Commit 8682d5fb authored by mazenovi's avatar mazenovi
Browse files

enhance tor

parent 1e3660bd
......@@ -27,3 +27,120 @@
* entièrement pair à pair (P2P)
* principal problème: la double dépense
## Bitcoins
* Satoshi Nakamoto (2009)
* Toutes les transactions sont publiques
* Une adresse est le hash d'une clé publique
* Il faut signer une transaction avec la (les) clé(s) privée(s) associée(s) aux adresses de dépense
* Validation des transactions toutes les 10 minutes
* [Tout ce que vous avez toujours voulu savoir sur Bitcoin](https://lopp.net/bitcoin.html)
* l'argent est créé différemment
* création finie à 2100000BTC
* pas de banque
* le cluster est couteux éngergétiquement
* transparent
* grand livre ouvert de transactions publiques (hash)
* une clé = un billet
* comme si on pouvait prendre les empreintes digitales de tous ceux qui l'ont eu, datés.
on coupe toujours les billets et y a toujours de la monnaie
* pour l'utillisateur c'est du cash!
* gérer par une wallet
---
## Buy some
* controle d'identité
* carte d'identité
* passeport
* webcam
* selfie
* cubtis
* coinebase
* poloniex
---
## clean (mixers, atomic swaps, trading?)
* mixers: mélangeur de bitcoin
* on perd le lien aux clés qu'on a
* on a aucune garanti sur celles que l'on obtient
* machine à lavers
* atomic swap
* écriture sur deux blockains de deux monnaies
---
## escrow
* tiers de confiance
* procédure de litiges
* valider la reception
---
# POUR DE VRAI
![HACKER AVEC CAGOULE!](https://thisdata.com/blog/content/images/2016/08/HackerNews.jpg)
---
## Tor over VPN
* protection vis a vis du provider
* [AWS](https://aws.amazon.com/fr/)
* CB valide & soldable
* [autovpn](https://github.com/ttlequals0/autovpn) -p 443
* [tout en 1](https://gist.github.com/themouette/892af1bc8295637cdd20603765713342)
* services / serveur dédiés
* [payables en bitcoins?](https://www.bestvpn.com/best-vpn-bitcoin/)
---
## [TAILS](https://tails.boum.org/index.fr.html)
* E. Snowden
* Tails ne s'installe pas sur votre machine
* [mais sur une clé USB)(https://tails.boum.org/install/os/index.fr.html)
* système live
* [suite logicielle complète](https://tails.boum.org/doc/about/features/)
* persistance chiffrée sur la clé USB
* sécurité des vos données
* importation facilitée
* bien sauvegarder cette partition
---
## Netographie
* privacy
* https://prism-break.org
* tor
* https://www.torproject.org/docs/tor-hidden-service.html.en
* http://www.bortzmeyer.org/blog-tor-onion.html
* https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee
* https://www.torproject.org/docs/hidden-services.html.en
* https://donncha.is/2013/05/trawling-tor-hidden-services/
* bitcoin
* https://lopp.net/bitcoin.html
* https://www.blockcypher.com/dev/intro/
---
3.1 transactions, fees, blocks
* transactions signée à la pgp entre débiteur et bénéficiare
* des mineurs résolvent un challenge cryptographique de plus en plus complexe
* quand ils le trouvent, ils empochent un montant de bitcoins (de plus en plus faible ans le temps)
* ils optiennent le droit de valider le bloc
* ils empochent également les fees
* de plus en plus chers
* le système repose sur la crypto pour
* la confiance
* la validation des transactions
* Attacks against Tor are an active area of academic research,[16][17] and are welcomed by the Tor Project itself.
* comment faire de la recherche si on a pas de matière première
* Bruce Schneier fait parti du board "Tor Project installs new board of directors after Jacob Appelbaum controversy", Colin Lecher, July 13, 2016, The Verge
* Dans un contexte de recherche passer par Tor peut être une bonne pratique dans un contexte IE agressive
* une relais tor bridge est un plus pour les chercheurs en déplacement ou à l'étranger notamment en Chine ou en Arabie Saoudite
* Criminals can already do bad things. Since they're willing to break laws, they already have lots of options available that provide better privacy than Tor provides....
* Tor aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that....
So yes, criminals could in theory use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.
— Tor Project FAQ[78]
* l'isima en tant qu'école d'ingénieur informatique pourrait avoir son site le darknet, pourquoi pas un relais?
# Tor
# <i class="fa fa-user-secret" aria-hidden="true"></i>
## Tor
* **T**he **O**nion **R**outer** **
## Tor (The Onion Router)
* mis au point par l'armée américaine au milieu des années 90
* le code est ouvert en 2004
* sponsorisé par l'[EFF](https://www.eff.org/fr)
* "un" [darknet](https://fr.wikipedia.org/wiki/Darknet) parmi d'autres
* [Freenet](https://fr.wikipedia.org/wiki/Freenet), [I2P](https://fr.wikipedia.org/wiki/I2P), [GNUnet](https://fr.wikipedia.org/wiki/GNUnet), [RetroShare](https://fr.wikipedia.org/wiki/RetroShare), [ZeroNet](https://fr.wikipedia.org/wiki/ZeroNet)
* chiffrement & anonymisation
* network overlay & mix network
* "Le" [darkweb](https://fr.wikipedia.org/wiki/Dark_web) est un des services du darknet [Tor](https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau))
* permet d'**anonymiser le traffic sur le web de surface**
* permet d'**accéder aux services Tor (.onion)**
* N'anonymise pas complètement mais réduit fortement la probabilité d'identifier un utilisateur
* évite notamment le tracking
Tor does not prevent an online service from determining when it is being accessed through Tor.
Tor protects a user's privacy, but does not hide the fact someone uses Tor.
Some websites restrict allowances through Tor.
* [l'extension TorBlock de MediaWiki](https://www.mediawiki.org/wiki/Extension:TorBlock)
* [Google]
## Les pour
* internaute en quête d'anonymat (regis pub / état)
* media The Guardian, The New Yorker, ProPublica
* dissidence politique
* [Great Firewall of China](https://en.wikipedia.org/wiki/Great_Firewall)
* whistle blower wikileaks
* activisme
* informations / livres censurés
* Mail
* forum
* chat
## Les contre
* extrémisme
* (pédo) pornographie
* market
* armes
* drugs
* virus
* leak
* carte de crédit
* identité
* crime organisé
https://metrics.torproject.org/
## Tor Browser
* [Firefox ESR(Extended Support Release)](https://www.mozilla.org/en-US/firefox/organizations/)
* Firefox extensions
* TorButton
* TorLauncher
* NoScript
* HTTPS Everywhere
* Tor proxy
* version portable
* [cross platform](https://www.torproject.org/projects/torbrowser.html.en) :fa-linux: :fa-windows: :fa-apple:
* mobile [:fa-android:](https://play.google.com/store/apps/details?id=org.torproject.android&hl=fr) [:fa-apple:](https://itunes.apple.com/fr/app/onion-browser-secure-anonymous/id519296448?mt=8&ign-mpt=uo%3D4) [Sailfish OS](https://openrepos.net/content/nieldk/tor)
* [Outbound Ports](https://www.torproject.org/docs/faq.html.en#OutboundPorts) 80, 443, 9001, 9030,
* [option "FascistFirewall 1"](https://www.torproject.org/docs/faq.html.en#FirewallPorts) dans le dichier de configuration [torrc](https://www.torproject.org/docs/faq.html.en#torrc)
### :fa-exclamation-circle: quelle confiance avez vous en votre OS?
---
![How tor works](https://i.stack.imgur.com/XhXQa.png)
* seul le premier noeud connait alice
* il ne connait pas bob
* seul le dernier noeud connait bob
* il ne connait pas alice
* il voit le contenu de la requête
---
## Tor / HTTPS
![Tor avec HTTPS](https://cloud.m4z3.me/index.php/s/rywwyShzrwgLbrA/download)
---
## [Tor côté serveur](https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee)
* système d'adressage basé sur des clés de chiffrement RSA
* protège l'IP du serveur
* [quoique](https://donncha.is/2013/05/trawling-tor-hidden-services/)
* [installer un service en .onion](https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee)
* [héberger des noeuds Tor](https://www.torproject.org/docs/tor-doc-relay.html.en) peut être [une bonne idée](http://www.zdnet.fr/blogs/50-nuances-d-internet/le-darkweb-est-il-en-voie-de-disparition-39859066.htm)!
* [Tor relays map](https://torflow.uncharted.software)
---
## Trouver des .onion
* pas de "Google"
* [TheHiddenWiki](https://thehiddenwiki.org/)s
* [reddit](https://www.reddit.com/r/TOR/)
* [wikileaks](http://wikilw7ayqhjl6zr.onion/)
* [facebook](facebookcorewwwi.onion)
* [new york time](https://open.nytimes.com/https-open-nytimes-com-the-new-york-times-as-a-tor-onion-service-e0d0b67b7482)
* [USFakeIDs](http://en35tuzqmn4lofbk.onion/)
* [Deep Web Radio](http://76qugh5bey5gum7l.onion/)
https://haveibeenpwned.com/
#### toujours consolider les hash onions
:fa-exclamation-circle: surtout pour les darkmarkets
## Tails en VM
## Tor monter son relais
* https://github.com/katmagic/arm
* https://tox.chat/
# Tracking
# <i class="fa fa-user-secret" aria-hidden="true"></i>
panopticlick
https://github.com/willdurand-edu/cookie-playground/blob/master/website/index.html
assiste.com
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment