Comme chaque mois, je fais un petit don à une entité et je fais sa pub. Premier don de 2016 : Tor, le logiciel le logiciel d’anonymisation de connexion Internet.
Je l’utilise pourtant peu. De temps en temps, je reinstalle tout le bordel, et je regarde où ça en est. Parfois, je fais un bot qui a besoin de plus d’IP et je le plug temporairement sur Tor. Mais ce n’est pas un usage régulier.
Pourtant, philosophiquement, je trouve que sa mission est de la plus haute importance : nous accumulons de l’expérience sur la mise en place d’un Internet plus démocratique, plus ouvert, moins centralisé, plus humain.
Or Internet est dévenu le cerveau connectant l’humanité entière, et il faudra bien cela, et beaucoup d’autres choses, pour s’assurer que les pensées de tous s’y reflètent, et pas juste celles d’une minorité.
Pour cela, je soutiens le développement de Tor. Je pense que ses jours sont pourtant comptés, mais sa simple existence a été primordiale à la santé d’Internet.
50 euros, en bitcoin, pour ce don.
quand tu dis “ses jours sont comptés”, c’est plus parce que la loi anti terroriste va nous faire chier là dessus ou est-ce plutôt lié au projet lui même ?
Je pense que ce sera un mélange des attaques legislatives, sociales et techniques qui, à la longue, vont finir par avoir raison du projet. Mais c’est pas grave, un autre le remplacera. En attendant, on profite de Tor aujourd’hui, et c’est ça qui compte.
Excellent. Pour compléter l’idée, j’en profite pour mentionner aussi nos-oignons, une assoce qui cherche à déployer des noeuds tor : http://nos-oignons.net/
Pendant que Sam donne 50 euros pour soutenir le projet Tor, le FBI paie une université pour attaquer le réseau.
Le combat est un peu déséquilibré.
C’est toujours le cas. Les gentils n’ont jamais une position dominante, sauf dans bioman.
Moi je vais faire un don à la fondation Emmanuelle Macron ;)
Personne ne parle d’i2p. Dans la même veine que TOR. Pour l’avoir utilisé ( par curiosité de tester le BitTorrent anonymisé) je le trouve plus rapide que tor et permet de tunneller n’importe quel flux réseau. Pourtant on n’en entend jamais parler. Est-ce moins fiable ?
@Neoreturn:
“on n’en entend jamais parler”
=> moins populaire => moins de gens qui l’utilisent => moins de gens qui contribuent => moins de gens qui peuvent faire une revue du code et de l’archi => probablement moins sécurisé => finalement probablement moins “fiable”
Au risque de lancer un troll, ça ne vous fait pas peur justement ce genre de programmes dans le contexte actuel qu’on connait ?
Beaucoup de défenseurs des libertés ont un avis tranché sur le sujet en disant, à juste titre, qu’on ne doit pas pénaliser un outil pour l’usage que les “méchants” en font, et qu’il faut garantir à tout prix les libertés individuelles. Dans un monde idéal je serais 100% d’accord avec ça.
Maintenant imaginez que vous vous sentiez vraiment menacé, c’est à dire qu’à chaque fois que vous sortez dans la rue, dans le métro, vous ressentez un danger permanent d’une attaque terroriste ou autre.
Est-ce que vous ne préferez pas donner plus de moyens et de confiance à votre état pour surveiller les communications et assurer votre sécurité, plutôt que de garantir un anonymat pour tous et, par effet de bord, aider directement des gens mal intentionnés ?
Petite analogie, savez-vous que c’est grâce aux écoutes téléphoniques que la police arrête énormément de “méchants” ? Il suffit de parler avec un flic pour se rendre compte que sans ça, ils n’ont plus rien. Est ce que vous seriez pour les interdire aussi, pour garantir vos libertés individuelles, mais faire drastiquement baisser votre sécurité ?
Est-ce que “l’anonymat à tout prix” passe avant votre sécurité personnelle ? Est-ce que vous auriez la même réponse si jamais il y a 10 attentats tous les jours chez vous ?
Je pose vraiment la question. J’ai l’impression que beaucoup raisonnent “par principe” et non par pragmatisme sur ce sujet.
La question est vaste mais 3 points me semblent importants :
“Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.”
Petite note au passage –
L’idée que les terroristes communiquaient via Tor ou un système quelconque de chiffrement, c’est peu probable.
C’est même très louche. J’aimerai bien lui tordre le cou de cette idée saugrenue.
Je vais me contenter de vous laisser lire cet article. Vous en tirez-vous même vos propres conclusions.
http://www.zdnet.fr/actualites/chiffrement-le-debat-s-envenime-suite-aux-attentats-parisiens-39828412.htm
En fait si j’ai bien compris Tor c’est comme internet sans les DNS ?? Tu te connecte sur un modem, qui obtien une adresse IP via un fournisseur (à mon avis voila la base du problème), puis tu contacte une “node” (comment ?) qui te fait rentrer sur le réseau onion en te donnant une autre IP ? …C’est Internet à l’intérieur d’internet (du coup je viens de comprendre pourquoi ça s’appelle le deepnet)… Comment un serveur peut-il savoir si le client se connecte à travers Tor ou non ?
Oui il n’y a pas de DNS, un client demande à un autre client qui demande à un autre client, jusqu’à ce qu’on obtienne la bonne adresse. Tu commences par quelques nœuds de départ (que tu choisis, ou tu prends ceux par défaut réputés de confiance), et tu étant ton réseau au fur et à mesure.
Pour détecter tor : https://www.rsreese.com/detecting-tor-network-traffic-with-yaf-and-python/