• [^] # Re: boites noires

    Posté par . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 3.

    NB : je ne suis pas admin d'un nœud de sortie, ni même d'un nœud tor.

    Ça ne change rien. Tor garantie l'anonymat, pas la confidentialité de ton trafic. Si le trafic n'est pas en https, alors ce n'est pas suffisant. En effet, le message circule sans modification entre ton pc et le nœud d'entrée; de même entre le nœud de sortie et le site que tu visite. Si tu surfe sans https, c'est en clair, si tu surfe en https, la sécurité dépend des algos de chiffrement utilisés.
    Tor permet d'avoir du trafic dont on ne connaît pas la provenance, mais aucunement de masquer le trafic lui-même. En revanche https (et tout les protocoles en « s ») permettent de masquer le contenu du trafic, mais pas leur provenance. En cumulant htts et tor, tu obtient les deux.

    Rien de tel qu'un bon schéma :
    https://nos-oignons.net/Diffusez/nos-oignons-affiche-tor-et-https-201406-fr.pdf

    Les boites noires permettent d'enregistrer et d'analyser les flux. En soit il n'y a pas de différence entre une boite noire et un attaquant quelconque.
    Si tu visite en clair un site sans tor, alors les boites noires connaissent la machine que tu as utilisé, et peuvent donc t'authentifier, mais également ce que tu fait, ce qui donne un autre moyen d'identification.
    Si tu passe par tor sans chiffrer ton trafic, alors les boites noires peuvent savoir ce que tu fait, sans connaître la machine que tu as utilisé. À partir du contenu, elles peuvent déterminer qui tu es et donc t'authentifier. Tor seul n'est donc pas utile.
    Si tu as une connexion chiffrée (https) sans tor, alors les boites noires peuvent savoir que tu visites certains sites (elles t'ont authentifiées), mais ne savent pas ce que tu y fait.
    Si tu utilise Tor + https, les boites noires ne connaissent ni ce que tu fait, ni la machine que tu utilise. Elles ne peuvent donc pas t'authentifier.

    Par conséquent, si tu utilise https (ce que tu devrait faire), il n'est pas gênant qu'il y ait des boites noire sur les nœuds de sortie. Les faiblesses sont les même (les algorithmes de chiffrements) que si tu n'utilise pas tor. En revanche l'exploitation des méta-données (tel que ton ip) n'est plus possible.

    bépo powered