Discussion :

[janor]

Je suis tombé par hasard sur un article démontant le côté sécuritaire de TOR:
http://arquilliere.blog.rhonealpesjo...et-la-securite

Je voulais l'installer sur un proxy, d'après l'article il serait surtout une source d'insécurité, qu'en pensez vous ?

[kaymak]

Hello,

Je pense que c'est assez clair dans le billet. Tu peux aussi lire ceci http://arstechnica.com/security/news...-passwords.ars et ceci http://en.wikipedia.org/wiki/Tor_(anonymity_network) ou http://www.xmcopartners.com/article-tor.html en cas de doute.

Je connaissais déjà ce réseau de nom, mais ne l'avait jamais utilisé, cet article est très intéressant car je n'avais pas du tout conscience de ces lacunes.

Par contre je suis étonné de constater qu'aucune contre mesure ne soit déjà installé : /


bref. A ne pas utiliser de préférences, ou bien peut être seulement sur lynx xd


a plus

[sevyc64]

Attention, contrairement à ce qui est dit un peu partout, y compris sur le site officiel, Tor ne garantie pas l'anonymat de la connexion, il ne fait que grandement compliquer la tache d'identification. Celle-ci devient dure à réaliser, mais n'est pas impossible pour autant.

Ce qui est rarement dit aussi (il faut lire les petites lignes pour l'apprendre), c'est le "... de nombreux proxys ..." correspond en réalité à exactement 3 proxys. Le protocole Tor est constitué ainsi, qu'il ne fait jamais appel à plus de 3 proxys pour transporter un paquet.

[janor]

Ok, je vois, je comprends, en même temps, ya pas beaucoup de monde sur TOR, dommage que le système ait aiguisé les crocs de certains...

Je suis sous linux, mais bon c'est clair que si tout les requins ont envahi le système, linux ou pas, c'est un peu craignos...

Mais, bon il doit être possible de faire un filtre sur un proxy, utiliser tor en fonction des sites... Le mettre en OFF par défaut...

Si le proxy tourne sur ubuntu serveur à jour et un minimum sécurisé, ça devrait limiter les risques quand même...

Parce que sinon pour être anonyme sans passer par des proxy privés, ya plus qu'à se mettre à la zombification, c'est pas tip top...

[sevyc64]

Tor pour naviguer (relativement) anonymement, OUI
Tor pour naviguer sécurisé, NON

Il faut simplement en garder conscience. Après ce n'est pas parce que les données peuvent être interceptées qu'elles le seront automatiquement. Mais il faut juste faire attention à ne pas fournir d'informations critiques durant une session Tor.

Comme il a été dit dans les articles, pas de login/mdp durant une session Tor. On ne consulte pas non plus ses données bancaires, etc ....

Ensuite, pour activer/désactiver Tor, il existe une extension pour Firefox, TorButton, qui permet d'activer/désactiver rapidement l'utilisation du proxy par FF. Elle marche très bien sous Windows, mais je ne sais pas si elle est compatible avec d'autres OS

[janor]

Ce qui m'ennuie surtout c'est quand ils disent que les pirates modifient le flux de données, c'est facile j'imagine de rajouter un javascript tout bête qui pointe sur un server et qui tente de t'envoyer des données pas gentilles sur ubuntu il doit y avoir peu de risques mais bon c'est pas rassurant. Voir je sais pas, mais ça doit de plus être possible avec un javascript de déterminer ta vrai ip... Déjà je crois que sur windows, le javascript peut déterminer ton adresse MAC !!! (vu que le javascript s'execute en local).

Du coup installer tor sur un proxy n'est pas du tout l'idéal même avec des règles de filtrage (désactivé pour la banque, activé pour tout les sites de tracing par exemple).

Ou alors il faudrait se connecter avec thor à un proxy sécurisé de confiance qui accepte toutes les connexions en crypté, les redirige en clair, ainsi les pirates ne peuvent pas lire ou modifier les données transitant (ou difficilement), et pour tout le monde tu viens de ce proxy, si le proxy est analysé et qu'on regarde ses logs on sait pas que c'est toi puisque t'es passé par thor... !

ça doit se faire, mais surement très compliqué

[janor]

J'ai trouvé cela en passant:

" Danger ! Surveillance constante ! Tor un système anonyme, et quoi encore !

Attention, dès que vous vous connectez au réseau Tor, avant même d'avoir navigué sur le net, votre ordinateur se connecte automatiquement avec tous vos ports libres sur des machines du Massachusetts Institute of Technology (avec le port 9031), ainsi que Harvard University et d'autres organismes d?états au service de la recherche. Tout ça, essentiellement grâce à Vidalia, qui identifie votre IP.

Et si vous décidez de lancer uniquement Tor, la Stanford university network se connecte par défaut avec votre PC, dès le lancement de Tor.

Quoi que vous fassiez, vous êtes identifié par des services institutionnel.


Remarque, c'est pas con... Pour trouver ceux qui ont quelque chose à cacher il suffit de leur donner un logiciel qui les identifient eux et leurs fichiers cryptés. "

[cs_ntd]

...

Euh... Pas du tout

Vidalia ne se connecte pas, mais alors paaaas du tout à je sais pas ou...

Il ne se connecte que sur localhost:9050 (port TOR normal) et localhost9051 (port config je crois...). Premier point.

Deuxième point, TOR se connecte en effet à beauuucoup d'endroits, et qui changes au fur et a mesure du temps...
Un exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
vidalia.exe:3072	TCP	pc-v:29002	localhost:9051	ESTABLISHED	
tor.exe:6176	TCP	pc-v:29034	datenschleim.de:9001	ESTABLISHED	
tor.exe:6176	TCP	pc-v:9051	localhost:29002	ESTABLISHED	
tor.exe:6176	TCP	pc-v:29004	localhost:29003	ESTABLISHED	
tor.exe:6176	TCP	pc-v:29003	localhost:29004	ESTABLISHED	
tor.exe:6176	TCP	pc-v:29013	static.105.37.46.78.clients.your-server.de:9001	ESTABLISHED	
tor.exe:6176	TCP	pc-v:9050	pc-v:0	LISTENING	
tor.exe:6176	TCP	pc-v:9051	pc-v:0	LISTENING	
tor.exe:6176	TCP	pc-v:29035	brama.elka.pw.edu.pl:20019	ESTABLISHED	
tor.exe:6176	TCP	pc-v:29041	onion.cs.uni-duesseldorf.de:9001	ESTABLISHED

En fait ces serveurs sont les noeuds TOR par lesquels vous aller passer...

Ensuite, TOR est assez sécurisé en ce qui concerne la protection des données (pas d'interception en cours de route. Je vous invite à lire ces 2 articles :

http://bluetouff.com/2010/10/05/anon...nsez-anonymes/
http://bluetouff.com/2010/10/17/anon...urs-promesses/

[janor]

la Stanford university network se connecte par défaut avec votre PC

Au risque de dire une bêtise, l'auteur semble dire ,que le pc se connecte nul part, mais qu'il reçoit une connexion.

Soyons clair, mes notions de réseau sont limitées.

Mais à fortiori les noeuds utilisés par tor, sont des anonymes, des ips non ?

Alors pourquoi on trouve deux universités sur ton log ?
http://www.uni-duesseldorf.de/
http://www.pw.edu.pl/
(pour ton exemple)

Le code source est disponible...
je cherche pas à détruire tor, juste à voir jusqu'à quel point on peut lui faire confiance...

[cs_ntd]

Mais à fortiori les noeuds utilisés par tor, sont des anonymes, des ips non ?

Alors pourquoi on trouve deux universités sur ton log ?
http://www.uni-duesseldorf.de/
http://www.pw.edu.pl/
(pour ton exemple)

Attention à ne pas tout confondre. Oui, les IP sont des universités. C'est "normal", parceque beaucoup de noeuds tor sont installés dans des universités.

Ensuite, mon log indique aussi bien les connections que serveurs locaux, et les processus en mode non connectés (UDP).

Donc en gros, ça indique si je suis connectés a quelquechose, si quelquechose est connecté à moi, si j'envoi quelquechose, ou si j'en reçois.
Or là (j'ai pris tous les processus tor ou vidalia), rien ne se connecte à mon pc...

De plus, ce n'est pas parcequ'une IP à une entrée DNS (brama.elka.pw.edu.pl) qu'elle n'est pas anonyme. En fait une IP anonyme ne veut rien dire. C'est juste une IP quoi

Pour mon log, il faut le lire de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Processus:PID
TCP/UDP
NomDuPC:PortEcouteDUProcessus
MachineDistante:PortEnvoi (Si = NomDuPC:0 => Serveur à l'écoute).
Connexion établie (ESTABLISHED) / Processus à l'écoute (LISTENNING)

[cs_ntd]

je cherche pas à détruire tor, juste à voir jusqu'à quel point on peut lui faire confiance...

Tor pour fonctionner à forcemment besoin de se connecter à un annuaire de relais (architecture semi-centralisée). Une fois la liste récupérée, il contact les noeuds pour récupérer les clés de cryptage, encrypte les paquets "en oignon", puis les envois au premier noeud.

Tor n'anonymise pas vraiment. En fait, il rend "impossible" la lecture des paquets en chemin, et permet de ne pas connaitre la source directe des paquets (adresse IP). Ce n'est pas pour cela que l'on est anonyme. Il y a tout un tas de "signatures" qui peuvent nous trahir. Mais c'est relativement "indépendant" de tor.

[janor]

Ok, merci pour les précisions sur les connexions au lancement de tor !
Je suis en train de lire la doc de tor, c'est plus simple je pense pour bien comprendre !