[MàJ] Anonabox : polémique autour du routeur Tor lancé sur Kickstarter

[MàJ] Anonabox : polémique autour du routeur Tor lancé sur Kickstarter

Sur 7500 $ demandé, déjà 466 000 $ récoltés

Avatar de l'auteur
Sébastien Gavois

Publié dans

Sciences et espace

15/10/2014 3 minutes
72

[MàJ] Anonabox : polémique autour du routeur Tor lancé sur Kickstarter

Sur la plateforme de financement participatif Kickstarter, un nouveau projet open source et open hardware vient de se lancer : Anonabox. Comme son nom l'indique, il mise sur le besoin d'anonymat pour séduire et prend la forme d'un routeur spécialement conçu pour exploiter facilement le réseau Tor.

Anonabox : un petit routeur pour passer automatiquement par le réseau Tor

L'actualité liée à la surveillance, à la cyberguerre ainsi qu'aux fuites de données en tout genre est relativement chargée depuis plusieurs mois maintenant. Si Troels Oerting, directeur du centre européen de lutte contre la cybercriminalité n'est pas pour l'anonymat et l'augmentation du chiffrement des données, ce sont par contre des fonctionnalités recherchées par certains utilisateurs. 

 

C'est justement dans cette optique que le projet Kickstarter Anonabox a été mis sur pied. Il s'agit d'un petit routeur spécialement conçu pour naviguer via le réseau Tor, très apprécié par certains pour offrir un certain niveau de confidentialité, même si cela ne l'empêche pas d'être parfois piraté. On rappellera tout de même que ce n'est pas la première initiative du genre puisqu'on a déjà eu oRouteur ainsi que SafePlug par exemple, ce dernier étant disponible pour 49 dollars.

 

Anonbox

100 % open source et open hardware

L'équipe en charge du projet indique que les parties logicielles et matérielles sont ouvertes et donc librement exploitables et modifiables par n'importe quel internaute. Il est ainsi possible de se créer son propre routeur ou bien de vérifier son principe de fonctionnement, le but étant de permettre à la communauté d'expertiser et d'améliorer le code si besoin, mais aussi sa composition. Du côté de ses caractéristiques techniques, on retrouve une puce MIPS cadencée à 580 MHz épaulée par 64 Mo de mémoire, le tout avec un dérivé d'OpenWRT aux commandes côté logiciel.

 

Le principe de fonctionnement est des plus simples : on branche l'Anonabox derrière son modem via un câble réseau et ensuite on s'y connecte en Wi-Fi (802.11n) ou bien via un câble Ethernet (sur le second port réseau). Il n'y a aucun logiciel à installer sur la machine et les données passent alors de manière chiffrée et automatique via Tor.

Disponible en janvier 2015 pour 51 dollars 

Quoi qu'il en soit, le projet est déjà un succès puisque, sur les 7 500 dollars demandés, plus de 460 000 ont d'ores et déjà été récoltés, alors que le compteur n'était « qu'à » 288 000 dollars hier en fin de journée. Pour profiter d'une Anonabox lorsqu'elle sera disponible, il faut débourser au moins 51 dollars, les « early bird » à 45 dollars ayant toutes trouvées preneur. Les premières livraisons sont attendues pour janvier 2015.

 

72

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Anonabox : un petit routeur pour passer automatiquement par le réseau Tor

100 % open source et open hardware

Disponible en janvier 2015 pour 51 dollars 

Commentaires (72)


Encore une bonne initiative :). Il ne faut pas oublier de mentionner la petite taille de l’objet qui est un atout également.


&nbsp;Ça donnera une liste des personnes à suivre pour la NSA <img data-src=" />


L’idée est intéressante.



Par contre, gardez votre argent, vous n’êtes pas prêts de recevoir votre boîtier.



Il y a déjà plus de 7000 personnes qui en ont réclamé un ou plus. Il n’y a aucune chance pour que tout ce monde reçoive cela en Janvier 2015 comme promis.



C’est le problème des projets KS à trop gros succès, celui qui l’a créé n’est pas prêt à devoir assumer un tel carnet de commandes.


C’est du 1 gig ? ou du 100mb/sec ?

(pasque certains d’entre nous on de la fibre )&nbsp;<img data-src=" />








NiCr a écrit :



L’idée est intéressante.



Par contre, gardez votre argent, vous n’êtes pas prêts de recevoir votre boîtier.



Il y a déjà plus de 7000 personnes qui en ont réclamé un ou plus. Il n’y a aucune chance pour que tout ce monde reçoive cela en Janvier 2015 comme promis.



C’est le problème des projets KS à trop gros succès, celui qui l’a créé n’est pas prêt à devoir assumer un tel carnet de commandes.





On peut simplement vouloir encourager la démarche sans forcément attendre quelque chose en retour :).



J’ai parcouru en diagonale la page kickstarter mais je n’ai pas vu cette info :



La bestiole est configurable pour en faire un noeud de sortie ? car c’est l’un des points bloquants de ce réseau encore à l’heure actuelle : le manque de noeud extérieurs.



Ca risque d’augmenter le traffic sans fournir de tuyau de sortie ce genre de solutions sinon ce qui ne serait pas forcément une bonne chose pour le réseau.


Si ça se résume à un client TOR, c’est pas forcément bon ni pour les utilisateurs ni pour le réseau TOR.



Et je ne vois pas sur la page KS de possibilité de le passer en noeud relai.



edit : semi-grilled



Sauf que personnellement, je ne conseillerai à personne de devenir un noeud de sortie.








JoePike a écrit :



C’est du 1 gig ? ou du 100mb/sec ?

(pasque certains d’entre nous on de la fibre )&nbsp;<img data-src=" />





De la fibre sur Tor ? ca ne te servira pas a grand chose, je plafonne a quelques dizaines de Ko/s avec Tor









ActionFighter a écrit :



Sauf que personnellement, je ne conseillerai à personne de devenir un noeud de sortie.







C’est une des question que je me pose à ce sujet là, je suis pas mal intéressé par ce réseau mais je ne veux pas pomper le réseau sans participer hors juridiquement parlant je ne sais pas si participer en hébergeant un noeud de sortie est dangereux ou pas, je ne trouve pas de réponse vraiment tranchée à ce sujet.









chris.tophe a écrit :



De la fibre sur Tor ? ca ne te servira pas a grand chose, je plafonne a quelques dizaines de Ko/s avec Tor





Même réaction et encore certains contenus son accessible encore moins rapidement….



tor le truc ou les gens se croient anonymes alors que l’on sait que la nsa est implanté dans chaque couche de l’oignon.








chris.tophe a écrit :



De la fibre sur Tor ? ca ne te servira pas a grand chose, je plafonne a quelques dizaines de Ko/s avec Tor





Ouais t’as raison&nbsp; <img data-src=" />, j’ai pas pensé .. je vois qu’on t’annonce du 802.11n mais rien sur l’ethernet d’ou la question

je viens de faire in test … plafond à 475 KB&nbsp; ( c’est quand même pas la cata totale&nbsp;<img data-src=" /> mais ça déchire pas )









kapact a écrit :



On peut simplement vouloir encourager la démarche sans forcément attendre quelque chose en retour :).





Oui, dans ce cas tu backes sans demander de boîtier en retour, donc ça ne concerne pas mon commentaire.



En espérant que PCI <img data-src=" /> et tout autres sites utilisant des services similaire à cloudflare puisse passer via ce router. Parce que ce moment c’est pas le joie avec TOR. TOR+cloudflare sur goggle vous donnera l’état de la situation. Sans parler des sites qui empêchent toute navigation s’ils détectent que vous utilisez TOR. Bref, des salopios quoi.








TabDambrine a écrit :



C’est une des question que je me pose à ce sujet là, je suis pas mal intéressé par ce réseau mais je ne veux pas pomper le réseau sans participer hors juridiquement parlant je ne sais pas si participer en hébergeant un noeud de sortie est dangereux ou pas, je ne trouve pas de réponse vraiment tranchée à ce sujet.





&nbsp;Article L.336-3 du Code de la propriété intellectuelle :

&nbsp;“La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise”.



Intéressant, mais il doit bien y avoir moyen de tweaker un bon vieux WRT-54 tournant sous un firmware Open Source pour faire la même chose, non? :)








AigleDor a écrit :



&nbsp;Article L.336-3 du Code de la propriété intellectuelle :

&nbsp;“La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise”.





Merci,

&nbsp;

Je dis peut-être une connerie mais là avec cet article du coup ça veut en gros (très gros même) dire que si je me fais hadopiser parce que mon noeud de sortie&nbsp; a servi à du piratage je l’ai dans l’os.



Est-ce le “seul” inpact ou bien y’a-t-il d’autres choses inhérentes au fait d’héberger un noeud ? je veux dire le mettre à dispo n’est pas plus illégal que donner accès à mon wifi à tout mon voisinage mais y’a-t-il d’autre risques que “hadopi” ? rien au niveau pénal sur le simple accès ?









TabDambrine a écrit :



C’est une des question que je me pose à ce sujet là, je suis pas mal intéressé par ce réseau mais je ne veux pas pomper le réseau sans participer hors juridiquement parlant je ne sais pas si participer en hébergeant un noeud de sortie est dangereux ou pas, je ne trouve pas de réponse vraiment tranchée à ce sujet.





Je pense pas que ce soit à des particuliers de prendre ce risque, mais plus des associations qui pourront se défendre derrière.









TabDambrine a écrit :



Merci,

&nbsp;

Je dis peut-être une connerie mais là avec cet article du coup ça veut en gros (très gros même) dire que si je me fais hadopiser parce que mon noeud de sortie&nbsp; a servi à du piratage je l’ai dans l’os.



Est-ce le “seul” inpact ou bien y’a-t-il d’autres choses inhérentes au fait d’héberger un noeud ? je veux dire le mettre à dispo n’est pas plus illégal que donner accès à mon wifi à tout mon voisinage mais y’a-t-il d’autre risques que “hadopi” ? rien au niveau pénal sur le simple accès ?





Et encore… le risque d’Hadopi, c’est rien à côté du risques que tu prends si ton nœuds de sotie est utilisé par des personnes pour aller consulter du contenu pédophile par exemple…



En gros ils te propose de repasser au 56K pour être anonyme. Pas mal. <img data-src=" />


je pensais que c’était une bonne idée, mais après avoir lu vos commentaires je me rends compte que si c’est pour avoir



-une connexion pourrie,

-un faux anonymat,

-une grosse liste de site non accessible

-le tout sous un reseau TOR saturé



ca vaut plus tellemetn le coup….

&nbsp;



&nbsp;


Attention, gros avis de scam.&nbsp;Lisez ces threads sur Reddit, ce kickstarter est un gros fake:

https://www.reddit.com/r/privacy/comments/2j9caq/anonabox_tor_router_box_is_fals…

http://www.reddit.com/r/anonabox/comments/2ja22g/hi_im_august_germar_a_developer…



C’est du hardware chinois qu’ils essayent de déguiser en un design authentique, ce qu’ils essayent de vendre n’est rien de plus qu’un rebranding d’un routeur trouvable sur AliExpress pour le tiers du prix. Il n’y a aucune R&D la dedans, ce serait cool si vous pouviez faire une update la dessus.


Je sens bien les kékés qui vont utiliser Bittorrent avec ce routeur… <img data-src=" />


Je viens de faire un tour sur leur site Internet pour savoir si le routeur fait nœud aussi, et je suis tombé sur un AMA du développeur sur Reddit :&nbsp;&nbsp;https://www.reddit.com/r/TOR/comments/2j38oo/im_a_developer_for_the_tor_hardware…



&nbsp;Le premier commentaire montre qu’il ne s’agit que d’un routeur à 30\( avec OpenWRT. Beaucoup plus d'infos ici :&nbsp;https://www.reddit.com/r/privacy/comments/2j9caq/anonabox\_tor\_router\_box\_is\_fals...

&nbsp;

En gros, le hardware n'est pas OpenSource, le software n'est pas OpenSource, le routeur n'a pas été désigné par eux, et il coûte 20\)
!



 &nbsp;       



Sébastien, je pense qu’il faudrait mettre à jour la news avec les informations révélées sur Reddit!



&nbsp;edit : grillé de justesse par&nbsp;praglik


J’ai une questio sur TOR : est ce que même avec ce genre de routeur le réseau sera incroyablement lent comme avec leur browser ? Est ce que cette lenteur est spécifique au type de connexion que TOR fait ?








gounzor a écrit :



J’ai une questio sur TOR : est ce que même avec ce genre de routeur le réseau sera incroyablement lent comme avec leur browser ? Est ce que cette lenteur est spécifique au type de connexion que TOR fait ?





je pense que c’et la structure du réseau qui en fait la lenteur, un peu comme si tu passais par des proxy

et si le nombre de noeud ne change pas, mais que le nombre de personnes sur le reseau augmente, ca sature









gounzor a écrit :



J’ai une questio sur TOR : est ce que même avec ce genre de routeur le réseau sera incroyablement lent comme avec leur browser ? Est ce que cette lenteur est spécifique au type de connexion que TOR fait ?





Le réseau TOR est lent et sera toujours plus lent que le réseau Internet “normal”. Toute requête HTTP passe par des dizaines de points différents à travers le monde avant d’atteindre sa cible : tout cela rajoute de la latence. Cette latence ne peut être réduire qu’en réduisant la sécurité du réseau TOR.

Par contre, le débit peut s’améliorer si tout les noeuds avaient une super connexion Internet.









hycday a écrit :



je pense que c’et la structure du réseau qui en fait la lenteur, un peu comme si tu passais par des proxy

et si le nombre de noeud ne change pas, mais que le nombre de personnes sur le reseau augmente, ca sature





C’est ce que je me disais aussi et c’ets a confirmer. Chez moi en test avec le browser c’était inutilisable sans désactiver tout ce qui n’est pas du texte. Dommage :/ Mon VPN a de beaux jours devant lui du &nbsp;coup.









TabDambrine a écrit :



Merci,

 

Je dis peut-être une connerie mais là avec cet article du coup ça veut en gros (très gros même) dire que si je me fais hadopiser parce que mon noeud de sortie  a servi à du piratage je l’ai dans l’os.



Est-ce le “seul” inpact ou bien y’a-t-il d’autres choses inhérentes au fait d’héberger un noeud ? je veux dire le mettre à dispo n’est pas plus illégal que donner accès à mon wifi à tout mon voisinage mais y’a-t-il d’autre risques que “hadopi” ? rien au niveau pénal sur le simple accès ?





Il faudrait que je reprenne les textes de loi, mais en mettant un wifi en libre accès mais avec une page d’avertissement à la connexion qui indique que cet accès ne doit pas être utilisé pour faire des choses illégales, et avec un logging des adresses MAC des connexions, tu peux essayer de plaider non coupable, mais je ne garanti en rien le résultat <img data-src=" />



Quant à TOR, il y a tellement de choses illégales qui circulent dessus, même si la majorité du contenu illégal est interne au réseau, que devenir un noeud de sortie en tant que particulier est bien trop dangereux.









gounzor a écrit :



J’ai une questio sur TOR : est ce que même avec ce genre de routeur le réseau sera incroyablement lent comme avec leur browser ? Est ce que cette lenteur est spécifique au type de connexion que TOR fait ?





ça changera rien, cette lenteur est inhérente au principe même de TOR est au manque de noeud performants par rapport au nombre d’utilisateurs.



De toute façon pour utiliser TOR de manière anonyme il faut laisser de côté tout plugin comme flash et ne pas utiliser Bittorrent non plus, donc franchement je vois pas l’intérêt de ce bidule. TOR n’est pas fait pour être utilisé en permanence.









lol.2.dol a écrit :



Le réseau TOR est lent et sera toujours plus lent que le réseau Internet “normal”. Toute requête HTTP passe par des dizaines de points différents à travers le monde avant d’atteindre sa cible : tout cela rajoute de la latence. Cette latence ne peut être réduire qu’en réduisant la sécurité du réseau TOR.

Par contre, le débit peut s’améliorer si tout les noeuds avaient une super connexion Internet.





La seule chose qui pourrait améliorer la latence sans diminuer la sécurité est l’augmentation du nombre de noeuds relais et de sortie, sachant que ces derniers sont en nombre réduits et donc potentiellement saturés.



Merci à tous pour vos réponses :)



Je ne prendrais donc pas le risque même si le jeu semblait sympa au départ ^^








JoePike a écrit :



C’est du 1 gig ? ou du 100mb/sec ?

(pasque certains d’entre nous on de la fibre )&nbsp;<img data-src=" />







+1.



Je suis en 250 mb/s en down, si c’est pas du gigabit, je passe mon chemin.



EDIT : à la réflexion, je passe mon chemin tout court. Je préfère transformer mon NAS en noeud relais, ça sera plus utile.









praglik a écrit :



Attention, gros avis de scam.&nbsp;Lisez ces threads sur Reddit, ce kickstarter est un gros fake:

https://www.reddit.com/r/privacy/comments/2j9caq/anonabox_tor_router_box_is_fals…

http://www.reddit.com/r/anonabox/comments/2ja22g/hi_im_august_germar_a_developer…



C’est du hardware chinois qu’ils essayent de déguiser en un design authentique, ce qu’ils essayent de vendre n’est rien de plus qu’un rebranding d’un routeur trouvable sur AliExpress pour le tiers du prix. Il n’y a aucune R&D la dedans, ce serait cool si vous pouviez faire une update la dessus.







Décidément, ça va encore nuire à l’image du financement participatif, si des petits malins montent des arnaques de ce genre…



Je vais faire mon gros parano adepte de la théorie du complot, mais sur ce projet précis, on pourrait presque se demander si il ne s’agit pas d’une manœuvre gouvernementale : inonder le marché avec des routeurs TOR low-cost contenant quelques backdoor discrètement insérées par les organisations afin d’arriver à augmenter leur capacité de contrôle sur l’oignon…









Commentaire_supprime a écrit :



+1.



Je suis en 250 mb/s en down, si c’est pas du gigabit, je passe mon chemin.





Au vu des commentaires au dessus, je te conseille de passer ton chemin même si c’est du gigabit <img data-src=" />



Si tu veux vraiment une TORbox, prend un RPi et configure ton réseau pour en faire une passerelle, ça te reviendra moins cher.



edit : ou ton NAS, mais s’il est ouvert vers l’extérieur, il vaut mieux cloisonner.



<img data-src=" /> c’est pas très malin, Tor est pas fait pour supporter un trafic complet d’internautes lambda.. m’enfin si ça les amuse


Merci d’avoir mis à jour l’article Sébastien!<img data-src=" />



Au final, il est plus simple de se faire ça avec un RasberryPi : OnionPi








ActionFighter a écrit :



Au vu des commentaires au dessus, je te conseille de passer ton chemin même si c’est du gigabit <img data-src=" />



Si tu veux vraiment une TORbox, prend un RPi et configure ton réseau pour en faire une passerelle, ça te reviendra moins cher.



edit : ou ton NAS, mais s’il est ouvert vers l’extérieur, il vaut mieux cloisonner.





Le problème c’est qu’au début j’ai cru lire que c’était un AnanaBox… Quelle merde ! Ça m’a perturbé dans le mauvais sens ce terme à la noix…



<img data-src=" />



<img data-src=" />







praglik a écrit :



Attention, gros avis de scam.&nbsp;Lisez ces threads sur Reddit, ce kickstarter est un gros fake:

https://www.reddit.com/r/privacy/comments/2j9caq/anonabox_tor_router_box_is_fals…

http://www.reddit.com/r/anonabox/comments/2ja22g/hi_im_august_germar_a_developer…



C’est du hardware chinois qu’ils essayent de déguiser en un design authentique, ce qu’ils essayent de vendre n’est rien de plus qu’un rebranding d’un routeur trouvable sur AliExpress pour le tiers du prix. Il n’y a aucune R&D la dedans, ce serait cool si vous pouviez faire une update la dessus.









lol.2.dol a écrit :



Je viens de faire un tour sur leur site Internet pour savoir si le routeur fait nœud aussi, et je suis tombé sur un AMA du développeur sur Reddit :https://www.reddit.com/r/TOR/comments/2j38oo/im_a_developer_for_the_tor_hardware…



Le premier commentaire montre qu'il ne s'agit que d'un routeur à 30$ avec OpenWRT. Beaucoup plus d'infos ici :https://www.reddit.com/r/privacy/comments/2j9caq/anonabox\_tor\_router\_box\_is\_fals...  

En gros, le hardware n'est pas OpenSource, le software n'est pas OpenSource, le routeur n'a pas été désigné par eux, et il coûte 20$ !

&nbsp;

Sébastien, je pense qu'il faudrait mettre à jour la news avec les informations révélées sur Reddit!





&nbsp;edit : grillé de justesse par&nbsp;praglik





J’ai mis à jour l’actualité avec cette polémique, tout en continuant de creuser la question pour voir ce qu’il en est précisément. Merci pour vos retours &nbsp;<img data-src=" />









praglik a écrit :



Attention, gros avis de scam.&nbsp;Lisez ces threads sur Reddit, ce kickstarter est un gros fake:

https://www.reddit.com/r/privacy/comments/2j9caq/anonabox_tor_router_box_is_fals…

http://www.reddit.com/r/anonabox/comments/2ja22g/hi_im_august_germar_a_developer…



C'est du hardware chinois qu'ils essayent de déguiser en un design authentique, ce qu'ils essayent de vendre n'est rien de plus qu'un rebranding d'un routeur trouvable sur AliExpress pour le tiers du prix. Il n'y a aucune R&amp;D la dedans, ce serait cool si vous pouviez faire une update la dessus.









est-ce qu’on est sûr que ce ne serait pas le sous-traitant chinois qui s’est mis à vendre des routeurs similaires de son propre chef?

le chinois à apparement moins de mémoire et pas de support de Tor, donc ça pourrait-être lui la copie, non ?









TabDambrine a écrit :



J’ai parcouru en diagonale la page kickstarter mais je n’ai pas vu cette info :



La bestiole est configurable pour en faire un noeud de sortie ? car c’est l’un des points bloquants de ce réseau encore à l’heure actuelle : le manque de noeud extérieurs.



Ca risque d’augmenter le traffic sans fournir de tuyau de sortie ce genre de solutions sinon ce qui ne serait pas forcément une bonne chose pour le réseau.









ActionFighter a écrit :



Si ça se résume à un client TOR, c’est pas forcément bon ni pour les utilisateurs ni pour le réseau TOR.



Et je ne vois pas sur la page KS de possibilité de le passer en noeud relai.



edit : semi-grilled



Sauf que personnellement, je ne conseillerai à personne de devenir un noeud de sortie.





Vu que la bestiole est entièrement ouverte, on devrait réussir à trouver un ou deux gus qui vont implémenter ça dans leur garage.









pamputt a écrit :



Vu que la bestiole est entièrement ouverte, on devrait réussir à trouver un ou deux gus qui vont implémenter ça dans leur garage.





C’est pour cette raison que j’invente jamais rein :( J’ai pas de garage&nbsp;<img data-src=" />



Ce qu’il faudrait ce sont des noeuds de sortie légalement protégés.


La solution n’est pas viable pour libérer le réseau, elle permet juste un anonymat pour les personnes vivant dans des dictatures et un accès à des sites blacklistés, par exemple en Chine.



Ce qui m’agace le plus dans ce filtrage c’est le maintient des fournisseurs d’accès et des gros entonnoirs qu’ils représentent, techniquement ils nous coûtent cher sans apporter aucune plus value au produit.


En terme de débit c’est “welcome back 56 k” et encore&nbsp;<img data-src=" />

Tor, tu peux aller pisser, boire un café avant que ta page internet s’affiche.








matroska a écrit :



Le problème c’est qu’au début j’ai cru lire que c’était un AnanaBox… Quelle merde ! Ça m’a perturbé dans le mauvais sens ce terme à la noix…



<img data-src=" />





<img data-src=" />



Les identitaires sont trop mégalos pour promouvoir un système d’anonymisation.







polytan a écrit :



Ce qu’il faudrait ce sont des noeuds de sortie légalement protégés.





Bonne chance si tu veux mener ce combat, tu vas en avoir besoin <img data-src=" />









polytan a écrit :



Ce qu’il faudrait ce sont des noeuds de sortie légalement protégés.





C’est le but de l’association Nos Oignons.









HCoverd a écrit :



En terme de débit c’est “welcome back 56 k” et encore&nbsp;<img data-src=" />

Tor, tu peux aller pisser, boire un café avant que ta page internet s’affiche.





Ça c’était vrai il y a encore 3-4 ans mais maintenant tu arrives à surfer à quelques centaines de kb/s. Alors certes c’est pas possible de regarder des vidéos HD sur youtube sans que ça lagge mais pour des sites statiques, c’est largement suffisant.



En même temps Tor n’a jamais été pensé pour accueillir les milliards d’internautes lambda qui ne veulent pas que la NSA sache qu’ils ont acheté un sweat sur Abercrombie et une paire de chaussure sur Amazon…

Que les gens laissent Tor aux personnes vivants dans des dictatures et qui risquent leur vie pour la bonne cause, aller sur NXi en utilisant Tor, c’est juste du gâchis aujourd’hui…








Xaelias a écrit :



En même temps Tor n’a jamais été pensé pour accueillir les milliards d’internautes lambda qui ne veulent pas que la NSA sache qu’ils ont acheté un sweat sur Abercrombie et une paire de chaussure sur Amazon…

Que les gens laissent Tor aux personnes vivants dans des dictatures et qui risquent leur vie pour la bonne cause, aller sur NXi en utilisant Tor, c’est juste du gâchis aujourd’hui…





Alors là, je ne suis pas d’accord.



Plus il y a d’utilisateurs (et surtout de relai), plus la sécurité et l’anonymat du réseau TOR sont améliorées.



S’il n’y avait que des utilisateurs venant de dictature, TOR serait très facile à bloquer, et il serait bien plus facile de tracer les utilisateurs.









Xaelias a écrit :



En même temps Tor n’a jamais été pensé pour accueillir les milliards d’internautes lambda qui ne veulent pas que la NSA sache qu’ils ont acheté un sweat sur Abercrombie et une paire de chaussure sur Amazon…

Que les gens laissent Tor aux personnes vivants dans des dictatures et qui risquent leur vie pour la bonne cause, aller sur NXi en utilisant Tor, c’est juste du gâchis aujourd’hui…





Ok mais si on ne laisse Tor&nbsp;qu’aux citoyens des dictatures, ils n’ont pas de noeud de sortie en dehors de celles ci..









ActionFighter a écrit :



Alors là, je ne suis pas d’accord.



Plus il y a d’utilisateurs (et surtout de relai), plus la sécurité et l’anonymat du réseau TOR sont améliorées.



S’il n’y avait que des utilisateurs venant de dictature, TOR serait très facile à bloquer, et il serait bien plus facile de tracer les utilisateurs.





Exactement, c’est d’ailleurs le principe même de base de TOR, plus il y a de nœuds, plus remonter jusqu’à la source devient difficile et extrêmement complexe vu le chemin mondial parcouru…



Et inversement, moins il y a de nœuds… Toussa…









matroska a écrit :



Exactement, c’est d’ailleurs le principe même de base de TOR, plus il y a de nœuds, plus remonter jusqu’à la source devient difficile et extrêmement complexe vu le chemin mondial parcouru…



Et inversement, moins il y a de nœuds… Toussa…







Bon, j’ai plus qu’à faire mon noeud relais sur mon Syno.

&nbsp;

Est-ce qu’il y a un paquet pour ça, ou bien est-ce qu’il faut compiler à la console ? C’est pas clair avec la doc que j’ai trouvé pour le moment…









Choub a écrit :



Ok mais si on ne laisse Tor&nbsp;qu’aux citoyens des dictatures, ils n’ont pas de noeud de sortie en dehors de celles ci..









ActionFighter a écrit :



Alors là, je ne suis pas d’accord.



Plus il y a d’utilisateurs (et surtout de relai), plus la sécurité et l’anonymat du réseau TOR sont améliorées.



S’il n’y avait que des utilisateurs venant de dictature, TOR serait très facile à bloquer, et il serait bien plus facile de tracer les utilisateurs.









matroska a écrit :



Exactement, c’est d’ailleurs le principe même de base de TOR, plus il y a de nœuds, plus remonter jusqu’à la source devient difficile et extrêmement complexe vu le chemin mondial parcouru…



Et inversement, moins il y a de nœuds… Toussa…





Je me suis un peu mal exprimé (plus le fait qu’en effet je ne me souvienne plus de toutes les subtilités de ce réseau), mon commentaire était plutôt dans l’optique arrêtons de pomper tout le débit (genre les gens qui font du DL sur Tor etc.)









Xaelias a écrit :



Je me suis un peu mal exprimé (plus le fait qu’en effet je ne me souvienne plus de toutes les subtilités de ce réseau), mon commentaire était plutôt dans l’optique arrêtons de pomper tout le débit (genre les gens qui font du DL sur Tor etc.)





Ne t’inquiète pas, j’avais compris que tu voulais en venir au DL et à l’utilisation de la Bande passante par des personnes qui nuisent au bon fonctionnement de ces réseaux parallèles…



:)



J’ai lu les trucs sur reddit, et les craintes des gens semblent avérées.

En effet, pour un projet open source ET open hardware (le plus important :

le logiciel on peut le faire avec openwrt ou dd-wrt, ou encore tomato, qui

sont déjà open source, et suivis par plein de libristes. C’est en plus surement

ce qu’utilise le projet. Alors qu’un routeur avec du open hardware, c’est

plus dur à trouver!), on ne trouve ni les sources, ni les schémas électroniques.



Le développeur se justifie de façon très étrange, évasive, etc (bientôt, ou j’ai

pas encore eu le temps, et pour le schéma électronique, l’excuse, c’est qu’il

n’a pas réussi à exporter une image depuis le logiciel qui permet de voir le pcb…

impression écran serait trop difficile pour un dev?)



Enfin, des internautes lui ont demandé de voir l’intérieur, ce à quoi il a répondu ceci:

http://anonabox.com/img/2.jpg

Donc une photo du circuit. Le problème, c’est qu’il existe déja le WT3020,

une copie chinoise d’un routeur de poche populaire, apparemment depuis

plus longtemps que le kickstarter, et le fabricant à d’autres versions plus

anciennes depuis longtemps. Mais mieux, voici l’image d’une pub pour

le routeur chinois :&nbsp;

https://pbs.twimg.com/media/Bz9Ij_nCIAA22xf.jpg

On peut voir exactement le même PCB. Le même layout.

Les seules différences viennent de la quantité de mémoire flash.

Quelqu’un aurait contacté le fournisseur sur aliexpress, et celui ci

dit qu’on peut demander une version avec ou sans usb, avec 4, 8 ou 16mb de flash, etc.



Mais mieux, c’est l’inscription WT3020-v1.0 qui apparaît sur le PCB que les gars prétendent

avoir développé. SI c’est le leur, pourquoi le nom d’un produit qui serait une copie apparait

dessus? Si c’était marqué anonabox, et que le chinois écrivait la même chose, ok, mais là,

c’est le nom d’un produit en vente depuis un certain temps, et qu’ils n’ont jamais mentionné.



Au passage le boitier aussi est exactement le même, forme, couleurs, il ne manque que le logo. Mais le fournisseur peut l’enlever si on le souhaite.



Questionné sur ce sujet, le type répond à coté.



&nbsp;

En bref : a éviter à mon avis, ils se contentent de prendre un routeur chinois à 20\( :

http://www.aliexpress.com/item/New-2014-300Mbps-WT3020A-Multiprotocol-Portable-M...

sur lequel ils rajoutent openwrt. Dans tous les cas, version 8 ou 16 mo, les deux sont compatibles avec openwrt (il faut 4Mo de flash). Par la suite il suffit de rajouter le package tor. apparement, sur la version 4Mo, c'est plus dur, il faut faire deux trois modifs, sur la version 8Mo c'est trivial.

Du coup, si vous voulez un machin comme ça, prenez le sur aliexpress, même si ça prend 2 mois ça ira plus vite que le temps que le kickstarter se finisse et que le gars accède aux commandes. De plus ce sera 20\)
au lieu de 55.



Autre solution, qui fonctionne, basée sur un pi : le onionpi :&nbsphttps://learn.adafruit.com/onion-pi/overview

Plus cher, mais le cpu est plus puissant, et on peut faire plus de choses. D’autre part, le matériel n’est pas totalement open hardware, mais les specs ont été sorties, le layout est disponible, le seul problème reste sur le GPU, mais broadcom commence a donner de plus en plus de specs, ce qui fait qu’on a maintenant des pilotes totalement open source sans le moindre bout de code compilé dont on connait pas le contenu.

&nbsp;

&nbsp;

&nbsp;








Xaelias a écrit :



Je me suis un peu mal exprimé (plus le fait qu’en effet je ne me souvienne plus de toutes les subtilités de ce réseau), mon commentaire était plutôt dans l’optique arrêtons de pomper tout le débit (genre les gens qui font du DL sur Tor etc.)





Là par contre, on est d’accord. Utiliser TOR pour DL des iso linux ou des films de vacances n’a que peu d’intérêt et congestionne inutilement le réseau.





Commentaire_supprime a écrit :



Bon, j’ai plus qu’à faire mon noeud relais sur mon Syno.

&nbsp;

Est-ce qu’il y a un paquet pour ça, ou bien est-ce qu’il faut compiler à la console ? C’est pas clair avec la doc que j’ai trouvé pour le moment…





Il y a ce package de dispo&nbsp; :http://ggteknikus.tk/tor-relay-package-for-synology-nas/



Je n’ai pas testé, je ne sais pas ce que ça vaut, sinon il reste l’option compilation à partir du git.









JoePike a écrit :



C’est du 1 gig ? ou du 100mb/sec ?

(pasque certains d’entre nous on de la fibre )&nbsp;<img data-src=" />





En effet, il serait logique que la connexion à Internet soit autant ralentie que ça soit par ce boitier que par le logiciel, puisque l’appareil est censé se connecter au réseau Tor à chaque fois.



En tout cas, moi je trouve que c’est une très bonne idée.

Cela permet de naviguer en sécurité sans avoir à utiliser le navigateur spécial de Tor.








sky99 a écrit :



&nbsp;(…)

En bref : a éviter à mon avis, ils se contentent de prendre un routeur chinois à 20$ :

http://www.aliexpress.com/item/New-2014-300Mbps-WT3020A-Multiprotocol-Portable-M…

sur lequel ils rajoutent openwrt.





Excellent commentaire.



<img data-src=" /> Le mec a creusé sa propre tombe en montrant la photo de la carte.



J’espère qu’il sera vite kické de kickstarter.

&nbsp;



Bon de ce que je comprends, autant se faire un bon petit Onion Pi des familles qui coûtera un peu plus, mais tiendra mieux la route.

&nbsp;&nbsp;

https://learn.adafruit.com/onion-pi/overview


En parlant de sécurité, je suis tombé sur ça en cherchant Anonabox :

&nbsphttp://www.networkworld.com/article/2833485/microsoft-subnet/microsoft-patches-3…

Une vulérabilité Windows dans OLE a été patchée par Microsoft, elle est largement utilisée pour des attaques contre la France.








ActionFighter a écrit :



Il y a ce package de dispo&nbsp; :http://ggteknikus.tk/tor-relay-package-for-synology-nas/



Je n’ai pas testé, je ne sais pas ce que ça vaut, sinon il reste l’option compilation à partir du git.









Merci pour l’info, bookmarqué et installation prévue ce week-end.





&nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" />









Commentaire_supprime a écrit :



Merci pour l’info, bookmarqué et installation prévue ce week-end.





&nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" /> &nbsp;<img data-src=" />





<img data-src=" />



Tiens moi au courant, ça m’intéresse aussi. j’ai un Rpi mais il me sert de media center.

&nbsp;









ActionFighter a écrit :



Là par contre, on est d’accord. Utiliser TOR pour DL des iso linux ou des films de vacances n’a que peu d’intérêt et congestionne inutilement le réseau.



Il y a ce package de dispo&nbsp; :http://ggteknikus.tk/tor-relay-package-for-synology-nas/



Je n’ai pas testé, je ne sais pas ce que ça vaut, sinon il reste l’option compilation à partir du git.





Echec lors du lancement de la réparation de paquet…



<img data-src=" /> <img data-src=" />&nbsp;&nbsp; <img data-src=" /> &nbsp; <img data-src=" /> &nbsp; <img data-src=" />









Commentaire_supprime a écrit :



Echec lors du lancement de la réparation de paquet…



<img data-src=" /> <img data-src=" />&nbsp;&nbsp; <img data-src=" /> &nbsp; <img data-src=" /> &nbsp; <img data-src=" />





Bon ben il n’y a plus qu’à compiler les sources git <img data-src=" />









ActionFighter a écrit :



Bon ben il n’y a plus qu’à compiler les sources git <img data-src=" />







Je retente le coup avec une version antérieure installée à la main dès que j’ai cinq minutes, on ne sait jamais…









Commentaire_supprime a écrit :



Je retente le coup avec une version antérieure installée à la main dès que j’ai cinq minutes, on ne sait jamais…





<img data-src=" />









ActionFighter a écrit :



<img data-src=" />







Tenté à l’instant, passe pas non plus…









Commentaire_supprime a écrit :



Tenté à l’instant, passe pas non plus…





Bon ben désolé de t’avoir fait perdre ton temps <img data-src=" />









ActionFighter a écrit :



Bon ben désolé de t’avoir fait perdre ton temps <img data-src=" />





Mais non, mais non…



Mon chou-fleur était en train de cuire, j’avais cinq minutes à tuer.



Et puis, comme je suis obstiné, ça me donne une bonne raison de chercher autre chose maintenant…