1 [[!meta title="Nos oignons et ses hébergeurs"]]
2 [[!meta date="2018-12-09 21:20:00"]]
4 Nos oignons n'existerait pas sans les hébergeurs qui acceptent
5 d'accueillir les relais Tor de l'association. Nous sommes ravi·e·s
6 d'annoncer que le fournisseur d'accès Internet associatif bordelais [Aquilenet](https://www.aquilenet.fr/) nous permet aujourd'hui d'[ajouter 50 Mbps de capacité au réseau Tor](https://metrics.torproject.org/rs.html#details/F47B13BFCE4EF48CDEF6C4D7C7A99208EBB972B5) !
8 Nous avons toujours préféré les *petits* hébergeurs, malgré le coût
9 souvent supérieur. Lorsque nous invitons à [participer au financement de l'association](https://nos-oignons.net/Donnez/index.fr.html), nous indiquons qu'un relai coûte en moyenne, par mois, aux alentours de 200 euros.
11 Cela surprend les personnes qui connaissent l'existence d'offres bien moins chères proposés par des hébergeurs *grand public*. Nous avons pourtant décidé d'aller voir ailleurs, chez les associations
12 [tetaneutral.net](https://tetaneutral.net/), [Globenet](http://www.globenet.org/),
13 et chez des hébergeurs commerciaux de taille moyenne,
14 [Gandi](https://gandi.net/) et [Ielo-Liazo](http://www.ielo-liazo.com/).
16 Pour une association comme Nos oignons qui vise à renforcer le réseau Tor,
17 le coût n'est justement qu'un des critères de selection parmis d'autres.
19 ## La diversité du réseau
21 Le réseau Tor souffre d'un [problème de diversité](https://metrics.torproject.org/bubbles.html#as) :
22 une grande majorité des relais est hebergée chez OVH, Online et Hetzner,
23 trois mastodontes de l'hébergement grand public à tout petit prix.
25 Avec l'algorithme actuellement utilisé par Tor pour choisir ses chemins
26 entre les relais, il suffirait malheureusement de compromettre ces trois
27 entités pour obtenir une vue conséquente du réseau, et ainsi facilement
28 mener diverses attaques de désanonymisation.
30 En plaçant nos relais chez d'autres hébergeurs,
31 Nos oignons améliore qualitativement le réseau Tor : plus les relais
32 sont chez des opérateurs différents, plus il est difficile de mener une surveillance globale du réseau, meilleur est sa sécurité.
34 ## La gestion des abuses
36 Internet n'étant pas uniquement constitué d'entités bienfaisantes,
37 il s'y déroule en permanence diverses attaques :
38 scans à la recherche de vulnérabilités à exploiter,
39 campagnes de spams et de [phishing](https://fr.wikipedia.org/wiki/Hame%C3%A7onnage),
40 tentative de bruteforce de mots de passes…
42 La procédure standard pour mettre fin à une attaque est d'envoyer un
43 email de signalement à l'adresse `abuse@` de l'hébergeur de l'attaquant,
44 afin qu'il prenne des mesures adéquates. Ces emails de signalement
45 sont appelés par abus de langage des *abuses*.
47 Le réseau Tor est parfois utilisé à des fins malveillantes, c'est pourquoi nos nœuds,
48 qui représentent un peu plus de 1,5% du trafic de sortie,
49 génèrent une bonne quantité d'*abuses* (la plupart générés par des sytèmes automatiques).
50 Dans certains cas, il peut s'agir de [réquisitions judiciaires](https://fr.wikipedia.org/wiki/R%C3%A9quisition_judiciaire), auxquelles il faut répondre avec diligence.
52 Afin d'être plus réactif et de soulager nos hébergeurs, nous demandons une délégation dans [la base WHOIS](https://fr.wikipedia.org/wiki/Whois) pour les adresses
53 IP de nos relais, afin que les *abuses* nous parviennent directement, et une équipe au sein de Nos oignons est dédiée à leur gestion.
55 Obtenir une délégation est malheureusement souvent impossible chez de gros hébergeurs :
56 ce sont uniquement leurs équipes qui s'occupent des *abuses*, et il leur est souvent bien plus simple de couper le serveur incriminé plutôt que d'enquêter, voir même d'interdire tout simplement Tor, afin de soulager leurs équipes de gestion des *abuses* ainsi que leur service juridique.
58 ## Une relation de confiance
60 La notion de confiance entre également en jeu : nous avons confiance en nos hébergeurs
61 pour ne pas altérer ni regarder le trafic qui sort de nos nœuds, parce
62 que nous les connaissons bien, et interragissons régulièrement ensemble.
64 Ce n'est pas le cas avec d'autres hébergeurs grand public,
65 que nous connaissons bien moins, et à qui nous n'accorderions sûrement pas la même confiance,
66 surtout [par les temps qui courent](https://www.nextinpact.com/news/105612-renseignement-surveillance-par-boite-noire-a-debute.htm).
68 Nous choisissons aussi des opérateurs soucieux de respecter la [neutralité du net](https://fr.wikipedia.org/wiki/Neutralit%C3%A9_du_r%C3%A9seau).
70 ## Une relation plus humaine
72 Internet, ça ne sont pas uniquement des machines qui parlent entre elles,
73 mais également des être humains, qui échangent, communiquent, construisent,
76 Nous préférons avoir une relation humaine et solidaire avec nos hébergeurs,
77 plutôt que de n'être qu'un numéro client qui paye des factures :
78 nos hébergeurs nous aident (humainement et financièrement) parce qu'ils
79 sont convaincus que ce que nous faisons est important.
81 Parce qu'ils sont de taille réduite, ils n'ont pas les même moyens que les géants,
82 sont donc plus chers mais également plus enclins à nous faire des prix réduits
83 dans la mesure du possible.
87 Ce sont ces relations de confiance et l'intérêt partagé pour le réseau Tor que nous tissons annés après années qui amène par exemple [tetaneutral.net](https://tetaneutral.net/) à nous proposer d'augmenter significativement le débit de notre nœud *marylou*
88 ([1](https://metrics.torproject.org/rs.html#details/578E007E5E4535FBFEF7758D8587B07B4C8C5D06),
89 [2](https://metrics.torproject.org/rs.html#details/90FD830C357A5109AB3C505287713F1AC811174C)) après une
90 [renégociation](https://lists.tetaneutral.net/pipermail/technique/2018-June/003239.html)
91 de leur [capacité de transit](https://fr.wikipedia.org/wiki/Transit_IP).
92 Nos oignons a pu ainsi ajouter 250 Mbps de capacité au réseau Tor sans toucher à son budget !
94 Un autre membre de la [Fédération des Fournisseurs d'Accès Internet Associatif](https://www.ffdn.org/), [Aquilenet](https://www.aquilenet.fr/) a souhaité contribuer au réseau Tor. L'association nous a donc proposé de prendre en charge le coût d'une machine virtuelle et de 50 Mbps de transit. Ce [nouveau nœud de sortie]( https://metrics.torproject.org/rs.html#details/F47B13BFCE4EF48CDEF6C4D7C7A99208EBB972B5 ) s'appelle `elenagb`. En hommage à [Elena Gianini Belotti]( https://fr.wikipedia.org/wiki/Elena_Gianini_Belotti), auteure et sociologue, qui a mis en évidence dans [Du côté des petites filles](https://fr.wikipedia.org/wiki/Du_c%C3%B4t%C3%A9_des_petites_filles) l'étendue des discriminations sexistes qui existent dès la petite enfance.
96 Au-delà de nos relais, merci à toutes les organisations et les personnes qui nous aident [matériellement](https://nos-oignons.net/Partenaires/) et [financièrement](https://nos-oignons.net/Donnez/) !