+Nos oignons et ses hébergeurs
+=============================
+
+Nos oignons n'existerait pas sans les hébergeurs qui acceptent
+d'accueillir les relais Tor de l'association. Nous sommes ravi·e·s
+d'annoncer que le fournisseur d'accès Internet associatif bordelais [Aquilenet](https://www.aquilenet.fr/) nous permet aujourd'hui d'[ajouter 50 Mbps de capacité au réseau Tor](https://metrics.torproject.org/rs.html#details/F47B13BFCE4EF48CDEF6C4D7C7A99208EBB972B5) !
+
+Nous avons toujours préféré les *petits* hébergeurs, malgré le coût
+souvent supérieur. Lorsque nous invitons à [participer au financement de l'association](https://nos-oignons.net/Donnez/index.fr.html), nous indiquons qu'un relai coûte en moyenne, par mois, aux alentours de 200 euros.
+
+Cela surprend les personnes qui connaissent l'existance d'offres bien moins chères proposés par des hébergeurs *grand public*. Nous avons pourtant décidé d'aller voir ailleurs, chez les associations
+[tetaneutral.net](https://tetaneutral.net/), [Globenet](http://www.globenet.org/),
+et chez des hébergeurs commerciaux de taille moyenne,
+[Gandi](https://gandi.net/) et [Ielo-Liazo](http://www.ielo-liazo.com/).
+
+Pour une association comme Nos oignons qui visent à renforcer le réseau Tor,
+le coût n'est justement qu'un des critères de selection parmis d'autres.
+
+## La diversité du réseau
+
+Le réseau Tor souffre d'un [problème de diversité](https://metrics.torproject.org/bubbles.html#as) :
+une grande majorité des relais est hebergée chez OVH, Online et Hetzner,
+trois mastodontes de l'hébergement grand public à tout petit prix.
+
+Avec l'algorithme actuellement utilisé par Tor pour choisir ses chemins
+entre les relais, il suffirait malheureusement de compromettre ces trois
+entités pour obtenir une vue conséquente du réseau, et ainsi facilement
+mener diverses attaques de désanonymisation.
+
+En plaçant nos relais chez d'autres hébergeurs,
+Nos oignons améliore qualitativement le réseau Tor : plus les relais
+sont chez des opérateurs différents, plus il est difficile de mener une surveillance globale du réseau, meilleur est sa sécurité.
+
+## La gestion des abuses
+
+Internet n'étant pas uniquement constitué d'entités bienfaisantes,
+il s'y déroule en permanence diverses attaques :
+scans à la recherche de vulnérabilités à exploiter,
+campagnes de spams et de [phishing](https://fr.wikipedia.org/wiki/Hame%C3%A7onnage),
+tentative de bruteforce de mots de passes…
+
+La procédure standard pour mettre fin à une attaque est d'envoyer un
+email de signalement à l'adresse `abuse@` de l'hébergeur de l'attaquant,
+afin qu'il prenne des mesures adéquates. Ces emails de signalement
+sont appelés par abus de langage des *abuses*.
+
+Le réseau Tor est parfois utilisé à des fins malveillantes, c'est pourquoi nos nœuds,
+qui représentent un peu plus de 1,5% du trafic de sortie,
+génèrent une bonne quantité d'*abuses* (la plupart générés par des sytèmes automatiques).
+Dans certains cas, il peut s'agir de [réquisitions judiciaires](https://fr.wikipedia.org/wiki/R%C3%A9quisition_judiciaire), auxquelles il faut répondre avec diligence.
+
+Afin d'être plus réactif et de soulager nos hébergeurs, nous demandons une délégation dans [la base WHOIS](https://fr.wikipedia.org/wiki/Whois) pour les adresses
+IP de nos relais, afin que les *abuses* nous parviennent directement, et une équipe au sein de Nos oignons est dédiée à leur gestion.
+
+Obtenir une délégation est malheureusement souvent impossible chez de gros hébergeurs :
+ce sont uniquement leurs équipes qui s'occupent des *abuses*, et il leur est souvent bien plus simple de couper le serveur incriminé plutôt que d'enquêter, voir même d'interdire tout simplement Tor, afin de soulager leurs équipes de gestion des *abuses* ainsi que leur service juridique.
+
+## Une relation de confiance
+
+La notion de confiance entre également en jeu : nous avons confiance en nos hébergeurs
+pour ne pas altérer ni regarder le trafic qui sort de nos nœuds, parce
+que nous les connaissons bien, et interragissons régulièrement ensemble.
+
+Ce n'est pas le cas avec d'autres hébergeurs grand public,
+que nous connaissons bien moins, et à qui nous n'accorderions sûrement pas la même confiance,
+surtout [par les temps qui courent](https://www.nextinpact.com/news/105612-renseignement-surveillance-par-boite-noire-a-debute.htm).
+
+Nous choisissons aussi des opérateurs soucieux de respecter la [neutralité du net](https://fr.wikipedia.org/wiki/Neutralit%C3%A9_du_r%C3%A9seau).
+
+## Une relation plus humaine
+
+Internet, ça ne sont pas uniquement des machines qui parlent entre elles,
+mais également des être humains, qui échangent, communiquent, construisent,
+réparent, produisent…
+
+Nous préférons avoir une relation humaine et solidaire avec nos hébergeurs,
+plutôt que de n'être qu'un numéro client qui paye des factures :
+nos hébergeurs nous aident (humainement et financièrement) parce qu'ils
+sont convaincus que ce que nous faisons est important.
+
+Parce qu'ils sont de taille réduite, ils n'ont pas les même moyens que les géants,
+sont donc plus chers mais également plus enclins à nous faire des prix réduits
+dans la mesure du possible.
+
+## Merci !
+
+Ce sont ces relations de confiance et l'intérêt partagé pour le réseau Tor que nous tissons annés après années qui amène par exemple [tetaneutral.net](https://tetaneutral.net/) à nous proposer d'augmenter significativement le débit de notre nœud *marylou*
+([1](https://metrics.torproject.org/rs.html#details/578E007E5E4535FBFEF7758D8587B07B4C8C5D06),
+[2](https://metrics.torproject.org/rs.html#details/90FD830C357A5109AB3C505287713F1AC811174C)) après une
+[renégociation](https://lists.tetaneutral.net/pipermail/technique/2018-June/003239.html)
+de leur [capacité de transit](https://fr.wikipedia.org/wiki/Transit_IP).
+Nos oignons a pu ainsi ajouter 250 Mbps de capacité au réseau Tor sans toucher à son budget !
+
+Un autre membre de la [Fédération des Fournisseurs d'Accès Internet Associatif](https://www.ffdn.org/), [Aquilenet](https://www.aquilenet.fr/) a souhaité contribuer au réseau Tor. L'association nous a donc proposé de prendre en charge le coût d'une machine virtuelle et de 50 Mbps de transit. Ce [nouveau nœud de sortie]( https://metrics.torproject.org/rs.html#details/F47B13BFCE4EF48CDEF6C4D7C7A99208EBB972B5 ) s'appelle `elenagb`. En hommage à [Elena Gianini Belotti]( https://fr.wikipedia.org/wiki/Elena_Gianini_Belotti), auteure et sociologue, qui a mis en évidence dans [Du côté des petites filles](https://fr.wikipedia.org/wiki/Du_c%C3%B4t%C3%A9_des_petites_filles) l'étendue des discriminations sexistes qui existent dès la petite enfance.
+
+Au-delà de nos relais, merci à toutes les organisations et les personnes qui nous aident [matériellement]](https://nos-oignons.net/Partenaires/) et [financièrement](https://nos-oignons.net/Donnez/) !
+
projects / website.git / commitdiff