[Tutoriel] Améliorer le réseau Tor

Anonymous · Nov 8, 2012

Stigmata88 said: ↑

réussir à faire marcher Tor (correctement) sur mon pc contribue à améliorer le réseau nan ?

Non. Tu peux le faire marcher uniquement comme client et ça ne va pas améliorer le réseau.

Essaie de réfléchir s'il te plait.

Anonymous · Nov 8, 2012

hahaha le mec qui ne sait pas quoi répondre donc il met un dumb
pauvre merde

Anonymous · Nov 8, 2012

Anonymous said: ↑

pauvre merde

Pas autant que toi qui poste tout le temps en anonyme connard.

Pinkman · Nov 9, 2012

Anonymous said: ↑

Pas autant que toi qui poste tout le temps en anonyme connard.

Dixit le mec qui post en anonyme.

Vous commencez à être lourd a ne rien vouloir comprendre. Si vous n'avez pas saisi que dans un forum d'ANONYMOUS il est normal, important, légitime, de poster de manière anonyme; c'est que vous ne savez pas ce qu'est Anonymous.

Sans compter que plusieurs personnes peuvent poster en anonyme, si si.

La prochaine fois, avant de dire une connerie (oui encore une) n'hésitez pas à réfléchir.

Anonymous · Nov 9, 2012

+1 ça me fait rire les mecs qui veulent l'anonymat mais qui n'acceptent pas l'anonymat des autres cohérence toussa

Stigmata88 · Nov 12, 2012

C'était pour éviter un shitpost qui explicite le fait que tu es un abruti.
Evidemment que je me renseigne avant de savoir dans quel thread je vais poster.
Donc oui, evidemment que je fais des nod.
T'es foncièrement abruti mais je voulais éviter aux racailles de ce forum d'avoir à lire ça.
Mes excuses donc

Roger.Guy · Nov 13, 2012

Pinkman said: ↑

La prochaine fois, avant de dire une connerie (oui encore une) n'hésitez pas à réfléchir.

peuvent pas avec ce qui précède, ça fait tl;dr. ....

Anonymous · Nov 16, 2012

Stigmata88 said: ↑

C'était pour éviter un shitpost qui explicite le fait que tu es un abruti.

Mytho.
Si tu en étais capable tu le ferais sac à foutre.

Anonymous · Dec 5, 2012

Oh t'ain l'ambiance de merde ici ...

Roger.Guy · Aug 6, 2013

cf. : https://www.zataz.com/news/23013/tor_-onion_-fbi_-freedom-hosting.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed: ZatazNews (ZATAZ News)

Des centaines d'adresses TOR ont disparu

Publié le 05-08-2013 à 10:36:14 dans le thème Authentification

Auteur : Damien Bancal

Vers minuit, ce 4 Août, des centaines d'adresses TOR Onion ont disparu du service d'anonymisation gratuit. Le FBI est passé par là ! Que se passe-t-il sur le réseau TOR. Ce système Internet, pour rappel, offre la possibilité de surfer, écrire et héberger des sites Internet dans un anonymat non négligeable.
Pour les emails, par exemple, il existe tormail. Pour le &quot;Deep Web Tor&quot;, il y a Onion. Depuis ce 4 août, l'équipe de Tor Project indique que de très nombreuses adresses Tor Onion ont disparu du service. L'une des rumeurs les plus récurrentes parle d'une société d'hébergement, Freedom Hosting, spécialisée dans les services cachés (Hidden Service), qui aurait été soudainement déconnectée. Piratage ? Action de la justice contre des espaces illicites ? Le second cas semble être le bon.

Un Hidden Service un serveur qui est accessible uniquement via le réseau Tor. Alors que la plupart des gens savent que le réseau Tor, avec ses milliers de nœuds gérés par des bénévoles, assure l'anonymat pour les utilisateurs qui ne souhaitent pas être suivis et identifiés sur l'Internet, la fonction Hidden Service fournit de l'anonymat aussi aux opérateurs du serveur. N'importe qui peut utiliser les services cachés, explique l'équipe de Tor Project, et beaucoup le font. Nous l'utilisons en interne sur le projet Tor pour offrir à nos développeurs l'accès anonyme à des services tels que SSH, IRC, HTTP, et notre bug tracker Pour Tor Project, l'adresse HS est http://idnxcnkne4qt76tg.onion.

View attachment 450x424x200707271351ff722bf0b8e.jpg.pagespeed.ic.P

Le 29 juillet, le propriétaire de cette société d'hébergement a été arrêté à Dublin. Le FBI a mis son nez dans Freedom Hosting. Cet hébergeur est le plus connu des espaces hébergeant des pages dédiés à la pédopornographie. Alors que l'agence fait tout pour faire extrader le propriétaire de Freedom Hosting (Eric Eoin Marques, un irlandais de 28 ans), il est fort probable que les internautes passés par FH sont dans les mains des agents américains. Les autorités américaines cherchent l'extradition de ce que la justice américaine nomme comme étant &quot;le plus important fournisseur de documents pédophiles du web. S'il est reconnu coupable, il fait face à des peines allant jusqu'à 30 ans de prison. Le FBI aurait mis un an avant de localiser M. Marques.
A noter que zataz.com teste, depuis quelques jours un moteur de recherche dédié aux sites hébergés par Onion Tor. Efficace et ... radical ! A noter aussi un exploit qui permet de récupérer l'ip réelle des utilisateurs TOR, via le Firefox proposé par le project. A noter qu'un exploit, lancé à partir de Freedom Hosting envoyé les informations volées à l'adresse 65.222.202.54. Ip basée chez Verizon à Washington. Bref, FBI CQFD !

Roger.Guy · Oct 30, 2014

cf. :http://www.zataz.com/infiltration-pirate-via-un-noeud-tor/

Infiltration pirate via un nœud TOR

Diffusé le 29 Oct 2014
Ecrit par : Damien Bancal
Le système d’anonymisation TOR permet de cacher ses actions sur la toile. Un pirate a trouvé le moyen d’injecter un code malveillant dans chaque binaire téléchargé par les internautes.
Beaucoup d’internautes souhaitent cacher leurs actions sur la toile, sur le p2p. Beaucoup d’entre eux le font par peur de l’espionnage, certains pour leur travail, d’autres pour contrer l’espionnage étatique mis en place par des pays comme la Chine. TOR est aussi utilisé par des internautes amateurs de copies en tout genre. Bref, un outil qui anonymise et empêche l’espionnage [ou presque, NDLR zataz.com] en exploitant des milliers de machines, des nœuds, dans le monde qui permettent de noyer dans la masse la moindre connexion.
Sauf qu’il semble qu’un pirate Russe a trouvé le moyen d’infiltrer les binaires téléchargés par un utilisateur. C’est Josh Pitts, chercheur en sécurité informatique chez Leviathan Security, qui a découvert le pot au rose. Un nœud pas comme les autres, installé en Russie, injecte dans les binaires téléchargés un malware. Les programmes ne doivent pas être compressés pour être piégés. La technique de l’homme du milieu (MITM – Man in the middle) radical et efficace. Un “patch”, en Python, est proposé

Le risque Zero n'existe pas.

benjaltf4_ · Oct 30, 2014

TOR + HTTPS et il n'y a pas ce soucis, théoriquement.

Roger.Guy · Oct 30, 2014

Théoriquement, oui.
cf. : http://www.zataz.com/tor-pele-comme-un-oignon-par-la-nsa/#axzz3HXpkhTcD

Tor, pelé comme un oignon par la NSA ?

Diffusé le 21 Jul 2014
Ecrit par : Damien Bancal
Début de Juillet, Jacob Appelbaum et deux autres spécialistes de la sécurité informatiques ont publié une histoire, en collaboration avec la presse allemande, sur ce qui semble être le gros grain de sable dans le système TOR. Via une fuite de documents top-secrets de la NSA, signée par Edward Snowden, il s’avère que le système d’anonymisation TOR a été ciblé et pénétré par la National Security Agency, les grandes oreilles de l’Oncle Sam.
Les militants et les organisations en charge de la promotion de la liberté sur le oueb ont, depuis 10 ans, vanté la sécurisation et l’anonymat offert par TOR. Une technologie populaire qui permet de protéger les dissidents politiques, journalistes, … via un outil qui permet de sécuriser ses connexions en les noyant dans des machines dispersées dans le monde. L’Electronic Frontier Foundation (EFF), fondation qui tente de protéger la vie privée sur Internet, propose même TOR comme la solution de sécurisation de ses connexions. Edward Snowden est apparemment un grand fan de TOR, et Glenn Greenwald, l’avocat qui soutien Snowden en diffusant ses révélations depuis 2013, indiquait encore il y a peu que TOR “permet aux gens de surfer sans que les gouvernements ou les services secrets soient en mesure de les surveiller.“
Sauf qu’il semble que TOR ne soit pas si “sympa”, du moins dans les mains de la NSA. Selon l’allemand NDR, la manipulation de Tor aurait permis de distinguer les utilisateurs pour une surveillance totale mise en place par la NSA. Les informations potentiellement aspirées et enregistrées de tout ce qu’ils faisaient en ligne. Certains n’hésitent plus à indiquer que Tor serait un outil mis en ligne par le gouvernement américain. En 2011 et 2012, des développeurs indiquaient que Tor n’était peut-être pas si Secure que ça. “Un coup d’œil sous le capot de Tor, et vous vous vous rendrez vite compte que les personnes impliquées dans le développement de la technologie Tor ont été et/ou sont encore financées par le Pentagone ou le bras connexe de l’empire américain” indique Yasha Levine de Pando.com.

Tor, un cheval de Troie de l’Oncle Sam ?
La NSA n’aura pas attendu une “présumé” aide des auteurs de Tor pour exploiter une faiblesse JavaScript afin de découvrir les identités des utilisateurs anonymes du réseau Tor. D’autant que le FBI, de son côté, aura aussi profité d’une faiblesse d’un outil exploité pour faire fonctionner TOR lors de plusieurs opérations rendues publiques comme SilkRoad et l’opération anti pédophiles ; sans parler de cette technique d’espionnage démontrée par Dan Egerstad qui avait permis de révéler des centaines de données sensibles, dont celle du Dalaï Lama. Un bug qui se révélera être une backdoor gouvernementale pour espionnage de masse. Des techniques qui exploitaient les traces laissaient par les utilisateurs via les cookies pubs de Google, des navigateurs. Mais ça n’explique pas tout. Un document, sur le site de l’US Navy montre comment les services cachés de Tor peuvent être manipulés et perturbés. Michael Reed, un des inventeurs du routage Oignon indiquait il y a quelques années “fournir une couverture pour les opérations militaires et de renseignement en ligne est leur objectif principal“.

La promesse de Tor était trop belle pour être vraie ?
À la fin 2004, la technologie Tor est enfin prête pour le déploiement. Un projet repris par Roger Dingledine et Nick Mathewson. Dingledine qui explique d’ailleurs dans son CV être passé, quelques semaines, par la NSA. Le projet est publié sous une licence open source et, curieusement, est remis à l’Electronic Frontier Foundation. En 2007, il apparaît que l’ensemble du financement de Tor provenait du gouvernement fédéral par l’intermédiaire de deux subventions. De l’argent via l’International Broadcasting Bureau (IBB), un spin-off de la CIA qui opère désormais sous le Broadcasting Board of Governors. 2008, nouveau financement d’IBB et d’Internews. En 2009, retour des “généreux” donateurs du gouvernement américain. Ce rajoute le gouvernement suédois (38000$) et Google (29000$). Dans la liste de ceux qui ont reçu de l’argent de ce projet co-fondateurs Dingledine et Mathewson pour 120 000 $. Le même Dingledine qui expliquait à la NSA, en novembre 2007, comment fonctionnait Tor. Jacob Appelbaum, Wikileakeur bénévole et développeur Tor… touchera 96000 $. En 2012, Tor reçoit plus de 2 millions de dollars du Pentagone. Andrew Lewmna, directeur exécutif de Tor, a même confirmé qu’une subvention provenait du programme SpaWar de l’US Navy. SpaWar ? Les grandes oreilles de la Marine US. Une NSA pour marins.
Selon les informations diffusées par WDR et NDR, la NSA a filtré les informations des internautes intéressés/utilisateurs de TOR. Mais le système va apparemment au-delà d’une tentative de compromission de Tor. Une règle découverte dans les documents de Snowden semble suivre les gens qui visitent le site Tor, ainsi que les personnes qui recherchaient des informations sur Tails, un Linux spécialisé dans l’anonymat, et qui visiteraient des sites connus pour avoir des informations sur TOR et Tails. Des fingerprints qui permetteraient de suivre n’importe quel internaute. Snowden a d’ailleurs expliqué, en avril 2014, comment la NSA avait suivi des français qui s’étaient connectés sur des réseaux que la NSA considère comme suspects.
Bref “peut-on avoir vraiment confiance en TOR” ? demande Yasha Levine. Une technologie pensée par le Naval Research Laboratory (NRL) ; La même NRL qui a piégé des câble Internet sous-marin (opération Ivy Bells) ; financé par le DARPA (L’armée US), des entités dirigées par le Pentagone, la CIA ; dont l’un des développeurs Mike Perry a admis, en 2011, que Tor pourrait ne pas être très efficace contre les puissants. Un outil promu par Snowden qui était gestionnaire, à l’époque de sa mission en tant qu’employé du gouvernement américain, d’un nœud Tor du nom de The Signal.
Et si le financement étatique n’était qu’une réponse pour aider à la création d’un outil précieux pour les libertés de la presse, d’expression et d’organisation politique ? En tout cas, la présentation d’Alexander Volynkin et Michael McCord, lors du BlackHat de las Vegas (1) (2), sur comment faire sauter l’anonymat des utilisateurs de Tor avec moins de 3000$ est très attendu, les yeux et les oreilles grands ouverts… Mais bizarrement, zataz.com s’est rendu compte que la conférence avait disparu du site du Black Hat 2014.

?
(voir commentaires)

Roger.Guy · Nov 2, 2014

SUITE
cf. : http://www.journaldunet.com/solutio...ns-le-chiffrement-et-dans-le-reseau-tor.shtml

Rien ne sert d'avoir une porte blindée quand les murs sont en carton

Des technologies de cryptologie développées par le chercheur ont pu mettre à genoux le chiffrement complexe de TOR, un réseau critique, utilisé pour anonymiser pirates ou opposants politiques sur la Toile
En savoir plus

Dossier : Les menaces persistantes avancées décryptées par les experts

Assises 2011 : La sécurité informatique face au défi d'un système d'information sans frontière

Baromètre : L'ingénierie sociale piège une entreprise sur deux

Le réseau TOR permet d'anonymiser totalement ses communications en ligne. Il s'agit plus précisément d'un réseau mondial décentralisé de routeurs, qui servent de nœuds pour relayer et chiffrer plusieurs fois des échanges TCP.
Moyen de rendre des communications totalement anonymes, TOR est notamment utilisé par des opposants politiques dans des pays où la censure s'exerce, mais aussi par des pirates, et plus globalement par ceux qui veulent se cacher. TOR est fondé sur un réseau de volontaires : tout le monde peut y participer, en faisant de son ordinateur un nœud du réseau.

JDN Solutions. Lors de plusieurs conférences, vous avez récemment démontré que vous pouviez prendre le contrôle du réseau TOR. Pouvez-vous brièvement expliquer comment ?
Eric Filiol. Tout d'abord je tiens à préciser que je n'ai rien contre le réseau TOR, je ne suis ni pour, ni contre, et ce n'était pas l'objet de mes travaux. Il s'agissait avant tout de développer et de tester des technologies de cryptologie malicieuse sur des grandes infrastructures, si possibles critiques, publiques et réelles. TOR était le seul réseau correspondant.
Comme pour tout hack classique, nous avons donc commencé par dresser la cartographie précise du réseau, et de ses routeurs servant de nœuds. Ils ont été très faciles à trouver. Grâce à un outil, que nous avons rendu Open Source, nous avons également pu trouver des routeurs plus "cachés", pensés pour mieux sécuriser le réseau. Nous avons même fait apparaitre 310 de ces nœuds pas si bien cachés dans une carte Google Maps, également en libre accès.

Une fois cette carte du réseau définie, nous avons pu détecter des nœuds plus faciles à infecter, ceux basés sur des terminaux Windows par exemple. Nous avons donc conçu un malware pouvant modifier la façon dont les clés de chiffrement sont générées. Les clés ne sont donc pas volées, sinon, cela aurait été détecté. Les flux restent donc chiffrés, mais le malware permet de déchiffrer dynamiquement les communications, et déjoue ainsi le système cryptographique en place.

Une fois les nœuds de chiffrement sous notre contrôle, il s'agissait de s'efforcer que les communications passent bien par ces nœuds compromis. Plusieurs possibilités sont alors envisageables pour rendre les autres relais "sains" inefficients. Par exemple : en les attaquant par congestion, c'est-à-dire en les saturant grâce à un botnet bien calibré, ou grâce au réseau TOR lui-même, entre autres possibilités
La prise de contrôle du réseau TOR est alors faite. Nous avons pu tester la méthode sur un réseau simulant le réseau TOR et sur une partie du réseau TOR lui même.

"Utiliser le meilleur chiffrement ne suffit pas, contrairement à ce que pensent beaucoup de DSI et RSSI"
Qualifiez-vous cette attaque de facile d'accès ? Est-elle à la portée, disons, d'un gouvernement qui souhaiterait ainsi écouter des communications chiffrées d'un oppsant qui utiliserait TOR ?
L'attaque est assez facile à réaliser. C'était d'ailleurs précisément ce que nous voulions démontrer. Sur une échelle de 1 à 10, la difficulté pour écrire le malware se situe entre 3 et 4.

La partie cryptanalyse est plus compliquée, mais nous avons utilisé des librairies ouvertes et facilement accessibles. Certes, l'élève qui m'a aidé à monter cette attaque s'est révélé particulièrement ingénieux et astucieux sur certaines parties, mais globalement, l'attaque est à la portée de n'importe quel gouvernement. D'ailleurs, si nous avons pu le faire, d'autres ont aussi pu le faire avant nous, plus discrétement.

J'attire également l'attention sur la localisation de certains nœuds supposés cachés que nous avons trouvés, en Chine ou en Iran, précisément là où des opposants pourraient avoir besoin de TOR. Si nous avons trouvé l'emplacement de ces nœuds, là aussi, pourquoi ces Etats ne l'auraient-ils pas fait avant nous ? En outre, le réseau étant construit sur la base du volontariat, il est tout à fait possible d'imaginer que certains de ces nœuds aient été en fait directement mis en place par des autorités locales.
En revanche, les techniques exposées ne permettent pas de précisément cibler une personne dont on souhaiterait écouter les communications chiffrées sur le réseau TOR. Mais de toute façon, il y aurait des moyens plus faciles pour précisément piéger et écouter un internaute.

Comment ont réagi ceux qui gèrent le réseau TOR ? Quelles parades existe-t-il ? Un réseau TOR composé de plus de volontaires pourrait-il compliquer cette prise de contrôle ? Ou un réseau composé de relais mieux cachés ?
Il n'est pas sûr qu'un réseau TOR composé de plus de nœuds et de volontaires compliquerait l'attaque : il suffirait d'employer un botnet plus grand. Nous avons naturellement transmis nos travaux à une fondation qui gère ce réseau, initialement pensé à des fins de défenses militaires, aux Etats-Unis. Le code source, ouvert, a été progressivement changé. La fondation songe désormais à passer au protocole UDP. Il faut rappeler qu'aujourd'hui, le réseau TOR repose sur le protocole TCP, qui n'est pas un bon protocole. Le réseau repose également sur la base de n'importe quel individu volontaire, ce qui est aussi une faiblesse.
C'est d'ailleurs l'un des points que nous voulions mettre en avant : utiliser le chiffrement ne suffit pas, contrairement à ce que pensent beaucoup de DSI et RSSI qui se sentent entièrement protégés grâce à l'usage d'un chiffrement AES 256. En effet le contexte dans lequel est utilisé le chiffrement compte aussi beaucoup. C'est d'ailleurs des faiblesses contextuelles que nous avons exploitées pour prendre de contrôle du réseau TOR. Comme je le répète souvent à mes étudiants : rien ne sert d'avoir une porte blindée si les murs sont en cartons.

A lire ailleurs

Blog d'Eric Filiol : Les dértails techniques de l'attaque de TOR

Présentation de l'attaque : Les slides powerpoint sur l'attaque

Quant à la possibilité de mieux cacher les relais, il s'agit en effet d'une piste à creuser. L'une des parades serait par exemple de recourir à la stéganographie, qui consiste à dissimuler le message, et non à la cryptographie, qui consiste à le chiffrer – voire de cumuler les deux techniques.
Car l'un des problèmes de la cryptographie, c'est qu'utiliser la cryptographie se voit... L'astuce consisterait donc à plutôt dissimuler les message dans des images, des mp3, etc. D'ailleurs, l'étudiant avec qui j'ai travaillé pour mettre en place cette prise de contrôle est parti à Cambridge pour, justement, utiliser la stéganograohie dans TOR....

Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol dirige le laboratoire de virologie et de cryptologie opérationnelles de l'École Supérieure en Informatique, Electronique et Automatique à Laval, depuis 2008, après 22 ans passées au sein de la Défense (Infanterie/Troupes de Marine), dont la moitié dans le domaine de la sécurité de l'information et de systèmes. Il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique opérationnelle et en techniques de cyberguerre. Eric Filiol est membre correspondant de l'Académie de l'IE.

cf. : http://threatpost.com/latest-snowden-leak-explains-nsa-subversion-of-tor-users/102529

The latest Snowden documents, made public today, suggest the National Security Agency is able to peel back the veil on a small fraction of Tor users at a time, but overall the integrity of the anonymity network remains intact.
Tor promises its users a level of anonymity online for their Web activities by routing traffic through layers of proxies on the network until packets reach their final destination. The network is used by journalists, activists and other privacy-conscious individuals to keep communication secret.
Related Posts

Google Working on Tool to Gather Stats While Preserving Privacy

October 31, 2014 , 10:30 am
Android 5.0 Lollipop Upgrades Encryption, Application Control

October 30, 2014 , 2:12 pm
Cyberattacks Most Imminent Threat to U.S., Economy

October 28, 2014 , 7:38 am
According to a pair of articles in the Guardian today, the NSA has had some success identifying targets using Tor and then hacking into their computers. Expert Bruce Schneier goes into depth explaining a program called FoxAcid, which matches the vulnerabilities discovered on Tor users’ computers to attacks developed by the NSA.
“Once the computer is successfully attacked, it secretly calls back to a FoxAcid server, which then performs additional attacks on the target computer to ensure that it remains compromised long-term, and continues to provide eavesdropping information back to the NSA,” Schneier said. Schneier, a cryptography pioneer and noted author of cryptography and security manuals, was invited by the Guardian to review the top secret cache of documents taken by Edward Snowden, a former NSA contractor now living in exile in Russia.
The secret to FoxAcid’s success is its ability to target vulnerabilities in the Firefox browser belonging to the Tor browser bundle, Schneier said. Another secret set of servers, code-named Quantam, live on the Internet backbone, placed there by the NSA because of secret partnerships with telecommunications companies in the United States, Schneier said. Because of their location, Quantam servers exploit a race condition between the NSA box and the intended webserver; Quantam is quicker to react to web requests than standard web servers are.
“By exploiting that speed difference, these servers can impersonate a visited website to the target before the legitimate website can respond,” Schneier wrote, “thereby tricking the target’s browser to visit a FoxAcid server.”
Quantam servers can impersonate almost any targeted website because of their position on the backbone, including Google in some cases. The NSA then uses injection attacks to redirect web requests to their machine in order to spy on intended targets, the article said.
The materials released today by the Guardian are based off a number of presentations taken by Snowden while working for the NSA, most are about subverting Tor, which apparently has been a frustrating target for the NSA as indicated by the title of one presentation: “Tor Stinks.”
“We will never to able to de-anonymize all Tor users all the time,” a slide within the NSA presentation states. “With manual analysis, we can de-anonymize a very small fraction of Tor users.”
The documents also provide details and insight into proof-of-concept attacks that target Tor exit nodes, something that would allow an attacker in control to identify traffic leaving the network.
“The proof-of-concept attack demonstrated in the documents would rely on the NSA’s cable-tapping operation, and the agency secretly operating computers, or ‘nodes’, in the Tor system,” the Guardian article says. “However, one presentation stated that the success of this technique was ‘negligible’ because the NSA has ‘access to very few nodes’ and that it is ‘difficult to combine meaningfully with passive [signals intelligence].’”
Tor was in the news this week in another large breaking story. The takedown of the Silk Road online drug and hacking marketplace was announced yesterday, including the arrest of ringleader Ross William Ulbricht, also known as Dread Pirate Roberts. Silk Road was accessible only through Tor, keeping transactions relatively private; the operation operated for years and generated more than $1 billion in sales, according to court documents.
Ulbricht and Silk Road, however, did not compromise any facet of the Tor network, and according to law enforcement, Ulbricht was arrested only because of mistakes in operational security.
“Also, while we’ve seen no evidence that this case involved breaking into the webserver behind the hidden service, we should take this opportunity to emphasize that Tor’s hidden service feature (a way to publish and access content anonymously) won’t keep someone anonymous when paired with unsafe software or unsafe behavior,” a blogpost on the Tor website two days ago said. “It is up to the publisher to choose and configure server software that is resistant to attacks. Mistakes in configuring or maintaining a hidden service website can compromise the publisher’s anonymity independent of Tor.”

Bon maintenant il ne reste plus qu'à mettre la main (façon de parler) sur les derniers leak de Snowden concernant cette affaire.
(Ça ne vas pas tarder )

benjaltf4_ · Nov 8, 2014

L'article date un peu (beaucoup), Tor est régulièrement mis à jour, je ne suis pas inquiet.

Roger.Guy · Nov 8, 2014

"benjaltf4_ said: ↑

L'article date un peu (beaucoup), Tor est régulièrement mis à jour, je ne suis pas inquiet.

October 28, 2014

________________________

cf. : http://www.lepoint.fr/high-tech-int...ternet-07-11-2014-1879555_47.php#xtor=RSS-221

Vaste coup de filet contre les 'marchés noirs' sur Internet

Le Point - Publié le07/11/2014 à 17:54
Une opération conjointe des polices de plusieurs pays a permis la fermeture de 414 sites proposant à la vente des drogues, armes et services illégaux.
View attachment sipa-police-tor-reseau-internet-marches-noirs-2907
© SEBASTIEN SALOM-GOMIS / SIPA

La police a fermé des centaines de 'marchés noirs' sur Internet proposant à la vente des drogues, armes et services illégaux et arrêté 17 personnes dans le cadre d'une large opération internationale contre le réseau Tor, qui permet de devenir invisible en ligne. L'opération commune, lancée jeudi par les polices américaine et de 16 pays européens, visait ces marchés noirs 'fonctionnant comme des services cachés sur le réseau Tor', a précisé l'office européen de police Europol, qui n'a pas indiqué la nationalité des personnes arrêtées.
Tor, logiciel libre et gratuit, est une plateforme qui garantit l'anonymat sur Internet. 'The Onion Router';, son nom originel d'où est tiré l'acronyme Tor, permet de superposer des couches de protection afin de ne pas être découvert. Il procède à l'encodage d'activités en ligne, comme des visites de sites internet ou des envois de messages, et expédie ces données à travers un réseau mondial de relais qui les épluche au fur et à mesure pour n'en garder que les couches infimes indispensables pour faire passer l'information au sein de ce qui est connu comme le 'Darknet', la face cachée de l'Internet.
Saisie de monnaie virtuelle

L'opération, menée notamment par les police française, allemande, et britannique, 'avait pour but d'arrêter la vente, la distribution et la promotion d'objets illégaux et dangereux, dont des armes et des drogues, qui étaient vendus sur des marchés noirs en ligne', a expliqué Europol. Un total de 414 sites ont été saisis et fermés, assure l'organisation, qui a refusé d'indiquer comment les policiers avaient réussi à identifier les vendeurs et administrateurs des sites. De la monnaie virtuelle Bitcoin, utilisée dans les transactions, a également été saisie pour une valeur d'un million de dollars (800 000 euros) ainsi que 180 000 euros en cash et de la drogue.
'Nous ne faisons pas que juste retirer ces services de l'Internet public', a assuré Troels Oerting, chef de l'unité de crimes sur Internet d'Europol' ;Cette fois, nous avons également touché des services sur le Darknet qui utilisaient Tor où, pendant longtemps, les criminels se sont considérés comme intouchables, a-t-il dit, ajoutant : 'Nous pouvons désormais prouver qu'ils ne sont ni invisibles ni intouchables.' Lodewijk van Zwieten, expert en cybercrimes au parquet néerlandais, a affirmé que cette opération ne marquait pas 'la fin'Derrière ces marchés noirs se cachent des personnes qui gagnent des millions d'euros. Cela sera bientôt leur tour, a-t-il ajouté dans un communiqué publié sur le site du parquet néerlandais.
'eBay de la drogue'

Jeudi, les autorités américaines avaient annoncé avoir arrêté l'administrateur présumé d'une seconde version du site internet Silk Road, surnommé ' leBay de la drogue'. Son administrateur présumé, Ross William Ulbricht, âgé de 26 ans, a été arrêté par le FBI à San Francisco et est accusé d'association de malfaiteurs dans le but de commettre un trafic de drogue, du piratage internet, des faux en documents et du blanchiment d'argent. S'il est jugé coupable, il encourt une peine de prison à vie. Selon les procureurs des États-Unis, Silk Road 2.0 a permis à plus de 100 000 personnes d'acheter ou de vendre des drogues illégales et d'autres objets de contrebande après que son prédécesseur ait été fermé en 2013. Silk Road 2.0 avait annoncé un mois plus tard 'renaître de ses cendres'.
Ross William Ulbricht attend l'ouverture de son procès à New York, après avoir plaidé 'non coupable' en février, d'accusations de blanchiment d'argent et de trafic de drogue. Silk Road 2.0 est identique à son prédécesseur, uniquement accessible via le réseau Tor, et est décrit par l'accusation comme le marché criminel en ligne le plus exhaustif, le plus sophistiqué et le plus populaire.

Un peu percé quand même ...
(ça doit être pareil pour les activités pas illégales, dites confidentielles, non ?)

Plus :
http://www.pcworld.com/article/2845...d-hits-410-underground-sites-17-arrested.html

benjaltf4_ · Nov 8, 2014

Il s'agit d'une infiltration du staff de SR v2.

Roger.Guy · Nov 8, 2014

benjaltf4_ said: ↑

Il s'agit d'une infiltration du staff de SR v2.

C'est plus dangereux et moins bien fréquenté que la route du rhum, la route de la soie, benjalt
Il y aurait déjà une V3.0

Il semble bien qu'il y a eu un perçage quand même ; on en saura plus, plus tard.
Voilà ce qui se dit.

benjaltf4_ · Nov 8, 2014

J'avais fait un pavé mais je n'ai pas save et j'ai perdu mes écrits.
Saloperie de cache qui ne fonctionne pas.

Roger.Guy · Nov 9, 2014

benjaltf4_ said: ↑

Saloperie de cache qui ne fonctionne pas.

Ça se nettoit de temps à autre

Sinon, pour Tor ; ils ont mis le paquet à un moment en terme de moyens, ça a du payer ..
Tu imagines bien que par delà les activités illégales ; le simple fait que des gens puissent communiquer entre eux sans qu'ils puissent avoir vent de ce qui se dit (même si il ne peuvent tout savoir partout, tout le temps) ; ça les rend dingues, les services (tout au moins des comme la NSA déjà).

Enfin, ce ne sont que des infos en anglais que j'ai pu obtenir et je suis une chèvre, un poids mort en anglais (même avec google translate ou style) ; certaines subtilités, notamment techniques sont accessibles juste par l'intuition pourrait-on dire ou l'expérience ; google translate and Co étant largués.
C'est pour cela qu'il faut continuer à le faire quand même ; même si on ne veut rien cacher, car c'est leurs activités qui sont contre nature lorsqu'elles deviennent illégitimes.

benjaltf4_ · Nov 11, 2014

Voilà, encore un article qui confirme ce que je disais :

http://www.lemonde.fr/pixels/articl...de-sites-caches-illegaux_4521827_4408996.html

Pied nickelé

Si on en croit le document du FBI, M. Benthall a en effet commis de très nombreuses erreurs permettant de relier son activité illégale à son identité civile. Parmi elles, celle de louer le serveur sur lequel fonctionnait Silk Road 2 avec son adresse mail personnelle, qui comporte son nom et son prénom, et qui fonctionne sous Gmail, le service de Google, qui coopère régulièrement avec les autorités.
Par ailleurs, M. Benthall aurait utilisé cette même adresse personnelle pour communiquer avec l’entreprise qui hébergeait Silk Road 2. Il n’a pas fallu beaucoup plus pour que le FBI ne mette M. Benthall sous surveillance physique, qui a permis de récolter des preuves supplémentaires de son implication : selon les enquêteurs, les absences de M. Benthall de son domicile, constatée par un policier en planque, correspondaient aux périodes d’absence de Defcon sur Silk Road 2.
Comme si ça n’était pas suffisant, le FBI a obtenu, grâce à un mandat, accès à la boîte mail personnelle de M. Benthall. Sur celle-ci, les fédéraux découvrent un message, que le jeune homme s’est envoyé à lui-même sans doute à des fins d’archives, contenant plusieurs liens internes à Silk Road 2. Des liens auxquels seul l’administrateur du site pouvait avoir accès.
Enfin, les enquêteurs constatent qu'en juin 2014, l’administrateur de Silk Road 2 se connecte au service client de son hébergeur depuis l'accès à Internet, non sécurisé, d’un hôtel de Lake Tahoe, en Californie. Au même moment, Blake Benthall se géolocalise sur Instagram dans le même établissement.

Roger.Guy said: ↑

Ça se nettoit de temps à autre

Je le fais assez souvent, tout comme les cookies.

Roger.Guy · Nov 15, 2014

D'accord avec toi benj ; par contre on est bien d'accord que la route de la soie et la route du rhum, ce n'est pas la même chose.
Que M. Benthall soit un abruti de première, n'enlève rien au fait qu'il utilisait Tor pour autre chose que ; être sous les radars de big brother.
Ça n'a pas trop à voir avec la liberté d'expression qui est un pur produit politique anglo-saxon, la liberté d'expression.
C'est important certes et la vie privée ?
Pas parce qu'il y a des données qui sont vendues, par telle ou telle boite ; non !
La vie privée ; celle que des sous merde vont essayer de connaitre en utilisant des moyens qui auraient comblé de bonheur tous les services de renseignements du monde il y a 20 ou 30 ans.

Roger.Guy · Dec 21, 2014

cf. : http://www.numerama.com/magazine/31666-une-grave-menace-de-detournement-du-reseau-tor.html

Une grave menace de détournement du réseau Tor

L'équipe de Tor a reçu une information prise très au sérieux, selon laquelle des autorités programmeraient dans les prochains jours la saisie de serveurs essentiels au fonctionnement du réseau d'anonymisation, plus centralisé qu'on ne l'imagine.

Même s'il semble extrêmement robuste et très fiable pour les utilisateurs qui souhaitent préserver leur anonymat ou la confidentialité de leurs communications sur Internet, le réseau Tor reste extrêmement fragile dans ses fondations. En effet, l'ensemble du système qui permet de relayer les messages chiffrés d'un serveur à un autre repose en réalité sur une poignée de serveurs racines, appelés "directory authorities", dont la chute ferait tomber l'ensemble du réseau Tor.
Via un mécanisme complexe de signatures et d'échange de clés, Tor permet aux logiciels clients de s'assurer qu'ils font bien circuiter les communications à travers des relais authentifiés, dont la liste est établie par consensus entre les "directory authorities". Chaque "directory authority" possède une clé de signature du répertoire des relais Tor, et toutes les heures ces serveurs racines communiquent entre eux pour établir ensemble la liste des relais authentifiés, qui est communiquée aux clients.
Actuellement il n'existe sur Terre que neuf "directory authority", dont la liste est inscrite en dur dans le code source des logiciels clients. Ils sont installés en Europe et aux Etats-Unis. Or un co-fondateur de Tor, Roger Dingledine, a révélé sur le blog officiel du projet Tor que l'équipe avait appris qu'une tentative de saisie d'un nombre indéterminé de ces directory authorities était programmée pour les jours prochains. Si jamais cinq des serveurs racines étaient saisis, il serait alors possible pour ceux qui les contrôlent d'établir une fausse liste de relais authentifiés, et de détourner le trafic vers des serveurs où toutes les communications en principe confidentielles pourraient être lues et analysées.
C'est donc une menace extrêmement forte, même si Dingledine tente de rassurer en affirmant que l'équipe "prend des mesures pour assurer la sécurité de nos utilisateurs" et assure que "notre système est déjà construit pour être redondant afin que les utilisateurs puissent conserver leur anonymat même si le réseau est attaqué".
Dingledine n'en a pas dit davantage sur l'origine de la menace de saisie. Certains spéculent, voire affirment qu'il s'agirait d'une saisie programmée par le FBI pour enquêter sur le piratage de Sony Pictures, ce qui n'est ni confirmé ni même véritablement pris au sérieux par Tor. Une telle tactique ne permettrait pas aux enquêteurs de remonter un quelconque historique, et permettrait simplement de traquer pour l'avenir.
L'équipe a prévenu qu'elle informerait immédiatement les utilisateurs sur son blog si la menace (qu'elle espère écartée par cette révélation) venait à être confirmée, et qu'elle publierait une nouvelle version de Tor si même un seul des "directory authorities" venait à être compromis.

Roger.Guy · Dec 22, 2014

cf. : http://www.numerama.com/magazine/31...t-nodes-tor-peut-etre-compromis-a-eviter.html

Un ensemble d'exit nodes TOR peut-être compromis, à éviter

Les administrateurs du réseau Tor ont blacklisté toute une série de noeuds de sortie (exit nodes) après des activités suspectes détectées sur les serveurs, qui pourraient être liés à une opération policière.
.................................................

Voici la liste des adresses à éviter :

https://globe.thecthulhu.com

https://atlas.thecthulhu.com

https://compass.thecthulhu.com

https://onionoo.thecthulhu.com

http://globe223ezvh6bps.onion

http://atlas777hhh7mcs7.onion

http://compass6vpxj32p3.onion

77.95.229.11

77.95.229.12

77.95.229.14

77.95.229.16

77.95.229.17

77.95.229.18

77.95.229.19

77.95.229.20

77.95.229.21

77.95.229.22

77.95.229.23

77.95.224.187

89.207.128.241

5.104.224.15

128.204.207.215

Vu que ces noeuds ont étés blacklistés, ils ne sont plus accessibles via Tor, nan ?
En plus à 11:40 heure Française ce jour, j'ai l'impression que les 7 premiers sont down.

Roger.Guy · Dec 30, 2014

Pour revenir sur Tor, euh, sur terre à propos de Tor :
https://whyweprotest.net/threads/at...ce-schneier-the-guardian.120548/#post-2505092
Il n'y a pas photo, la manière la plus sécure pour communiquer de nos jours c'est la bonne vieille lettre papier ; si les/des affreux ne vous font pas le bon vieux coup de la lettre qui disparait ou que vous retrouvez ouverte dans la boite aux lettres (ça existe sérieux ; ce n'est pas du délire !)

De vive voix, ce n'est pas mal aussi ; en faisant gaffe à ceux qui connaissent la lecture labiale

(pour en arriver là, il faut être embarqué dans un truc de dingues avec des dingues au cul )

Anonymos · Jan 18, 2015

Bonjour! Bon, je vais passer pour un inculte mais tant pis! J'avoue ne rien comprendre à ces tutos "Anglais". Je ne vois même pas le graph, je me demande où vous le trouver. Il est toutefois possible que je sois sur un autre système d'exploitation, ce qui expliquerait que je ne puisse voir ce graph. J'ai copié dans Trcc les petites lignes indiquées. Je ne sais pas comment limiter la valeur de l'utilisation de la bande passante cela dit... Je peux utiliser le réseau Tor apparemment, mais je ne comprend pas bien comment participer... Merci de votre aide!

benjaltf4_ · Jan 18, 2015

Roger : TOR est secure hein, juste qu'il faut faire les MAJ à chaque fois que nécessaire.

Roger.Guy · Jan 18, 2015

Oui, je sais ; faut faire les mises à jour, si tu ne les fait pas c'est beaucoup moins secure.
Surtout qu'avec les soucis qu'il y a eu, il y en a eu des mises à jours ...
(c'était l'année dernière ; il y a moins de 2 mois)

Anonymos said: ↑

Bonjour! Bon, je vais passer pour un inculte mais tant pis! J'avoue ne rien comprendre à ces tutos "Anglais". Je ne vois même pas le graph, je me demande où vous le trouver. Il est toutefois possible que je sois sur un autre système d'exploitation, ce qui expliquerait que je ne puisse voir ce graph. J'ai copié dans Trcc les petites lignes indiquées. Je ne sais pas comment limiter la valeur de l'utilisation de la bande passante cela dit... Je peux utiliser le réseau Tor apparemment, mais je ne comprend pas bien comment participer... Merci de votre aide!

Pour les limites de bandes passante ; voit dans le thread, il y a ce qu'il faut, si mes souvenirs sont bons
(une petite ligne ou 2 qui trainent quelque part
On apprend mieux par soi-même en suivant certaines indications, qu'en suivant aveuglement les explications
Si tu merdes dans les réglages tu seras ...... arrêté par la NSA

Sinon, en attendant utilise TAILS ; il y a un thread sur Tails dans le forum

Anonymos · Jan 18, 2015

Bonjour! Merci pour cette réponse, mais je ne sais pas vraiment ce qu'est un "thread". J'ai regardé sur le net, ils parlent de processus, de fil d'execution, etc... Donc "regarder dans le thread" ça veut dire quoi ? Merci pour votre réponse!

Menthe · Jan 18, 2015

Anonymos said: ↑

je ne sais pas vraiment ce qu'est un "thread"

C'est un sujet. Le forum contient des threads qui contiennent des messages

Roger.Guy · Jan 18, 2015

Anonymos said: ↑

Bonjour! Merci pour cette réponse, mais je ne sais pas vraiment ce qu'est un "thread". J'ai regardé sur le net, ils parlent de processus, de fil d'execution, etc... Donc "regarder dans le thread" ça veut dire quoi ? Merci pour votre réponse!

Disons un fil de discussion.
Dans le forum tu as vu qu'il y a des sujets et des fils de discussion
Ce sujet (ou thread) est dans la partie Anonymous pour la liberté d'expression
Edit
Menthe a répondu pendant que je cherchais où étais localisé le sujet
C'est un peu le bordel pour s'y retrouver parfois ; plus que dans ma tête

Anonymos · Jan 18, 2015

Ah, ok! Merci! Oui, je cherche ici et là! J'irai voir le forum en question, merci à vous!

Roger.Guy · Jan 18, 2015

Anonymos said: ↑

Ah, ok! Merci! Oui, je cherche ici et là! J'irai voir le forum en question, merci à vous!

Le thread en question ; c'est dans le forum Français, dans la partie Anonymous pour la liberté d'expression
(c'est le 3ème de la liste en ce moment)
Va falloir que tu te fasse la main et lise le plus de sujets possibles ... (des fois tu seras choqué)

Anonymos · Jan 20, 2015

Bof, il y a longtemps que je ne cherche même plus à savoir ce qui se passe! Je sais que corruption, argent, crime, attentat, complot et j'en passe sont le quotidien de ce monde! Toutefois, si je peux aider Anonymous et les quelques personnes voulant encore se battre pour notre droit à Être Humain, alors je reste présent! Je n'ai que très peu de connaissance en Anglais, en informatique et en politique/lois... mais si on prend le temps de m'expliquer un peu ce que je peux faire, et comment je peux le faire, je le ferais! Pour info je suis de Touraine, et les actions pacifiques à visage d'Anonymous me tentent bien! Je ne reste toutefois qu'une goutte dans l'océan.

Roger.Guy · Jan 29, 2015

cf. : http://www.numerama.com/magazine/32045-mozilla-deploie-ses-premiers-relais-pour-le-reseau-tor.html

Publié par Julien L., le Jeudi 29 Janvier 2015
Mozilla déploie ses premiers relais pour le réseau Tor

Mozilla a activé ses premiers relais pour le réseau Tor. Douze nœuds sont pour le moment actifs. D'autres devraient suivre prochainement, à mesure que l'initiative lancée par la fondation l'an dernier prendra de l'ampleur.
Tweet

0

En novembre, la fondation Mozilla a annoncé le lancement d'une nouvelle initiative centrée sur la protection de la vie privée des internautes. Avec le concours du Projet Tor et du Centre pour la Démocratie et la Technologie, il a été décidé d'une part d'optimiser le code source de Firefox pour améliorer l'utilisation du réseau Tor et d'autre part d'héberger de nouveaux relais Tor sur des serveurs de haute capacité.
Deux mois plus tard, où en est ce projet ? Dans un billet de blog publié ce mercredi, la fondation Mozilla a fait savoir que le déploiement des premiers relais vient d'être achevé. Au total, douze nœuds sont actifs (on suspecte qu'ils sont au moins quatorze en réalité, puisqu'ils sont identifiés de Mozilla1 à Mozilla14 et qu'il manque Mozilla7 et Mozilla8).
Dans son article, Mozilla estime qu'il faudra jusqu'à deux mois pour que la totalité de la bande passante mise à disposition par la fondation soit utilisée. Concernant sa résilience, le réseau est décrit comme très solide grâce à une "redondance complète". Un nœud défaillant ou une maintenance n'affectera pas la totalité du trafic. Dans le pire des cas, Mozilla estime que la capacité de son réseau peut chuter de moitié.
Situés aux États-Unis, ces relais sont des points de passage ("middle relays&quot qui servent à retransmettre les communications chiffrées au sein du réseau Tor pour empêcher de connaître l'origine et la destination des échanges. Ils ne serviront pas de nœuds de sortie ("exit nodes&quot, qui sont utilisés en dernière étape pour accéder aux sites web (et dont l'adresse IP sera visible).
S'il ne prétend pas fournir une protection parfaite, le réseau Tor permet à un internaute de renforcer significativement son anonymat sur le net, puisque ses communications sont chiffrées et transitent par plusieurs relais.
Ce réseau informatique décentralisé est particulièrement utile pour ceux dont la confidentialité est absolument nécessaire (militants, journalistes, blogueurs...), principalement dans des pays dirigés par un régime autoritaire. Recommandé par la fondation Wikimédia, le réseau Tor a d'ailleurs été récompensé en 2011 par la Free Software Foundation pour son rôle d'intérêt social.

Dissidia · May 28, 2015

Bonjour tout le monde, juste une petite question : c'est ça que l'on appele la steganographie ? J'ai entendu ce terme plusieurs fois mais je n'arrive pas à savoir de quoi il s'agit

Roger.Guy · May 28, 2015

La sténographie c'est autre chose ; ça servait/sert à prendre des notes rapidement.
Évidemment pour ceux qui ne savent pas lire la sténographie c'est un code.
Pas franchement incassable ; je parie un œil que je trouve quelqu'un rapidement qui peut m'aider tres rapidement.
Dans mon coin, des retraitées qui ont appris quand elle étaient petites, il y en a un paquet je suppose ( je vais faire petit joueur ; j'en connais même une très bien ; je n'aurai pas besoin de pleurer pour qu'elle le fasse. Après ça dépend de la teneur du texte décodé ; j'ai franchement pas envie qu'elle ai peur, elle est déjà suffisamment
naturellement inquiète comme ça)

Tor c'est autre chose à la base ; c'était plus que pour des gens puissent communiquer à l'abri de gouvernements dangereux ou de bandits (c'est pareil, politique donc) que pour faire des conneries (économiques ou autre)

benjaltf4_ · May 28, 2015

Le machin avec le cloud d'Amazon ne fonctionne plus : http://www.numerama.com/magazine/33049-tor-cloud-abandonne-faute-de-developpeur.html

Octopus · Jun 11, 2016

Bonjour à toutes et à tous,

Je vois que le débat s'est étteint sur ce sujet épique du réseau Tor et de ses artifices (humour). J'aimerais connaitre k'avis d'expert en la matière concernant la distribution Tails 2.4 (Debian) installée en Live sur Clé USB bootable. Sans vouloir polémiquer, suite à quelques tests de cette distribution Tails 2.4, j'ai pu relever un trafic relativement inquiètant sur le réseau Tor. Dites-moi si je me trompe, j'accepte la critique dans la mesure où elle est justifiée et argumentée.

Normalement, en vulgarisant le principe de fonctionnement d'un serveur Proxy, c'est comme si je demandais à ma mère d'aller chercher du pain chez la boulangère vu que je ne connais pas l'adresse de cette foutue boulangère ! (humour). Il se trouve que j'ai fait des bêtises avec la fille de cette boulangère qui ne sait pas que je suis le fils d'une de ses cliente (ma mère!). Si je ne dis pas de bêtise (enfin j'espère...), normalement la boulangère ne devrait pas faire la relation entre cliente et moi ! Donc mon anonymat est préservé ! Sauf qu'ici je me rends compte qu'à chaque fois que ma mère fille chez la boulangère, elle se coltine des copines qui l'accompagnent jusque chez elle !! Vous voyez le topo !?! Ca augmente les risques de voir mon invisibilité se faire trucider !

L'analogie des "copines à ma mère" s'apparente à de nombreuses connexions actives qui se créent lorsque je visite un site web via "Tor Browser Bundle". Je devrais normalement visualiser qu'une seule connexion sur le port 9150 en localhost. Suivant les sites visités seule cette connexion active est visible, sauf que la grande majorité des sites génèrent des connexions sur différents ports en lcoalhost.

Y-a-t-il quelqu'un qui s'est déjà posé la question de savoir ce qui transite par ces connexions en localhost et différents ports (hormis les pages web visitées évidemment) ? A noter que sur une seule page web visités je me trouve souvent avec 5 ou 6 connexions actives, étranges ?

Roger.Guy · Jun 21, 2016

Octopus said: ↑

Bonjour à toutes et à tous,

Je vois que le débat s'est étteint sur ce sujet épique du réseau Tor et de ses artifices (humour). J'aimerais connaitre k'avis d'expert en la matière concernant la distribution Tails 2.4 (Debian) installée en Live sur Clé USB bootable. Sans vouloir polémiquer, suite à quelques tests de cette distribution Tails 2.4, j'ai pu relever un trafic relativement inquiètant sur le réseau Tor. Dites-moi si je me trompe, j'accepte la critique dans la mesure où elle est justifiée et argumentée.

Normalement, en vulgarisant le principe de fonctionnement d'un serveur Proxy, c'est comme si je demandais à ma mère d'aller chercher du pain chez la boulangère vu que je ne connais pas l'adresse de cette foutue boulangère ! (humour). Il se trouve que j'ai fait des bêtises avec la fille de cette boulangère qui ne sait pas que je suis le fils d'une de ses cliente (ma mère!). Si je ne dis pas de bêtise (enfin j'espère...), normalement la boulangère ne devrait pas faire la relation entre cliente et moi ! Donc mon anonymat est préservé ! Sauf qu'ici je me rends compte qu'à chaque fois que ma mère fille chez la boulangère, elle se coltine des copines qui l'accompagnent jusque chez elle !! Vous voyez le topo !?! Ca augmente les risques de voir mon invisibilité se faire trucider !

L'analogie des "copines à ma mère" s'apparente à de nombreuses connexions actives qui se créent lorsque je visite un site web via "Tor Browser Bundle". Je devrais normalement visualiser qu'une seule connexion sur le port 9150 en localhost. Suivant les sites visités seule cette connexion active est visible, sauf que la grande majorité des sites génèrent des connexions sur différents ports en lcoalhost.

Y-a-t-il quelqu'un qui s'est déjà posé la question de savoir ce qui transite par ces connexions en localhost et différents ports (hormis les pages web visitées évidemment) ? A noter que sur une seule page web visités je me trouve souvent avec 5 ou 6 connexions actives, étranges ?

Vu que tu postes en invité tu ne pourras obtenir de réponses en Mp
Je pense que ce genre de réponses se donne en Mp désormais (on va pas former des apprentis djihadistes ou des apprentis mère Michu ; ce serait aussi dangereux d'ailleurs, sans humour)
TAlLS s'était à peu près au top il y a peu.
Vu la vitesse à laquelle tout cela évolue, peu s'est vraiment peu.

Log in or Sign up

[Tutoriel] Améliorer le réseau Tor

Anonymous Member

Anonymous Member

Anonymous Member

Pinkman Moderator

Anonymous Member

Stigmata88 Member

Roger.Guy Member

Anonymous Member

Anonymous Member

Roger.Guy Member

Attached Files:

450x424x200707271351ff722bf0b8e.jpg.pagespeed.ic.P

Roger.Guy Member

benjaltf4_ Member

Roger.Guy Member

Roger.Guy Member

benjaltf4_ Member

Roger.Guy Member

benjaltf4_ Member

Roger.Guy Member

benjaltf4_ Member

Roger.Guy Member

benjaltf4_ Member

Roger.Guy Member

Roger.Guy Member

Roger.Guy Member

Roger.Guy Member

Anonymos Member

benjaltf4_ Member

Roger.Guy Member

Anonymos Member

Menthe Moderator

Roger.Guy Member

Anonymos Member

Roger.Guy Member

Anonymos Member

Roger.Guy Member

Dissidia Member

Roger.Guy Member

benjaltf4_ Member

Octopus

Roger.Guy Member

Share This Page

Customize Theme Colors

Predefined Skins