Tor, outil de lutte contre la censure sur Internet RMLL 2009 Michael Scherer
Attention ! Fun
Quizz
Question 1
中华人民共和国 Indice
République populaire de Chine Réponse
Question 2
Indice
Birmanie Réponse
Question 3
المملكة العربية السعودية Indice
Arabie Saoudite Réponse
Question 4
Saparmyrat Ataýewiç Nyýazow Indice
Turkmenistan Réponse
Question 5
Indice
Paraguay Réponse
Question 6
Indice
Australie Réponse
Question 7
Indice
USA Réponse
Question 8
Indice
Union Européenne Réponse
The Onion Router Tor
A ---> B Sans Tor
A --> T1 ---> T2 ---> T3 --> B Avec Tor
Liaison chiffré entre les noeuds Avec Tor
Connexion noyé dans la masse Avec Tor
Multiprotocole Tor
Proxy Socks Tor
TCP / IPv4 Tor
UDP prévu Tor
IPv6 prévu Tor
Utilisabilité Tor
Navy Historique
EFF Historique
Fondation Historique
1800 noeuds Réseau
X Go de bande passante Réseau
Lutte contre la censure
Différents types de censure Technique
Blacklist DNS Technique
Blocage d'adresse IP Technique
Routage BGP Technique
Deep Packet Inspection Technique
Filtrage via un proxy Technique
Attaque légale Technique
Arrestation Technique
DNS à travers Tor Anti censure
HTTP à travers Tor Anti censure
Chiffrage Anti censure
Anonymat Anti censure
Service caché Anti censure
Anonymat
Pourquoi ?
Non réservé aux criminels Anonymat
Alcooliques anonymes Anonymat
Opérations de l'armée Anonymat
Salariés Anonymat
Enquêtes de polices Anonymat
Personnes en mauvaise santé Anonymat
« Espionnage » industriel Anonymat
Fonctionnement
Réseau de nœuds
Fonctionnement Annuaire des nœuds
Fonctionnement Annuaires géré par l'EFF
Clés asymétriques Fonctionnement
Vérification des signatures
Fonctionnement Chiffrement multiple
Fonctionnement Serveur socks
Fonctionnement Utilisation de privoxy
Fonctionnement Utilisation de socksify
Nœud Différents types de nœuds
Nœud Annuaires
Nœud Miroir d'annuaire
Nœud Entrée
Nœud Relais
Nœud Sortie
Nœud Bridge
Liste secrète
Bridge Non énumérable facilement
Bridge ~ 400 noeuds
Noeud Service caché
Virtuellement intracable
Service caché Identifiant imbuvable
Service caché
Service caché Expose un port TCP
Service caché DNS par Tor
Service caché Corrélation possible avec l'uptime
Service caché Tout type de nœud
Service caché Y compris les nœuds clients
Service caché Applications
Service caché Torchat
Service caché Onioncat
Attaques
Noeud central
Attaques Décentralisation
Attaques Divers attaques mathématiques
Attaques Études et recherches
Attaques Sécurité standard
Attaques Correction du code
Attaques Manque de nœud
Attaques Bundle prêt à installer
Attaques Documentation simplifié
Attaques Documentation traduite
Attaques Souplesse d'administration
Attaques Interface en QT : Vidalia
Attaques Manque de bande passante
Attaques Tshirts \o/
Attaques Attaques à base de js, de flash
Attaques Noscript, Flashblock
Attaques Janusvm
Attaques Annuaires des noeuds
Attaques Système de bridge
Attaques Négociation SSL similaire à un navigateur web
Attaques Diabolisation de Tor
Attaques Collaboration avec RSF Et ONI
Attaques Conférences
Attaques Blacklist DNS
Risques
Noeud normal
Risques Noeud bridge
Risques Noeud relais
Risques Noeud sortie
Risques Histoire avec Dedibox
Risques Pourquoi aider le réseau ?
Risques Se préparer
Comment aider ?
Aider Faire tourner un relais
Aider Prévoir des ressources
Aider Contacter les admins
Aider Prévoir un ip à part
Aider Noeud de sortie
Aider Contacter les admins
Aider Prévoir un ip à part
Aider Contacter les admins (vraiment)
Aider Prévoir une page d'explication
Aider Bridge
Aider Utiliser le port 443
Aider Faire des conférences, etc
Problème d'éthique ?
?
● Conférence disponible sous une licence CC-BY 2.0, de Michael Scherer ● Red kangaroo, projet wikicommons, GFDL 1.2 ● The European Parliament of Strasbourg, CC-BY 2.0, de Francois Schnell ● jenny's homemade veggie burger, by faeryboots, CC-BY 2.0 ● Carte du Paraguay, Public Domain, CIA World Factbook, Wikipedia