NSA : la surveillance du réseau Tor plus serrée que prévu

NSA : la surveillance du réseau Tor plus serrée que prévu

Oui, vous aussi là-bas dans le fond

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

03/07/2014 4 minutes
109

NSA : la surveillance du réseau Tor plus serrée que prévu

On sait déjà que la NSA s’intéressait au réseau Tor pour y récupérer des échanges d’informations de cibles d’intérêt. Selon des informations publiées par le site allemand Tagesschau, l’agence américaine marquerait en fait comme « extrémiste » potentiel de nombreuses personnes s’intéressant au réseau anonyme.

tor onion router

La surveillance de Tor n'est pas une nouveauté 

Tor revient souvent dans les conversations depuis les premiers scandales liés à la surveillance poussée de la NSA sur l’ensemble de la planète. Le réseau, organisé en couches d’oignon, fait globalement rebondir les requêtes réseau jusqu’à ce que l’adresse IP d’origine ne soit plus détectable. Tout du moins en théorie.

 

En mai, l’expert en sécurité Andy Malone avait déjà longuement expliqué que la sécurité de Tor restait toute relative. Il indiquait que des agences telles que la NSA et son équivalent anglais, le GCHQ, utilisaient les failles de sécurité des applications et extensions tierces utilisées pour accéder au réseau. Il ajoutait : « La NSA et le GCHQ surveillent déjà des centaines de relais Tor et nœuds de sortie pour chercher des moyens de briser le réseau ».

Le site officiel et les serveurs répertoires, objets d'une attention particulière

Mais selon le site allemand Tagesschau, la NSA va beaucoup plus loin. Lena Kampf, Jacob Appelbaum et John Goetz indiquent avoir analysé une partie du code source de XKeyscore, un composant clé pour l’agence puisqu’il s’agit d’un gigantesque moteur de recherche. Or, ce programme surveillerait de près les connexions réalisées au site officiel de Tor. Si vous vous êtes intéressé de près au réseau, même sans l’installer, la NSA vous a peut-être marqué comme « extrémiste » potentiel. Tous les internautes sont concernés à l’exception de ceux provenant des Five Eyes : États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande. Le constat est le même pour Tails Linux, une distribution que l’on exécute depuis un DVD ou une clé USB, et conçue pour préserver l’anonymat de l’utilisateur, via notamment une utilisation forcée de Tor.

 

Mais encore plus que le site officiel, ce sont les serveurs racines de Tor qui sont les plus observés. Ces « directory servers », littéralement des « serveurs répertoires », ont pour objectif de contenir la liste de tous les nœuds de confiance dans le réseau, qui sont au nombre de 5 000 environ. Ces serveurs, au nombre de neuf selon Tagesschau, font l’objet d’attentions particulières, surtout en Allemagne.

 

L’un des serveurs est géré par le Chaos Computer Club, un groupe allemand de hackers, tandis qu’un autre est maintenu par Sebastian Hahn, étudiant en informatique. Interrogé par Tagesschau, ce dernier s’est dit « choqué » par ces révélations. Comme il l’explique, accéder à un de ces serveurs revient à surveiller « les données de connexion de millions de personnes qui y sont inscrites chaque jour ».

Connexions SSL, emails, tout est bon 

L’étude du code source a révélé d’autres points intéressants, notamment la séparation entre tout ce qui touche aux Five Eyes et le reste du monde. Ainsi, trois serveurs répertoires sont situés aux États-Unis. Ils disposent d’une classification spéciale vis-à-vis des autres qu’on peut trouver en Allemagne, en Autriche ou encore aux Pays-Bas. Par ailleurs, Xkeyscore peut surveiller aussi bien les connexions (SSL) réalisées vers bridges.torproject.org que les emails envoyés à l’adresse [email protected], autrement dit les deux méthodes pour récupérer la liste des routeurs du réseau Tor. Pour les emails, le programme semble d’ailleurs capable de lire l’ensemble du contenu, et pas uniquement les métadonnées.

 

Bien entendu, ceux qui suivent depuis plus d’un an la longue série de révélations d’Edward Snowden ne seront pas étonnés de cette surveillance particulière du réseau Tor. On peut cependant se demander comment une partie du code Source de Xkeyscore a pu être obtenue. Snowden est en effet connu pour les documents dérobés à la NSA, mais le code source d’un programme de surveillance est un tout autre type de matériel. Plusieurs experts ont anonymement indiqué à Boing Boing qu’il pourrait s’agir d’une autre source. Pour le site, l’exemple de Snowden aurait très bien pu inspirer l’un de ses anciens collègues de travail.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La surveillance de Tor n'est pas une nouveauté 

Le site officiel et les serveurs répertoires, objets d'une attention particulière

Connexions SSL, emails, tout est bon 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (109)




Si vous vous êtes intéressé de près au réseau, même sans l’installer, la NSA vous a peut-être marqué comme « extrémiste » potentiel. Tous les internautes sont concernés à l’exception de ceux provenant des Five Eyes : États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande.

<img data-src=" /> I’m an extremist…<img data-src=" /> tout ça parce que j’ai DL pirate browser, que j’ai jamais installé. Fu… Y.. NSA <img data-src=" /><img data-src=" />








cid_Dileezer_geek a écrit :



<img data-src=" /> I’m an extremist…<img data-src=" /> tout ça parce que j’ai DL pirate browser, que j’ai jamais installé. Fu… Y.. NSA <img data-src=" /><img data-src=" />





Tu déconnes, mais ça peut te retomber dessus en cas de contrôle “aléatoire” à la douane américaine… T’auras plus de chances de tomber sur l’aléatoire que les autres quoi…



Très bien je suis extrémiste… Je sais même pas quoi dire tellement c’est pas étonnant de la part d’une agence qui préfère tout aspirer pour (éventuellement) faire le tri après.


installé et utilisé quelques fois, je dois être un terroriste certifié <img data-src=" />



Surtout qu’ils surveillent que les pays hors five eyes. Bonne info pour les “terroristes”. Ils savent où envoyer leurs messages <img data-src=" />








jinge a écrit :



Tu déconnes, mais ça peut te retomber dessus en cas de contrôle “aléatoire” à la douane américaine… T’auras plus de chances de tomber sur l’aléatoire que les autres quoi…



Bah, m’en fout, je comptais pas aller aux states…et puis si je change d’avis et qu’ils veulent pas de mes euros, tant pis pour eux, parce que si ils rejettent tout ceux qui répondent à leurs critères “d’extrémiste”, il vont tuer leur tourisme, mais bon, ils font ce qu’ils veulent.<img data-src=" />



Les état-unis sont quoi pour nous autres français? des alliés, des amies, des ennemis, des maîtres? Parfois je me demande…



<img data-src=" /> En tout cas c’est cool j’ai du avoir mon badge d’extrémiste


ca tombe bien, j’avais aussi marqué les US comme extrémistes, comme ca nous sommes quittes !


“L’extrémiste est bête : il croit que c’est nous l’extrémiste, alors que c’est lui !”



<img data-src=" />








kuzko a écrit :



ca tombe bien, j’avais aussi marqué les US comme extrémistes, comme ca nous sommes quittes !







<img data-src=" />









DarKCallistO a écrit :



“L’extrémiste est bête : il croit que c’est nous l’extrémiste, alors que c’est lui !”



<img data-src=" />



<img data-src=" /> Que veux tu, ils sont un peu perdu depuis qu’ils ont découvert un Américain de souche aux milieu des talibans quand ils sont allés en Afghanistan, je me rappelle plus son nom, mais il a été surnommé “le taliban Américain” si je me rappelle bien.



Je suis donc un extrémiste,

voire un “dangereux terroriste” …



Ça ferait plaisir à Grand Papa,

En d’autres temps il l’était déjà !


moi aussi je suis The Extremist <img data-src=" />


Les gars, moi aussi je fais partie des dangereux terroristes à surveiller.



M’es avis qu’on va être nombreux sur NXi ! <img data-src=" />


J’héberge un noeud Tor h/24. Et si les USA devaient disparaitre, je ne serais pas le plus malheureux.<img data-src=" />


Ouf… je suis hors d’affaire, j’utilise i2p <img data-src=" />








ActionFighter a écrit :



Ouf… je suis hors d’affaire, j’utilise i2p <img data-src=" />







toi tu est sur la liste des hommes a abattre.

si quelqu’un sonne a ta porte, ne répond pas!









Yutani a écrit :



moi aussi je suis The Extremist <img data-src=" />



Méchamment bon à la guitare, ce mec est un dieu des “cordes” <img data-src=" />









ar7awn a écrit :



toi tu est sur la liste des hommes a abattre.

si quelqu’un sonne a ta porte, ne répond pas!



<img data-src=" />



Ca sent le coup foireux…



AMHA la fameuse source c’est la NSA elle même pour commencer à faire peur… Tout le monde le sait maintenant, ils auraient tort de se priver de faire les gros yeux…



Ce serait pas bête : on fait peur aux personnes lambda qui ne font rien de mal et ne vont pas souvent sur TOR, du coup ils prennent peur et n’y vont plus, et il ne reste que ceux qui sont obligés d’utiliser TOR…

Ca réduit le nombre de cibles.




l’agence américaine marquerait en fait comme « extrémiste » potentiel de nombreuses personnes s’intéressant au réseau anonyme.





L’agence américaine marque comme “extremiste potentiel” tout le monde, jusqu’à preuve explicite du contraire. C’est son job.


Les USA, ça ose tout. C’est même à ça qu’on les reconnait.<img data-src=" />








jinge a écrit :



Tu déconnes, mais ça peut te retomber dessus en cas de contrôle “aléatoire” à la douane américaine… T’auras plus de chances de tomber sur l’aléatoire que les autres quoi…









cid_Dileezer_geek a écrit :



Bah, m’en fout, je comptais pas aller aux states…et puis si je change d’avis et qu’ils veulent pas de mes euros, tant pis pour eux, parce que si ils rejettent tout ceux qui répondent à leurs critères “d’extrémiste”, il vont tuer leur tourisme, mais bon, ils font ce qu’ils veulent.<img data-src=" />





Ça va beaucoup plus loin qu’un risque de contrôle à la douane, pour commencer le risque le plus certain est une interdiction pure et simple et vol vers les USA, le Canada ou d’autres pays partenaires mettant en oeuvre la no-fly list US.



Ensuite la coopération internationale est forte et les profils de risques américains sont probablement déjà pris en compte par nos propres services de renseignement. Or si nous n’avons pas de no-fly list, nous avons en revanche des centaines de milliers d’emplois déjà soumis à enquête administrative (et la liste grandit chaque année). Et bien sûr les candidats rejetés ne sont pas informés du fait que c’est suite à l’enquête.



Par ailleurs il est possible que ces données soient utilisées pour des embauches sensibles par des sociétés américaines ou leurs partenaires.



Enfin, je viens d’énumérer le présent. Mais ces données seront toujours là dans dix ans quand la législation, elle, aura évolué. Qui parmi vous pense que ce sera en faveur des libertés ?









Ricard a écrit :



Les USA, ça ose tout. C’est même à ça qu’on les reconnait.<img data-src=" />







Bin oui, pas de “cyberespionnage” chez les ricains, puisque tout est légal <img data-src=" /><img data-src=" />









jinge a écrit :



Tu déconnes, mais ça peut te retomber dessus en cas de contrôle “aléatoire” à la douane américaine…





Mais que diable y a-t-il à foutre dans leur bled paumé de cul-bénis débiles …

<img data-src=" />









127.0.0.1 a écrit :



L’agence américaine marque comme “extremiste potentiel” tout le monde, jusqu’à preuve explicite du contraire. C’est son job.





Me souviens d’une femme qui s’est vu refuser l’embarquement à Paris car son nom avait une vague ressemblanceà Al-Qaïda.

<img data-src=" />



Faudrait pas inverser les rôles, les paranos et les extrémistes, c’est la NSA.



Parano à un point tel qu’ils ne veulent rater aucune communication entre n’importe quels individus.

Extrêmistes car ils ne se donnent aucune limite.


Oh là là. Vu que je fais tourner un nœud tor sur mon raspberry pi, je suis catalogué comment à la NSA ?








MoonRa a écrit :



Les état-unis sont quoi pour nous autres français? des alliés, des amies, des ennemis, des maîtres? Parfois je me demande…



<img data-src=" /> En tout cas c’est cool j’ai du avoir mon badge d’extrémiste







C’est simplement le pays le plus dangereux de la planète. Et quand ils poseront le pied sur Mars, rebelote !



Bienvenue dans le club des “catalogué comme extrémiste”…








moxepius a écrit :



Bienvenue dans le club des “catalogué comme extrémiste”…







finalement j’ai du mal a comprendre l’intérêt de la chose, rien que sur les sites d’infos du style NxI on doit être une majorités a avoir déjà cherché tor, truecrypte, PGP, TAILs, ou simplement linux ou IRC.

élargie encore un peut les mots clef et tu a le monde entier.<img data-src=" />



le fait d’avoir des milliers d’ip de gens qui vont sur la page de tor.. ne signifie pas qu’ils ont fait le travail d’identification de leurs propriétaires respectifs..


J’abandonne donc l’idée de voyager aux US… <img data-src=" />








v1nce a écrit :



Il est interdit de faire tourner tor en Australie





Un nœud de sortie.



Les nœuds de sortie (exit nodes) font l’interface entre le réseau Tor et “le monde extérieur” (le clear-net), ils prennent donc beaucoup de risques juridiques car tout le trafic apparaît comme provenant d’eux.



Mais il y a aussi les “hidden services”, dont par ex. Silk Road et autres black markets qui tournent à 100% à l’intérieur du réseau Tor.









maxscript a écrit :



le fait d’avoir des milliers d’ip de gens qui vont sur la page de tor.. ne signifie pas qu’ils ont fait le travail d’identification de leurs propriétaires respectifs..





<img data-src=" />



Ça doit être utilisé pour recouper avec d’autres infos









v1nce a écrit :



Il est interdit de faire tourner tor en Australie





<img data-src=" /> Autriche plutôt









v1nce a écrit :



Il est interdit de faire tourner tor en Australie





Austria c’est pas l’Australie, c’est l’Autriche. <img data-src=" />

aaaaaaaaaaah grillé le temps de taper le message



Oui, enfin c’est le jeu pas plus et pas moins que les chinois avec l’opération aurora ou le virus night dragon, ce sont 2 exemple mais il y en a plein d’autres.



Donc oui il y a les terroristes mais aussi les attaques des pays amis ou ennemis, on est à l’abri de rien. Je ne crois plus au monde des bisounours mais plutôt aux prédateurs qui attendent les faiblesses pour attaquer.





Donc pour moi surveiller les réseaux protégé est une nécessité.


Qu’on le veuille ou non, c’est un réseau de criminels et surtout de pédophiles…








BabyAzerty a écrit :



Qu’on le veuille ou non, c’est un réseau de criminels et surtout de pédophiles…





comme internet.



Avec la NSA, la surveillance, c’est un peu comme les antibiotiques… c’est automatique








ar7awn a écrit :



comme internet.







troll detected!



Perso ca ne me dérange pas que quelqu’un surveille TOR. Y a de quoi se poser des questions sur les utilisateurs de TOR……









linkin623 a écrit :



<img data-src=" /> Autriche plutôt







<img data-src=" />

Ils ont enlevé le AL de AustrALia quand j’avais le dos tourné. <img data-src=" />

Ou plus probablement j’étais mal réveillé quand j’ai lu la news
















BabyAzerty a écrit :



Qu’on le veuille ou non, c’est un réseau de criminels et surtout de pédophiles…





On est vendrediiiii, la la lère…











…ah non, t’es content de me faire une fausse joie ?









jeje07 a écrit :



troll detected!



Perso ca ne me dérange pas que quelqu’un surveille TOR. Y a de quoi se poser des questions sur les utilisateurs de TOR……







Des domaines en .onion oui peut être, et encore…

mais de tor en général surement pas!









kuzko a écrit :



ca tombe bien, j’avais aussi marqué les US comme extrémistes, comme ca nous sommes quittes !





Des gens infoutus de pouvoir poser des limites mêmes grossières à leur délire, au point de créer des horreurs comme Guantánamo et la NSA, menaçant directement le reste du monde dont ils s’auto-déclarent régulièrement comme les maitres, oui on est bien dans l’extrémisme. Ils se battent contre quoi déjà officiellement ? <img data-src=" />







Ricard a écrit :



Et si les USA devaient disparaitre, je ne serais pas le plus malheureux.<img data-src=" />





Attention à ce que tu souhaite quand même. Juste leur gouvernement de tarés uniquement alors. Parce que dans les vrais américains, les gens normaux aussi moyens que nous (pas les psychopathes paranos xénophobes totalitaires pensant se protéger en faisant traitreusement la guerre à tout ce qui n’est pas déjà leurs ennemis), y a quand même des créatifs vachement bien ! Même s’ils ont jamais appris à ne pas jouer avec des armes à feu, ça manquerais… Chaque artiste est unique. Et pour les gens plus bas que la moyenne, ils n’ont rien demandé au reste du monde non plus donc…



Mais alors si leur “protecteurs” pouvaient dégager bordel, c’est clair que ça donnerais de l’air à tout le monde… -_-









Oungawak a écrit :



Attention à ce que tu souhaite quand même. Juste leur gouvernement de tarés uniquement alors. Parce que dans les vrais américains, les gens normaux aussi moyens que nous (pas les psychopathes paranos xénophobes totalitaires pensant se protéger en faisant traitreusement la guerre à tout ce qui n’est pas déjà leurs ennemis), y a quand même des créatifs vachement bien ! Même s’ils ont jamais appris à ne pas jouer avec des armes à feu, ça manquerais… Chaque artiste est unique. Et pour les gens plus bas que la moyenne, ils n’ont rien demandé au reste du monde non plus donc…



Mais alors si leur “protecteurs” pouvaient dégager bordel, c’est clair que ça donnerais de l’air à tout le monde… -_-





je parle bien des USA, et non du peuple américain, qui subit aussi la politique assasine de leur GVT.<img data-src=" />









ar7awn a écrit :



Des domaines en .onion oui peut être, et encore…

mais de tor en général surement pas!







selon toi quelles peuvent être de vraies raison pour utiliser TOR? J’en vois quelques unes mais pas 50.

et TOR étant aussi (pour ne pas dire surtout) utilisé par des criminels en tout genre, il est normal qu’il y ait une surveillance. Après tout on est bien filmé quand on marche dans la rue en ville par des caméra de surveillance, et notre historique de navigation est bien conservé par nos FAI pendant plusieurs mois….. tant que tout cela reste confidentiel, ca ne me pose pas de problème.

et il n’y a certainement pas que la NSA qui surveille TOR. la NSA, c’est la partie immergée de l’iceberg, à cause (ou grace à!) snowden



J’en suis aussi :)








Ricard a écrit :



je parle bien des USA, et non du peuple américain, qui subit aussi la politique assasine de leur GVT.<img data-src=" />





J’étais pas sûr donc j’ai répondu au cas où, mais je m’en doutais un peu.



Et puis avec toute la colère qu’ils sèment derrière eux, je pense que c’est pas plus mal de rappeler ces choses-là. <img data-src=" />



Et si la réponse c’était IPv6 ?



Ou encore ce genre de petit bestiau (sur lequel je lorgne depuis un an)?

http://pcengines.ch/apu.htm



Note : en tout cas sympa ton article Vincent.


S’ils veulent m’espionner, pas de problème, je les espionnent également.








jeje07 a écrit :



Après tout on est bien filmé quand on marche dans la rue en ville par des caméra de surveillance, et notre historique de navigation est bien conservé par nos FAI pendant plusieurs mois….. tant que tout cela reste confidentiel, ca ne me pose pas de problème.





C’est bien là le problème justement ! Il n’y a strictement aucun garde-fou sur la NSA (un tribunal appliquant des lois ultra-laxistes rendant des décisions qu’il ne peut montrer à personne, a quoi ça sert franchement ??), ce qui est invraisemblable pour un pays se disant démocratique, ils savent très bien que sans vie privée il n’y a aucun libre-arbitre possible.



Pire, on SAIT qu’ils sortent ces informations pour faire de l’espionnage industriel, et avoir des informations compromettantes pour faire chanter sur leur réputation des personnes devenant ‘gênante’ pour leurs affaires.







jeje07 a écrit :



et il n’y a certainement pas que la NSA qui surveille TOR. la NSA, c’est la partie immergée de l’iceberg, à cause (ou grace à!) snowden





Tu peux me dire pourquoi on cherche à arrêter la course à l’armement nucléaire déjà ? Après tout, il y a déjà un certains nombre de pays qui possèdent plein de bombes, autant y aller à fond… <img data-src=" />









Oungawak a écrit :



C’est bien là le problème justement ! Il n’y a strictement aucun garde-fou sur la NSA (un tribunal appliquant des lois ultra-laxistes rendant des décisions qu’il ne peut montrer à personne, a quoi ça sert franchement ??), ce qui est invraisemblable pour un pays se disant démocratique, ils savent très bien que sans vie privée il n’y a aucun libre-arbitre possible.



Pire, on SAIT qu’ils sortent ces informations pour faire de l’espionnage industriel, et avoir des informations compromettantes pour faire chanter sur leur réputation des personnes devenant ‘gênante’ pour leurs affaires.







Autant la NSA qui fait des écoutes téléphoniques sans raison de hauts dirigeants, je trouve que c’est clairement abusé et dégueulasse, là oui c’est clairement de l’espionnage.

Autant la surveillance de TOR, elle est nécessaire.









jinge a écrit :



Tu déconnes, mais ça peut te retomber dessus en cas de contrôle “aléatoire” à la douane américaine… T’auras plus de chances de tomber sur l’aléatoire que les autres quoi…







Ca rappelle les voyage dans des dictatures.



Mais il y a un moyen très simple d’y échapper : ne pas aller aux USA.



Ca t’évitera de te retrouver en taule en cas de constipation parce qu’on t’a pris pour un terroriste because t’est resté trop longtemps dans les chiottes de l’avion.








Qui est à l’origine de cette info ? Nextinpact cite Tagesschau.de mais lemonde.fr indique que l’info provient de la chaine de TV allemande das Erstre. Bref, quelle est la source primaire ?








jeje07 a écrit :



troll detected!







Non. La preuve. <img data-src=" />





<img data-src=" /><img data-src=" />









jeje07 a écrit :



Autant la NSA qui fait des écoutes téléphoniques sans raison de hauts dirigeants, je trouve que c’est clairement abusé et dégueulasse, là oui c’est clairement de l’espionnage.

Autant la surveillance de TOR, elle est nécessaire.





Chacun sa vision des choses. Personnellement, même tenter de casser un réseau chiffré je trouve que ça dépasse les bornes, à partir du moment que l’on n’a aucun moyen de faire confiance à ces gens, que ce soit par des contre-pouvoirs et/ou un minimum de transparence sur leurs actions. C’est ce qui différencie la Justice d’une civilisation… Du ‘far west’.



Surtout quand on sait qu’ils se servent de leur récolte pour commettre des actes malveillants. Personne n’a besoin d’un policier commettant des crimes.



cherche pas t’as tord.

@Igor_d’Hossegor)








Takoon a écrit :



cherche pas t’as tord.

@Igor_d’Hossegor)







TOR



<img data-src=" />









Oungawak a écrit :



Des gens infoutus de pouvoir poser des limites mêmes grossières à leur délire, au point de créer des horreurs comme Guantánamo et la NSA, menaçant directement le reste du monde dont ils s’auto-déclarent régulièrement comme les maitres, oui on est bien dans l’extrémisme. Ils se battent contre quoi déjà officiellement ? <img data-src=" />







Contre des moulins à vent.









jeje07 a écrit :



selon toi quelles peuvent être de vraies raison pour utiliser TOR? J’en vois quelques unes mais pas 50.

et TOR étant aussi (pour ne pas dire surtout) utilisé par des criminels en tout genre, il est normal qu’il y ait une surveillance. Après tout on est bien filmé quand on marche dans la rue en ville par des caméra de surveillance, et notre historique de navigation est bien conservé par nos FAI pendant plusieurs mois….. tant que tout cela reste confidentiel, ca ne me pose pas de problème.

et il n’y a certainement pas que la NSA qui surveille TOR. la NSA, c’est la partie immergée émergée de l’iceberg, à cause (ou grace à!) snowden





<img data-src=" />

Sinon pour répondre à ta question, comment définir la CNIL, et comment encadrer l’arme et l’armure….

Je ne suis pas contre les contrôles de police, mais je ne suis pas pour la corruption.

Et en tout cas j’imagine qu’une paire d’étudiants ont essayé ces systèmes par curiosité. De la à leur interdire certains territoires, …









jeje07 a écrit :



et TOR étant aussi (pour ne pas dire surtout) utilisé par des criminels en tout genre, il est normal qu’il y ait une surveillance.





Source ?









pamputt a écrit :



Source ?







<img data-src=" />



Bon, Tor est mort et il n’y a pas qu’un site web qui le dit ces derniers temps.



On a quoi à la place ?


Tor est plus vivant que jamais. Sinon dans le même genre il y i2p.








jeje07 a écrit :



Autant la NSA qui fait des écoutes téléphoniques sans raison de hauts dirigeants, je trouve que c’est clairement abusé et dégueulasse, là oui c’est clairement de l’espionnage.

Autant la surveillance de TOR, elle est nécessaire.







Le problème de la surveillance, c’est que c’est à double tranchant. Il y a un effet très positif et un effet très négatif.



Si cela ne touchait que les malfrats/délinquants/trafiquants/terroristes, personne ne serait contre.



Le problème, c’est que la surveillance touche également potentiellement la contestation à un régime et les ennemis politiques de ce dernier…. et donc risque de saper les fondements démocratiques des nations.



Il y a peu de temps, nous avons commémoré l’anniversaire du débarquement.



On y apprends également le rôle primordial de la résistance française.



Demandez vous comment cette résistance aurait pu exister si les allemands avaient disposé des puissants moyens de surveillance moderne de la NSA.



Donc le problème de la surveillance est un sujet épineux et difficile parce qu’elle touche à la fois la lutte contre la délinquance ET les fondements de la démocratie qui est le pouvoir du peuple.



Et il n’est malheureusement pas simple de trouver des solutions pour dissocier ces deux effets.



Certains pensent que l’application de ces moyens de surveillance est sans risque dans des pays démocratiques. Ils ont tort : l’histoire démontre que la démocratie n’est jamais définitive et repose sur des équilibres très fragiles.



Affaiblir le pouvoir du peuple par la surveillance, c’est affaiblir la démocratie.









v1nce a écrit :



<img data-src=" />

Ils ont enlevé le AL de AustrALia quand j’avais le dos tourné. <img data-src=" />

Ou plus probablement j’étais mal réveillé quand j’ai lu la news





<img data-src=" /> J’ai eu un cas pas mal dans le genre. L’Autriche et l’Australie étaient à coté sur un graphe, le mec sort “Il y a deux fois l’Australie”.



Moment gêné.









pamputt a écrit :



Source ?







source que TOR est utilisé par des réseaux criminels?

pas besoin de sources, c’est l’évidence même









sr17 a écrit :



Le problème de la surveillance, c’est que c’est à double tranchant. Il y a un effet très positif et un effet très négatif.



Si cela ne touchait que les malfrats/délinquants/trafiquants/terroristes, personne ne serait contre.



Le problème, c’est que la surveillance touche également potentiellement la contestation à un régime et les ennemis politiques de ce dernier…. et donc risque de saper les fondements démocratiques des nations.



Il y a peu de temps, nous avons commémoré l’anniversaire du débarquement.



On y apprends également le rôle primordial de la résistance française.



Demandez vous comment cette résistance aurait pu exister si les allemands avaient disposé des puissants moyens de surveillance moderne de la NSA.



Donc le problème de la surveillance est un sujet épineux et difficile parce qu’elle touche à la fois la lutte contre la délinquance ET les fondements de la démocratie qui est le pouvoir du peuple.



Et il n’est malheureusement pas simple de trouver des solutions pour dissocier ces deux effets.



Certains pensent que l’application de ces moyens de surveillance est sans risque dans des pays démocratiques. Ils ont tort : l’histoire démontre que la démocratie n’est jamais définitive et repose sur des équilibres très fragiles.



Affaiblir le pouvoir du peuple par la surveillance, c’est affaiblir la démocratie.







l’exemple est très bon!



et le commentaire aussi!



<img data-src=" />









ar7awn a écrit :



finalement j’ai du mal a comprendre l’intérêt de la chose, rien que sur les sites d’infos du style NxI on doit être une majorités a avoir déjà cherché tor, truecrypte, PGP, TAILs, ou simplement linux ou IRC.

élargie encore un peut les mots clef et tu a le monde entier.<img data-src=" />





Le monde entier, a l’exception des parfaits moutons…









pamputt a écrit :



Tor est plus vivant que jamais. Sinon dans le même genre il y i2p.





Non mais c’est quoi cette zoophilie affichée, dans l’avatar? c’est pour trouver des images pareilles que tu utilises i2p?

ah ben j’comprends mieux c’que décrivait jeje07 : que des tordus qui devraient aller au gnouf plutot que sodomiser des pingouins!

<img data-src=" />









jeje07 a écrit :



source que TOR est utilisé par des réseaux criminels?

pas besoin de sources, c’est l’évidence même





Que ça soit utiliser par des réseaux criminels, très probablement. Je demandais plutôt une source sur ton affirmation selon laquelle tor est principalement utilisé par des réseaux criminels.





jeje07 a écrit :



et TOR étant aussi (pour ne pas dire surtout) utilisé par des criminels en tout genre, il est normal qu’il y ait une surveillance.




Moi perso, je n’y vais que quand j’ai la nostalgie du 56k :P








skobar a écrit :



Moi perso, je n’y vais que quand j’ai la nostalgie du 56k :P





Mauvaise langue. Ce que tu dis était vrai il y a encore 2-3 ans mais aujourd’hui c’est relativement rapide.

Alors certes, tu n’auras pas la vitesse maximale de ta connexion mais on navigue à plusieurs dizaines de ko/s actuellement ce qui est largement suffisant (du moment qu’on matte pas youtube en HD).



Bon, le temps de chercher … d’étudier un peu ce qu’il y avait … d’installer i2p … je vois qu’il y a eu 5 postes sur i2p..



En effet I2P, c’est Tor en liaison RNIS …

Je n’ai pas dit Tor en ADSL … avant d’être fibré, il y a 2 semaines, j’avais l’ADSL… non c’est du RNIS !



enfin normal, déjà i2p est pondu en java … avant même de se soucier du nombre de noeuds.








pamputt a écrit :



Mauvaise langue. Ce que tu dis était vrai il y a encore 2-3 ans mais aujourd’hui c’est relativement rapide.

Alors certes, tu n’auras pas la vitesse maximale de ta connexion mais on navigue à plusieurs dizaines de ko/s actuellement ce qui est largement suffisant (du moment qu’on matte pas youtube en HD).





Mouais, et bien je viens de couper Tor et j’ai abandonné I2P sitôt après l’avoir installé ! … pourtant je trouve assez sympa l’interface web. J’ai beau passer le débit au maximum, je ne retrouve même pas le débit de Tor qui était déjà 10 % du débit que j’ai sans rien.





sudo apt-get install tor





Il en faut peu pour être un extrémiste ! <img data-src=" />








jeje07 a écrit :



source que TOR est utilisé par des réseaux criminels?

pas besoin de sources, c’est l’évidence même







Pfff ! Encore des commentaires à Tor et à travers !



Vraiment hein !



<img data-src=" />



<img data-src=" />



<img data-src=" />









Oungawak a écrit :



Des gens infoutus de pouvoir poser des limites mêmes grossières à leur délire, au point de créer des horreurs comme Guantánamo et la NSA, menaçant directement le reste du monde dont ils s’auto-déclarent régulièrement comme les maitres, oui on est bien dans l’extrémisme. Ils se battent contre quoi déjà officiellement ? <img data-src=" />







huhuhu, copaing !





Attention à ce que tu souhaite quand même. Juste leur gouvernement de tarés uniquement alors. Parce que dans les vrais américains, les gens normaux aussi moyens que nous (pas les psychopathes paranos xénophobes totalitaires pensant se protéger en faisant traitreusement la guerre à tout ce qui n’est pas déjà leurs ennemis), y a quand même des créatifs vachement bien ! Même s’ils ont jamais appris à ne pas jouer avec des armes à feu, ça manquerais… Chaque artiste est unique. Et pour les gens plus bas que la moyenne, ils n’ont rien demandé au reste du monde non plus donc…



Mais alors si leur “protecteurs” pouvaient dégager bordel, c’est clair que ça donnerais de l’air à tout le monde… -_-





true, mais malheureusement leur bêtise a tendance a se propager dans leur société et ca deviens embarrassant la…









jeje07 a écrit :



troll detected!



Perso ca ne me dérange pas que quelqu’un surveille TOR. Y a de quoi se poser des questions sur les utilisateurs de TOR……







c’est soit parce que t’es un mouton

soit parce que tu te plais dans ton monde.



mais il y a des gens qui ont des points de vues différents et qui aimeraient en débattre librement,

alors que leur État leur interdit de communiquer sur tel ou tel sujet librement.



prenons par exemple le fait d’être contre le sioniste ou le mariage gay en France.

Mais là c’est gentille par rapport à certains autre sujet ou État.

Mais ça ne change en rien le fait qu’on ne puisse pas dire ce que l’on pense.



après, comme tout moyen d’échange (main à main ou peer-to-peer),

tu peux… échanger n’importe quoi….









Nissash a écrit :



prenons par exemple le fait d’être contre le sioniste ou le mariage gay en France.







C’est sûr, avec des exemples comme ça tu vas convaincre de l’utilité de TOR… <img data-src=" />



La totalité de ceux qui ont manifesté contre l’ouverture du mariage aux personnes de même sexe en France sont en prison, c’est connu <img data-src=" />









jeje07 a écrit :



selon toi quelles peuvent être de vraies raison pour utiliser TOR? J’en vois quelques unes mais pas 50.

et TOR étant aussi (pour ne pas dire surtout) utilisé par des criminels en tout genre, il est normal qu’il y ait une surveillance. Après tout on est bien filmé quand on marche dans la rue en ville par des caméra de surveillance, et notre historique de navigation est bien conservé par nos FAI pendant plusieurs mois…..





Bravo, tu as trouvé toi-même la réponse à ta propre question <img data-src=" />









luxian a écrit :



Bon, Tor est mort et il n’y a pas qu’un site web qui le dit ces derniers temps.



On a quoi à la place ?





Bah non il est pas mort… Ce genre de réseau c’est conçu pour résister un minimum à la surveillance de masse, sous condition d’un nombre d’utilisateurs lambda suffisant. L’utiliser c’est le renforcer, ne pas l’utiliser c’est l’affaiblir. D’où la publication régulière de ce genre de news pour faire fuire les utilisateurs lambda, comme quelqu’un a déjà posté dans les commentaires. Nos amis de la NSA peuvent considérer tous les utilisateurs de Tor comme des terroristes en puissance et les surveiller étroitement comme tels s’ils sont 5000. S’ils sont 50 millions ça va devenir tout de suite plus difficile.



C’est vrai que les USA pourraient prendre exemple sur la France.



Là-bas les “révélations” de Snowden ont donné lieu à des enquêtes parlementaires, judiciaire et pénales, des empoignades au Sénat, la montée au créneau d’association, d’entreprises et des réformes en cascades.



CAYNUL! Chez nous en Europe, la question de la surveillance d’état pour la défense des intérêts stratégiques des pays de l’UE ont donné lieu à…. heu… ahem… des commentaires sur Internet ?








Bidulbuk a écrit :



C’est vrai que les USA pourraient prendre exemple sur la France.



Là-bas les “révélations” de Snowden ont donné lieu à des enquêtes parlementaires, judiciaire et pénales, des empoignades au Sénat, la montée au créneau d’association, d’entreprises et des réformes en cascades façade.





<img data-src=" />









Drepanocytose a écrit :



Ca sent le coup foireux…



AMHA la fameuse source c’est la NSA elle même pour commencer à faire peur… Tout le monde le sait maintenant, ils auraient tort de se priver de faire les gros yeux…



Ce serait pas bête : on fait peur aux personnes lambda qui ne font rien de mal et ne vont pas souvent sur TOR, du coup ils prennent peur et n’y vont plus, et il ne reste que ceux qui sont obligés d’utiliser TOR…

Ca réduit le nombre de cibles.







+1



D’ailleurs aucun argument sur le “comment” à part le famélique “failles de sécurité des applications et extensions tierces” qui sont clairement indiquées comme à éviter comme la peste pour rester anonyme sur Tor









nobugging a écrit :



<img data-src=" />







Bin oui, il faut bien défendre les ressources minières, pétrolières, gazières, marchandes, industrielles et commerciales de tout les nerds aux USA qui se plaignent de la NSA.



Qu’est-ce qu’ils diraient tout les geeks de l’EFF si du jour au lendemain leurs privilèges d’étasuniens gavé de marchandises et se voyaient destituer faute de moyen pour les assurer ?



C’est que les bons du trésor, les contrats miniers et l’influence diplomatique, ça se gagne pas en faisant le gros dos ! T’imagine si les esclaves agricoles mexicains n’avaient plus d’intérêt à venir ramasser des oranges californienne ?



Au moins nous en Europe, on a pas ces problèmes : les salades poussent toutes seules dans les bacs à légumes chez Auchan et l’uranium arrive magiquement dans les centrales pour me permettre de télécharger des séries (américaines). Du coup, pas besoin de DGSE ni de DST, c’est formidable.



Et la solution russe ou chinoise, à savoir une fusion intégrale du crime organisé, du capital et de l’état, même si c le rêve secret des golmons libertariens, a peu de chance de se produire. C’est ce qui se passe en Europe ou l’économie légale se fait gangréner par la pègre et les mafias, mais aux USA non ça n’arrivera pas.



Heureusement d’ailleurs, quand l’UE aura une nouvelle fois implosé du fait de son provincialisme chauvin et de sa bêtise xénophobe congénitale, on pourra toujours s’exiler à San Francisco ou New York plutôt que dans la banlieue de Moscou ou de Pékin.









nobugging a écrit :



Bah non il est pas mort… Ce genre de réseau c’est conçu pour résister un minimum à la surveillance de masse, sous condition d’un nombre d’utilisateurs lambda suffisant. L’utiliser c’est le renforcer, ne pas l’utiliser c’est l’affaiblir. D’où la publication régulière de ce genre de news pour faire fuire les utilisateurs lambda, comme quelqu’un a déjà posté dans les commentaires. Nos amis de la NSA peuvent considérer tous les utilisateurs de Tor comme des terroristes en puissance et les surveiller étroitement comme tels s’ils sont 5000. S’ils sont 50 millions ça va devenir tout de suite plus difficile.







D’un autre côté, tu peux être certain qu’il y a une hiérarchie dans la surveillance du type :





  • niveau 1 : IP source | IP destination | heure de connexion

  • niveau 2 : IP source | IP intermédiaires | IP destination | heure de connexion

  • niveau 2 + quantité échangée

  • niveau 3 : niveau 2 + type des fichiers échangés

  • niveau 4 : niveau 3 + traces complètes des échanges







    Rien qu’en niveau 1 , il ne faudra pas plus de : 4+4+15 octets (j’ai testé dans un fichier 129.168.100.100|129.168.100.100|20140403123021 donne 47 octets.

    Si je prends ton raisonnement, admettons que nous soyons 50 millions de fous furieux à changer de connexion toutes les secondes indéfiniment, ça fait au pire : 47*50 = 2350 Mo à stocker par seconde ! soit 2,4 Go / s de débit.

    J’ai les budgets de la NSA, je répartis mes 2,4 Go /s en fonction des plaques géographiques de façon à ne pas porter sur le même serveur ce débit (encore un peu gros) … et ça me fait 10 serveurs à 240 Mo / s de débit continu ayant chacun à stocker 2400Mo3600s24 = 20,5 To / Jour ! Ca me coutera 2000 euros à tout casser, disons 10 fois plus pour des “pro” … 20.000 euros de stockage, sur un serveur à 10.000 euros.

    Ensuite, tu gardes 10 jours de données … soit 200 To ;-)

    Il fait combien ton disque ?

    Je te colle un Raid 0 de 5 DD de 4 To chacun et j’assume ta charge en simple particulier geekos (perso j’ai un Raid 0 de 3 SSD … ça assume ses 540620 Mo sans problème sur une mobo encore SataII ) … sur une seule machine, c’est le réseau qui aura encore des problèmes. là il faudra de la fibre à 2 Gbit/s <img data-src=" /> … ce qui en soit n’est pas impossible.



    Les coûts, 30000 * 10 jours de capacité … 300.000 euros de matériel, multiplié par 5 et tu en as pour 1,5 million de coût d’infrastructure (hors réseau) pour enregistrer en niveau 1 tes 50 millions de terroristes potentiels.



    1,5 million, c’est rien à ce niveau.

    Rajoute 500 k€ et tu gères jusqu’au niveau 3.

    Ensuite tu dédies 500 k€ pour gérer / archiver / garder 10 ans le niveau 4.



    En sus … nous ne sommes pas 50 millions

    nous ne créons pas tous systématiquement toutes les secondes une requête utile à logguer (ça voudrait dire que tu changes de page web toutes les secindes …. stupide).

    Donc, pour avoir une estimation raisonnable des ressources nécessaires à la NSA, tu peux diviser par 10 minimum mon estimation de charge. … on est plus à 2 millions là … allez, comme leurs architectes dimensionnent pour les pics de charge, on va dire que si <img data-src=" />



    Tu vois .. quand bien même nous serions 50 millions, ils te diront : même pas peur !

    En gros, si tu vas sur Tor pour échaper à la NSA, tu ne fais que :



  • leur pomper un peu d’électricité et d’espace disque

  • pomper ton électricité et ta bande passante pour faire fonctionner Tor

  • baisser ton expérience utilisateur d’internet







    Si Tor est effectivement loggable, alors Tor est mort pour qui veut se protéger d’un système d’état … je maintiens.



    Si tu emploies Tor par idéologie anti-surveillance (ce que je respecte), et bien je pense t’avoir montré que tu perds juste ton temps.



    Par contre, si tu veux aller sur le site web de pr0n de façon à ce que le dit site ne sache pas qui tu es … tu peux espérer qu’il n’aura pas les mêmes moyens, donc tu peux continuer d’employer Tor <img data-src=" />









Bidulbuk a écrit :



Heureusement d’ailleurs, quand l’UE aura une nouvelle fois implosé du fait de son provincialisme chauvin et de sa bêtise xénophobe congénitale, on pourra toujours s’exiler à San Francisco ou New York plutôt que dans la banlieue de Moscou ou de Pékin.







C’est peut-être un peu bête de ma part, mais j’ai le sentiment que 80 % de ton propos est annimé du même type de haine et d’idée préconçue à l’égard des congénitaux.



… alors, je n’ai rien à ajouter.









pamputt a écrit :



Source ?





Un troll ne cite jamais ses sources.<img data-src=" />









nobugging a écrit :



Bah non il est pas mort… Ce genre de réseau c’est conçu pour résister un minimum à la surveillance de masse, sous condition d’un nombre d’utilisateurs lambda suffisant. L’utiliser c’est le renforcer, ne pas l’utiliser c’est l’affaiblir. D’où la publication régulière de ce genre de news pour faire fuire les utilisateurs lambda, comme quelqu’un a déjà posté dans les commentaires. Nos amis de la NSA peuvent considérer tous les utilisateurs de Tor comme des terroristes en puissance et les surveiller étroitement comme tels s’ils sont 5000. S’ils sont 50 millions ça va devenir tout de suite plus difficile.





Enfin un peu de jugeotte. Ca fait plaisir.<img data-src=" />









nobugging a écrit :



Bah non il est pas mort… Ce genre de réseau c’est conçu pour résister un minimum à la surveillance de masse, sous condition d’un nombre d’utilisateurs lambda suffisant. L’utiliser c’est le renforcer, ne pas l’utiliser c’est l’affaiblir. D’où la publication régulière de ce genre de news pour faire fuire les utilisateurs lambda, comme quelqu’un a déjà posté dans les commentaires. Nos amis de la NSA peuvent considérer tous les utilisateurs de Tor comme des terroristes en puissance et les surveiller étroitement comme tels s’ils sont 5000. S’ils sont 50 millions ça va devenir tout de suite plus difficile.





Rajoutons à cela que pour fournir un accès au web libre pour les pays victimes de censure, il faut des nœuds relais et de sortie situés dans d’autres pays, sinon le réseau TOR n’aurait aucun intérêt.



Il faut donc des nœuds relais et des nœuds de sortie dans les pays bénéficiant de la libre expression pour la fournir aux autres.









luxian a écrit :



Si Tor est effectivement loggable, alors Tor est mort pour qui veut se protéger d’un système d’état … je maintiens.





Justement ce n’est pas le cas. Le principe de ce réseau c’est le fait de multiplier les noeuds rend le traffic bien moin loggable. Ton analyse ne prend en compte que les coûts de stockage, qui ne sont vraiment pas le coeur du problème (peu coûteux en effet): il faut en amont être capable de recueillir les info de traffic, et en aval être capable de les analyser. Ce qui sur un réseau de 5000 noeuds (ça doit être +/- l’ordre de grandeur actuel) dont (imaginons) 50% de “noeuds” attaquants est envisageable mais le serait beaucoup moins sur un réseau de 50 millions de noeuds.







luxian a écrit :



Rajoute 500 k€ et tu gères jusqu’au niveau 3.

Ensuite tu dédies 500 k€ pour gérer / archiver / garder 10 ans le niveau 4.





Tes niveaux 3 et 4 sont chiffrés et même les noeuds de transit ne devraient pas être en mesure de voir ça. En tout cas pas sans gros efforts.







luxian a écrit :



Si tu emploies Tor par idéologie anti-surveillance (ce que je respecte), et bien je pense t’avoir montré que tu perds juste ton temps.





Comme par exemple Snowden l’a explicité, l’objectif n’est pas d’obtenir une “insurveillabilité” totale, c’est de rendre infaisable la surveillance de masse (=non ciblée).







luxian a écrit :



baisser ton expérience utilisateur d’internet





Toi ça fait longtemps que tu as pas testé, non? <img data-src=" /> Ca va vachement plus vite maintenant, au point que du moment qu’une page n’est pas remplie d’images ou de vidéo, c’est +/- aussi fluide que sans proxy.



Bon ben ils doivent avoir mon ip aussi…








sr17 a écrit :



Le problème de la surveillance, c’est que c’est à double tranchant. Il y a un effet très positif et un effet très négatif.



Si cela ne touchait que les malfrats/délinquants/trafiquants/terroristes, personne ne serait contre.



Le problème, c’est que la surveillance touche également potentiellement la contestation à un régime et les ennemis politiques de ce dernier…. et donc risque de saper les fondements démocratiques des nations.



Il y a peu de temps, nous avons commémoré l’anniversaire du débarquement.



On y apprends également le rôle primordial de la résistance française.



Demandez vous comment cette résistance aurait pu exister si les allemands avaient disposé des puissants moyens de surveillance moderne de la NSA.



Donc le problème de la surveillance est un sujet épineux et difficile parce qu’elle touche à la fois la lutte contre la délinquance ET les fondements de la démocratie qui est le pouvoir du peuple.



Et il n’est malheureusement pas simple de trouver des solutions pour dissocier ces deux effets.



Certains pensent que l’application de ces moyens de surveillance est sans risque dans des pays démocratiques. Ils ont tort : l’histoire démontre que la démocratie n’est jamais définitive et repose sur des équilibres très fragiles.



Affaiblir le pouvoir du peuple par la surveillance, c’est affaiblir la démocratie.







Belle histoire sauf que tu te plante de sens. Pour les nazis, les résistants n’était rien de plus que des terroristes ;)

En gros, la nsa à tous intérêt à mettre en place ce système…

La frontière est mince entre ses deux mot puisse qu’on décide lequel donnée en fonction de son camp. Et pour l’histoire : c’est le vainqueur qui choisi.









nobugging a écrit :



Justement ce n’est pas le cas. Le principe de ce réseau c’est le fait de multiplier les noeuds rend le traffic bien moin loggable. Ton analyse ne prend en compte que les coûts de stockage, qui ne sont vraiment pas le coeur du problème (peu coûteux en effet): il faut en amont être capable de recueillir les info de traffic, et en aval être capable de les analyser. Ce qui sur un réseau de 5000 noeuds (ça doit être +/- l’ordre de grandeur actuel) dont (imaginons) 50% de “noeuds” attaquants est envisageable mais le serait beaucoup moins sur un réseau de 50 millions de noeuds.





NSA et le GCHQ surveillent déjà des centaines de relais Tor et nœuds de sortie

Au pire, à défaut de tout surveiller, tu sélectionnes, colles des règles statistiques ou réduit les scope de ta surveillance.

On ne peut pas faire 5.000 noeuds ?

Et bien on va en faire 500, et pas tous les jours les mêmes. Au bout de 10 jours, on aura sniffé ce qui se passe sur tous les noeuds. En 100 jours on saura qu’il faut surveiller certains noeuds plus que d’autres.

En 200 jours on saura qu’il faut plus particulièrement surveiller certains comportements.

Quoi 50.000.000 de noeuds ?

Même méthode … sauf que ça prendra 2 ans.











nobugging a écrit :



Tes niveaux 3 et 4 sont chiffrés et même les noeuds de transit ne devraient pas être en mesure de voir ça. En tout cas pas sans gros efforts.





Alors tu réduis encore la cible à surveiller en niveau 34 et tu prends ce que tu peux à la place de tout prendre.

A un moment, tu es toujours limité par la technique … après, c’est aux spécialistes de dire ce dont ils ont besoin.









nobugging a écrit :



Comme par exemple Snowden l’a explicité, l’objectif n’est pas d’obtenir une “insurveillabilité” totale, c’est de rendre infaisable la surveillance de masse (=non ciblée).





Pour le renseignement, la surveillance de masse n’est pas le plus important, mais la surveillance ciblée.

Tu élargis la surveillance quand tu ne sais pas ce que tu dois surveiller, donc tu établies des règles générales que tu affines ensuite.

Il n’y a aucun intérêt à faire de la surveillance de masse … alors le sentiment de lutter contre une telle surveillance est inutile et propager ce sentiment : un enfumage.







nobugging a écrit :



Toi ça fait longtemps que tu as pas testé, non? <img data-src=" /> Ca va vachement plus vite maintenant, au point que du moment qu’une page n’est pas remplie d’images ou de vidéo, c’est +/- aussi fluide que sans proxy.





J’ai supprimé hier soir Tor de ma bécanne … et quand j’ai vu que I2P était pire, j’ai giclé aussi.



Non, pour un même site web, ça va quand même sacrément plus vite sans Tor qu’avec. Mais je ne fais pas explicitement attention aux sites que je visite et ils ont de plus en plus d’image à charger …









mahn a écrit :



Belle histoire sauf que tu te plante de sens. Pour les nazis, les résistants n’était rien de plus que des terroristes ;)

En gros, la nsa à tous intérêt à mettre en place ce système…

La frontière est mince entre ses deux mot puisse qu’on décide lequel donnée en fonction de son camp. Et pour l’histoire : c’est le vainqueur qui choisi.







Toi tu as regardé le Mur de l’Atlantique hier soir <img data-src=" />



Ach Terroristes ! … mon joli papa.









luxian a écrit :



Toi tu as regardé le Mur de l’Atlantique hier soir <img data-src=" />



Ach Terroristes ! … mon joli papa.







<img data-src=" /> non même pas :P









mirandir a écrit :



C’est sûr, avec des exemples comme ça tu vas convaincre de l’utilité de TOR… <img data-src=" />



La totalité de ceux qui ont manifesté contre l’ouverture du mariage aux personnes de même sexe en France sont en prison, c’est connu <img data-src=" />





heureusement que t’as lu tout le poste hein <img data-src=" />









luxian a écrit :



Il n’y a aucun intérêt à faire de la surveillance de masse …





C’est pourtant ce qui se fait (cf tous les articles parlant de Snowden sur PCI ou ailleurs). Quant à la surveillance ultraciblée, il est relativement vain d’imaginer pouvoir l’éviter, que Tor soit “cassé” ou non… Ce qui n’est pas vain, c’est d’imaginer pouvoir faire passer l’addition pour les espions de quelques \( à disons de l'ordre de quelques 100k\) par personne ciblée. Dans un cas on peut surveiller +/- tout le monde (enfin, par exemple, toute personne qui a visité le site Torproject), dans l’autre on est obligé de choisir.







luxian a écrit :



Non, pour un même site web, ça va quand même sacrément plus vite sans Tor qu’avec. Mais je ne fais pas explicitement attention aux sites que je visite et ils ont de plus en plus d’image à charger …





En tout cas sur PCI ça marche bien <img data-src=" />







luxian a écrit :



On ne peut pas faire 5.000 noeuds ?

Et bien on va en faire 500, et pas tous les jours les mêmes. Au bout de 10 jours, on aura sniffé ce qui se passe sur tous les noeuds. En 100 jours on saura qu’il faut surveiller certains noeuds plus que d’autres.

En 200 jours on saura qu’il faut plus particulièrement surveiller certains comportements.

Quoi 50.000.000 de noeuds ?

Même méthode … sauf que ça prendra 2 ans.





Sauf que la topologie du réseau, pour ce qui est des chemins empruntés par le traffic spécifique de Mr Untel, bouge tout le temps. Se dire qu’on va scanner les noeux 500 par 500 pendant X jours puis ensuite cibler les “plus intéressants” ne marchera donc pas.



Quel culot.. c’est impressionnant !


tain il me faut le sticker Onion extremist avec shrek ou un truck dans le genre pour ma voiture <img data-src=" />




Le constat est le même pour Tails Linux, une distribution que l’on exécute depuis un DVD ou une clé USB, et conçue pour préserver l’anonymat de l’utilisateur, via notamment une utilisation forcée de Tor.



Je l’ai installée sous Virtualbox, c’est assez rigolo comme distro.



Utilisée dans des cyber-cafés, et en utilisant Yacy par exemple en lieu et place de Google ou autre, par VPN interposé en plus aussi, en changeant à chaque fois de mdp, en surfant rapidement, on doit pouvoir être relativement furtif…








jeje07 a écrit :



troll detected!



Perso ca ne me dérange pas que quelqu’un surveille TOR. Y a de quoi se poser des questions sur les utilisateurs de TOR……





Ca ne te dérange pas qu’on t’inspecte au microscope, toi ?





Le sous-titre a écrit :



Oui, vous aussi là-bas dans le fond





Y a de quoi se poser des questions sur les utilisateurs de la planète <img data-src=" />



Perso, ayant une âme de bidouilleur étant plus jeune (entre 18 et 23 ans), j’avais TOR sur mon PC sous XP à l’époque et pour m’amuser, je surfais dessus, je changeais mon IP à la volée, je me connectais à droite à gauche avec…



Bref, c’était intéressant dans le concept bien que très lent parfois car à l’époque, il n’y avait pas le package et puis on devait utiliser Privoxy et cie et tout télécharger à part <img data-src=" />



Quelques années plus tard, je suis parti faire mon double diplôme en Californie, aux USA.



J’ai pas eu de problème. J’y suis même retourné ensuite pour les vacances pour revoir mes potes. De nouveau, pas de soucis.



Donc à mon avis, c’est du pipeau pour faire peur.



“Extrémiste” et fier de l’être <img data-src=" />


hé bé rosette, ça fait causer cette “info”…



je TORifie tout ce que je peux, depuis mon smartphone ou ma tablette à mes connexions aux pages jaunes ou à mon quotidien préféré.



mais l’essentiel de mon trafic passe par des protections diverses et variées, plus pour éviter d’être inscrit sur une liste de produits ou de tendances que pour cacher mes activités qui n’ont presque rien de sensationnel.



je viens même pour la première fois depuis des années de désactiver mes protections pour poster ce message (doit faire des années que j’avais rien écrit) afin d’être dûment enregistré comme un dangereux terroriste potentiel par les ayants-droit sur ma vie privée.



par contre, juste une requête à leur adresser: dites les gars, la cam qui est au fond de la cuvette de mes wc, rassurez-moi, elle enregistre bien en fullHD ? parce que tous les jours j’y fourni des efforts très particuliers à votre intention, et il serait dommage que la preuve fournie aux tribunaux de chez vous ne puisse faire le buz sur vous-tuyaux.



et pour reprendre un exemple déjà cité ici-même de nombreuses fois par ne nombreux hactivistes récidivistes dorénavant officialisables: c’est pas parce que j’ai des choses à cacher que je ferme à clef la porte de ma maison, juste pour protéger un peu ma vie privée. pas plus.

maintenant, si quelqu’un cherche à ouvrir ou à défoncer cette-dite porte d’entrée, je préfère savoir que c’est un délinquant et pas un officiel de l’ordre public.



ensuite, c’est pas parce que je dis que j’ai fait un truc que je ne suis pas obligé au bout d’un moment d’apporter au moins l’ombre d’une preuve que je l’ai fait. sinon je vais immédiatement utiliser cette méthode envers mon employeur qui j’en suis sur va se contenter longtemps de mon affirmation (du moins jusqu’au fameux et définitif “déhors môssieur”).



depuis le temps que j’entends que ces gugusses ont ouvert ci ou cassé ça et introduit des trucs dans ceci ou dans celà, je vois seulement des entreprises fermer pour cause de chantage institutionnel étasunien.



donc je p à la r des c du service de communication de La Haine SA (nb: en cas de tentative de bot-scan du message en N3, les caractères masqués précédemment contiennent le code d’un virus non détectable par les machines sous daube. je vous le jure sur ce que j’ai de plus cher: mon nouveau SSD).



à bon entendeur,



je retourne faire mes courses dans le coin des bonnes affaires (alors un nouveau NAS derrière mon routeur flashé, un hébergement avec proxy et tout et tout au sein du magic five (j’ai tout lu), un hack de la connexion de ma voisine qui est fibrée (grrrrr), un j’en passe et deux meilleurs.



merci pour la franche rigolade de l’information et des commentaires (pas tous farfelus).



encore merci à NxI pour mon enregistrement direct dans le top 6 milliards d’ennemis <img data-src=" />


Bonsoir



J’ai une question qui semble bête lié aux révélations de Snowden, de la collecte des données de masse, des grands groupes US et de la NSA.



Si j’ai bien compris, des compagnies comme Microsoft, Apple, Google, Facebook et toutes la clique ont décidé de sauvegarder la totalité des activités des internautes sur leurs infrastructures, qu’on supprime nos données ou pas, ils les conservent…



Ensuite, la NSA dont le role est de faire du renseignement et de la sécurité, pompe dans ses données sans autorisation pour des raisons qui sont les leurs



Et donc pour finir, suite aux révélations de Snowden, on est tous en train de crier “Hey Oh la NSA, salopard c’est pas bien ce que vous faites, patati patata…faut pas pomper les données sans autorisation.”



Suis-je le seul à penser que dans cette histoire, la NSA n’est pas le problème et à me poser la question suivante :



“Pourquoi tout le monde trouve normal que ses compagnies sauvegarde la totalité de nos données, même si on les supprime et ceux sans nous prévenir ?”



Sans ce comportement, la NSA ne pourrait pas aller pomper ses données (ou en tous cas les acquérir autrement mais pas directement à la source)



Pourquoi dans ma tête, j’ai l’impression d’être le seul à me dire que c’est Microsoft, Google, Facebook et toutes la clique le problème, les salopard et que la NSA ne sont que la fin d’un maillon de la chaîne !



Vous comprenez ce que je veux dire ?



Je te crève ton vélo, tu vas pour le faire réparer et le mécano refuse… et le salaud dans l’histoire, c’est le mécano et pas moi, celui qui t’as crevé ton vélo



Y a vraiment un raisonnement qui m’échappe, vraiment dans cette histoire !!!!



C’est normal quand sur Facebook ou Google+ je clique sur supprimer ma photo mais ils la conservent en me disant qu’elle est supprimé ? Il est la le VRAI problème… pas la NSA








InSide75 a écrit :



Suis-je le seul à penser que dans cette histoire, la NSA n’est pas le problème et à me poser la question suivante :



“Pourquoi tout le monde trouve normal que ses compagnies sauvegarde la totalité de nos données, même si on les supprime et ceux sans nous prévenir ?”



Sans ce comportement, la NSA ne pourrait pas aller pomper ses données (ou en tous cas les acquérir autrement mais pas directement à la source)



Pourquoi dans ma tête, j’ai l’impression d’être le seul à me dire que c’est Microsoft, Google, Facebook et toutes la clique le problème, les salopard et que la NSA ne sont que la fin d’un maillon de la chaîne !



Vous comprenez ce que je veux dire ?



Je te crève ton vélo, tu vas pour le faire réparer et le mécano refuse… et le salaud dans l’histoire, c’est le mécano et pas moi, celui qui t’as crevé ton vélo



Y a vraiment un raisonnement qui m’échappe, vraiment dans cette histoire !!!!



C’est normal quand sur Facebook ou Google+ je clique sur supprimer ma photo mais ils la conservent en me disant qu’elle est supprimé ? Il est la le VRAI problème… pas la NSA





Globalement d’accord, les gens ont un véritable double standard et acceptent de la part de Google (parce qu’ils sont “don’t be evil”, sans doute…) et dans une moindre mesure de Facebook des choses qu’ils seraient scandalisés de voir la NSA faire…

Cela dit, Google et Facebook, dans leur délire de fichage généralisée de la population mondiale, ne vont pas, jusqu’à preuve du contraire, pousser le vice à attaquer Tor, Freenet et autre I2P alors que par contre ces réseaux grouillent d’agences gouvernementales. Donc oui, le plus gros du problème vient de tout le gisement de données que ces quelques entreprises constituent, mais il n’y a quand même pas que ça.