Navigateur Torpak

26/09-2006 à 23:48Qui utilise ce navigateur ? Le Torpark (et non Torpak... )
Qu'en pensez-vous ?
http://www.internet-anonyme.com/Tor.php

Modifie par Modifié par aquali le 26/09/20

----------

http://aquali.blogspot.com/

27/09-2006 à 00:22Quelques fautes dans le libellé , mais c'est - anonyme...

----------
"Les Yvelines" ont quarante ans.

27/09-2006 à 00:37Il fonctionne fort bien, mais il ralentit quand même parfois la navigation. Pourquoi, parce qu'il est très prisé des torrents pour anonymiser les téléchargements et ça, ça encombre le réseau TOR.
D'autre part, les données entre le réseau TOR et les sites visités sur le net ne sont pas cryptées; c'est la navigation qui est cryptée et les données sont en tunnel sur le réseau mais pas lorsqu'elles arrivent sur le site, donc en cas de transmission de mot de passe pour rentrer sur un site(votre banque par exemple) attention à vérifier que la session est bien en https (sécurisée).

En outre

Le réseau TOR est très intéressant dans sa théorie, mais l'anonymat qu'il vous propose n'est pas total ! Aussi, ne l'utilisez pas à des fins illégales, et sachez également de quoi TOR vous protège réellement :


* Applet java dans les sites webs :

Certains sites webs qui aiment connaitre votre identité ont déjà mis en place des parades, telles l'insertion dans le site web en question de mini-applets java. Celles-ci, s'exécutant sur votre ordinateur, renvoient au site web source votre adresse IP, annulant ainsi l'efficacité de TOR qui avait justement pris soin de la masquer. Il est difficile de se prémunir de cette parade, car bloquer l'exécution de ce type de code bloque également des fonctionnalités parfois indispensables au service rendu par un site.

* Attaque de type "Time Pattern" :

Tor, en chiffrant au niveau de chaque noeud les flux entrant et en les laissant sortir dans un ordre aléatoire, permet d'empêcher un attaquant de suivre le chemin pris par une connection. Cependant s'il ne peut reconnaitre le contenu du flux, il existe des moyens dont le principe est en quelque sorte liés au problème des canaux cachés. Par exemple envoyez un flux comme du code morse : 3 paquets envoyés en salve puis 5 sec de silence, puis 3 paquets etc. Lorsque vous verrez un flux sortir d'un noeud tor et dont le "motif temporel" ressemble à celui-ci, alors vous saurez que c'est le votre.

Selon ce principe, vous pouvez chercher à attribuer une signature temporelle à un flux que vous essayez de suivre, ce qui vous permettra peut-être de le faire. Un attaquant peut d'ailleurs augmenter ses chances en donnant lui même un motif temporel au flux qu'il cherche à suivre. C'est en effet chose possible. Comme au sein d'un noeud tous les paquets sont transférés par le biais d'une machine commune et se partagent donc les ressources systèmes, un attaquant peut innonder un noeud de ses propres paquets pour moduler un ralentissement de la machine comme il l'entend, et ainsi créer une signature temporelle pour les flux qui traversent ce noeud précis.


Ces deux types d'attaques sont très différentes et posent de nombreuses questions. La première montre que même si le réseau tor protégeait parfaitement votre anonymat, des moyens simples peuvent le contourner complètement et fortement compromettre son efficacité. Le second exemple est plus destiné à montrer que bien que tor reste un outil formidable, on peut l'attaquer directement, et il n'est donc pas un paradis pour hackers.

http://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29

Modifie par Modifié par grolou le 27/09/20

27/09-2006 à 00:49En tout cas le scan de Tor m'a étonné quand il m'a montré qu' il connaissait tous les plug in intallés sur mon PC, entre autres petites choses...
Je ne savais même pas que j'avais chargé le DRM à l'insu de mon plein gré.

Modifie par Modifié par aquali le 27/09/20

----------

http://aquali.blogspot.com/