X-Git-Url: https://nos-oignons.net/gitweb/website.git/blobdiff_plain/12b1ef82579f780815ce13ce445af037a3b1f538..dd6184ccb21cc2f5070583ecdaa58a76fc8a5275:/FAQ.mdwn
diff --git a/FAQ.mdwn b/FAQ.mdwn
index 4903a88..f9bd112 100644
--- a/FAQ.mdwn
+++ b/FAQ.mdwn
@@ -8,32 +8,32 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu
**Questions et réponses générales sur Tor**
* [Bilan environnemental](#bilan-environnemental)
-* Censure et blocages
-* Navigateur
-* Publicité
-* Relais
-* Tor onion services
-* UDP / TCP
-* VPN
-* Wi-Fi
+* [Censure et blocages](#censure-et-blocage)
+* [Navigateur](#navigateur)
+* [Publicité](#publicite)
+* [Relais](#relais)
+* [Tor onion services](#tor-onion-services)
+* [UDP / TCP](#udp-tcp)
+* [VPN](#vpn)
+* [Wi-Fi](#wi-fi)
**Questions et réponses spécifiques à Nos oignons**
-* Qui est Nos oignons ?
-* Que fait Nos oignons ?
-* Que ne fait pas Nos oignons ?
-* Est-ce que Nos oignons aide les méchants ?
-* Tout cela est-il légal ?
-* Coûts
-* Recherche d'information sur une connexion
-* Diversité
+* [Qui est Nos oignons ?](#qui-est-nos-oignons)
+* [Que fait Nos oignons ?](#que-fait-nos-oignons)
+* [Que ne fait pas Nos oignons ?](#que-ne-fait-pas-nos-oignons)
+* [Est-ce que Nos oignons aide les méchants ?](#aide-les-mechants)
+* [Tout cela est-il légal ?](#est-ce-legal)
+* [Coûts](#couts)
+* [Recherche d'information sur une connexion](#information-sur-une-connexion)
+* [Diversité](#diversite)
**L'actualité et nos points de vue**
-* Quelle faille a été exploitée dans le cas Silkroad ?
-* Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher
-* « Deep web » et « Dark web » ?
-* Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données)
+* [Quelle faille a été exploitée dans le cas Silkroad ? ](#silkroad)
+* [Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher](#quelque-chose-a-cacher)
+* [« Deep web » et « Dark web » ?](#deep-web)
+* [Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données)](#recolte-de-donnees)
# Questions et réponses générales sur Tor
@@ -53,12 +53,14 @@ On peut tenter d'évaluer plus gloablement l'impact écologique du réseau Tor.
La même source indique que : « Elle [la puissance consommée par un serveur] est restée stable depuis 2007, soit 118W pour les serveurs à une seule prise et 365W pour les serveurs à deux prises ». Si on prend le pire cas (365W), on arrive à une consommation des 8 000 serveurs du réseau Tor complet d'environ 25 579 MWh, soit l'équivalent de la consommation énergétique de 6 000 ménages français environ (4,25 MWh de conso moyenne selon les données 2022). En prenant l'hypothèse basse (118W), nous parlerions de l'équivalent de moins de 2 000 ménages.
+
## Censure et blocages
* Est-ce que je peux contourner les blocages du réseau du CROUS (Université) / à mon travail grâce à Tor ?
Sur le principe, bien sûr, Tor est en effet aussi un système qui techniquement permet de contourner la censure. Cependant la charte informatique de votre université ou de votre employeur peut vous interdire ce genre de pratiques, et vous expose donc à des sanctions parfois graves (exclusion ou licenciement). Dans tous les cas où Tor est utilisé pour contourner les blocages / la censure, il y a un contexte choisi de blocage, par un état, une société, un organisme. Avant de mettre en oeuvre Tor comme solution technique de contournement, vous devez vous renseigner et prendre en compte les conséquences d'un contournement.
+
## Navigateur
* Qu'est ce que le Tor Browser (Navigateur Tor) apporte par rapport aux extensions de Firefox ?
@@ -100,6 +102,7 @@ Ce qui peut se traduire par :
« L'identification d'empreinte de navigateur est une technique puissante, qui devrait être considérée au même titre que les cookies, adresses IP et supercookies quand il s'agit de la vie privée en ligne et de la traçabilité des utilisateurices. Bien qu'elles ne soient pas particulièrement stables, les navigateurs révèlent tellement d'informations de configuration et de version qu'ils demeurent globalement traçables. Il y a des implications à la fois pour les politique en matière de vie privée et de design technique.
Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentielelment identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. »
+
## Publicité
* Pourquoi est-ce que Tor supprime la pub ?
@@ -112,6 +115,7 @@ Le Navigateur Tor fourni dans Tails [https://tails.boum.org] inclut également l
Il n'existe aucune preuve que la NSA ou un équivalent contrôle une partie significative des nÅuds du réseau. Au contraire d'ailleurs, la vaste majorité des nÅuds de grosse capacité sont contrôlés par des opérateurs connus et qui se connaissent entre eux, et les nÅuds de sorties sont soumis en permanence à des contrôles automatiques afin de réduire le risque de compromission/malveillance par leurs opérateurs.
+
## Relais
* Existe t il un moyen (tuto) qui explique comment héberger un relai Tor chez soi pour les nuls / novices en informatique ?
@@ -130,18 +134,21 @@ Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor
Non. Pour devenir nÅud de sortie, il faut obligatoirement configurer manuellement Tor en ce sens.
+
## Tor onion services
* Qu'est ce qu'un service caché ?
Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la FAQ officielle vous donnera plus d'informations.
+
## UDP / TCP
* Tor ne supporte pas l'UDP ?
C'est vrai.
+
## VPN
* Quelle est la différence entre Tor et un VPN ?
@@ -149,6 +156,7 @@ C'est vrai.
L'utilisation d'un VPN demande de faire confiance à son fournisseur VPN. Si pour une raison ou une autre (malveillance, piratage, décision de justiceâ¦) le serveur VPN est compromis, l'anonymat des utilisateurs est perdu, y compris potentiellement pour ce qui est des connexions passées (saisie des journaux du serveur).
Tor n'est pas sensible à ce problème, car la compromission d'un nÅud ne remet pas en question l'anonymat des utilisateurs, il faudrait réussir à avoir la main sur l'ensemble des nÅuds utilisés par un utilisateur pour que certaines connexions soient désanonymisables, ce qui dans les faits est pratiquement impossible à réaliser : les connexions établies par Tor sont isolées par sites, sont entièrement renouvelées toutes les dix minutes, le réseau comporte un nombre important de nÅuds et de nombreuses contre-mesures sont implémentées pour rendre la surveillance la plus coûteuse possible pour un attaquant.
+
## Wi-Fi
* Est-ce dangereux d'utiliser Tor sur un réseau Wi-Fi auquel on ne fait pas confiance ?
@@ -159,37 +167,44 @@ Non, au contraire. Les connexions au réseau Tor sont chiffrées : rien n'est di
# Questions et réponses spécifiques à Nos oignons
+
## Qui est Nos oignons ?
[Nos oignons est une association loi 1901 française à but non-lucratif](https://www.journal-officiel.gouv.fr/pages/associations-detail-annonce/?q.id=id:201300211316) créée pour collecter des dons afin de faire tourner des nÅuds de [sortie](https://support.torproject.org/fr/glossary/#exit) Tor de grande capacité en France.
+
## Que fait Nos oignons ?
L'action de Nos oignons concerne la partie « relais » du système : nous voulons participer à améliorer la qualité du réseau Tor en faisant fonctionner de « gros » relais de [sortie](https://support.torproject.org/fr/glossary/#exit). Ces relais se trouvent dans des centres de données prévus pour héberger des serveurs au sein du réseau Internet, et sont donc dotés d'une bande passante conséquente. Nous travaillons en particulier avec des hébergeurs associatifs, sinon peu ou pas pourvu en relais Tor, pour améliorer la diversité et la décentralisation du réseau. Cela coûte bien entendu plus cher qu'une simple connexion ADSL, c'est pour cela que nous nous sommes regroupés en association à but non lucratif, et que nous collectons en permanence des dons de la communauté.
+
## Que ne fait pas Nos oignons ?
Nos oignons ne fait pas de conseils ou de dépannage sur l'utilisation de Tor ou du Navigateur Tor. Si vous avez des questions sur l'utilisation de Tor, nous vous invitons à contacter directement [le projet Tor](https://forum.torproject.org/), il y a également [une sous-section où l'on peut poser ses questions en français](https://forum.torproject.org/c/in-your-language/19).
Nos oignons ne gère pas de relais qui ne sont pas installés par ses soins chez des hébergeurs choisis par elle. Autrement dit, nous ne finançons pas ou n'aidons pas au fonctionnement de relais qui ne sont pas directement gérés par nous.
+
## Est-ce que Nos oignons aide les méchants ?
Tor, et plus généralement les logiciels permettant de protéger ses communications électroniques, servent à tout le monde, y compris les militaires, police, journalistes, avocat·es, militant·es, etc. Ce n'est pas parce qu'Internet permet habituellement de connaître l'origine d'une communication qu'il faut profiter de ce détail technique pour mettre tout le monde sous surveillance. Tor permet tout simplement de continuer à utiliser Internet sans être a priori coupable.
Les « méchants » n'ont attendu ni Internet ni Tor pour disposer de moyens de communication. D'ailleurs, ils disposent des ressources nécessaires pour mettre en place leurs propres réseaux de communication (par exemple en piratant des milliers de machines pour héberger des contenus illégaux dans la plupart des juridictions).
L'utilisation de Tor est gratuite pour qui dispose d'un ordinateur et d'une connexion Internet. Cela le rend donc accessible à des personnes n'ayant que très peu de ressources.
+
## Tout cela est-il légal ?
L'activité de Nos oignons est légale oui. Un relai Tor est un simple transporteur d'information (mère conduit) au sens de l'article 12 de la directive européenne 2000/31/CE du 8 juin 2000 : nous ne sommes pas à l'origine des transmissions, nous ne sélectionnons pas les destinataires des transmissions, nous ne sélectionnons pas et ne modifions pas les informations faisant l'objet des transmissions. Nous ne sommes donc pas responsables des informations que nous relayons.
Cet article a été transcrit en droit français par l'article L32-3-3 du Code des Postes et Communication Ãlectroniques.
+
## Coûts
Un relai coûte environ 1 300⬠par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmant en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons.
Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 ⬠environ. Chaque don compte, merci !
+
## Recherche d'information sur une connexion
Si vous souhaitez savoir si une connexion provient du réseau Tor, vous pouvez utiliser l'outil ExoneraTor. En renseignant l'adresse IP et la date, ce service vous indiquera si la connexion provient d'un relai de sortie Tor ou non.
@@ -198,6 +213,7 @@ https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-
(l'IP indiquée ici est celle de « marylou1 », et la date le 10 mars 2019).
Les adresses IP de nos relais peuvent être trouvées sur cette page : https://nos-oignons.net/Services/index.fr.html .
+
## Diversité
* Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces noeuds
@@ -207,16 +223,14 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs
# L'actualité et nos points de vue
-## Silkroad
-
-* Quelle faille a été exploitée dans le cas Silkroad ?
+
+## Quelle faille a été exploitée dans le cas Silkroad ?
La faille n'était pas dûe à Tor (ni l'infrastructure que constitue le réseau Tor, ni le logiciel client du même nom). Dread Pirate Roberts a commis quelques imprudences, comme : se faire livrer plusieurs faux passeports (plusieurs identités avec la même photo, la sienne) dans le même colis, qui a été intercepté par les autorités, et
demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utilser le bout de code qu'on lui a fourni, tel quel, sur son site caché.
-## Nos partages d'opinions
-
-* Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher
+
+## Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher
Texte rédigé par Lunar, membre fondateur de Nos oignons :
@@ -230,7 +244,8 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa
(notamment de 1 :44 :15 Ã 1:46:00). Lunar
-* « Deep web » et « Dark web » ?
+
+## « Deep web » et « Dark web » ?
Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. https://www.theregister.com/2017/07/29/tor_dark_web/
@@ -298,7 +313,8 @@ tourner des bénévoles à travers le monde. L'association Nos oignons
collecte des dons afin de faire tourner des relais de bonne capacité en
France.
-* Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte
+
+## Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte
de données)
Tor est efficace contre la surveillance de masse. Au sein de documents