Electronic Frontier Foundation | Defending your rights in the digital world

/torchallenge

  • Diane0sysop CC BY-NC-SA
    1
    @ari
    1

    #syrie http://bambuser.com/channel/raman11/broadcast/2285330
    via telecomixsyria les vidéos des manifestations qui se poursuivent en syrie + un témoignage local sur un possible empoisonnement DNS https://telecomix.ceops.eu/material/testimonials/2012-01-10-DNS-is-changing.html (note : l’accès au site peut provoquer un message erreur car son certificat est autosigné) - le témoignage fait référence aux passerelles #TOR en ce qu’elles seraient devenues elles-mêmes inaccessibles - la passerelle TOR ayant été très discutée au 28c3, c’est l’occasion d’y revenir.

    La différence entre un noeud TOR et la passerelle, est que la #passerelle n’est pas répertoriée dans la hiérarchie TOR (voir https://www.torproject.org/docs/bridges) - c’est un des mécanismes garants de la solidité de ce réseau. TOR tient à jour des listes d’IP qui seraient utilisées en Chine pour bloquer les passerelles après un scan de la connexion TLS par handshake : https://gist.github.com/4320b75d398f2e1f074d

    111.85.129.128
    111.85.129.208
    111.85.132.72
    111.85.133.107
    111.85.134.64
    111.85.135.139
    112.122.27.249
    112.193.48.161
    114.97.86.177
    118.81.0.175
    118.81.0.26
    118.81.10.196
    118.81.2.181
    118.81.237.126
    118.81.237.205
    118.81.238.12
    118.81.239.185
    118.81.5.95
    118.81.7.223
    118.81.8.155
    118.81.8.222
    118.81.8.241
    119.108.152.84
    119.119.179.72
    119.4.121.176
    119.4.44.162
    119.4.6.92
    122.235.190.98
    122.96.21.51
    123.116.157.209
    123.158.48.188
    123.158.49.2
    124.114.172.181
    124.162.83.85
    124.89.119.8
    124.89.89.147
    124.90.53.100
    124.90.53.80
    125.119.12.176
    125.77.68.124
    175.152.0.132
    175.17.192.4
    175.17.193.137
    175.17.193.81
    175.17.194.208
    175.17.195.139
    175.17.197.146
    175.17.197.148
    175.17.197.183
    175.17.197.233
    175.17.198.114
    175.17.198.167
    175.17.198.27
    175.17.198.29
    175.17.198.86
    175.17.199.15
    175.17.199.154
    175.17.199.156
    175.17.199.181
    175.17.199.20
    175.17.199.202
    175.17.200.61
    175.17.201.117
    175.17.201.136
    175.17.201.168
    175.17.202.138
    175.17.202.14
    175.17.203.0
    175.17.203.213
    175.17.203.78
    175.17.203.79
    175.17.203.94
    175.184.160.53
    175.184.161.109
    175.184.161.114
    175.184.161.14
    175.184.161.158
    175.184.161.195
    175.184.161.232
    175.184.161.235
    175.184.161.246
    175.184.163.1
    175.184.163.67
    182.236.164.28
    183.184.177.194
    183.184.177.233
    183.184.178.136
    183.184.179.29
    183.184.179.67
    202.108.181.70
    218.10.51.131
    218.10.51.133
    218.10.51.173
    218.10.51.181
    218.10.51.224
    218.10.51.6
    218.10.51.64
    218.10.51.74
    218.10.51.85
    218.10.62.101
    218.10.62.238
    218.10.62.28
    218.10.62.75
    218.10.62.79
    218.10.62.90
    218.10.63.108
    218.10.63.116
    218.10.63.229
    218.10.63.59
    218.10.63.80
    220.249.165.209
    221.204.147.149
    221.204.147.81
    221.204.148.118
    221.204.148.235
    221.204.148.27
    221.204.149.184
    221.204.150.106
    221.204.150.213
    221.204.151.9
    221.205.137.62
    221.207.32.168
    221.207.32.172
    221.207.32.180
    221.207.32.51
    221.207.32.85
    221.207.32.88
    221.207.33.102
    221.207.33.195
    221.207.33.47
    221.207.34.228
    221.207.35.118
    221.207.35.16
    221.207.35.83
    222.33.200.216
    222.94.60.53
    58.212.36.247
    58.242.200.136
    58.242.201.49
    58.242.202.71
    58.242.204.70
    58.243.227.33
    58.243.228.71
    58.243.230.240
    58.246.105.83
    58.59.202.82
    60.13.132.232
    60.13.132.233
    60.13.132.234
    60.13.132.235
    60.13.132.236
    60.13.132.238
    60.16.3.117
    60.166.228.20
    60.186.106.214
    61.241.223.34

    Le mécanisme en est détaillé ici : https://blog.torproject.org/blog/knock-knock-knockin-bridges-doors et dans le TOR bugtracker : https://trac.torproject.org/projects/tor/ticket/4185

    TOR recommande d’utiliser les passerelles uniquement si les noeux principaux (Exit et Middle nodes) sont bloqués. Les adresses, plus nombreuses, sont plus difficilement toutes répertoriées et donc difficiles à bloquer - même si ce n’est pas impossible. Il est possible de connaître les passerelles en passant par l’adresse https://bridges.torproject.org ou en envoyant un email à bridges@torproject.org avec l’objet « Get Bridges ». Par sécurité TOR n’accepte les requêtes que des adresses émanant de Gmail, Yahoo et du MIT - pour éviter qu’un attaquant, en multipliant les demandes, ait accès à un grand nombre d’adresses des passerelles.

    Pour plus d’informations sur les types de relais TOR et leurs législations, l’EFF a fait une sorte de tutorial : https://www.eff.org/torchallenge/what-is-tor et https://www.eff.org/torchallenge/legal-faq

    Garder en tête que cela concerne uniquement la législation américaine, l’EFF précise de ne pas monter d’Exit node sans compétences techniques et connaissances juridiques avérées.

    Diane0sysop CC BY-NC-SA
    Écrire un commentaire

  • Diane0sysop CC BY-NC-SA

    Ce soir l’intervention de Jérémie Zimmerman a séduit pas mal de Frenchies - http://events.ccc.de/congress/2011/Fahrplan/events/4755.en.html - contrer les lobbys industriels en Europe, inventer de nouvelles possibilités. La Quadrature pour mémoire a beaucoup travaillé avec l’EFF autour du projet ACTA - voir par ex. https://www.eff.org/deeplinks/2010/01/acta-and-france
    et http://www.laquadrature.net/fr/locde-servira-t-elle-hollywood-contre-nos-libertes -
    c’est la seule association FR dédiée au sujet, oeuvrant pour la neutralité du Net, très présente sur les événements du Congrès (voir aussi des images du Summer Camp, par là : http://benjamin.sonntag.fr/CCC-Camp-2011-Day-1)
    Le CCC donnant l’occasion de pas mal de fêtes jusque tard - la plus importante est demain à la c-base, la Quadrature est partie prenante d’une grosse fête cette nuit.

    Plus tôt dans la soirée, la présentation de Jacob Appelpaum et Roger Dingledine sur la censure de TOR par les gouvernements a connu une ovation - elle expliquait toutes les méthodes de contournement qui ont été inventées peu à peu pour répondre au filtrage. Par exemple en Tunisie, où un filtrage ciblé était opérée sur le port 443 des ordinateurs de certains opposants, et tous les autres ports sauf 80 pour presque tout le pays - TOR a créé le moyen d’une connexion TOR par le port 80.
    En Chine, où le filtrage était appliqué par une cartographie des passerelles, d’autres méthodes ont été imaginées pour créer des noeuds de connexion qui n’exposent pas les usagers.
    voir https://www.torproject.org et le TOR Challenge mené par l’EFF : https://www.eff.org/torchallenge pour encourager à la création de passerelles.
    Et aussi, les filtres par la DPI, dont Iran et Syrie - mais beaucoup d’autres exemples ont été donnés. Il y aurait environ 400 000 usagers de TOR dans le monde.
    L’intervention de Jacob Appelpaum et Roger Dingledine a été mise en ligne : https://www.youtube.com/watch?v=MsuJa1ri0z0

    Les deux auteurs ont fait une référence directe à l’intitulé du Congrès, Behind The Enemy Lines, comme une possible définition du réseau TOR, qui permet aux opposants et dissidents de se structurer dans tous les pays où une censure Internet est présente.

    Pour la législation française l’usage de Tor n’est pas illégal ; mais comme dans quasiment tous les pays, la responsabilité peut être engagée si du contenu illégal est détecté sur un serveur relais - l’Electronic Frontier Foudation explique tout là : https://www.eff.org/torchallenge/what-is-tor

    Diane0sysop CC BY-NC-SA
    Écrire un commentaire