rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Tor : un anonymat tout relatif ?

Quadran, le jeudi 19 octobre 2006 à 16:48:05
Bonjour à tous !

Je voulais parler du réseau TOR, système d'oignons-routeurs supposé garantir un anonymat optimal. Sur le site officiel, il est indiqué en effet que le passage d'un oignon à un autre empêche à qui que ce soit de remonter jusqu'à la source, c'est à dire l'utilisateur. Ainsi, ce système peut être très utile, par exemple dans le cadre d'une dictature, pour écrire ou publier des messages à caractère politique que les autorités interdisent. La capacité de publier des articles ou des journaux sur le net en parfaite sécurité peut être, pour beaucoup d'habitants, un vecteur de liberté très important. Or, je crains fort que cette sécurité ne fonctionne pas.

En effet, j'ai téléchargé la dernière version de TOR sur le site officiel, accompagné du logiciel Privoxy, couple supposé garantir mon parfait anonymat. J'ai terminé méthodiquement l'installation comme indiqué, et j'ai fait tous les tests pour vérifier si Tor était actif (aller sur leur site de tests : serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1, et j'ai posté des messages sous divers forums dont je suis admin, avec Tor activé d'une part, et Tor désactivité d'autre part, pour voir si on IP changeait) et en effet les adresses IP étaient différentes, et correspondaient à divers serveurs TOR éparpillés dans le monde, ce qui m'indiquait la réussite de l'installation. Dans un premier temps, tout semblait donc me garantir un anonymat parfait.

Pour autant, j'ai décidé de faire des tests plus poussés en téléchargeant un petit logiciel gratuit de track d'IP, NeoTraceExpress, et je lui ai demandé de faire des recherches sur l'adresse IP que m'indique le site de TOR quand je vérifie qu'il est actif. Il a suffit de quelque secondes seulement pour que NeoTraceExpress identifie tous les serveurs Tor par lesquels j'étais passé, et... finisse par lister une adresse IP "source" qui est certainement celle de chez moi (elle correspond en effet à l'adresse que m'attribue mon FAI puisque c'est celle que m'indique le site de TOR quand je m'y connecte tout en ayant désactivé le programme). Autrement dit, il suffit d'un petit logiciel basique pour remonter jusqu'à l'utilisateur, à travers les noeuds.

Il m'apparait donc que le réseau TOR est une vaste blague puisque l'anonymat qu'il promet peut être brisé en une poignée de secondes par le premier logiciel venu. Je pense qu'il serait bon de les avertir des limites évidentes de ce système, et surtout qu'ils cessent sur leur site officiel d'encourager des militants à l'utiliser afin de poster des messages à caractère politiques interdits, car c'est les condamner à une mort certaine.

A fortiori, quand on se souvient que les dictatures font de lourds investissements dans tout ce qui est police ou police politique, et ont donc les moyens de se procurer ou de développer des logiciels bien plus efficaces que celui qu'un simple particulier peut télécharger gratuitement sur clubbic.
Répondre à Quadran  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le jeudi 19 octobre 2006 à 17:15:39
Tu sais ce que fait un traceroute comme NeoTrace ?
Il liste toutes les machines entre une adresse IP donnée.... et toi !

C'est donc normal de voir ta propre adresse IP dans un traceroute.
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++
Répondre à sebsauvage

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Quadran, le jeudi 19 octobre 2006 à 19:21:40
oO ??

Oo ...

Ok, je n'ai rien dit ^^ :)

Donc, pour tester l'efficacité de TOR, il faudrait que j'essaye de m'attaquer depuis un autre pc ?
Répondre à Quadran

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le jeudi 19 octobre 2006 à 21:42:58
Tu pourrais utiliser un traceroute lancé à partir d'une autre machine oui.
On en trouve accessibles par le web.

par exemple:
http://www.dnsstuff.com/
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++
Répondre à sebsauvage

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nexus 31, le jeudi 15 mars 2007 à 09:53:54
Tor un système anonyme , et quoi encore ! installer le package tor privoxy et vidalia proposer sur le site de Tor et vous décrocherez le pompon. Il n y a pas besoin de traceroute ou quoi que ce soit pour voir que des, que vous vous connecter avec ce package, sans avoir encore navigué sur le net, pour s apercevoir que vous vous connecter directement par défaut avec tous vos ports libres de votre machine sur une machine du le M.I.T (Massachusetts institute of technologie) sur le port 9031 ,ainsi que harvard university entre autre, je rappelle que ces organisme son des structures d’états au service de la recherche et des pouvoirs en place. votre IP est identifié grâce a vidalia qui fait office de mouchard et non tor pour le moment …malin Non ? maintenant, passer vous de vidalia et lancer tor uniquement et la vous avez droit au Stanford university network par défaut qui se connecte avec votre machine des le lancement de tor d’une manière ou d une autre vous êtes identifier par des services étatiques…remarquer ! Comment identifier ceux qui on quelque chose a caché, sinon en leurs proposant un programme gratuit de cryptage soi-disant performant .vous avez plus de chance d’être anonyme en n’utilisant rien du tout. en vous fondant dans la masse d’information qui transite sur le net en évitant d’utiliser certain mots clé de repérage. Pour moi ce système ne sert qu’a repéré « les ramollis du bulbe » qui ont quelque chose a caché. les trackers aux services des États sont loin d’être des imbéciles…Alors, arrêter de rêver…
Répondre à Nexus 31

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rebel, le mercredi 2 juillet 2008 à 18:58:26
En fait je suis regulierement connecté à la NSA à Fort Meal aux states bizard non!?
Répondre à rebel

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Terdef, le mercredi 23 janvier 2008 à 03:08:53
Salut Seb !
Comment vas-tu ?

Bonjour à tous

Il n'y a pas le moindre début de justification, de preuve, pas un seul lien, capture d'écran etc. ... juste la théorie du complot.
Je suis preneur de tout élément de preuve, de toute démonstration reproductible...

Cordialement

Pierre (aka Terdef)
Assiste.com - Asap Admin - SWI Ambassador - MalwareBytes Expert
Répondre à Terdef

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Caramel bleu, le dimanche 24 août 2008 à 17:42:50
Par prudence, j'accepte aussi la théorie de complot comme n'importe quelle autre. Ensuite, je tente de vérifier mes données en sachant que ceux qui cultivent le complot font aussi tout pour qu'il ne soit pas rertraçable par ceux qu'ils visent. Bonne réfléxion à tous, puisque tout ce qui existe a forcément son contraire, sinon... Comment pouvoir comparer? ;-)
Répondre à Caramel bleu

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Caramel bleu, le dimanche 24 août 2008 à 17:53:11
Et une dernière pour Terdef... Ce genre de commentaire me fait penser à cet abruti qui dit... Pffff, conduire une bagnole sans ceinture est dix fois plus mortel? Pfff... Je veux des preuves!... Et trois semaines plus tard, il se prend un mur, sans ceinture, passe au travers du pare-brise et... Rend l'âme sur place. Cette fois il l'a sa preuve... Reste à avoir à quoi ça pourra encore lui servir.
Répondre à Caramel bleu
Logiciels pertinents trouvés dans les téléchargements
Télécharger TorPark 2.0.0.2aTorPark - TorPark est un logiciel de surf anonyme, dérivé de la version portable du célèbre navigateur Mozilla Firefox. Il s'agit d'un...Catégorie: Anonymat/Confidentialité
Licence: Freeware/gratuit
Télécharger TortoiseCVS 1.10.9TortoiseCVS - TortoiseCVS est un client CVS libre permettant de gérer les fichiers via CVS directement à partir de l'explorateur Windows. ...Catégorie: CVS
Licence: Open Source
Télécharger MP3 Torrent Downloader 2.39MP3 Torrent Downloader - Pour partager et obtenir des fichiers rapidement et cela sans limite, il n'y pas mieux que le peer to peer ou P2P. Partagez...Catégorie: Téléchargement
Licence: Freeware/gratuit
Télécharger uTorrent 1.8uTorrent - µTorrent est un client BitTorrent , c'est-à-dire un logiciel de téléchargement Peer-To-Peer (P2P) capable de gérer les...Catégorie: Téléchargement
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Tor : un anonymat tout relatif ? »