Peur sur le réseau Tor : une attaque pourrait paralyser les serveurs

Peur sur le réseau Tor : une attaque pourrait paralyser les serveurs

Sur le web, personne ne vous entendra crier

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

22/12/2014 4 minutes
53

Peur sur le réseau Tor : une attaque pourrait paralyser les serveurs

Le réseau Tor est actuellement sous le coup d’une menace que l’équipe technique juge suffisamment sérieuse pour qu’elle fasse l’objet d’un billet sur le blog officiel. Les serveurs spéciaux nommés Directory Authorities (DA) pourraient être attaqués et/ou saisis, affectant largement les utilisateurs.

L'équipe prévient d'une attaque potentielle dans les prochains jours

Tor est un réseau largement utilisé pour sa capacité à anonymiser les communications. Le service est employé par de nombreux internautes souhaitant avant tout passer inaperçus pour des raisons qui peuvent varier fortement. Ainsi, beaucoup y voient le moyen d’échapper à la censure dans des pays où elle est omniprésente, préserver une source ou simplement assurer une couche supplémentaire de protection à la sécurité des échanges. Certains s’en servent pour atteindre des objectifs moins nobles, notamment dans le cadre de la pédopornographie. On rappellera toutefois que Tor n'est pas impénétrable et qu'un expert en sécurité notamment avait décrit comment la NSA pouvait s'y insérer. En juillet dernier, on apprenait même que de faux relais avaient fonctionné pendant six mois sans être détectés.

Le réseau dispose d’une architecture qui lui permet une forte redondance de ses éléments essentiels, mais il n’est pas pour autant inattaquable. C’est justement ce que l’équipe en charge du développement de Tor explique dans un billet datant de vendredi soir : « Le Projet Tor a appris qu’il pourrait y avoir une tentative d’immobiliser notre réseau dans les prochains jours, à travers l’attaque de serveurs spécialisés nommés Directory Authorities […]. Nous prenons actuellement des mesures pour assurer la sûreté de nos utilisateurs, et notre système est conçu pour être redondant afin que les utilisateurs maintiennent leur anonymat dans le cas d’une attaque sur le réseau ».

Le rôle crucial des serveurs Directory Authorities

En fait, l’équipe a beau indiquer que le réseau Tor continue à être sûr, il ne pourra pas le rester si les serveurs Directory Authorities sont attaqués au-delà d’un seuil critique. Il faut savoir en effet que ces serveurs sont au nombre de dix, et qu’ils sont inscrits directement dans les clients Tor pour être contactés. Si l’un d’entre eux venait à être attaqué au point d’être mis hors course, la redondance permettrait dans tous les cas de ne pas affecter les clients connectés.

Mais que sont ces serveurs, et pourquoi sont-ils si importants ? Comme leur nom l’indique, il s’agit de répertoires contenant la liste complète des relais du réseau Tor. Voilà pourquoi les adresses de connexion sont inscrites « en dur » dans les clients : ils se connectent à l’un des serveurs DA, récupère la liste des relais, puis peuvent ensuite commencer à échanger des données.

L’importance des serveurs DA vient du fait qu’au-delà de jouer le simple rôle de répertoires, Ils valident également la légitimité de la liste des relais elle-même. Une fois par heure, cette liste est en effet mise à jour, et son intégrité est certifiée par la signature électronique d’une majorité de Directory Authorities. L’un des serveurs jouant le rôle de passerelle, il en faut donc au moins cinq pour garantir aux clients que la liste des relais est ce qu’elle prétend être et qu’elle a bien été validée.

Si la moitié des serveurs tombe, le réseau sera difficile à utiliser

Traduction : si une attaque devait bloquer complètement au moins cinq serveurs, la liste des relais perdrait son intégrité et les clients auraient de plus en plus de mal à se connecter au réseau. Il faudrait donc non seulement mettre sur pieds de nouveaux serveurs, mais également publier une mise à jour du client Tor avec une nouvelle liste des serveurs DA. Pendant tout le temps de l’opération, qui pourrait prendre jusqu’à plusieurs semaines, l’infrastructure serait difficile à utiliser, impactant tous ceux qui y sont connectés ou essaient de le faire.

Reste que cette attaque n’est pour l’instant pas certaine, mais que la menace est suffisamment sérieuse pour que l’équipe en charge de Tor ait pris la peine d’en informer les utilisateurs sur le blog officiel. Il n'existe cependant aucune indication sur l'origine de cette attaque : elle n'est pas précisée dans l'annonce de Tor, et l'équipe indique clairement sur Twitter qu'elle ne la connait pas encore.

53

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'équipe prévient d'une attaque potentielle dans les prochains jours

Le rôle crucial des serveurs Directory Authorities

Si la moitié des serveurs tombe, le réseau sera difficile à utiliser

Commentaires (53)


Si on parle de saisie, cette attaque sera gouvernementale.


Tiens !

il est où le petit rigolo (expert en sécu.)qui s’était foutu de ma poire en disant que Tor était robuste , solide etc ?

Tor a été conçu par les ricains et qui plus est son armée, alors …



Oubliez Tor si vous êtes “Russe”, CQFD.



Donc une fois de plus, posez-vous les bonnes questions :





  • qui finance,

  • a qui profite le “crime”.





    “Il est précisé dans l’article que 60% du financement proviennent du

    gouvernement américain et que Google et le SRI y contribuent. Bigre ! De

    plus, lorsque l’on se rend sur le site du projet TOR à l’onglet “About

    TOR”, on y lit entre autre : “ Tor a été initialement conçu, mis

    en œuvre et déployé en tant que projet de routage oignon troisième

    génération du Naval Research Laboratory américain. Il a été initialement

    développé avec l’US Navy dans le but principal de protéger les

    communications gouvernementales.”


… de plus il est connu que si l’on se place en sortie du réseau Tor on choppe tout, point barre.


La news a écrit : “En fait, l’équipe a beau indiquer que le réseau Tor continue à être sûr, il ne pourra pas le rester si les serveurs Directory Authorities sont attaqués au-delà d’un seuil critique. Il faut savoir en effet que ces serveurs sont au nombre de dix, et qu’ils sont inscrits directement dans les clients Tor pour être contactés. Si l’un d’entre eux venait à être attaqué au point d’être mis hors course, la redondance permettrait dans tous les cas de ne pas affecter les clients connectés.”



La dernière phrase n’est pas logique par rapport à l’idée des deux premières…








fwak a écrit :



La news a écrit : “En fait, l’équipe a beau indiquer que le réseau Tor continue à être sûr, il ne pourra pas le rester si les serveurs Directory Authorities sont attaqués au-delà d’un seuil critique. Il faut savoir en effet que ces serveurs sont au nombre de dix, et qu’ils sont inscrits directement dans les clients Tor pour être contactés. Si l’un d’entre eux venait à être attaqué au point d’être mis hors course, la redondance permettrait dans tous les cas de ne pas affecter les clients connectés.”



La dernière phrase n’est pas logique par rapport à l’idée des deux premières…





En quoi c’est pas logique ? La redondance a un cout en performance, moins y a de serveurs plus ils ont de données à partager à un nombre de clients constant. Donc passé un certain seuil, genre faire tomber 50% des serveurs, le réseau marche encore, mais pratiquement inutilisable car trop lent (déjà qu’il est pas super rapide …).



Ben en fait, je considère que les deux premières phrases parlent de “sécurité” (faux ami, il vaut mieux parler de “sûreté”), et la dernière, de performance. Il n’y a donc pas de “logique” entre les deux éléments.


Si je compte bien, il faut mettre en rad au moins 4 serveurs DA pour mettre la grouille,




  • 1 DA qui fait passerelle

  • 5  DA  minimum pour la certification



    Surtout qu’avec seulement 6 DA seulement, les risques de surcharges vont surement bien se faire sentir.








catseye a écrit :



En quoi c’est pas logique ? La redondance a un cout en performance, moins y a de serveurs plus ils ont de données à partager à un nombre de clients constant. Donc passé un certain seuil, genre faire tomber 50% des serveurs, le réseau marche encore, mais pratiquement inutilisable car trop lent (déjà qu’il est pas super rapide …).





Moi je ne l’ai pas lu comme ca; mais plutot que si il n’y a pas 5 authentifications pour 1 DA le DA n’est pas accepté. Ca a été codé comme ca. Il faut 6 DA en vie pour que le soft accepte de croire 1DA.



Je ne vois pas comment on peu encore aller sur Tor et penser être anonyme, de toute manière tous ces trucs d’anonymisation se retrouve à un moment ou un autre contourné, c’est dans certain cas peut être pas plus mal, ça permet surement à des gens de pouvoir s’exprimer librement, mais ça permet surtout à des tarés de faire leurs biz de merde anonymement.








ledufakademy a écrit :



… de plus il est connu que si l’on se place en sortie du réseau Tor on choppe tout, point barre.





Ca t’aura peut-être échappé mais les developpeurs des applis Tor et les gestionnaires actuels du réseau (pas ceux qui l’ont soit-disant créé et financé dans ta théorie du complot) conseillent FORTEMENT de n’utiliser Tor qu’avec du chiffrement de contenu End-to-End ou au MINIMIUM du chiffrement de communication TLS !&nbsp;<img data-src=" />



Et j’allais presque oublier les hidden services qui permettent de ne même pas sortir du réseau Tor !









Polux008 a écrit :



ça permet surement à des gens de pouvoir s’exprimer librement, mais ça permet surtout à des tarés de faire leurs biz de merde anonymement.





toutes les pièces ont deux faces… la torture est un truc monstrueux mais elle permet d’avoir des info qui sauveront peut-être des gens.



&nbsp;Ne considérer qu’une des faces, ce n’est voir que la moitié du monde.









WereWindle a écrit :



toutes les pièces ont deux faces… la torture est un truc monstrueux mais elle permet d’avoir des info qui sauveront peut-être des gens.



&nbsp;Ne considérer qu’une des faces, ce n’est voir que la moitié du monde.





Wow mec, wow. T’as trop regardé 24. J’ignore comment tu fais pour être capable d’écrire des choses pareilles sur internet, ça demande un minimum de capacités cognitives (coordinations des mains et des yeux pour écrire sur le clavier), mais à sortir des absurdités de ce niveau, il semblerait pourtant qu’il ne te reste plus beaucoup de matière grise.









Polux008 a écrit :



Je ne vois pas comment on peu encore aller sur Tor et penser être anonyme, de toute manière tous ces trucs d’anonymisation se retrouve à un moment ou un autre contourné, c’est dans certain cas peut être pas plus mal, ça permet surement à des gens de pouvoir s’exprimer librement, mais ça permet surtout à des tarés de faire leurs biz de merde anonymement.





On doit aussi supprimer les congélateurs, vu que certains parents stockent leurs nouveaux-nés dedans ?



Les espions auraient tord de fermer Tor, car là les gens pensent être anonyme et invisible alors qu’en fait c’est l’endroit le plus surveillé du net.








WereWindle a écrit :



toutes les pièces ont deux faces… la torture est un truc monstrueux mais elle permet d’avoir des info qui sauveront peut-être des gens.



&nbsp;Ne considérer qu’une des faces, ce n’est voir que la moitié du monde.





Attends, tu es bien en train de légitimer une abomination que les&nbsp; conventions de Genève proscrivent sous le seul prétexte que ça peux sauver des gens ? Elle est belle la démocratie dans ton “monde” !

&nbsp;

+1 Polonel



L’exemple est très très mal choisi, même si l’idée de l’épée à double tranchant (ou de la pièce à deux faces) est bonne…



Peut etre temps de le fermer se tord, tout comme Tails qui intègre Tor…



Enfin pour l’utiliser comme du proxy lamba quand y a blocage d’une page (style en entreprise), je pense que pour mr tout le monde, s’en fiche un peu de ces attaques.








Folgore a écrit :



Peut etre temps de le fermer se tord, tout comme Tails qui intègre Tor…



Enfin pour l’utiliser comme du proxy lamba quand y a blocage d’une page (style en entreprise), je pense que pour mr tout le monde, s’en fiche un peu de ces attaques.





Tu peux développer pour Tails parce que le code est open-source et je n’ai rien lu pour l’instant qui montrait une quelconque faille dans cette distribution.



Quand à Tor c’est un défaut systémique, ça ne veut pas dire que c’est dangereux de l’utiliser pour autant, ni que la saisie de la moitié des serveurs DA se fera forcément un jour.&nbsp;



Bref, un commentaire bien péremptoire basé sur peu d’éléments …









ActionFighter a écrit :



On doit aussi supprimer les congélateurs, vu que certains parents stockent leurs nouveaux-nés dedans ?





Je suis heureux que quelqu’un pointe enfin du doigt cette insoutenable menace. Moi et mes amis de l’UMP allons rapidement proposer une législation pour opérer une surveillance du contenu de tous les congélateurs.



Ça fait froid dans le dos <img data-src=" />








Dji a écrit :



Attends, tu es bien en train de légitimer une abomination que les  conventions de Genève proscrivent sous le seul prétexte que ça peux sauver des gens ? Elle est belle la démocratie dans ton “monde” !

 

+1 Polonel



L’exemple est très très mal choisi, même si l’idée de l’épée à double tranchant (ou de la pièce à deux faces) est bonne…





Personne n’a dit qu’il légitimait.

J’ai souvenir d’un film qui joue sur ce double jeu, à savoir qu’une personne qui est contre la torture doit décider de la limité à celle-ci… avec comme enjeu une attaque nucléaire dans une mégapole.

http://www.allocine.fr/film/fichefilm_gen_cfilm=124740.html









Polux008 a écrit :



Je ne vois pas comment on peu encore aller sur Tor et penser être anonyme, de toute manière tous ces trucs d’anonymisation se retrouve à un moment ou un autre contourné, c’est dans certain cas peut être pas plus mal, ça permet surement à des gens de pouvoir s’exprimer librement, mais ça permet surtout à des tarés de faire leurs biz de merde anonymement.





Bonne découverte du monde. <img data-src=" /> Interdis les mots de passe, c’est le mal.









HarmattanBlow a écrit :



Je suis heureux que quelqu’un pointe enfin du doigt cette insoutenable menace. Moi et mes amis de l’UMP allons rapidement proposer une législation pour opérer une surveillance du contenu de tous les congélateurs.





J’irai même plus loin : sachant que la plupart des crimes sexuels se passent dans l’intimité familiale, je pense qu’une surveillance constante du domicile de tous les français s’impose clairement.



On ne peut laisser des parents toucher à leur enfants sans réagir, ce serait criminel.



Même réaction…


Rassure-moi, c’est un troll bien baveux que tu viens de sortir ?

Parce que si la torture permet d’avoir des informations, celles-ci ‘ont absolument rien de fiable, les gens racontant absolument n’importe quoi pour stopper le supplice.








Polonel a écrit :



Wow mec, wow. T’as trop regardé 24. J’ignore comment tu fais pour être capable d’écrire des choses pareilles sur internet, ça demande un minimum de capacités cognitives (coordinations des mains et des yeux pour écrire sur le clavier), mais à sortir des absurdités de ce niveau, il semblerait pourtant qu’il ne te reste plus beaucoup de matière grise.





Je ne vois pas à quel moment il a légitimé quoi que ce soit.



Il fait un simple parallèle entre deux sujets pour montrer que rien n’est Noir, ou Blanc.



Tu devrais respirer un coup avant de t’en prendre comme ca aux gens.









ActionFighter a écrit :



On doit aussi supprimer les congélateurs, vu que certains parents stockent leurs nouveaux-nés dedans ?



pourquoi, ce n’est pas l’endroit où les foutre quand ils gueulent trop? <img data-src=" />









Patch a écrit :



pourquoi, ce n’est pas l’endroit où les foutre quand ils gueulent trop? <img data-src=" />





C’est là où on se planque en cas d’explosion nucléaire.









Patch a écrit :



pourquoi, ce n’est pas l’endroit où les foutre quand ils gueulent trop? <img data-src=" />





Non, le risque de bactéries en cas de re-congélation les rends impropres à la consommation.



Préférez plutôt une cave légèrement humide <img data-src=" />



Non pour ça il y a le frigo

Par contre pour partir en weekend …

<img data-src=" />








ledufakademy a écrit :



Tiens !

il est où le petit rigolo (expert en sécu.)qui s’était foutu de ma poire en disant que Tor était robuste , solide etc ?

Tor a été conçu par les ricains et qui plus est son armée, alors …



Oubliez Tor si vous êtes “Russe”, CQFD.



Donc une fois de plus, posez-vous les bonnes questions :

qui finance,a qui profite le “crime”.

“Il est précisé dans l’article que 60% du financement proviennent du

gouvernement américain et que Google et le SRI y contribuent. Bigre&nbsp;! De



plus, lorsque l'on se rend sur le site du projet TOR à l'onglet "About      



TOR”, on y lit entre autre&nbsp;: “ Tor a été initialement conçu, mis

en œuvre et déployé en tant que projet de routage oignon troisième

génération du Naval Research Laboratory américain. Il a été initialement



développé avec l'US Navy dans le but principal de protéger les      



communications gouvernementales.”



Je ne pense pas que je sois le petit rigolo dont tu parles mais je pense que je suis d’accord avec lui. Tor a certes était conçu par l’armée américaine et reste financé pour une bonne partie par des services américains, toutes les suspicions sont levées étant donné que le logiciel est libre.

Et étant donné que ce logiciel est le fer de lance des logiciels d’anonymisation, il est plus que probable que des centaines de développeurs aient jeté un oeil dans le code pour y rechercher des failles. D’ailleurs certains en ont trouvé et les ont publié afin qu’elles soient corrigées. Donc oui, ça ne dit pas qu’il n’en reste pas mais ça permet déjà d’être plus confiant.

&nbsp;





ledufakademy a écrit :



… de plus il est connu que si l’on se place en sortie du réseau Tor on choppe tout, point barre.





Certes, tu choppes tout mais tu ne connais pas l’identité de la personne qui souhaite accéder au site, donc bon.









Polux008 a écrit :



Je ne vois pas comment on peu encore aller sur Tor et penser être anonyme, de toute manière tous ces trucs d’anonymisation se retrouve à un moment ou un autre contourné, c’est dans certain cas peut être pas plus mal, ça permet surement à des gens de pouvoir s’exprimer librement, mais ça permet surtout à des tarés de faire leurs biz de merde anonymement.





Ça marche encore pas mal pour l’anonymisation en général. La force du réseau repose (entre autre) sur son nombre de noeud, donc plus il ya de noeuds et plus l’anonymat est fort. Certe ça n’assure peut-être pas un anonymat fiable à 100% mais c’est l’une des meilleures solutions (la meilleure ?) d’anonymat sur le marché. À moins que tu ais des éléments que je n’ai pas, faire croire que Tor n’est pas sûr est du FUD (tout comme le fait de faire croire que Tor est 100% sûr (surtout si on ne prend pas un minimum de précautions en parallèle)).









pamputt a écrit :



Certes, tu choppes tout mais tu ne connais pas l’identité de la personne qui souhaite accéder au site, donc bon.





Tout ce qui n’est pas chiffré <img data-src=" />



Oui exactement, je n’avais pas repris l’argument de Glyphe mais c’est effectivement le cas. Si on n’utilise du HTTPS par dessus Tor ça limite beaucoup l’info qu’on récupère en tant que noeud de sortie.


Trop cher, il faut interdire la famille.



pas&nbsp; de famille = pas de viol dans le cercle familial… Uniquement dans le “cercle” d’autres personnes








PtaH a écrit :



Je ne vois pas à quel moment il a légitimé quoi que ce soit.



Il fait un simple parallèle entre deux sujets pour montrer que rien n’est Noir, ou Blanc.



Tu devrais respirer un coup avant de t’en prendre comme ca aux gens.





On a peut-être pas lu le même message, reprenons :



“toutes les pièces ont deux faces… la torture est un truc monstrueux

mais elle permet d’avoir des info qui sauveront peut-être des gens. ”



Si c’est pas légitimer la torture, je ne sais pas ce que c’est. C’est de plus très, très imbécile d’écrire une chose pareille, car il a été démontré à de nombreuses reprises que la torture permet surtout de faire avouer n’importe quoi à n’importe qui. Une heure de waterboarding, et tout le monde ici avouera l’assassinat de JFK.



Alors même si on veut faire l’avocat du diable en disant que l’autre andouille n’a pas légitimé la torture, ça reste un commentaire d’une extrême bêtise car non, la torture ne permet en aucun car d’obtenir des informations qui permettent de sauver des vies.



Et si c’est les enfants qui touchent les parents ???<img data-src=" />





De toute façon, moi je dit que tout çà c’est la faute des islamistes et des homosexuels.























….








RaoulC a écrit :



Trop cher, il faut interdire la famille.



pas  de famille = pas de viol dans le cercle familial… Uniquement dans le “cercle” d’autres personnes





J’y ai pensé, mais il y a un petit risque d’extinction de l’espèce qui, je peux me tromper, est tout de même à prendre en compte.







macmc a écrit :



Et si c’est les enfants qui touchent les parents ???<img data-src=" />





C’est aux parents de faire ce qu’il faut aussi.



Moi la dernière fois qu’un gosse m’a réclamé un câlin, je l’ai envoyé deux semaines à la cave pour réfléchir à son comportement pervers, je peux te dire qu’il n’a jamais recommencé.

D’ailleurs, il ne parle même plus, donc plus de risque de propositions graveleuses.






&nbsp;Moi la dernière fois qu’un gosse m’a réclamé un câlin, je l’ai

envoyé deux semaines à la cave pour réfléchir à son comportement

pervers, je peux te dire qu’il n’a jamais recommencé.

D’ailleurs, il ne parle même plus, donc plus de risque de propositions graveleuses.

####





<img data-src=" />








ActionFighter a écrit :



J’y ai pensé, mais il y a un petit risque d’extinction de l’espèce qui, je peux me tromper, est tout de même à prendre en compte.






J'ai dit "interdire la famille" pas "interdire le coït "<img data-src=">.      

Comme ca, plus d'allocation familiales ni de rapprochement familial (et du coup plus aucun immigré <img data-src=">pour frauder), économies de frais de justices (les divorces tout ca)... Le rêve !






Mais c'est vrai que la famille n'existe déjà plus en France a cause du Mariage pour tous alors on est novateur. Après tous, Satan-gaucho est à la tête de l'Etat Français et brulera dans l'enfer des Flambys   





<img data-src=" />









macmc a écrit :







&nbsp;Moi la dernière fois qu’un gosse m’a réclamé un câlin, je l’ai

envoyé deux semaines à la cave pour réfléchir à son comportement

pervers, je peux te dire qu’il n’a jamais recommencé.



D'ailleurs, il ne parle même plus, donc plus de risque de propositions graveleuses.     



####





<img data-src=" />





Et dans ta cave il a trouvé tes vieux p0rns…… c’est du propre tient !&nbsp;<img data-src=" />



La différence, c’est que le congélo il est pas stocké chez moi et je ne l’ai pas aidé à l’installé dans sa cave :)








Polonel a écrit :



On a peut-être pas lu le même message, reprenons :



“toutes les pièces ont deux faces… la torture est un truc monstrueux

mais elle permet d’avoir des info qui sauveront peut-être des gens. ”



Si c’est pas légitimer la torture, je ne sais pas ce que c’est. C’est de plus très, très imbécile d’écrire une chose pareille, car il a été démontré à de nombreuses reprises que la torture permet surtout de faire avouer n’importe quoi à n’importe qui. Une heure de waterboarding, et tout le monde ici avouera l’assassinat de JFK.



Alors même si on veut faire l’avocat du diable en disant que l’autre andouille n’a pas légitimé la torture, ça reste un commentaire d’une extrême bêtise car non, la torture ne permet en aucun car d’obtenir des informations qui permettent de sauver des vies.





Et il n’y a pas d’autres façon de communiquer, plutôt que les insultes?



Je me fais peut etre l’avocat du diable, mais insulter des gens pour leur faire comprendre que la torture c’est le mal, j’ai comme l’impression qu’il y a contradiction…

Enfin bref, t’as raison.









RaoulC a écrit :



J’ai dit “interdire la famille” pas “interdire le coït “<img data-src=" />.



Comme ca, plus d'allocation familiales ni de rapprochement familial (et du coup plus aucun immigré <img data-src=">pour frauder), économies de frais de justices (les divorces tout ca)... Le rêve !      






Mais c'est vrai que la famille n'existe déjà plus en France a cause du Mariage pour tous alors on est novateur. Après tous, Satan-gaucho est à la tête de l'Etat Français et brulera dans l'enfer des Flambys   





<img data-src=" />





Oui, les francs-maçons athées sionistes s’en occupent déjà bien assez de détruire la famille <img data-src=" />



Je note la proposition, elle est à étudier, mais va falloir trouver une solution pour stocker les enfants.







Polux008 a écrit :



La différence, c’est que le congélo il est pas stocké chez moi et je ne l’ai pas aidé à l’installé dans sa cave :)





Et bien avec Tor c’est pareil, tu n’héberges aucun contenu litigieux, et tu peux n’être qu’un client du réseau.



Tu peux aussi être nœud relai si tu pense que le gars qui sait administrer un site terro-pédo-criminel planqué dans Tor trouvera de toute façon une autre façon de faire ce qu’il fait sur Tor.



Technique à moitié fiable ou non, TOR est qd même une bonne solution pour l’internaute chinois ou étranger vivant en Chine pour accéder aux sites “basiques” d’information. NYT, WJS, HuffPost, BBC, WashPostReuters, CNN, Twitter, FB sont d’un accès difficile depuis la Chine y compris HK.

Surtout depuis le 17 novembre dernier…&nbsp;&nbsphttp://knowmore.washingtonpost.com/2014/12/22/most-foreign-news-sites-are-now-bl…








ActionFighter a écrit :



Je note la proposition, elle est à étudier, mais va falloir trouver une solution pour stocker les enfants.





Ils font des promos chez Darty Et Boulanger <img data-src=" />. Et pour ceux en trop il reste les “Modules”&nbsp; :http://tardis.wikia.com/wiki/Module



Donc Tor n’a jamais été aussi robuste que ses créateurs et ses utilisateurs les plus invétérés ont bien voulu nous faire croire. Comme tout réseau, Tor a ses failles.


Rien ne vaut le bon vieux courrier papier chiffre ou les pigeons voyageurs pour échanger des infos…<img data-src=" />



<img data-src=" />








ledufakademy a écrit :



Tiens !

il est où le petit rigolo (expert en sécu.)qui s’était foutu de ma poire en disant que Tor était robuste , solide etc ?

Tor a été conçu par les ricains et qui plus est son armée, alors …





Tu nous expliques le rapport avec le contenu de l’article ? Là on sait juste qu’un DA s’est fait saisir physiquement, aucun rapport avec une backdoor.



&nbsp;





ledufakademy a écrit :



… de plus il est connu que si l’on se place en sortie du réseau Tor on choppe tout, point barre.





Si tu te places a l’entrée du réseau, tu as &nbsp;l’IP qui a initié la connexion, mais pas le contenu des paquets.

Si tu te places en sortie du réseau, tu as le contenu des paquets, mais pas l’émetteur.

Si tu te places au centre, tu ne connais ni le contenu ni l’émetteur.



Le réseau est spécifiquement conçu de façon à ce qu’il soit difficile d’obtenir ces deux informations en même temps.



Bien joué,&nbsp;tu viens de découvrir le principe du réseau Tor !



Allez hop, tous sur Freenet.








Romaindu83 a écrit :



Donc Tor n’a jamais été aussi robuste que ses créateurs et ses utilisateurs les plus invétérés ont bien voulu nous faire croire. Comme tout réseau, Tor a ses failles.





Les DAs c’est juste les serveurs qui listent les portes d’entrées publiques du réseau (dont les utilisateurs ont accepté de partager l’@IP), ça ne touche pas à l’architecture globale de TOR.

C’est un moyen efficace et facile de récupérer des portes d’entrée du réseau mais ce n’est ni le seul, ni le plus sécurisé.



Il est évident que l’architecture ne change pas !!!



&nbsp;bien sure que si, le réseau en oignon est impacté !

&nbsp;

Si les DA tombent le réseau est vulnérable basta … tu sais lire les annonces des dev ?