From 229bff9c8f4acc0fbf2f85e9e0569b5673844782 Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 20:57:08 +0200 Subject: [PATCH 1/1] =?utf8?q?m=C3=A0j=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 24 ++++++++++++------------ 1 file changed, 12 insertions(+), 12 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 819cdcc..70ed036 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -100,7 +100,7 @@ ciated with identities and sensitive logs like clickstreams and search terms. » Ce qui peut se traduire par : « L'identification d'empreinte de navigateur est une technique puissante, qui devrait être considérée au même titre que les cookies, adresses IP et supercookies quand il s'agit de la vie privée en ligne et de la traçabilité des utilisateurices. Bien qu'elles ne soient pas particulièrement stables, les navigateurs révèlent tellement d'informations de configuration et de version qu'ils demeurent globalement traçables. Il y a des implications à la fois pour les politique en matière de vie privée et de design technique. - Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentielelment identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » + Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentiellement identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » ## Publicité @@ -109,7 +109,7 @@ Ce qui peut se traduire par : Tor lui-même ne supprime pas la publicité. La désactivation (optionnelle) de javascript dans le navigateur Tor supprime certaines publicités de la même façon que dans un navigateur habituel sans javascript. Le support de javascript est activé par défaut car de nombreux sites web ne fonctionnent pas correctement sans. Il est néanmoins possible de le désactiver manuellement en augmentant le « niveau de sécurité » du Tor Browser, pour les utilisateurs les plus paranoïaques, le support du javascript augmentant la surface d'attaque du navigateur. -Le Navigateur Tor fourni dans Tails [https://tails.boum.org] inclut également le module uBlock Origin, un bloqueur de publicités. +Le Navigateur Tor fourni dans [Tails](https://tails.net] inclut également le module uBlock Origin, un bloqueur de publicités. * Tor ne peut pas être sûr, la majorité des nœuds sont activés par la NSA ! @@ -126,11 +126,11 @@ https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/ Sinon, installer un relai en tant que novice ne semble pas une bonne idée. C'est possible mais il y a un risque de ne pas bien comprendre ce qui se passe sur la connexion, notamment, et d'avoir des impacts négatifs. Pour nous, il ne faut pas le faire si l'on ne comprend pas cette doc-là : https://community.torproject.org/fr/relay/ -* Est-ce que c'est dangereux de faire tourner un noeud de sortie ? +* Est-ce que c'est dangereux de faire tourner un nœud de sortie ? -Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor est légal, mais peut vous amener à avoir affaire aux forces de l'ordre ou à la Justice dans le cadre d'enquêtes : convocation à la Gendarmerie ou à la Police, réquisitions judiciaires, convocation au tribunal (situations réelles pour des opérateurs de noeuds de sortie en France). Dans le cadre de Nos oignons, c'est l'association qui endosse le risque juridique. Soutenez Nos oignons :) ! +Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor est légal, mais peut vous amener à avoir affaire aux forces de l'ordre ou à la Justice dans le cadre d'enquêtes : convocation à la Gendarmerie ou à la Police, réquisitions judiciaires, convocation au tribunal (situations réelles pour des opérateurs de nœuds de sortie en France). Dans le cadre de Nos oignons, c'est l'association qui endosse le risque juridique. Soutenez Nos oignons :) ! -* Est-ce que je peux me retrouver noeud de sortie sans le savoir ? +* Est-ce que je peux me retrouver nœud de sortie sans le savoir ? Non. Pour devenir nœud de sortie, il faut obligatoirement configurer manuellement Tor en ce sens. @@ -139,7 +139,7 @@ Non. Pour devenir nœud de sortie, il faut obligatoirement configurer manuelleme * Qu'est ce qu'un service caché ? -Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la FAQ officielle vous donnera plus d'informations. +Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la [FAQ officielle](https://support.torproject.org/fr/faq/) vous donnera plus d'informations. ## UDP / TCP @@ -200,7 +200,7 @@ Cet article a été transcrit en droit français par l'article L32-3-3 du Code d ## Coûts -Un relai coûte environ 1 300€ par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmant en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons. +Un relai coûte environ 1 300€ par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmand en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons. Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque don compte, merci ! @@ -209,14 +209,14 @@ Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque do Si vous souhaitez savoir si une connexion provient du réseau Tor, vous pouvez utiliser l'outil ExoneraTor. En renseignant l'adresse IP et la date, ce service vous indiquera si la connexion provient d'un relai de sortie Tor ou non. Vous pouvez également facilement vérifier que l'un de nos serveurs était bien relai de sortie à un moment donné, en adaptant l'URL suivante à l'IP et la date souhaitée : -https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-03-10&lang=fr +[https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-03-10&lang=fr] (l'IP indiquée ici est celle de « marylou1 », et la date le 10 mars 2019). -Les adresses IP de nos relais peuvent être trouvées sur cette page : https://nos-oignons.net/Services/index.fr.html . +Les adresses IP de nos relais peuvent être trouvées sur cette page : [https://nos-oignons.net/Services/index.fr.html]. ## Diversité -* Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces noeuds +* Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces nœuds Nos oignons est justement un acteur de la décentralisation puisque les serveurs sont chez des hébergeurs différents, et généralement pas les majeurs. Nous avons actuellement (fin 2024) 39 relais de sortie répartis chez 7 opérateurs qui ne sont pas, volontairement, des opérateurs dominants. Ainsi, si un hébergeur, une route a un problème, le système Tor n'est pas remis en cause. À ce jour nous représentons environ 2% du trafic de sortie. L'objectif est de se maintenir, ou de grandir un peu, mais de ne jamais dépasser les 5%, justement pour que le critère de décentralisation ne soit pas un problème. @@ -227,7 +227,7 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs ## Quelle faille a été exploitée dans le cas Silkroad ? La faille n'était pas dûe à Tor (ni l'infrastructure que constitue le réseau Tor, ni le logiciel client du même nom). Dread Pirate Roberts a commis quelques imprudences, comme : se faire livrer plusieurs faux passeports (plusieurs identités avec la même photo, la sienne) dans le même colis, qui a été intercepté par les autorités, et -demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utilser le bout de code qu'on lui a fourni, tel quel, sur son site caché. +demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utiliser le bout de code qu'on lui a fourni, tel quel, sur son site caché. ## Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher @@ -250,7 +250,7 @@ Il est aujourd'hui devenu impensable de mettre un webmail en ligne sans accès H Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion/ plutôt qu'à https://facebook.com/, c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. -Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg (notamment de 1 :44 :15 à 1:46:00). +Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : [https://youtu.be/ujrJuPQ5Apg] (notamment de 1 :44 :15 à 1:46:00). \- Lunar -- 2.39.5