tor.md 14.2 KB
Newer Older
mazenovi's avatar
mazenovi committed
1
2
3
# Tor

# <i class="fa fa-user-secret" aria-hidden="true"></i>
mazenovi's avatar
mazenovi committed
4
5
6


## Tor (The Onion Router)
mazenovi's avatar
tor    
mazenovi committed
7

mazenovi's avatar
mazenovi committed
8
9
10
* mis au point par l'armée américaine milieu des 90's
* le code est ouvert en 2004
* sponsorisé par l'[EFF](https://www.eff.org/fr)
mazenovi's avatar
tor    
mazenovi committed
11
12
13
14
15


## Darknet

* Tor est "un" [darknet](https://fr.wikipedia.org/wiki/Darknet) parmi d'autres
mazenovi's avatar
mazenovi committed
16
  * [Freenet](https://fr.wikipedia.org/wiki/Freenet), [I2P](https://fr.wikipedia.org/wiki/I2P), [GNUnet](https://fr.wikipedia.org/wiki/GNUnet), [RetroShare](https://fr.wikipedia.org/wiki/RetroShare), [ZeroNet](https://fr.wikipedia.org/wiki/ZeroNet)
mazenovi's avatar
tor    
mazenovi committed
17

mazenovi's avatar
mazenovi committed
18
19
20
21
* Chiffrement & Anonymisation
  * network overlay & mix network

* "Le" [darkweb](https://fr.wikipedia.org/wiki/Dark_web) est un des services du darknet Tor
mazenovi's avatar
tor    
mazenovi committed
22

mazenovi's avatar
mazenovi committed
23

mazenovi's avatar
mazenovi committed
24
## Anonymat
mazenovi's avatar
mazenovi committed
25

mazenovi's avatar
mazenovi committed
26
27
* N'anonymise pas complètement
  * réduit fortement la probabilité d'identification
mazenovi's avatar
mazenovi committed
28

mazenovi's avatar
mazenovi committed
29
30
* Utilisation
  * détectable par les sites /service consultés
mazenovi's avatar
mazenovi committed
31
    * [How to ban people from sites when using Tor](https://www.reddit.com/r/TOR/comments/7xsl7v/how_to_ban_people_from_sites_when_using_tor/)
mazenovi's avatar
mazenovi committed
32
  * détectable par le FAI
mazenovi's avatar
mazenovi committed
33
34


mazenovi's avatar
mazenovi committed
35
#### ++
mazenovi's avatar
mazenovi committed
36

mazenovi's avatar
mazenovi committed
37
38
* Réduit le tracking
* Dissidence politique
mazenovi's avatar
mazenovi committed
39
  * [Great Firewall of China](https://en.wikipedia.org/wiki/Great_Firewall)
mazenovi's avatar
mazenovi committed
40
41
42
43
* The Guardian, The New Yorker, ProPublica (hidden services & relais)
* Whistle blower (wikileaks)
* Activisme
* Informations / blogs / livres censurés
mazenovi's avatar
mazenovi committed
44
* Mail
mazenovi's avatar
mazenovi committed
45
46
* Forum
* Chat
mazenovi's avatar
mazenovi committed
47
48


mazenovi's avatar
mazenovi committed
49
#### --
mazenovi's avatar
mazenovi committed
50

mazenovi's avatar
mazenovi committed
51
52
53
* Extrémisme
* (Pédo) pornographie
* Market
mazenovi's avatar
mazenovi committed
54
55
56
57
58
59
  * armes
  * drugs
  * virus
  * leak
  * carte de crédit
  * identité
mazenovi's avatar
mazenovi committed
60
* Crime organisé
mazenovi's avatar
mazenovi committed
61
62


mazenovi's avatar
mazenovi committed
63
64
## Tor en stats

mazenovi's avatar
mazenovi committed
65
66
67
68
* [Tor metrics](https://metrics.torproject.org/)
* [Tor relays map](https://torflow.uncharted.software)
* [Tor est lent](https://svn.torproject.org/svn/projects/roadmaps/2009-03-11-performance.pdf)
  * [Mais ce peut être amélioré](https://www.torproject.org/docs/faq.html.en#WhySlow)
mazenovi's avatar
mazenovi committed
69
* [Tor utilise RSA 1024 etdevrait passer à Curve 25519 group / Ed25519](https://gitweb.torproject.org/torspec.git/tree/tor-spec.txt)
mazenovi's avatar
mazenovi committed
70

mazenovi's avatar
tor    
mazenovi committed
71

mazenovi's avatar
mazenovi committed
72
73
74
## Tor Browser

* [Firefox ESR(Extended Support Release)](https://www.mozilla.org/en-US/firefox/organizations/)
mazenovi's avatar
mazenovi committed
75
  * 4 extensions
mazenovi's avatar
mazenovi committed
76
77
78
79
80
81
82
    * TorButton
    * TorLauncher
    * NoScript
    * HTTPS Everywhere
  * Tor proxy


mazenovi's avatar
mazenovi committed
83
## Tor Browser
mazenovi's avatar
mazenovi committed
84

mazenovi's avatar
mazenovi committed
85
86
87
* [cross platform](https://www.torproject.org/projects/torbrowser.html.en) <i class="fa fa-linux" aria-hidden="true"></i> <i class="fa fa-windows" aria-hidden="true"></i> <i class="fa fa-apple" aria-hidden="true"></i>
  * version portable <i class="fa fa-windows" aria-hidden="true"></i>
* mobile [<i class="fa fa-android" aria-hidden="true"></i>](https://play.google.com/store/apps/details?id=org.torproject.android&hl=fr) [<i class="fa fa-apple" aria-hidden="true"></i>](https://itunes.apple.com/fr/app/onion-browser-secure-anonymous/id519296448?mt=8&ign-mpt=uo%3D4) [Sailfish OS](https://openrepos.net/content/nieldk/tor)
mazenovi's avatar
mazenovi committed
88

mazenovi's avatar
mazenovi committed
89
90
91
* [Outbound Ports](https://www.torproject.org/docs/faq.html.en#OutboundPorts) 80, 443, 9001, 9030
  * fichier de configuration [torrc](https://www.torproject.org/docs/faq.html.en#torrc)
    * [option "FascistFirewall 1"](https://www.torproject.org/docs/faq.html.en#FirewallPorts)
mazenovi's avatar
mazenovi committed
92

mazenovi's avatar
mazenovi committed
93
### <i class="fa fa-exclamation-circle" aria-hidden="true"></i> quelle confiance avez vous en votre OS?
mazenovi's avatar
mazenovi committed
94

mazenovi's avatar
mazenovi committed
95

mazenovi's avatar
mazenovi committed
96
## Tor
mazenovi's avatar
mazenovi committed
97

mazenovi's avatar
mazenovi committed
98
99
100
101
102
* Protège toujours le ***client***
* Ne protège pas les serveurs sur le web de surface
  * trahi par la correspondance DNS / IP
* Les **hidden services** ou **services cachés** (***SC***)
  * sont stockés "dans" Tor de manière anonyme
mazenovi's avatar
mazenovi committed
103
  * mais ne sortent pas de Tor
mazenovi's avatar
mazenovi committed
104
105
    * extension spécifique **.onion**
      * consultable via Tor Browser
mazenovi's avatar
mazenovi committed
106
107


mazenovi's avatar
mazenovi committed
108
## Routage
mazenovi's avatar
tor    
mazenovi committed
109

mazenovi's avatar
mazenovi committed
110
111
112
113
114
115
116
* Tor fonctionne avec 3 types de relais
  * **relais d’entrée** (*RE*)
    * **relais Gardien** (*RG*)
    * **bridge** (*RB*)
  * **relais intermédiaire** (*RI*)
  * **relais de sortie** (*RS*)
    * **relais Hidden Service Directory** (*HSDir*)
mazenovi's avatar
mazenovi committed
117
118
119
120
      * annuaire de **services cachés** (***SC***)


## Relais
mazenovi's avatar
mazenovi committed
121

mazenovi's avatar
mazenovi committed
122
* [Les relais Tor par type (*Flag*)](https://metrics.torproject.org/relayflags.html?start=2017-10-25&end=2018-01-23&flag=Running&flag=Exit&flag=Fast&flag=Guard&flag=Stable&flag=HSDir)
mazenovi's avatar
mazenovi committed
123

mazenovi's avatar
mazenovi committed
124
* [Héberger des relais Tor](https://www.torproject.org/docs/tor-doc-relay.html.en)
mazenovi's avatar
mazenovi committed
125
* [The New Guide to Running a Tor Relay](https://blog.torproject.org/new-guide-running-tor-relay)
mazenovi's avatar
mazenovi committed
126
127
128
129


## Circuit Tor

mazenovi's avatar
mazenovi committed
130
131
132
```
***client*** > RE > RI > RS > serveur
```
mazenovi's avatar
mazenovi committed
133

mazenovi's avatar
mazenovi committed
134
* contrôler le *RE* et le *RS* d'un circuit
mazenovi's avatar
mazenovi committed
135
136
137
  * permet de désanonymiser ce circuit

* les circuits sont renouvelés toutes les 10 minutes
mazenovi's avatar
mazenovi committed
138
  * le *RE* lui ne change que tous les 2 à 3 mois
mazenovi's avatar
mazenovi committed
139
140
141
    * [Minimise la probabilité d'utiliser de manière cumulative des circuits compromis](https://www.freehaven.net/anonbib/cache/wpes12-cogs.pdf)


mazenovi's avatar
mazenovi committed
142
143
144
145
146
147
148
149
150
151
152
153
154
## Circuit Tor

![How tor works](https://i.stack.imgur.com/XhXQa.png)


## Circuit Tor

* seul le *RE* connaît Alice
  * le *RE* ne connait pas Bob
* seul le *RS* connaît Bob
  * le *RS* ne connaît pas Alice
  	* le *RS* voit le contenu de la requête d'Alice

mazenovi's avatar
mazenovi committed
155

mazenovi's avatar
mazenovi committed
156
157
158
## Relais d'entrée (*RE*)

* relais Gardien (*RG*)
mazenovi's avatar
mazenovi committed
159
  * liste d'IPs publiques
mazenovi's avatar
mazenovi committed
160
    * connues des FAI
mazenovi's avatar
mazenovi committed
161
162
      * bloquables

mazenovi's avatar
mazenovi committed
163
164
* relais bridges (*RB*)
  * liste d'IPs secrètes
mazenovi's avatar
mazenovi committed
165
166
167
    * [distribuer au compte gouttes](https://bridges.torproject.org/bridges)


mazenovi's avatar
mazenovi committed
168
#### Relais gardien (*RG*)
mazenovi's avatar
mazenovi committed
169

mazenovi's avatar
mazenovi committed
170
171
172
* [Relay Search flag:Guard](https://atlas.torproject.org/#search/flag:Guard)
* [Tor Node List](https://www.dan.me.uk/tornodes)
* [Tor Network Status](https://torstatus.blutmagie.de/)
mazenovi's avatar
mazenovi committed
173

mazenovi's avatar
mazenovi committed
174
175
176
* Cruciale
  * pour le bon fonctionnement
  * pour la sécurité des utilisateurs
mazenovi's avatar
mazenovi committed
177

mazenovi's avatar
mazenovi committed
178
### Qui décide de cette liste?
mazenovi's avatar
mazenovi committed
179
180


mazenovi's avatar
mazenovi committed
181
## Autorités d’annuaire (*AA*)
mazenovi's avatar
mazenovi committed
182

mazenovi's avatar
mazenovi committed
183
> *"maintained by super trusted we-know-you-and-have-had-many-beers-with-you Tor volunteers"*
mazenovi's avatar
mazenovi committed
184

mazenovi's avatar
mazenovi committed
185
186
187
* [Relay Search flag:Authority](https://atlas.torproject.org/#search/flag:authority)
  * IP codées en dures dans les ***clients*** Tor
    * votent toutes les heures pour trouver un consensus sur la liste des relais à diffuser
mazenovi's avatar
mazenovi committed
188
189


mazenovi's avatar
mazenovi committed
190
## Consensus
mazenovi's avatar
mazenovi committed
191

mazenovi's avatar
mazenovi committed
192
193
194
195
196
197
198
199
* les *relais* envoient leurs infos aux *AA*
* les *AA* compilent indépendamment ces informations et évaluent chaque *relais*
  * passage au **flag Guardian**, **flag BadExit** ...
    * critères
      * bande passante, uptime, sécurité ...
* les *AA* votent pour obtenir un consensus
  * une liste commune
* les *AA* publient le consensus
mazenovi's avatar
mazenovi committed
200
201


mazenovi's avatar
mazenovi committed
202
## Rappel sur le web de surface
mazenovi's avatar
mazenovi committed
203

mazenovi's avatar
mazenovi committed
204
205
206
207
* HTTP tout passe en claire
* HTTPS, les données et l'url de la requête sont chiffrées
  * l'IP du site consulté est traçable
  * la requête DNS du ***client*** trahit le nom de domaine
mazenovi's avatar
mazenovi committed
208
209


mazenovi's avatar
mazenovi committed
210
## Tor sur le web de surface
mazenovi's avatar
mazenovi committed
211

mazenovi's avatar
mazenovi committed
212
213
214
215
216
* Téléchargement du consensus
  * liste des IPs des *RE*
* Sélection d'un circuit Tor aléatoire
* Récupération des clés publiques de chaque relais du circuit
  * à partir d'un serveur de clé
mazenovi's avatar
mazenovi committed
217
218


mazenovi's avatar
mazenovi committed
219
220
221
222
223
224
225
226
227
228
#### Handshake avec le ***RE***
<small>
1. Le ***client*** envoie une demande de connexion au ***RE***
2. Le ***RE*** signe le handshake avec sa clé privée
3. Le ***client*** vérifie la signature du ***RE***
  * avec la clé publique de ***RE***
    * récupérée sur le serveur de clé
4. Négociation d'une clé de session *KE*
  * via Diffie Hellman
5. Etablissement d'un canal chiffré symétriquement avec le **RE**
mazenovi's avatar
mazenovi committed
229

mazenovi's avatar
mazenovi committed
230
</small>
mazenovi's avatar
mazenovi committed
231
232


mazenovi's avatar
mazenovi committed
233
234
235
#### Handshake avec le ***RI***
<small>
Toutes les communications entre le ***client*** et le ***RE*** sont chiffrées avec *KE*
mazenovi's avatar
mazenovi committed
236

mazenovi's avatar
mazenovi committed
237
238
239
240
241
242
243
244
245
246
247
1. Le ***client*** envoie une demande de connexion au ***RE*** à transmettre au ***RI***
2. Le ***RE*** déchiffre la demande de connexion et transmet au ***RI***
3. Le ***RI*** signe le handshake avec sa clé privée et transmet au ***RE***
4. Le ***RE*** transmet au ***client***
5. Le ***client*** déchiffre le message reçu avec *KE* et vérifie la signature du ***RI***
  * avec la clé publique du ***RI***
    * récupérée sur le serveur de clé
6. Négociation d'une clé de session *KI* avec le ***RI***
  * via Diffie Hellman en passant par le ***RE***
7. Etablissement d'un canal chiffré symétriquement avec le ***RI***
  * le ***RI*** ne connait pas l'IP du ***client***
mazenovi's avatar
mazenovi committed
248

mazenovi's avatar
mazenovi committed
249
</small>
mazenovi's avatar
mazenovi committed
250
251


mazenovi's avatar
mazenovi committed
252
253
254
255
## Handshake avec le ***RS***
<small>
Toutes les communications entre le ***client*** et le ***RE*** sont chiffrées avec *KE*<br>
Toutes les communications entre le ***client*** et le ***RI*** sont chiffrées avec *KI* et transitent par le ***RE***
mazenovi's avatar
mazenovi committed
256

mazenovi's avatar
mazenovi committed
257
258
259
260
261
262
263
264
265
266
267
268
269
1. Le ***client*** envoie une demande de connexion chiffrée 2 fois: avec *KE*, puis avec *KI* et l’envoie au ***RE***
2. Le ***RE*** déchiffre la première couche avec *KE* et transmet au ***RI***
3. Le ***RI*** déchiffre avec *KI* et transmet au ***RS***
4. Le ***RS*** le handshake avec sa clé privée et renvoie au ***RI***
5. Le ***RI*** transmet au ***RE***
6. Le ***RE*** transmet au ***client***
7. Le ***client*** déchiffre le message reçu avec *KE* puis *KI* et vérifie la signature du ***RS***
  * avec la clé publique du ***RS***
    * récupérée sur le serveur de clé
8. Négociation d'une clé de session *KS* avec le *RS**
  * via Diffie Hellman en passant par le ***RE***, puis par le ***RI***
9. Etablissement d'un canal chiffré symétriquement avec le ***RS***
  * le ***RS*** ne connait ni l'IP du ***client***, ni l'IP du ***NE***
mazenovi's avatar
mazenovi committed
270

mazenovi's avatar
mazenovi committed
271
</small>
mazenovi's avatar
mazenovi committed
272
273


mazenovi's avatar
mazenovi committed
274
275
276
277
278
279
280
281
282
#### Echange de données
<small>
* Le ***client*** peut envoyer une requête http en utilisant de circuit
* Ce n'est plus le ***client*** qui émet la requête DNS mais le ***RS***
* le ***RS*** transmet la requête au serveur
* le ***RS*** transmet ensuite la réponse au ***RI*** en chiffrant avec *KS*
* le ***RI*** transmet ensuite la réponse au ***RE*** en chiffrant avec *KI*
* le ***RE*** transmet ensuite la réponse au ***client*** en chiffrant avec *KE*
* le ***client*** déchiffre alors successivement avec *KE*, *KI* et *KS*
mazenovi's avatar
mazenovi committed
283

mazenovi's avatar
mazenovi committed
284
</small>
mazenovi's avatar
mazenovi committed
285
286


mazenovi's avatar
mazenovi committed
287
## Echange de données
mazenovi's avatar
mazenovi committed
288
289

[![Tor circuit](images/tor/tor-circuit.png)](https://tor.stackexchange.com/questions/1932/does-exit-node-encrypt-three-times-for-the-return-path-to-local-machine)
mazenovi's avatar
tor    
mazenovi committed
290
291


mazenovi's avatar
mazenovi committed
292
#### Echange de données via HTTPS
mazenovi's avatar
mazenovi committed
293
294
295
296

![Tor avec HTTPS](https://cloud.m4z3.me/index.php/s/rywwyShzrwgLbrA/download)


mazenovi's avatar
mazenovi committed
297
## Service Caché (SC)
mazenovi's avatar
mazenovi committed
298
299

* .onion
mazenovi's avatar
mazenovi committed
300
  * uniquement via un ***client*** Tor
mazenovi's avatar
mazenovi committed
301

mazenovi's avatar
mazenovi committed
302
* [Hébergé un Hidden Service sur Tor](https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee)
mazenovi's avatar
mazenovi committed
303

mazenovi's avatar
mazenovi committed
304
* Système d'adressage basé sur des clés de chiffrement
mazenovi's avatar
mazenovi committed
305
	* protège l'IP du serveur
mazenovi's avatar
mazenovi committed
306
  * protège le serveur du DDoS
mazenovi's avatar
mazenovi committed
307

mazenovi's avatar
mazenovi committed
308
[Trawling Tor Hidden Service – Mapping the DHT](https://donncha.is/2013/05/trawling-tor-hidden-services/)
mazenovi's avatar
mazenovi committed
309
310


mazenovi's avatar
mazenovi committed
311
## Déclaration d'un ***SC***
mazenovi's avatar
mazenovi committed
312

mazenovi's avatar
mazenovi committed
313
314
* Etablissement de quelques circuits Tor
  * les ***RS*** de ces circuits sont sollicités pour jouer le rôle de points d'introductions ***PI*** pour le ***SC***
mazenovi's avatar
mazenovi committed
315

mazenovi's avatar
mazenovi committed
316
***SC*** > ***RE*** > ***RI*** > ***RS*** (***PI***)
mazenovi's avatar
mazenovi committed
317
318


mazenovi's avatar
mazenovi committed
319
## Déclaration d'un ***SC***
mazenovi's avatar
mazenovi committed
320

mazenovi's avatar
mazenovi committed
321
[![HS Step1](images/tor/HS-Step1.png)](images/tor/HS-Step1.png)
mazenovi's avatar
mazenovi committed
322
323


mazenovi's avatar
mazenovi committed
324
## Déclaration d'un ***SC***
mazenovi's avatar
mazenovi committed
325

mazenovi's avatar
mazenovi committed
326
327
328
329
330
* le ***SC*** publie sur un ***HSDir*** un descripteur contenant
  * Les IP des ***PI*** sollicitées
  * La clé publique du ***SC***
  * La signature de ces deux informations
    * faite avec la clé privée du ***SC***
mazenovi's avatar
mazenovi committed
331

mazenovi's avatar
mazenovi committed
332
***SC*** > ***RE*** > ***RI*** > ***RS*** (***HSDir***)
mazenovi's avatar
mazenovi committed
333

mazenovi's avatar
mazenovi committed
334
  * les ***HSDir*** partagent une [table de hachage distribuée (DHT)](https://fr.wikipedia.org/wiki/Table_de_hachage_distribu%C3%A9e) de descripteurs de ***SC***
mazenovi's avatar
mazenovi committed
335
336


mazenovi's avatar
mazenovi committed
337
## Déclaration d'un ***SC***
mazenovi's avatar
mazenovi committed
338

mazenovi's avatar
mazenovi committed
339
[![HS Step2](images/tor/HS-Step2.png)](images/tor/HS-Step2.png)
mazenovi's avatar
mazenovi committed
340
341


mazenovi's avatar
mazenovi committed
342
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
343

mazenovi's avatar
mazenovi committed
344
345
346
347
348
349
* le ***client*** télécharge le consensus
* récupère des IPs de ***HSDir***
* les ***client*** interroge les ***HSDir*** via des circuits Tor
  * ***client*** > ***RE*** > ***RI*** > ***RS*** (***HSDir***)
* récupère le descripteur du ***SC*** et vérifie la signature
* le ***client*** peut alors contacter les ***PI***
mazenovi's avatar
mazenovi committed
350
351


mazenovi's avatar
mazenovi committed
352
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
353

mazenovi's avatar
mazenovi committed
354
[![HS Step3](images/tor/HS-Step3.png)](images/tor/HS-Step3.png)
mazenovi's avatar
mazenovi committed
355

mazenovi's avatar
mazenovi committed
356

mazenovi's avatar
mazenovi committed
357
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
358

mazenovi's avatar
mazenovi committed
359
360
361
362
363
* le ***client*** crée un circuit Tor
  * le relais de sorti sera le point de rendez vous (***RdV***)
  * ***client*** > ***RE*** > ***RI*** > ***RS*** (***RdV***)
* le ***client*** communique un ***secret*** au ***RdV***
  * le ***secret*** permettra d'authentifier le ***SC***
mazenovi's avatar
mazenovi committed
364
365


mazenovi's avatar
mazenovi committed
366
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
367

mazenovi's avatar
mazenovi committed
368
[![HS Step4](images/tor/HS-Step4.png)](images/tor/HS-Step4.png)
mazenovi's avatar
mazenovi committed
369
370


mazenovi's avatar
mazenovi committed
371
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
372

mazenovi's avatar
mazenovi committed
373
374
375
376
377
378
379
380
* le ***client*** créée un circuit Tor vers un des ***PI***
  * ***client*** > ***RE*** > ***RI*** > ***RS*** (***PI***)
* le ***client*** transmet au ***SC*** via le ***PI***
  * l'IP du ***RdV***
  * la première partie d'un échange Diffie Hellmann
  * le ***secret*** communiqué précédemment au ***RdV***
  * le tout chiffré est avec la clé publique du ***SC***
  * ***client*** > ***RE<inf>c</inf>*** > ***RI<inf>c</inf>*** > ***RS<inf>c</inf>*** > ***PI<inf>sc</inf>*** > ***RI<inf>sc</inf>*** > ***RE<inf>sc</inf>*** > ***SC***
mazenovi's avatar
mazenovi committed
381
382


mazenovi's avatar
mazenovi committed
383
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
384

mazenovi's avatar
mazenovi committed
385
[![HS Step5](images/tor/HS-Step5.png)](images/tor/HS-Step5.png)
mazenovi's avatar
mazenovi committed
386
387


mazenovi's avatar
mazenovi committed
388
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
389

mazenovi's avatar
mazenovi committed
390
391
392
393
* les ***SC*** contact le ***RdV***
  * transmet le ***secret*** qu'il a reçu du ***client***
    * authentification du ***SC***: il possède la clé publique du descripteur
      * puisqu'il a déchiffré le ***secret***
mazenovi's avatar
mazenovi committed
394
395


mazenovi's avatar
mazenovi committed
396
## Connexion à un ***SC***
mazenovi's avatar
mazenovi committed
397

mazenovi's avatar
mazenovi committed
398
399
400
401
402
403
404
405
406
407
408
409
410
411
[![HS Step6](images/tor/HS-Step6.png)](images/tor/HS-Step6.png)


## Connexion à un ***SC***

* Finalisation de l'échange Diffie Helmann entre ***client*** et ***SC***
  * un secret de communication est établi

***client*** > ***RE<inf>c</inf>*** > ***RI<inf>c</inf>*** > ***RS<inf>c</inf>*** (***RdV***) > ***RS<inf>sc</inf>*** > ***RI<inf>sc</inf>*** > ***RE<inf>sc</inf>*** > ***SC***


## Connexion à un ***SC***

[![HS Step7](images/tor/HS-Step7.png)](images/tor/HS-Step7.png)
mazenovi's avatar
mazenovi committed
412
413


mazenovi's avatar
mazenovi committed
414
## Circuit Tor d'échange avec un ***SC***
mazenovi's avatar
mazenovi committed
415

mazenovi's avatar
mazenovi committed
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
[![HS Step8](images/tor/HS-Step8.png)](images/tor/HS-Step8.png)


#### Trouver des .onion

* pas de "Google"
* sur le web de surface
  * [TheHiddenWiki](https://thehiddenwiki.org/)s
  * [reddit](https://www.reddit.com/r/TOR/)
  * [Deep To Web](https://www.deepdotweb.com/)
* sur des ***SC***


#### Quelques .onion

* [wikileaks](http://wikilw7ayqhjl6zr.onion/)
* [facebook](facebookcorewwwi.onion)
* [new york time](https://open.nytimes.com/https-open-nytimes-com-the-new-york-times-as-a-tor-onion-service-e0d0b67b7482)
* [USFakeIDs](http://en35tuzqmn4lofbk.onion/)
* [Deep Web Radio](http://76qugh5bey5gum7l.onion/)
* [Have I Been Powned](https://haveibeenpwned.com/)

##### toujours consolider les hash onions
<i class="fa fa-exclamation-circle" aria-hidden="true"></i> surtout pour les darkmarkets


## Tor over VPN
mazenovi's avatar
mazenovi committed
443

mazenovi's avatar
mazenovi committed
444
445
* VPN over Tor?
* [Auto VPN](https://github.com/adtac/autovpn)