COPWATCH Nord - Ile de France - securite

Tor - Service Caché Tor

copwatch — Thu, 24 Nov 2011 15:52:25 +0000

Le site peut être consulté, à tout moment en utilisant Tor, outre le contournement de la censure, cela permet de masquer son IP (même si les IPs ne sont pas enregistrée sur le serveur du site) et de crypter une partie des connections.

Pour augmenter ce cryptage et la sécurité de Tor, le site est aussi accessible en service caché à cette adresse : http://fmjya6vqsq2y3wql.onion

Voici quelques explications plus détaillées tirées d' Indymedia Nantes (que nous remercions pour cet article simple et concis ;)

Installation Tor

Pour celles et ceux qui ne connaissent pas du tout le réseau Tor, il est possible de consulter l'article de Wikipedia à ce propos.

Pour installer Tor, différentes options sont possibles.

L'une des plus simples est le Tor Browser Bundle pour Windows, Linux ou Mac. C'est un kit qui comprend Tor, le proxy dont il se sert, Vidalia (pour contrôler Tor et un navigateur configuré spécifiquement pour Tor. Il suffit de le télécharger, l'installer ou l'extraire, et le tour est joué. Par ailleurs, il peut être installé aussi su une clé USB et donc utilisé depuis n'importe quel ordinateur (tant que le système correspond...). Pour télécharger Tor Browser Bundle : https://www.torproject.org/projects/torbrowser.html.en
Les autres options sont diverses et variées ; le site du projet Tor propose différents types de configurations : https://www.torproject.org/download/download.html.en
Nous ne détaillons pas davantage, considérant que les personnes voulant installer et configurer elles même Tor et de manière spécifiques arriveront à trouver les informations sans nous ; et ça sera surement plus clair !

Navigation sous Tor

Lorsque vous naviguez sur le web en utilisant Tor de manière habituelle, vous utilisez un proxy qui fait communiquer votre navigateur avec le serveur Tor installé sur votre machine de façon à transmettre les communications par le réseaux Tor. Avec cette méthode, votre serveur Tor fait passer vos communications par trois autres serveurs Tor (noeuds) avant d'atteindre le site de destination de la communication. Voire aussi une explication plus détaillé avec de schémas.

Les services cachés

Les services cachés Tor sont une méthode supplémentaire de naviguer sur le web via Tor. Elle permet aux sites qui l'utilisent de cacher leur emplacement, et de donner un point de rendez-vous à votre serveur Tor pour communiquer.
Pour contacter ce point de rendez-vous, votre serveur Tor ainsi que celui du site en question utilisent tous les deux un chemin qui passe par trois autres serveurs Tor et cryptent leur communication entre eux deux. Au total, la communication passera donc par sept noeuds au lieu des trois lors d'une navigation en Tor sans service caché. Voire là aussi pour plus de détails.

Avantages et inconvénients

Cela devient donc plus dur pour des personnes malveillantes qui écoutent un peu le traffic réseaux de deviner qui parle à qui. En plus, un des problèmes de la première méthode est que le dernier noeuds par lequel passe par la communication peut la lire - et donc s'amuser à la modifier -, à moins que vous ne cryptiez la communication (https) avec le site de destination. Avec la méthode du service caché, les communications sont cryptées directement entre votre serveur Tor et le service caché, permettant d'éviter ces attaques.

Pour les personnes qui souhaitent utiliser Indymedia Nantes dans des conditions optimales d'intimité, utiliser le site de cette façon peut s'avérer un choix pertinent.

L'inconvénient malgrès tout est qu'on ne peut faire correctement du https avec les services cachés. Certes avec ceux-ci les communications sont cryptées de bout en bout entre vous et le site, mais le https permet aussi de vérifier l'identité du site (enfin à peu près), ce que permettent moins bien les services cachés.

Un autre inconvénient est que la navigation sera sans doute plus lente, mais c'est une contre-partie qu'on ne peut éviter totalement.

Comment l'utiliser

C'est très simple à partir du moment ou vous utilisez déjà tor pour naviguer sur le web. Il vous suffit d'entrer http://fmjya6vqsq2y3wql.onion dans la barre d'adresse. La navigation sera sans doute plus lente, mais c'est une contre-partie inévitable de ce système.

Catégorie:

securite

Sécurité Informatique - Internet

copwatch — Thu, 13 Oct 2011 16:58:20 +0000

Les questions de sécurité/anonymat informatique et Internet pouvant parfois être prise à la légère, nous préférons donner quelques explications loin d'être exhaustives sur ces points.

Configuration du site & serveur :

Pour ce qui est des garanties que nous pouvons fournir, le site que cela soit Drupal (gestionnaire de contenu) ou le serveur, est configuré de manière à n'enregistrer aucune donnée des personnes le visitant, sauf si celles-ci décident d'en laisser notamment en essayant de créer un compte sur Copwatch Nord-IdF. Les données des comptes sont régulièrement purgées et nous rappelons qu'il ne sert à rien de s'inscrire, aucun compte ne sera jamais validé.

Accès en https:// :

La connection au site se fait par defaut en utilisant le protocole SSL qui permet un accès sécurisé https:// en cryptant les données échangées entre votre ordinateur et le serveur du site.

Nous avons fait le choix de l'auto-certification pour cela et de ne pas avoir recour à une "autorité de certification" ; ce qui amène la majorité des navigateurs à prévenir d'un danger, notamment lors des premières connections au site. Il vous est possible à ce moment et par la suite de voir l'empreinte du certificat ; empreinte que nous reproduisons ici afin que vous puissiez la comparer.

SHA1 : 52:41:C8:BE:92:EF:B1:3A:3F:33:10:66:C0:01:10:86:52:20:6F:4B

MD5 : 56:52:81:3E:BD:F0:A7:C2:DA:18:45:BB:AD:FA:7B:C4

Vous pouvez aussi télécharger et installer le certificat racine.

Empreinte du fichier de certificat racine - SHA512 :

118c8b21d82a8552609c03b32b22267f92d5bdf53895b695f81a9143d4d716ff8efb5dc4e9c69b5d7279a6ee630aaa35be674402e3a074d6446e4ad605426eb3

Empreintes du certificat (vérifiable lors de son acceptation) :

SHA1 - 44:BA:F0:62:07:3F:E3:EA:6B:FA:96:40:6B:5F:5F:95:46:3C:C5:AE

MD5 - DD:B7:3E:08:24:C8:88:7A:92:BC:EE:A4:E8:25:A4:34

Anonymat et contournement de la censure - Utilisation de Tor / VPN :

Lors d'une consultation de site ou mail, si certains protocoles permettent de crypter les échanges de données (tel que le SSL vu ci dessus), ils ne masquent pas votre adresse IP pour autant. Le réseau Tor, l'utilisation d'un VPN (Virtual Private Network) ou du réseau I2P permettent par le fonctionnement de masquer l'IP et de fait, de contourner la censure.

Tor : l'une des solutions les plus simples est le Tor Browser Bundle pour Windows, Linux ou Mac. C'est un 'kit' qui comprend Tor, le proxy dont il se sert, Vidalia (interface graphique de contrôle) et un navigateur configuré spécifiquement pour Tor. Il suffit de le télécharger, l'installer ou l'extraire, et le tour est joué. Par ailleurs, il peut être installé aussi su une clé USB et donc utilisé depuis n'importe quel ordinateur (tant que le système correspond...).

Pour télécharger Tor Browser Bundle : https://www.torproject.org/projects/torbrowser.html.en

VPN : Il s'agit d'établir une connection cryptée entre vous et un serveur, serveur par lequel passeront toutes vos requêtes, lesquelles seront donc identifiées par l'IP du serveur et non la votre. De nombreux services VPN existe, payants ou gratuits, plus ou moins fiables. Riseup propose un service VPN.
La différence notable entre un VPN et Tor, est que le VPN est une solution qui centralise vos connections, donc plus facile à surveiller par des personnes/autorités malveillantes, alors que Tor est un réseau totalement décentralisé.

I2P : Nous ne connaissons pas suffisamment cet outil et son fonctionnement pour nous permettre de l'expliquer. Pour plus d'informations, vous pouvez vous rendre ici : www.i2p2.de

Guide de sécurité informatique et système Live

Il existe un guide d'auto-défense numérique trouvable sur le site guide.boum.org ; ou aussi dans certaines bibliothèque pour l'avoir en version papier. Ce premier tome est axé sur l'utilisation d'un ordinateur "hors connexion". Il donne néanmoins des bases indispensables pour envisager la question de la sécurité lors de connection internet ou réseau.

Un autre outil très pratique proposé par boum.org est le système Live Amnesia, ou TAILS (The Amnesic Incognito Live System) qui permet d'utiliser un ordinateur en ne laissant pas de traces dessus ; très utile pour traîter des données sensibles avec ou sans connection. Il suffit juste de l'installer sur une clé USB ou un CD, et ensuite de lancer son ordinateur dessus.

Catégorie:

securite