Après avoir dévoilé son projet Polaris, en partenariat avec Tor, Mozilla indique désormais que ses premiers relais Tor sont en ligne. Ils sont douze pour le moment, et la fondation a pris soin de les installer sur une infrastructure indépendante avec 2x10 Gb/s de bande passante.
Depuis plusieurs mois maintenant, le réseau Tor est au centre des attentions. L'actualité est en effet relativement chargée avec un piratage en juillet de l'année dernière et, plus récemment, la fermeture de 410 services suite à une action conjointe d'Europol et du FBI. Il y a à peine un mois, Tor craignant même d'être la cible d'une attaque qui aurait pu paralyser ses serveurs.
Tor : 12 relais de Mozilla en ligne
Mi-novembre, un partenaire de taille se dévoilait officiellement : Mozilla, avec le projet Polaris. À double sens, il est à la fois question pour les développeurs du projet Tor d'aider les ingénieurs de Mozilla à améliorer la sécurité et la gestion de la vie privée, mais aussi pour la fondation de proposer des relais afin d'améliorer le réseau. C'est désormais chose faite et Mozilla indique que le premier relais a été mis en service avec succès le 15 janvier dernier.
Depuis, ce ne sont pas moins de douze relais qui sont en fonctionnement, tous situés aux États-Unis. Côté matériel, Mozilla donne de nombreuses précisions. Tout d'abord, les relais Tor fonctionnent sur du matériel dédié et ils sont séparés physiquement de l'infrastructure de Mozilla. Probablement dans le but de réduire les coûts, la fondation annonce avoir réutilisé ses serveurs de secours ainsi que ceux qui ont été déclassés, ce qui est plutôt une bonne idée. Il est ainsi question d'une paire de switchs Juniper et de trois serveurs HP SL170zG6 comprenant 48 Go de mémoire vive et deux Xeon L5640. Coté réseau : « Nous avons dédié un de nos opérateurs de transit IP pour ce projet (2x 10 Gb/s) » indique la fondation.
Un design redondant et une évolution du réseau sous surveillance
Le père de Firefox se veut rassurant : « Le design actuel est entièrement redondant. Ce qui nous permet d'effectuer des opérations de maintenance ou de subir la défaillance d'un nœud sans impacter 100 % du trafic. Le pire des cas serait une perte de 50 % de notre capacité ». Bien évidemment, de nouveaux serveurs pourront être ajoutés ultérieurement en fonction des besoins.
La bande passante actuellement disponible est loin (très loin) d'être entièrement utilisée, mais Mozilla précise que cette situation est normale : « Une nouvelle instance Tor (identifié par sa paire de clés privée/publique) prend du temps avant d'utiliser toute la bande passante disponible (jusqu'à deux mois) ». Cette évolution sera évidemment suivie de près afin de procéder à quelques ajustements si besoin. Quoi qu'il en soit, les détails de l'implémentation des relais Tor sont disponibles par ici.
Commentaires (72)
#1
C’est bien, au moins ils sont cohérent avec leur politique.
#2
Tout ceci sera utilisable d’un simple clic sur “Activer la navigation privée” dans Firefox avec l’option à cocher de passer par les relais Tor?
#3
Commentaire sur le post précédent… quand on clique sur la news du portable ACER, on arrive directement sur Grosbill au lieu d’un article nextinpact…
What the fuck ?
On a droit à de la pub déguisée en article maintenant ?
Sans que ce soit clairement identifié…
Jamais je n’aurais imaginé voir ça sur ce site, je suis très déçu.
#4
euh t’as cliqué sur un lien “bon plan” et non un article, donc c’est logique …
#5
#6
Sinon, il y a les abonnements Premium. " />
#7
Il s’agit des bons plans, ça date pas d’hier et d’ailleurs c’est identifié par une espèce de petite icône en forme d’étiquette. Mais tu peux les retirer du flux d’articles en cliquant sur le logo associé en haut du flux (le troisième logo en forme d’étiquette à coté de la mention “En continue” sur la colonne latérale droite).
Rien de bien méchant, tous les journaux font ça.
Cela étant, pardon mais ça n’a rien à voir avec le sujet. :)
#8
#9
Jusqu’à présent je voyais les bons plans dans une news dédiées qui en regroupait plusieurs.
Là, j’affiche en compact, et c’est exactement le même format qu’un article… sauf que ça ouvre un site marchand.
Et un article par bon plan… Pour moi, en cliquant sur une news qui m’amène vers un autre site, c’est exactement le fonctionnement de la publicité en ligne.
Tout sauf un bon plan.
Désolé du hors sujet ;)
#10
Je crois qu’il manque un lien :
“Quoi qu’il en soit, les détails de l’implémentation des relais Tor sont disponibles par ici”
#11
#12
#13
Tu peux ne pas les (dés)afficher si tu veux en cliquant sur l’icone “Bon plan” du mode d’affichage en liste.
#14
Vous voulez pas parler de l’article plutôt ?
Il y a une icône indiquant que ce lien fait sortir du site principal.
Ce n’est pas imposé, le flux est personnalisable, on peut tout à fait les enlever.
Fin.
#15
S’agit-il de relais ou de nœuds de sortie ?
#16
#17
Avoir séparé les deux infrastuctures, c’est pour empecher qu’une attaque visant spécifiquement Tor ne perturbe le reste de leur réseau?
Et une bande passante de 2x 10Gb/s, ca ne me parait pas énorme, j’ai surement du rater un truc.
#18
“Depuis, ce ne sont pas moins de douze relais qui sont en fonctionnement, tous situés aux Etats-Unis.”
Comme sa le jour ou le gouvernement américain en a marre…
#19
#20
Ce sont des nœuds de sortie ou juste des bridges ?
#21
#22
Donc en versant des sous a Mozilla, on soutient les pédophiles qui utilisent Tor? C’est du propre " />
Ginette, mon ricard !
#23
Je me répond a moi même, ce ne sont pas des exit nodes
#24
#25
#26
Bien, tant mieux pour les usages légitimes de Tor (whistleblowers ou opposants politiques)
Après, reste à voir s’ils ont les moyens d’essaimer hors USA. Tout dans un même pays, c’est risqué.
#27
Heu … juste une question comme ça. La fondation Mozilla c’est une bien une structure américaine non ? Elle ne serait pas soumise au Patriot Act des fois ?
On va encre dire que je suis paranoïaque mais je vois bien un courrier de ce genre arriver sur le bureau de Mitchell Baker –>
Chere fondation Mozilla,Veuillez trouver ci-joint l’ordonnance d’un tribunal US qui vous enjoint à fournir aux autorités américaines l’accès aux nœuds Tor de votre fondation …
#28
#29
Bon bah… ca m’a l’air clair. La technologie TOR peut officiellement être déployée sur le sol américain par des entreprises ayant pignon sur rue.
De là a dire que TOR ne fait plus peur aux agences de sécurité américaines… " />
#30
#31
Moi je suis assez mitigé. Ce qui m’ennuie c’est “tous situés aux États-Unis” (les relais). Autant dire que grace à leur patriot act la NSA peut avoir accès à toutes les infos qu’ils veulent… pas top pour le respect de la vie privée !
#32
voir mon commentaire plus haut. La situation géographique des servers ne changent strictement rien au contenu des données, elles sont inaccessibles, on peut dire incassables. Le système Tor est conçu comme ça. Le seul problème serait si les USA veulent faire fermer les servers s’ils passent une loi spécifique (ce qui semble tout de même peu probable) mais au niveau du respect de la vie privée, pas de problème.
#33
Ce sont les premiers noeuds, il y en aura d’autres… Et Mozilla c’est américain, ce n’est donc pas illogique. Ils veulent peut-être aussi éviter une polémique « Mozilla installe du Tor dans le pays machin », où les politiques y trouveraient matière à critiquer. Aux Stazunis, ça fera moins de vague, et ils se feront la main avant d’étendre leur réseau.
Vous ne voulez pas vous réjouir que certains acteurs majeurs du web se préoccupent de notre vie privée (surtout qu’ils sont rares), plutôt que de tout le temps râler ?
" />
#34
#35
D’après cet article ça pourrait être le cas à terme mais pas dans l’immédiat :
« On se rend compte que quand les gens passent en mode “navigation
privée”, ce qu’ils en attendent est, en réalité, plus proche de ce que
propose le Tor Browser. C’est quelque chose dont on discute avec des
développeurs de Firefox. » Lunar, un des développeurs de Tor.
Le partenariat avec le projet Tor ne peut être qu’une bonne nouvelle, ainsi que le lancement de Polaris. Ça s’annonce bien !
#36
#37
Les serveurs sont hébergés sur le sol US ? " />
#38
+1 ça serait génial " />
#39
En plus, ça permet de faire passer une meilleure image qu’à Tor, qui est souvent annoncé comme étant un outil de criminels/pédophiles/terroristes par les médias en général ;-).
#40
Tu devrais plutôt lire les commentaires précédents plutôt que de faire des réflexions pour le moins simplistes …
#41
Never break character!
#42
#43
C’est bien sympathique à toi de rappeler la théorie mais pas mal de recherches récentes ont quand même montré que ce genre de prises de contrôle est quasiment impossible dans la réalité, même pour une agence aussi efficace et budgétairement pourvue que la NSA.
Les analyses montrent que le choix de la route et des noeuds qui n’est pas réellement libre mais plutôt sensé se faire”aléatoirement” assure quand même un résultat suffisant qui exclut dans l’immense majorité des cas de se retrouver sur un circuit contrôlé entièrement pas un acteur. J ne dis pas que le modèle de menance est impossible mais il est extrêmement compliqué à reproduire. Et encore on ne rentre pas dans le détails d’autres cgiffrements qui pourraient intervenir tels que de TLS ou du chiffrement de bout en bout sur les données, ou encore des hidden-services …
Le choix des 3 rebonds n’a d’ailleurs pas été choisi au hasard mais repose sur un modèle précis correspondant à un taux statistique acceptable de mitigation de ce genre de risque.
Et si tu remontes sur mes comms précédents tu verras que je dis bien que le chiffrement est potentiellement decryptable, ici je parlais d’incassable au sens immédiat du terme.
#44
#45
#46
#47
La NSA a arrêté toute activité depuis 2012. Le principe de précaution, ce n’est pas du FUD.
C’est vous qui qualifiez cet outil “incassable”, c’est à vous de fournir les preuves, pas à moi. Il faut arrêter de se moquer du monde.
Quand une organisation dispose/développe assez de puissance pour brute forcer quasi tout et n’importe quoi, il faut se méfier oui : ça ne m’étonnerait pas qu’ils n’aient besoin de la percolation pour attaquer Tor.
Freenet est quant à lui un peu plus solide.
#48
ca va leur simplifier les choses coté DPI …
#49
Attention à Tor ! Certains se font fait voler leurs Bitcoins dans des portes-monnaie en ligne non protégés par l’authentification double (par SMS etc.).
Certains noeuds peuvent récupérer les mots de passe que vous entrez.
#50
#51
#52
supprimé
#53
#54
Je n’ai jamais utilisée Tor (et le Tor tue " />), mais d’après ce que j’ai pu lire, ça ralentit considérablement la navigation et le chargement des pages.
Est-ce que cela sera la même chose sur Firefox ? Si oui, je ne suis pas sûr que M. Michu va apprécier avoir une navigation lente lors de ses petites escapades onanistes dans le dos de Mme (au sens figuré hein, non pas qu’il n’aie pas le droit d’être fétichiste de l’échine " />)
#55
Alors " /> pour le premier paragraphe (tu l’as bien cherché)
Et un beau " /> pour le second, c’était pour le coup bien trouvé " />
#56
Je ne méritais pas mieux, à Tor ou à raison " />
Mais cela dit, c’est une vraie question : la navigation est-elle considérablement ralentie, ou bien cela reste très correct pour une utilisation “normale” de la navigation privée ?
#57
#58
#59
Le problème en pareil cas, il ne vient pas de Tor à mon avis…
#60
Merci pour ces réponses " />. Effectivement, je vais le tester ce week-end pour me faire une idée.
#61
#62
Ah bon ? " />
#63
Relis tous mes commentaires et tu verras qu’il y a bien plus de nuances et de détails que ce que toi tu en as compris. Notamment sur le “incassable” …
Mais t’inquietes je vais aller prendre des cours de crypto chez toi, comme ça à la fin je pourrai dire que la crypto c’est de la merde parce que la NSA peut TOUT casser … :p
#64
Mauvaise foi spotted " />
Je ne dis pas qu’ils peuvent tout casser, pour cause : j’étudie et développe quelques prototypes d’algo (basés sur une même nouvelle technique) qui semblent pour le moment prometteurs. Je ne m’étalerai en revanche pas trop sur le sujet " />
C’eut été avec plaisir, mais je n’ai pas le temps. " />
#65
#66
#67
" />
#68
super , mozilla fait avancer le monde , l’anonymat c’est genial et a procure la vrai liberté
si seulement on pouvait utiliser des sites qui ne necessitent pas le javascript , on pourrait se passer du web normal. tor a lui seul n’est pas suffisant
#69
J’ai dit où qu’il fallait supprimer les usages illégitimes de Tor ? (ce qui est impossible, cela dit en passant)
#70
Si vous voulez connaitre l’état des différents relais :https://torstatus.blutmagie.de/index.php
Concernant Polaris, il s’agit uniquement de bridges et non de relais de sortie.
On peux remercier Mozilla pour l’initiative. Et 20Gb/s en full-duplex dédié au projet ce n’est pas une maigre contribution vu la bande passante moyenne des relais (~ 1Mo/s) :)
#71
Erratum: 10GB/s de bande passage allouée au projet sur leur opérateur de transit. Individuellement, chaque nœud dispose de 2 cartes 1Gb/s.
#72