Sujet résolu
L'auteur a trouvé une solution à son problème.
J'aimerais lever un mythe ici qui semble assez répandu chez certains: tor n'est pas aussi sécurisé qu'on le prétend, mais pour comprendre cela il faut déjà connaître la structure du réseau. Je vais donc prendre la peine ici d'expliquer le fonctionnement de tor (en résumé)
Le réseau repose sur un modèle de routage en onion à faible latence où le trafic est acheminé à travers des nœuds/relays choisis aléatoirement.
Chaque nœud ne connaît que le nœud précédent et le nœud suivant dans le circuit : seul le premier nœud d'entrée connaît la source (l'utilisateur) et seul le dernier nœud (nœud de sortie) connaît la destination finale. Les relais intermédiaires échangent uniquement des données chiffrées.
Le message est encapsulé sous plusieurs couches de chiffrement symétrique : chaque relais retire une couche puis transmet la version déchiffrée à cette étape au nœud suivant (typiquement, un circuit comporte trois relais).
Un autre élément clé est le serveur de répertoires qui diffuse une liste de relais de confiance disponibles. Tous les relais maintiennent des connexions entre eux. (bloquer les addresses des relais suffit à bloquer tor).
Quand tu veux accéder à tor, ton client se connecte au réseau via un proxy utilisant le protocole SOCKS pour tunneliser le trafic TCP dans tor et quand tu veux construire un circuit, ton client sélectionne une liste de relais : il entame un échange de clé avec le premier relais, puis avec le second via le premier et ainsi de suite jusqu'au dernier nœud de sortie.
Le retour fonctionne en sens inverse : chaque relais du circuit le chiffre le message reçu et le client retire les couches successivement.
On peut désormais parler du modèle d'attaques sur tor. L'attaque la plus souvent retenue est celle d'un adversaire passif, capable d'observer une partie du réseau et de contrôler certains nœuds clés. L'attaquant analyse les motifs de trafic en comparant les entrées et sorties du réseaux. Il peut injecter, supprimer ou modifier du trafic via des relais compromis afin de valider ses hypothèses.
En pratique, dans un réseau opéré par des bénévoles comme tor, il est probable qu'il existe un sous-ensemble de relais contrôlé pas un même acteur.
À vrai dire, il existe déjà des modèles d'attaques qui ne nécessitent pas une vue globale sur le réseau. Il est par exemple possible d'introduire quelques relais malveillants avec une fausse bande passante annoncée pour augmenter la probabilité qu'un client le sélectionne.
Pire que cela, il est possible d'exploiter l'asymétrie des routes BGP : même si un adversaire ne voit qu'une seule direction du trafic à chaque extrémité, il peut corréler les données et accusés de réception tcp pour désanonymiser une connexion.
Quelle solution pour échapper à la surveillance de masse ?
https://onche.org/topic/9[...]e-trouve-dans-les-mixnets
Les gouvernements surveillent seulement les criminels/suspects/terroristes.
https://en.wikipedia.org/[...]/Room_641A?useskin=vector
Le réseau repose sur un modèle de routage en onion à faible latence où le trafic est acheminé à travers des nœuds/relays choisis aléatoirement.
Chaque nœud ne connaît que le nœud précédent et le nœud suivant dans le circuit : seul le premier nœud d'entrée connaît la source (l'utilisateur) et seul le dernier nœud (nœud de sortie) connaît la destination finale. Les relais intermédiaires échangent uniquement des données chiffrées.
Le message est encapsulé sous plusieurs couches de chiffrement symétrique : chaque relais retire une couche puis transmet la version déchiffrée à cette étape au nœud suivant (typiquement, un circuit comporte trois relais).
Un autre élément clé est le serveur de répertoires qui diffuse une liste de relais de confiance disponibles. Tous les relais maintiennent des connexions entre eux. (bloquer les addresses des relais suffit à bloquer tor).
Quand tu veux accéder à tor, ton client se connecte au réseau via un proxy utilisant le protocole SOCKS pour tunneliser le trafic TCP dans tor et quand tu veux construire un circuit, ton client sélectionne une liste de relais : il entame un échange de clé avec le premier relais, puis avec le second via le premier et ainsi de suite jusqu'au dernier nœud de sortie.
Le retour fonctionne en sens inverse : chaque relais du circuit le chiffre le message reçu et le client retire les couches successivement.
On peut désormais parler du modèle d'attaques sur tor. L'attaque la plus souvent retenue est celle d'un adversaire passif, capable d'observer une partie du réseau et de contrôler certains nœuds clés. L'attaquant analyse les motifs de trafic en comparant les entrées et sorties du réseaux. Il peut injecter, supprimer ou modifier du trafic via des relais compromis afin de valider ses hypothèses.
En pratique, dans un réseau opéré par des bénévoles comme tor, il est probable qu'il existe un sous-ensemble de relais contrôlé pas un même acteur.
À vrai dire, il existe déjà des modèles d'attaques qui ne nécessitent pas une vue globale sur le réseau. Il est par exemple possible d'introduire quelques relais malveillants avec une fausse bande passante annoncée pour augmenter la probabilité qu'un client le sélectionne.
Pire que cela, il est possible d'exploiter l'asymétrie des routes BGP : même si un adversaire ne voit qu'une seule direction du trafic à chaque extrémité, il peut corréler les données et accusés de réception tcp pour désanonymiser une connexion.
Q/A
Quelle solution pour échapper à la surveillance de masse ?
Les gouvernements surveillent seulement les criminels/suspects/terroristes.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a 9 mois
Sponsorisé
Connectez-vous pour masquer les pubsEt les services secrets ne se retiennent pas de profiter des vulnérabilités de ce réseau
il y a 9 mois
Si c'est si facile pourquoi il y a des milliers de dealer actifs quotidiennement rien qu'en France ?
il y a 9 mois
DTP
9 mois
T'as mieux à proposer ?
Biais du survivant, ce qui marche tu n'en connais pas l'existence
Autrement dit la "réelle" définition du darkweb, le contenu non indexé, flux privés
Autrement dit la "réelle" définition du darkweb, le contenu non indexé, flux privés
il y a 9 mois
DTP
9 mois
T'as mieux à proposer ?
Oui, les mixnets. Tu n'as même pas pris le temps de lire la fin du topic.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a 9 mois
QulbutoKhey
9 mois
Si c'est si facile pourquoi il y a des milliers de dealer actifs quotidiennement rien qu'en France ?
Je suppose que ça permet aux renseignements de garder un œil sur ces groupes.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a 9 mois
C'est probablement le meilleur mixnet actuel (qui résout aussi le problème d'incitation)
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a 9 mois
Sponsorisé
Connectez-vous pour masquer les pubsYonedouxYoneda
9 mois
J'aimerais lever un mythe ici qui semble assez répandu chez certains: tor n'est pas aussi sécurisé qu'on le prétend, mais pour comprendre cela il faut déjà connaître la structure du réseau. Je vais donc prendre la peine ici d'expliquer le fonctionnement de tor (en résumé)
Le réseau repose sur un modèle de routage en onion à faible latence où le trafic est acheminé à travers des nœuds/relays choisis aléatoirement.
Chaque nœud ne connaît que le nœud précédent et le nœud suivant dans le circuit : seul le premier nœud d'entrée connaît la source (l'utilisateur) et seul le dernier nœud (nœud de sortie) connaît la destination finale. Les relais intermédiaires échangent uniquement des données chiffrées.
Le message est encapsulé sous plusieurs couches de chiffrement symétrique : chaque relais retire une couche puis transmet la version déchiffrée à cette étape au nœud suivant (typiquement, un circuit comporte trois relais).
Un autre élément clé est le serveur de répertoires qui diffuse une liste de relais de confiance disponibles. Tous les relais maintiennent des connexions entre eux. (bloquer les addresses des relais suffit à bloquer tor).
Quand tu veux accéder à tor, ton client se connecte au réseau via un proxy utilisant le protocole SOCKS pour tunneliser le trafic TCP dans tor et quand tu veux construire un circuit, ton client sélectionne une liste de relais : il entame un échange de clé avec le premier relais, puis avec le second via le premier et ainsi de suite jusqu'au dernier nœud de sortie.
Le retour fonctionne en sens inverse : chaque relais du circuit le chiffre le message reçu et le client retire les couches successivement.
On peut désormais parler du modèle d'attaques sur tor. L'attaque la plus souvent retenue est celle d'un adversaire passif, capable d'observer une partie du réseau et de contrôler certains nœuds clés. L'attaquant analyse les motifs de trafic en comparant les entrées et sorties du réseaux. Il peut injecter, supprimer ou modifier du trafic via des relais compromis afin de valider ses hypothèses.
En pratique, dans un réseau opéré par des bénévoles comme tor, il est probable qu'il existe un sous-ensemble de relais contrôlé pas un même acteur.
À vrai dire, il existe déjà des modèles d'attaques qui ne nécessitent pas une vue globale sur le réseau. Il est par exemple possible d'introduire quelques relais malveillants avec une fausse bande passante annoncée pour augmenter la probabilité qu'un client le sélectionne.
Pire que cela, il est possible d'exploiter l'asymétrie des routes BGP : même si un adversaire ne voit qu'une seule direction du trafic à chaque extrémité, il peut corréler les données et accusés de réception tcp pour désanonymiser une connexion.
Quelle solution pour échapper à la surveillance de masse ?
https://onche.org/topic/9[...]e-trouve-dans-les-mixnets
Les gouvernements surveillent seulement les criminels/suspects/terroristes.
https://en.wikipedia.org/[...]/Room_641A?useskin=vector
Le réseau repose sur un modèle de routage en onion à faible latence où le trafic est acheminé à travers des nœuds/relays choisis aléatoirement.
Chaque nœud ne connaît que le nœud précédent et le nœud suivant dans le circuit : seul le premier nœud d'entrée connaît la source (l'utilisateur) et seul le dernier nœud (nœud de sortie) connaît la destination finale. Les relais intermédiaires échangent uniquement des données chiffrées.
Le message est encapsulé sous plusieurs couches de chiffrement symétrique : chaque relais retire une couche puis transmet la version déchiffrée à cette étape au nœud suivant (typiquement, un circuit comporte trois relais).
Un autre élément clé est le serveur de répertoires qui diffuse une liste de relais de confiance disponibles. Tous les relais maintiennent des connexions entre eux. (bloquer les addresses des relais suffit à bloquer tor).
Quand tu veux accéder à tor, ton client se connecte au réseau via un proxy utilisant le protocole SOCKS pour tunneliser le trafic TCP dans tor et quand tu veux construire un circuit, ton client sélectionne une liste de relais : il entame un échange de clé avec le premier relais, puis avec le second via le premier et ainsi de suite jusqu'au dernier nœud de sortie.
Le retour fonctionne en sens inverse : chaque relais du circuit le chiffre le message reçu et le client retire les couches successivement.
On peut désormais parler du modèle d'attaques sur tor. L'attaque la plus souvent retenue est celle d'un adversaire passif, capable d'observer une partie du réseau et de contrôler certains nœuds clés. L'attaquant analyse les motifs de trafic en comparant les entrées et sorties du réseaux. Il peut injecter, supprimer ou modifier du trafic via des relais compromis afin de valider ses hypothèses.
En pratique, dans un réseau opéré par des bénévoles comme tor, il est probable qu'il existe un sous-ensemble de relais contrôlé pas un même acteur.
À vrai dire, il existe déjà des modèles d'attaques qui ne nécessitent pas une vue globale sur le réseau. Il est par exemple possible d'introduire quelques relais malveillants avec une fausse bande passante annoncée pour augmenter la probabilité qu'un client le sélectionne.
Pire que cela, il est possible d'exploiter l'asymétrie des routes BGP : même si un adversaire ne voit qu'une seule direction du trafic à chaque extrémité, il peut corréler les données et accusés de réception tcp pour désanonymiser une connexion.
Q/A
Quelle solution pour échapper à la surveillance de masse ?
Les gouvernements surveillent seulement les criminels/suspects/terroristes.
Désactive javascript sur ton navigateur TOR car des failles permettent aux sites malveillants d'extrairent des datas, navigue en prenant soin de ne pas transmettre des métadonnées qui peuvent te trahir aux sites que tu consultes (comme ta résolution d'écran par exemple), modifie le nombre de nœuds de ta connexion (monte a 5 nœuds), active un VPN de confiance payé en monero avec option no-log et heee
Bah t'es a peu près safe ensuite
Bah t'es a peu près safe ensuite
Rejoint la club du CNT-AIT : https://onche.org/club/cnt-ait
il y a 9 mois
Désactive javascript sur ton navigateur TOR car des failles permettent aux sites malveillants d'extrairent des datas, navigue en prenant soin de ne pas transmettre des métadonnées qui peuvent te trahir aux sites que tu consultes (comme ta résolution d'écran par exemple), modifie le nombre de nœuds de ta connexion (monte a 5 nœuds), active un VPN de confiance payé en monero avec option no-log et heee
Bah t'es a peu près safe ensuite
Bah t'es a peu près safe ensuite
Je ne parle pas d'opsec ou de recommandations liées au navigateur mais bien du réseau lui-même.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a 9 mois
En ligne
151
Sur ce sujet0

















