Tor
Tor
- The Onion Router** **
Tor (The Onion Router)
-
mis au point par l'armée américaine au milieu des années 90
- le code est ouvert en 2004
- sponsorisé par l'EFF
-
"un" darknet parmi d'autres
- Freenet, I2P, GNUnet, RetroShare, ZeroNet
- chiffrement & anonymisation
- network overlay & mix network
-
"Le" darkweb est un des services du darknet Tor
- permet d'anonymiser le traffic sur le web de surface
- permet d'accéder aux services Tor (.onion)
-
N'anonymise pas complètement mais réduit fortement la probabilité d'identifier un utilisateur
- évite notamment le tracking
Tor does not prevent an online service from determining when it is being accessed through Tor. Tor protects a user's privacy, but does not hide the fact someone uses Tor. Some websites restrict allowances through Tor.
- l'extension TorBlock de MediaWiki
- [Google]
Les pour
- internaute en quête d'anonymat (regis pub / état)
- media The Guardian, The New Yorker, ProPublica
- dissidence politique
- whistle blower wikileaks
- activisme
- informations / livres censurés
- forum
- chat
Les contre
- extrémisme
- (pédo) pornographie
- market
- armes
- drugs
- virus
- leak
- carte de crédit
- identité
- crime organisé
https://metrics.torproject.org/
Tor Browser
-
Firefox ESR(Extended Support Release)
- Firefox extensions
- TorButton
- TorLauncher
- NoScript
- HTTPS Everywhere
- Tor proxy
- Firefox extensions
-
version portable
-
cross platform :fa-linux: :fa-windows: :fa-apple:
-
mobile :fa-android: :fa-apple: Sailfish OS
-
Outbound Ports 80, 443, 9001, 9030,
- option "FascistFirewall 1" dans le dichier de configuration torrc
:fa-exclamation-circle: quelle confiance avez vous en votre OS?
- seul le premier noeud connait alice
- il ne connait pas bob
- seul le dernier noeud connait bob
- il ne connait pas alice
- il voit le contenu de la requête
- il ne connait pas alice
Tor / HTTPS
Tor côté serveur
-
système d'adressage basé sur des clés de chiffrement RSA
- protège l'IP du serveur
-
héberger des noeuds Tor peut être une bonne idée!
Trouver des .onion
- pas de "Google"
- TheHiddenWikis
- wikileaks
- new york time
- USFakeIDs
- Deep Web Radio
toujours consolider les hash onions
:fa-exclamation-circle: surtout pour les darkmarkets