#syrie ►http://bambuser.com/channel/raman11/broadcast/2285330
via telecomixsyria les vidéos des manifestations qui se poursuivent en syrie + un témoignage local sur un possible empoisonnement DNS ►https://telecomix.ceops.eu/material/testimonials/2012-01-10-DNS-is-changing.html (note : l’accès au site peut provoquer un message erreur car son certificat est autosigné) - le témoignage fait référence aux passerelles #TOR en ce qu’elles seraient devenues elles-mêmes inaccessibles - la passerelle TOR ayant été très discutée au 28c3, c’est l’occasion d’y revenir.
La différence entre un noeud TOR et la passerelle, est que la #passerelle n’est pas répertoriée dans la hiérarchie TOR (voir ►https://www.torproject.org/docs/bridges) - c’est un des mécanismes garants de la solidité de ce réseau. TOR tient à jour des listes d’IP qui seraient utilisées en Chine pour bloquer les passerelles après un scan de la connexion TLS par handshake : ►https://gist.github.com/4320b75d398f2e1f074d
Le mécanisme en est détaillé ici : ►https://blog.torproject.org/blog/knock-knock-knockin-bridges-doors et dans le TOR bugtracker : ►https://trac.torproject.org/projects/tor/ticket/4185
TOR recommande d’utiliser les passerelles uniquement si les noeux principaux (Exit et Middle nodes) sont bloqués. Les adresses, plus nombreuses, sont plus difficilement toutes répertoriées et donc difficiles à bloquer - même si ce n’est pas impossible. Il est possible de connaître les passerelles en passant par l’adresse ►https://bridges.torproject.org ou en envoyant un email à bridges@torproject.org avec l’objet « Get Bridges ». Par sécurité TOR n’accepte les requêtes que des adresses émanant de Gmail, Yahoo et du MIT - pour éviter qu’un attaquant, en multipliant les demandes, ait accès à un grand nombre d’adresses des passerelles.
Pour plus d’informations sur les types de relais TOR et leurs législations, l’EFF a fait une sorte de tutorial : ►https://www.eff.org/torchallenge/what-is-tor et ►https://www.eff.org/torchallenge/legal-faq
Garder en tête que cela concerne uniquement la législation américaine, l’EFF précise de ne pas monter d’Exit node sans compétences techniques et connaissances juridiques avérées.