, cliquez sur le bouton Paramètres
supplémentaires.

  2. Choisissez Navigateur non sécurisé dans la boîte de dialogue Paramètres supplémentaires.

  3. Sélectionner l'option Activer le Navigateur non sécurisé.

  4. Cliquer sur Démarrer Tails.

  5. Dans Tails, choisir Applications ▸ Internet ▸ Navigateur non sécurisé.

Pour se connecter à un portail captif :

  1. Essayez de visiter n'importe quel site web avec le Navigateur non sécurisé.

    Choisissez un site web habituel selon votre localisation, par exemple un moteur de recherche ou un site d'actualités.

  2. Vous devriez être redirigé vers le portail captif à la place du site web.

  3. Après votre connexion au portail captif, Tor devrait démarrer.

  4. Une fois Tor prêt, fermez le Navigateur non sécurisé.

    Vous pouvez utiliser le Navigateur Tor et tout autre application comme d'habitude.

Pour activer de façon permanente le Navigateur non sécurisé, activez la fonction Écran de bienvenue du stockage persistant.

Si vous téléchargez des fichiers avec le Navigateur non sécurisé, vous ne pourrez pas y accéder en dehors de celui-ci.