From ad4e84cd463ad843093aa72c1a308d861edb5754 Mon Sep 17 00:00:00 2001 From: website Date: Sun, 13 Apr 2025 20:49:05 +0200 Subject: [PATCH 01/16] =?utf8?q?Fichiers=20PO=20mis=20=C3=A0=20jour.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- Donnez.en.po | 23 ++++++++++++++--------- 1 file changed, 14 insertions(+), 9 deletions(-) diff --git a/Donnez.en.po b/Donnez.en.po index ad7b89f..14ffc28 100644 --- a/Donnez.en.po +++ b/Donnez.en.po @@ -4,7 +4,7 @@ msgid "" msgstr "" "Project-Id-Version: Nos oignons website\n" -"POT-Creation-Date: 2025-02-09 21:08+0100\n" +"POT-Creation-Date: 2025-04-13 20:49+0200\n" "PO-Revision-Date: 2020-01-25 20:27+0000\n" "Last-Translator: Lunar \n" "Language-Team: French \n" @@ -63,6 +63,13 @@ msgstr "" "Whenever we have funding for more than 6 months, we try to start a new\n" "exit node. Below 3 months, we shall have to close an existing relay." +#. type: Content of:

+msgid "" +"La mise à jour de ce graphique dépend de l'avancement de la comptabilité de " +"l'association et ne reflète pas toujours fidèlement l'état en cours de la " +"trésorerie." +msgstr "" + #. type: Content of:

msgid "Affiches et cartes postales" msgstr "Posters and postcards" @@ -127,16 +134,14 @@ msgstr "" #. type: Content of:

msgid "" "" -"Faire un don" +"181px; text-decoration: none; display: block; background: #5ab330; text-" +"align: center; padding: .5em .25em; color: #FFF;\" href=\"https://www." +"helloasso.com/associations/nos-oignons/formulaires/1\">Faire un don" msgstr "" "" -"Donate" +"181px; text-decoration: none; display: block; background: #5ab330; text-" +"align: center; padding: .5em .25em; color: #FFF;\" href=\"https://www." +"helloasso.com/associations/nos-oignons/formulaires/1/en\">Donate" #. type: Content of:

msgid "Par PayPal" -- 2.39.5 From 8b50aef8542dfc86d3ff2776dd392c3f42edf4b4 Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 13 Apr 2025 21:01:42 +0200 Subject: [PATCH 02/16] ajout avertissement barre de dons - trad --- Donnez.en.po | 2 ++ 1 file changed, 2 insertions(+) diff --git a/Donnez.en.po b/Donnez.en.po index 14ffc28..58a8ccb 100644 --- a/Donnez.en.po +++ b/Donnez.en.po @@ -69,6 +69,8 @@ msgid "" "l'association et ne reflète pas toujours fidèlement l'état en cours de la " "trésorerie." msgstr "" +"Graphic state does not always represent actual finance status, but rather " +"the last accounted state." #. type: Content of:

msgid "Affiches et cartes postales" -- 2.39.5 From 578789fdb8ec2e38bdbf6dbe8f1ab47b95f703da Mon Sep 17 00:00:00 2001 From: eol Date: Sun, 13 Apr 2025 21:29:57 +0200 Subject: [PATCH 03/16] [bug] test fix bouton donnez paypal recurrent --- Donnez.en.po | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Donnez.en.po b/Donnez.en.po index 58a8ccb..6270bfd 100644 --- a/Donnez.en.po +++ b/Donnez.en.po @@ -175,7 +175,7 @@ msgstr "" " Date: Sun, 20 Apr 2025 20:39:57 +0200 Subject: [PATCH 04/16] test ancres FAQ --- FAQ.mdwn | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 6aaeb54..4903a88 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -7,7 +7,7 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu **Questions et réponses générales sur Tor** -* Bilan environnemental +* [Bilan environnemental](#bilan-environnemental) * Censure et blocages * Navigateur * Publicité @@ -42,6 +42,7 @@ FAQ officielle du projet Tor : [https://support.torproject.org/fr/](https://supp Les questions non adressées par la FAQ officielle sont ci-dessous, dans l'attente de leur transfert vers les pages officielles. + ## Bilan environnemental * Passer par Tor rallonge le trajet des communications, est-ce que cela a un impact écologique ? -- 2.39.5 From 5fc917424000ce6e39defb3266066226b9c7e6cc Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 20 Apr 2025 20:58:52 +0200 Subject: [PATCH 05/16] ajout ancres FAQ --- FAQ.mdwn | 60 +++++++++++++++++++++++++++++++++++++------------------- 1 file changed, 40 insertions(+), 20 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 4903a88..77415cb 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -8,32 +8,32 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu **Questions et réponses générales sur Tor** * [Bilan environnemental](#bilan-environnemental) -* Censure et blocages -* Navigateur -* Publicité -* Relais -* Tor onion services -* UDP / TCP -* VPN -* Wi-Fi +* [Censure et blocages](#censure-et-blocage) +* [Navigateur](#navigateur) +* [Publicité](#publicite) +* [Relais](#relais) +* [Tor onion services](#tor-onion-services) +* [UDP / TCP](#udp-tcp) +* [VPN](#vpn) +* [Wi-Fi][#wi-fi) **Questions et réponses spécifiques à Nos oignons** -* Qui est Nos oignons ? -* Que fait Nos oignons ? -* Que ne fait pas Nos oignons ? -* Est-ce que Nos oignons aide les méchants ? -* Tout cela est-il légal ? -* Coûts -* Recherche d'information sur une connexion -* Diversité +* [Qui est Nos oignons ?](#qui-est-nos-oignons) +* [Que fait Nos oignons ?](#que-fait-nos-oignons) +* [Que ne fait pas Nos oignons ?](#que-ne-fait-pas-nos-oignons) +* [Est-ce que Nos oignons aide les méchants ?](#aide-les-mechants) +* [Tout cela est-il légal ?](#est-ce-legal) +* [Coûts](#couts) +* [Recherche d'information sur une connexion](#information-sur-une-connexion) +* [Diversité](#diversite) **L'actualité et nos points de vue** -* Quelle faille a été exploitée dans le cas Silkroad ? -* Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher -* « Deep web » et « Dark web » ? -* Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données) +* [Quelle faille a été exploitée dans le cas Silkroad ? ](#silkroad) +* [Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher](#quelque-chose-a-cacher) +* [« Deep web » et « Dark web » ?](#deep-web) +* [Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données)](#recolte-de-donnees) # Questions et réponses générales sur Tor @@ -53,12 +53,14 @@ On peut tenter d'évaluer plus gloablement l'impact écologique du réseau Tor. La même source indique que : « Elle [la puissance consommée par un serveur] est restée stable depuis 2007, soit 118W pour les serveurs à une seule prise et 365W pour les serveurs à deux prises ». Si on prend le pire cas (365W), on arrive à une consommation des 8 000 serveurs du réseau Tor complet d'environ 25 579 MWh, soit l'équivalent de la consommation énergétique de 6 000 ménages français environ (4,25 MWh de conso moyenne selon les données 2022). En prenant l'hypothèse basse (118W), nous parlerions de l'équivalent de moins de 2 000 ménages. + ## Censure et blocages * Est-ce que je peux contourner les blocages du réseau du CROUS (Université) / à mon travail grâce à Tor ? Sur le principe, bien sûr, Tor est en effet aussi un système qui techniquement permet de contourner la censure. Cependant la charte informatique de votre université ou de votre employeur peut vous interdire ce genre de pratiques, et vous expose donc à des sanctions parfois graves (exclusion ou licenciement). Dans tous les cas où Tor est utilisé pour contourner les blocages / la censure, il y a un contexte choisi de blocage, par un état, une société, un organisme. Avant de mettre en oeuvre Tor comme solution technique de contournement, vous devez vous renseigner et prendre en compte les conséquences d'un contournement. + ## Navigateur * Qu'est ce que le Tor Browser (Navigateur Tor) apporte par rapport aux extensions de Firefox ? @@ -100,6 +102,7 @@ Ce qui peut se traduire par : « L'identification d'empreinte de navigateur est une technique puissante, qui devrait être considérée au même titre que les cookies, adresses IP et supercookies quand il s'agit de la vie privée en ligne et de la traçabilité des utilisateurices. Bien qu'elles ne soient pas particulièrement stables, les navigateurs révèlent tellement d'informations de configuration et de version qu'ils demeurent globalement traçables. Il y a des implications à la fois pour les politique en matière de vie privée et de design technique. Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentielelment identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » + ## Publicité * Pourquoi est-ce que Tor supprime la pub ? @@ -112,6 +115,7 @@ Le Navigateur Tor fourni dans Tails [https://tails.boum.org] inclut également l Il n'existe aucune preuve que la NSA ou un équivalent contrôle une partie significative des nœuds du réseau. Au contraire d'ailleurs, la vaste majorité des nœuds de grosse capacité sont contrôlés par des opérateurs connus et qui se connaissent entre eux, et les nœuds de sorties sont soumis en permanence à des contrôles automatiques afin de réduire le risque de compromission/malveillance par leurs opérateurs. + ## Relais * Existe t il un moyen (tuto) qui explique comment héberger un relai Tor chez soi pour les nuls / novices en informatique ? @@ -130,18 +134,21 @@ Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor Non. Pour devenir nœud de sortie, il faut obligatoirement configurer manuellement Tor en ce sens. + ## Tor onion services * Qu'est ce qu'un service caché ? Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la FAQ officielle vous donnera plus d'informations. + ## UDP / TCP * Tor ne supporte pas l'UDP ? C'est vrai. + ## VPN * Quelle est la différence entre Tor et un VPN ? @@ -149,6 +156,7 @@ C'est vrai. L'utilisation d'un VPN demande de faire confiance à son fournisseur VPN. Si pour une raison ou une autre (malveillance, piratage, décision de justice…) le serveur VPN est compromis, l'anonymat des utilisateurs est perdu, y compris potentiellement pour ce qui est des connexions passées (saisie des journaux du serveur). Tor n'est pas sensible à ce problème, car la compromission d'un nœud ne remet pas en question l'anonymat des utilisateurs, il faudrait réussir à avoir la main sur l'ensemble des nœuds utilisés par un utilisateur pour que certaines connexions soient désanonymisables, ce qui dans les faits est pratiquement impossible à réaliser : les connexions établies par Tor sont isolées par sites, sont entièrement renouvelées toutes les dix minutes, le réseau comporte un nombre important de nœuds et de nombreuses contre-mesures sont implémentées pour rendre la surveillance la plus coûteuse possible pour un attaquant. + ## Wi-Fi * Est-ce dangereux d'utiliser Tor sur un réseau Wi-Fi auquel on ne fait pas confiance ? @@ -159,37 +167,44 @@ Non, au contraire. Les connexions au réseau Tor sont chiffrées : rien n'est di # Questions et réponses spécifiques à Nos oignons + ## Qui est Nos oignons ? [Nos oignons est une association loi 1901 française à but non-lucratif](https://www.journal-officiel.gouv.fr/pages/associations-detail-annonce/?q.id=id:201300211316) créée pour collecter des dons afin de faire tourner des nœuds de [sortie](https://support.torproject.org/fr/glossary/#exit) Tor de grande capacité en France. + ## Que fait Nos oignons ? L'action de Nos oignons concerne la partie « relais » du système : nous voulons participer à améliorer la qualité du réseau Tor en faisant fonctionner de « gros » relais de [sortie](https://support.torproject.org/fr/glossary/#exit). Ces relais se trouvent dans des centres de données prévus pour héberger des serveurs au sein du réseau Internet, et sont donc dotés d'une bande passante conséquente. Nous travaillons en particulier avec des hébergeurs associatifs, sinon peu ou pas pourvu en relais Tor, pour améliorer la diversité et la décentralisation du réseau. Cela coûte bien entendu plus cher qu'une simple connexion ADSL, c'est pour cela que nous nous sommes regroupés en association à but non lucratif, et que nous collectons en permanence des dons de la communauté. + ## Que ne fait pas Nos oignons ? Nos oignons ne fait pas de conseils ou de dépannage sur l'utilisation de Tor ou du Navigateur Tor. Si vous avez des questions sur l'utilisation de Tor, nous vous invitons à contacter directement [le projet Tor](https://forum.torproject.org/), il y a également [une sous-section où l'on peut poser ses questions en français](https://forum.torproject.org/c/in-your-language/19). Nos oignons ne gère pas de relais qui ne sont pas installés par ses soins chez des hébergeurs choisis par elle. Autrement dit, nous ne finançons pas ou n'aidons pas au fonctionnement de relais qui ne sont pas directement gérés par nous. + ## Est-ce que Nos oignons aide les méchants ? Tor, et plus généralement les logiciels permettant de protéger ses communications électroniques, servent à tout le monde, y compris les militaires, police, journalistes, avocat·es, militant·es, etc. Ce n'est pas parce qu'Internet permet habituellement de connaître l'origine d'une communication qu'il faut profiter de ce détail technique pour mettre tout le monde sous surveillance. Tor permet tout simplement de continuer à utiliser Internet sans être a priori coupable. Les « méchants » n'ont attendu ni Internet ni Tor pour disposer de moyens de communication. D'ailleurs, ils disposent des ressources nécessaires pour mettre en place leurs propres réseaux de communication (par exemple en piratant des milliers de machines pour héberger des contenus illégaux dans la plupart des juridictions). L'utilisation de Tor est gratuite pour qui dispose d'un ordinateur et d'une connexion Internet. Cela le rend donc accessible à des personnes n'ayant que très peu de ressources. + ## Tout cela est-il légal ? L'activité de Nos oignons est légale oui. Un relai Tor est un simple transporteur d'information (mère conduit) au sens de l'article 12 de la directive européenne 2000/31/CE du 8 juin 2000 : nous ne sommes pas à l'origine des transmissions, nous ne sélectionnons pas les destinataires des transmissions, nous ne sélectionnons pas et ne modifions pas les informations faisant l'objet des transmissions. Nous ne sommes donc pas responsables des informations que nous relayons. Cet article a été transcrit en droit français par l'article L32-3-3 du Code des Postes et Communication Électroniques. + ## Coûts Un relai coûte environ 1 300€ par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmant en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons. Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque don compte, merci ! + ## Recherche d'information sur une connexion Si vous souhaitez savoir si une connexion provient du réseau Tor, vous pouvez utiliser l'outil ExoneraTor. En renseignant l'adresse IP et la date, ce service vous indiquera si la connexion provient d'un relai de sortie Tor ou non. @@ -198,6 +213,7 @@ https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019- (l'IP indiquée ici est celle de « marylou1 », et la date le 10 mars 2019). Les adresses IP de nos relais peuvent être trouvées sur cette page : https://nos-oignons.net/Services/index.fr.html . + ## Diversité * Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces noeuds @@ -207,6 +223,7 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs # L'actualité et nos points de vue + ## Silkroad * Quelle faille a été exploitée dans le cas Silkroad ? @@ -214,6 +231,7 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs La faille n'était pas dûe à Tor (ni l'infrastructure que constitue le réseau Tor, ni le logiciel client du même nom). Dread Pirate Roberts a commis quelques imprudences, comme : se faire livrer plusieurs faux passeports (plusieurs identités avec la même photo, la sienne) dans le même colis, qui a été intercepté par les autorités, et demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utilser le bout de code qu'on lui a fourni, tel quel, sur son site caché. + ## Nos partages d'opinions * Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher @@ -230,6 +248,7 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa (notamment de 1 :44 :15 à 1:46:00). Lunar + * « Deep web » et « Dark web » ? Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. https://www.theregister.com/2017/07/29/tor_dark_web/ @@ -298,6 +317,7 @@ tourner des bénévoles à travers le monde. L'association Nos oignons collecte des dons afin de faire tourner des relais de bonne capacité en France. + * Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données) -- 2.39.5 From dd6184ccb21cc2f5070583ecdaa58a76fc8a5275 Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 20 Apr 2025 21:03:19 +0200 Subject: [PATCH 06/16] ajout ancres FAQ - corrections --- FAQ.mdwn | 14 +++++--------- 1 file changed, 5 insertions(+), 9 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 77415cb..f9bd112 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -15,7 +15,7 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu * [Tor onion services](#tor-onion-services) * [UDP / TCP](#udp-tcp) * [VPN](#vpn) -* [Wi-Fi][#wi-fi) +* [Wi-Fi](#wi-fi) **Questions et réponses spécifiques à Nos oignons** @@ -224,17 +224,13 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs # L'actualité et nos points de vue -## Silkroad - -* Quelle faille a été exploitée dans le cas Silkroad ? +## Quelle faille a été exploitée dans le cas Silkroad ? La faille n'était pas dûe à Tor (ni l'infrastructure que constitue le réseau Tor, ni le logiciel client du même nom). Dread Pirate Roberts a commis quelques imprudences, comme : se faire livrer plusieurs faux passeports (plusieurs identités avec la même photo, la sienne) dans le même colis, qui a été intercepté par les autorités, et demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utilser le bout de code qu'on lui a fourni, tel quel, sur son site caché. -## Nos partages d'opinions - -* Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher +## Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher Texte rédigé par Lunar, membre fondateur de Nos oignons : @@ -249,7 +245,7 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa -* « Deep web » et « Dark web » ? +## « Deep web » et « Dark web » ? Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. https://www.theregister.com/2017/07/29/tor_dark_web/ @@ -318,7 +314,7 @@ collecte des dons afin de faire tourner des relais de bonne capacité en France. -* Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte +## Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données) Tor est efficace contre la surveillance de masse. Au sein de documents -- 2.39.5 From 6f25378756ee5409eac57c4bf8bc70eba1db0cac Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 20 Apr 2025 21:05:56 +0200 Subject: [PATCH 07/16] ajout ancres FAQ - corrections --- FAQ.mdwn | 21 ++++++++++++++++----- 1 file changed, 16 insertions(+), 5 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index f9bd112..81eaf22 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -10,7 +10,7 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu * [Bilan environnemental](#bilan-environnemental) * [Censure et blocages](#censure-et-blocage) * [Navigateur](#navigateur) -* [Publicité](#publicite) +* [Publicité](#publicit) * [Relais](#relais) * [Tor onion services](#tor-onion-services) * [UDP / TCP](#udp-tcp) @@ -102,7 +102,7 @@ Ce qui peut se traduire par : « L'identification d'empreinte de navigateur est une technique puissante, qui devrait être considérée au même titre que les cookies, adresses IP et supercookies quand il s'agit de la vie privée en ligne et de la traçabilité des utilisateurices. Bien qu'elles ne soient pas particulièrement stables, les navigateurs révèlent tellement d'informations de configuration et de version qu'ils demeurent globalement traçables. Il y a des implications à la fois pour les politique en matière de vie privée et de design technique. Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentielelment identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » - + ## Publicité * Pourquoi est-ce que Tor supprime la pub ? @@ -235,13 +235,24 @@ demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela su Texte rédigé par Lunar, membre fondateur de Nos oignons : Tor et les sites en .onion sont souvent envisagés comme distincts du web et d'Internet en général, et réservés aux personnes ayant des choses à cacher. Or, après six années à travailler dessus, je ne vois plus du tout Tor de la même manière. J'ai compris que Tor n'était pas juste pour le dissident chinois ou la militante parisienne. J'ai compris que Tor n'était pas juste pour l'anonymisation ou contourner la censure. J'ai compris que Tor, ça nous permet de vivre enfin un Internet tel qu'on se l'imagine. Par exemple : Si j'attrape Libération sur le comptoir d'un café… Chez Libération, illes ne savent pas que je suis au café, ni dans quel café je suis, quelle page j'ai ouvert, ni… que je viens de passer 17 secondes à mater le sourire de Brad Pitt plutôt que de finir l'article sur le Brexit. + Alors que si je vais sur liberation.fr, illes savent au moins où je me trouve, quel article j'ai lu, et combien de temps j'y ai passé… Et leur régie publicitaire qui affiche les bandeaux insupportables, elle le sait aussi. Et Facebook et Twitter, comme ils affichent les boutons « Like », ils le savent aussi. Qu'il soit en papier ou en ligne, quand on lit un journal, on ne s'attend pas à ce qu'il nous lise aussi… Lorsqu'on remplace Firefox ou Chrome par le navigateur Tor, on empêche tout ça. On retrouve un Internet conforme à nos attentes. + Quand j'ai une conversation dans une voiture, j'ai l'intuition que cette conversation est privée et qu'elle est éphémère. Quand plus tard, j'envoie un SMS pour poursuivre cette conversation, mon intention, c'est bien d'écrire à mon ami·e, pas d'écrire à mon opérateur de téléphonie, ni de lui demander d'en garder une copie. Grâce à Signal, par exemple, je peux retrouver une messagerie qui fonctionne selon mes intentions. Donc un·e internaute lambda a tout intérêt à utiliser Tor pour ses communications. En partant du principe que l'internaute lambda n'est pas expert(e) en fonctionnement des technologies du web et du fonctionnement d'Internet, il ne lui est pas possible de faire un choix informé sur les informations personnelles ou collectives qu'elle communique sans s'en rendre compte. Le navigateur Tor permet de limiter les informations communiquées à des tiers sans action explicite de l'internaute. Mettre en place un accès .onion à un site n'est pas très différent de la mise en place d'un accès HTTPS. + Il est aujourd'hui devenu impensable de mettre un webmail en ligne sans accès HTTPS. La majorité des technicien·ne·s comprennent de nos jours les risques que cela feraient courir à leur utilisateur·ice·s. Peut-être un jour comprendront-illes l'intérêt de proposer un accès qui offre comme garanties supplémentaires : -- l'absence de localisation de la connexion, - le chiffrement de bout en bout, - l'absence des problèmes liés à l'usage de certificat X.509 et aux autorités de certifications centralisés, - la prévention des attaques type « man-in-the-middle », - la difficulté de censure… + +- l'absence de localisation de la connexion, +- le chiffrement de bout en bout, +- l'absence des problèmes liés à l'usage de certificat X.509 et aux autorités de certifications centralisés, +- la prévention des attaques type « man-in-the-middle », +- la difficulté de censure… + Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion/ plutôt qu'à https://facebook.com/, c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. -Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg -(notamment de 1 :44 :15 à 1:46:00). Lunar + +Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg (notamment de 1 :44 :15 à 1:46:00). + + Lunar -- 2.39.5 From cd8cd94cba07bec858bfd26583430a4796568c97 Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 20 Apr 2025 21:08:31 +0200 Subject: [PATCH 08/16] ajout ancres FAQ - corrections --- FAQ.mdwn | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 81eaf22..14b409b 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -252,7 +252,7 @@ Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg (notamment de 1 :44 :15 à 1:46:00). - Lunar + - Lunar -- 2.39.5 From cef4f649ac2226705a903530c77f3a521b7e76ff Mon Sep 17 00:00:00 2001 From: ned Date: Sun, 20 Apr 2025 21:09:10 +0200 Subject: [PATCH 09/16] ajout ancres FAQ - corrections --- FAQ.mdwn | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 14b409b..819cdcc 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -252,7 +252,7 @@ Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg (notamment de 1 :44 :15 à 1:46:00). - - Lunar + \- Lunar -- 2.39.5 From 2304a896e2dfcf63bcac27a22ac2e0a1f59e0688 Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 12:20:02 +0200 Subject: [PATCH 10/16] =?utf8?q?mise=20=C3=A0=20jour=20membres=20du=20CA?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- Association.mdwn | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Association.mdwn b/Association.mdwn index 6a78c75..f80a6aa 100644 --- a/Association.mdwn +++ b/Association.mdwn @@ -35,7 +35,7 @@ Manach](https://fr.wikipedia.org/wiki/Jean-Marc_Manach) et [Esther Onfroy](https Conseil d'administration ======================== -Suite à la délibération du 4 octobre 2017, il est composé depuis cette date de six membres : chre, corl3ss, jvoisin, lunar, ned, nicoo. +Suite à la délibération du 19 avril 2025, il est composé depuis cette date de cinq membres : Chre, Corl3ss, jvoisin, ned, syl. Rapports moraux et financiers ============================= -- 2.39.5 From 229bff9c8f4acc0fbf2f85e9e0569b5673844782 Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 20:57:08 +0200 Subject: [PATCH 11/16] =?utf8?q?m=C3=A0j=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 24 ++++++++++++------------ 1 file changed, 12 insertions(+), 12 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 819cdcc..70ed036 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -100,7 +100,7 @@ ciated with identities and sensitive logs like clickstreams and search terms. » Ce qui peut se traduire par : « L'identification d'empreinte de navigateur est une technique puissante, qui devrait être considérée au même titre que les cookies, adresses IP et supercookies quand il s'agit de la vie privée en ligne et de la traçabilité des utilisateurices. Bien qu'elles ne soient pas particulièrement stables, les navigateurs révèlent tellement d'informations de configuration et de version qu'ils demeurent globalement traçables. Il y a des implications à la fois pour les politique en matière de vie privée et de design technique. - Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentielelment identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » + Les législateurices devraient commencer à traiter les enregistrements d'empreintes comme pouvant potentiellement identifier des personnes, et déterminer la limite de durée pendant laquelle elles peuvent être associées avec des identités et des journaux (logs) sensibles comme les flux de clics et les termes cherchés. » ## Publicité @@ -109,7 +109,7 @@ Ce qui peut se traduire par : Tor lui-même ne supprime pas la publicité. La désactivation (optionnelle) de javascript dans le navigateur Tor supprime certaines publicités de la même façon que dans un navigateur habituel sans javascript. Le support de javascript est activé par défaut car de nombreux sites web ne fonctionnent pas correctement sans. Il est néanmoins possible de le désactiver manuellement en augmentant le « niveau de sécurité » du Tor Browser, pour les utilisateurs les plus paranoïaques, le support du javascript augmentant la surface d'attaque du navigateur. -Le Navigateur Tor fourni dans Tails [https://tails.boum.org] inclut également le module uBlock Origin, un bloqueur de publicités. +Le Navigateur Tor fourni dans [Tails](https://tails.net] inclut également le module uBlock Origin, un bloqueur de publicités. * Tor ne peut pas être sûr, la majorité des nœuds sont activés par la NSA ! @@ -126,11 +126,11 @@ https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/ Sinon, installer un relai en tant que novice ne semble pas une bonne idée. C'est possible mais il y a un risque de ne pas bien comprendre ce qui se passe sur la connexion, notamment, et d'avoir des impacts négatifs. Pour nous, il ne faut pas le faire si l'on ne comprend pas cette doc-là : https://community.torproject.org/fr/relay/ -* Est-ce que c'est dangereux de faire tourner un noeud de sortie ? +* Est-ce que c'est dangereux de faire tourner un nœud de sortie ? -Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor est légal, mais peut vous amener à avoir affaire aux forces de l'ordre ou à la Justice dans le cadre d'enquêtes : convocation à la Gendarmerie ou à la Police, réquisitions judiciaires, convocation au tribunal (situations réelles pour des opérateurs de noeuds de sortie en France). Dans le cadre de Nos oignons, c'est l'association qui endosse le risque juridique. Soutenez Nos oignons :) ! +Au sens intégrité physique, non. Au sens juridique, faire tourner un relai Tor est légal, mais peut vous amener à avoir affaire aux forces de l'ordre ou à la Justice dans le cadre d'enquêtes : convocation à la Gendarmerie ou à la Police, réquisitions judiciaires, convocation au tribunal (situations réelles pour des opérateurs de nœuds de sortie en France). Dans le cadre de Nos oignons, c'est l'association qui endosse le risque juridique. Soutenez Nos oignons :) ! -* Est-ce que je peux me retrouver noeud de sortie sans le savoir ? +* Est-ce que je peux me retrouver nœud de sortie sans le savoir ? Non. Pour devenir nœud de sortie, il faut obligatoirement configurer manuellement Tor en ce sens. @@ -139,7 +139,7 @@ Non. Pour devenir nœud de sortie, il faut obligatoirement configurer manuelleme * Qu'est ce qu'un service caché ? -Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la FAQ officielle vous donnera plus d'informations. +Il s'agit simplement des « Tor onion services », ou sites en .onion. La rubrique « Services Onion » de la [FAQ officielle](https://support.torproject.org/fr/faq/) vous donnera plus d'informations. ## UDP / TCP @@ -200,7 +200,7 @@ Cet article a été transcrit en droit français par l'article L32-3-3 du Code d ## Coûts -Un relai coûte environ 1 300€ par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmant en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons. +Un relai coûte environ 1 300€ par an pour 220MiB/s de bande passante. Ce coût peut paraître élevé quand on connait les bandes passantes du moindre VPS aujourd'hui. Cependant Nos oignons gère spécifiquement des relais de [sortie](https://support.torproject.org/fr/glossary/#exit), les plus exposés. Cela nécessite un hébergeur prêt à faire une délégation d'IP et à gérer les risques / inconvénients avec nous. Par ailleurs, Tor est gourmand en CPU, ne fonctionne pas en multithreading et permet de mettre 8 instances par IP maximum, en IP v4 et v6. Aussi, pour maximiser la bande passante, il faut multiplier les instances et les IP. L'ensemble de ces contraintes génèrent les coûts auxquels nous arrivons. Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque don compte, merci ! @@ -209,14 +209,14 @@ Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque do Si vous souhaitez savoir si une connexion provient du réseau Tor, vous pouvez utiliser l'outil ExoneraTor. En renseignant l'adresse IP et la date, ce service vous indiquera si la connexion provient d'un relai de sortie Tor ou non. Vous pouvez également facilement vérifier que l'un de nos serveurs était bien relai de sortie à un moment donné, en adaptant l'URL suivante à l'IP et la date souhaitée : -https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-03-10&lang=fr +[https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-03-10&lang=fr] (l'IP indiquée ici est celle de « marylou1 », et la date le 10 mars 2019). -Les adresses IP de nos relais peuvent être trouvées sur cette page : https://nos-oignons.net/Services/index.fr.html . +Les adresses IP de nos relais peuvent être trouvées sur cette page : [https://nos-oignons.net/Services/index.fr.html]. ## Diversité -* Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces noeuds +* Nos oignons ne participe pas à la diversité puisqu'un seul acteur gère tous ces nœuds Nos oignons est justement un acteur de la décentralisation puisque les serveurs sont chez des hébergeurs différents, et généralement pas les majeurs. Nous avons actuellement (fin 2024) 39 relais de sortie répartis chez 7 opérateurs qui ne sont pas, volontairement, des opérateurs dominants. Ainsi, si un hébergeur, une route a un problème, le système Tor n'est pas remis en cause. À ce jour nous représentons environ 2% du trafic de sortie. L'objectif est de se maintenir, ou de grandir un peu, mais de ne jamais dépasser les 5%, justement pour que le critère de décentralisation ne soit pas un problème. @@ -227,7 +227,7 @@ Nos oignons est justement un acteur de la décentralisation puisque les serveurs ## Quelle faille a été exploitée dans le cas Silkroad ? La faille n'était pas dûe à Tor (ni l'infrastructure que constitue le réseau Tor, ni le logiciel client du même nom). Dread Pirate Roberts a commis quelques imprudences, comme : se faire livrer plusieurs faux passeports (plusieurs identités avec la même photo, la sienne) dans le même colis, qui a été intercepté par les autorités, et -demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utilser le bout de code qu'on lui a fourni, tel quel, sur son site caché. +demander sans anonymat, sur un serveur public, comment réaliser ceci ou cela sur un site web, et utiliser le bout de code qu'on lui a fourni, tel quel, sur son site caché. ## Qu'est ce que ça m'apporte, Tor ? / Tor c'est pour les gens qui ont quelque chose à cacher @@ -250,7 +250,7 @@ Il est aujourd'hui devenu impensable de mettre un webmail en ligne sans accès H Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion/ plutôt qu'à https://facebook.com/, c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. -Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : https://youtu.be/ujrJuPQ5Apg (notamment de 1 :44 :15 à 1:46:00). +Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : [https://youtu.be/ujrJuPQ5Apg] (notamment de 1 :44 :15 à 1:46:00). \- Lunar -- 2.39.5 From 405a4161de7deda7e90c6f4ca0c4a26f3b4fd69c Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 21:14:10 +0200 Subject: [PATCH 12/16] =?utf8?q?m=C3=A0j=202=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 26 +++++++++++++------------- 1 file changed, 13 insertions(+), 13 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 70ed036..4a49f75 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -38,7 +38,7 @@ L'équipe et les bénévoles de *Nos oignons* répondent dans cette foire aux qu # Questions et réponses générales sur Tor -FAQ officielle du projet Tor : [https://support.torproject.org/fr/](https://support.torproject.org/fr/) +FAQ officielle du projet Tor : Les questions non adressées par la FAQ officielle sont ci-dessous, dans l'attente de leur transfert vers les pages officielles. @@ -121,10 +121,10 @@ Il n'existe aucune preuve que la NSA ou un équivalent contrôle une partie sign * Existe t il un moyen (tuto) qui explique comment héberger un relai Tor chez soi pour les nuls / novices en informatique ? Pour les novices en informatique, on recommande l'installation de snowflake. Ca s'installe en quelques clics comme une extension de Firefox. Avec ça, ton navigateur et ta connexion deviennent un relay de type « bridge » qui permet de contourner la censure. C'est utile, pas risqué, et ne prend pas beaucoup de ressources. -https://snowflake.torproject.org/ -https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/ + + -Sinon, installer un relai en tant que novice ne semble pas une bonne idée. C'est possible mais il y a un risque de ne pas bien comprendre ce qui se passe sur la connexion, notamment, et d'avoir des impacts négatifs. Pour nous, il ne faut pas le faire si l'on ne comprend pas cette doc-là : https://community.torproject.org/fr/relay/ +Sinon, installer un relai en tant que novice ne semble pas une bonne idée. C'est possible mais il y a un risque de ne pas bien comprendre ce qui se passe sur la connexion, notamment, et d'avoir des impacts négatifs. Pour nous, il ne faut pas le faire si l'on ne comprend pas cette doc-là : * Est-ce que c'est dangereux de faire tourner un nœud de sortie ? @@ -209,9 +209,9 @@ Aujourd'hui, Nos oignons c'est un budget annuel de 15 000 € environ. Chaque do Si vous souhaitez savoir si une connexion provient du réseau Tor, vous pouvez utiliser l'outil ExoneraTor. En renseignant l'adresse IP et la date, ce service vous indiquera si la connexion provient d'un relai de sortie Tor ou non. Vous pouvez également facilement vérifier que l'un de nos serveurs était bien relai de sortie à un moment donné, en adaptant l'URL suivante à l'IP et la date souhaitée : -[https://metrics.torproject.org/exonerator.html?ip=89.234.157.254×tamp=2019-03-10&lang=fr] + (l'IP indiquée ici est celle de « marylou1 », et la date le 10 mars 2019). -Les adresses IP de nos relais peuvent être trouvées sur cette page : [https://nos-oignons.net/Services/index.fr.html]. +Les adresses IP de nos relais peuvent être trouvées sur cette page : . ## Diversité @@ -248,9 +248,9 @@ Il est aujourd'hui devenu impensable de mettre un webmail en ligne sans accès H - la prévention des attaques type « man-in-the-middle », - la difficulté de censure… -Quand une utilisatrice de Facebook se connecte à https://facebookcorewwwi.onion/ plutôt qu'à https://facebook.com/, c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. +Quand une utilisatrice de Facebook se connecte à plutôt qu'à , c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. -Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : [https://youtu.be/ujrJuPQ5Apg] (notamment de 1 :44 :15 à 1:46:00). +Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : (notamment de 1 :44 :15 à 1:46:00). \- Lunar @@ -258,7 +258,7 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa ## « Deep web » et « Dark web » ? -Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. https://www.theregister.com/2017/07/29/tor_dark_web/ +Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. (en anglais) Le « dark web » ou le « deep web » tel qu'on le croise dans les journaux est un mythe . On a pu le @@ -275,7 +275,7 @@ Le seul sujet régulièrement associé au « dark web » pour lequel nous n'avon Entre temps, l'usage d'Internet s'est répandu et participe de nos jours à l'essentiel de nos activités économiques et sociales. Au point d'avoir été jugé essentiel à l'exercice des libertés d'expression et de communication par le conseil constitutionnel -en 2009. +en 2009. Que faut-il alors penser du « grand méchant dark web » ? Même si des épiphénomènes peuvent paraître nouveaux, le fond ne l'est pas nécessairement. Les criminels ont besoin de communiquer pour s'organiser. Ils utilisent donc les technologies à leur disposition pour le faire. À part pour les crimes concernant précisément une technologie — on ne peut pas faire des arnaques aux numéros surtaxés @@ -313,7 +313,7 @@ partager un fichier depuis son disque dur sans avoir besoin d'intermédiaires. Pour la messagerie instantanée, Ricochet permet lui aussi de se passer d'intermédiaire. Ces technologies rendent impossible un blocage tel que celui qui a empêché 100 millions de personnes -d'utiliser WhatsApp au Brésil pendant 24 heures. +d'utiliser WhatsApp au Brésil pendant 24 heures. Dans un pays où la répression est forte, c'est l'anonymat que rend possible Tor qui peut permettre de retrouver la liberté de @@ -329,7 +329,7 @@ France. de données) Tor est efficace contre la surveillance de masse. Au sein de documents -datant de 2012 fournis par Edward Snowden, +datant de 2012 fournis par Edward Snowden , on peut lire que la NSA reconnaît que la façon dont est conçu Tor ne permet de reconstituer l'origine et la destination que d'une fraction des échanges qui traversent le réseau, sans qu'il soit possible à @@ -344,5 +344,5 @@ coordonnées GPS indiquera l'endroit où elle a été prise. Même s'il ne fait pas tout, Tor est aujourd'hui le seul système facilement utilisable qui permet de retrouver la liberté d'opinion sur -Internet. Si la peur de la surveillance nous empêche de nous informer +Internet. Si la peur de la surveillance nous empêche de nous informer comment pourra-t-on encore comprendre le monde ? -- 2.39.5 From 8deb42aeed3a86f00b6e04747353c2fa8e9b869f Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 21:23:10 +0200 Subject: [PATCH 13/16] =?utf8?q?m=C3=A0j=203=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 23 +++++++++++------------ 1 file changed, 11 insertions(+), 12 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 4a49f75..6606dac 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -248,7 +248,7 @@ Il est aujourd'hui devenu impensable de mettre un webmail en ligne sans accès H - la prévention des attaques type « man-in-the-middle », - la difficulté de censure… -Quand une utilisatrice de Facebook se connecte à plutôt qu'à , c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. +Quand une utilisatrice de Facebook se connecte à plutôt qu'à , c'est toutes ces garanties de sécurité supplémentaires qu'elle obtient. Le cas de la Catalogne est également à observer sur la question : L'état espagnol est allé jusqu'à arrêter le directeur du TLD `.cat` afin de rendre l'accès aux sites impossibles. La diffusion de Tor et la mise à disposition de `.onion` aurait rendu une telle opération complètement inefficace. Le tracking — euphémisme de surveillance — généralisé des outils de communication numériques est un problème de société, et la diffusion des façons de s'en protéger une responsabilité sociale. Ces thèmes sont développés dans la conférence gesticulée : (notamment de 1 :44 :15 à 1:46:00). @@ -261,21 +261,20 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. (en anglais) Le « dark web » ou le « deep web » tel qu'on le croise dans les journaux -est un mythe . On a pu le -voir dans de nombreux articles, quasi-systématiquement associé à des activités illégales. Pourtant rien de neuf… Cela fait vingt ans que les médias nous parlent d'Internet comme d'un repère de criminels. On a vu de nombreux sujets nous expliquant qu'on pouvait y trouver des bombes (France 2, août 1995), -des terroristes (France 2, juillet 1996), -des pédophiles (France 3, mai 1996), -du trafic de médicaments (France 2, mars 1999), -du trafic de cigarettes (France, février 2004), -du « piratage » de musique (France 2, décembre 1999) -. +[est un mythe](https://www.wired.com/2015/06/dark-web-know-myth/). On a pu le +voir dans de nombreux articles, quasi-systématiquement associé à des activités illégales. Pourtant rien de neuf… Cela fait vingt ans que les médias nous parlent d'Internet comme d'un repère de criminels. On a vu de nombreux sujets nous expliquant qu'on pouvait y trouver des bombes [(France 2, août 1995)](https://www.ina.fr/video/CAB95042655/recette-bombe-internet-video.html), +des terroristes [(France 2, juillet 1996)](https://www.ina.fr/video/CAB96041748/internet-et-terrorisme-video.html), +des pédophiles [(France 3, mai 1996)](https://www.ina.fr/video/CAC96019023/tout-images-internet-et-pedophilie-video.html), +du trafic de médicaments [(France 2, mars 1999)](https://www.ina.fr/video/CAB99013245/medicaments-internet-video.html), +du trafic de cigarettes [(France, février 2004)](https://www.ina.fr/video/2490750001026/trafic-de-cigarettes-sur-internet-video.html), +du « piratage » de musique [(France 2, décembre 1999)](https://www.ina.fr/video/CAB99049361/piratage-de-musique-sur-internet-video.html), +et des nazis [(France 3, février 2000)](https://www.ina.fr/video/CAC00009860/internet-site-neo-nazi-video.html). Le seul sujet régulièrement associé au « dark web » pour lequel nous n'avons pas trouvé d'équivalent dans les archives de l'INA, mais qui avait été déjà abordé à l'époque, c'est le trafic de drogues. Entre temps, l'usage d'Internet s'est répandu et participe de nos jours à l'essentiel de nos activités économiques et sociales. Au point d'avoir été jugé essentiel à -l'exercice des libertés d'expression et de communication par le conseil constitutionnel -en 2009. +l'exercice des libertés d'expression et de communication par le [conseil constitutionnel +en 2009](https://www.conseil-constitutionnel.fr/actualites/communique/decision-n-2009-580-dc-du-10-juin-2009-communique-de-presse). Que faut-il alors penser du « grand méchant dark web » ? Même si des épiphénomènes peuvent paraître nouveaux, le fond ne l'est pas nécessairement. Les criminels ont besoin de communiquer pour s'organiser. Ils utilisent donc les technologies à leur disposition pour le faire. À part pour les crimes concernant précisément une technologie — on ne peut pas faire des arnaques aux numéros surtaxés -- 2.39.5 From 7458e9db5f50eb22b58650e212d0d8a2139f8590 Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 21:25:50 +0200 Subject: [PATCH 14/16] =?utf8?q?m=C3=A0j=204=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index 6606dac..d0394d6 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -324,8 +324,7 @@ collecte des dons afin de faire tourner des relais de bonne capacité en France. -## Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte -de données) +## Tor est-il vraiment sécurisé à 100% ? (notamment au niveau de la récolte de données) Tor est efficace contre la surveillance de masse. Au sein de documents datant de 2012 fournis par Edward Snowden , -- 2.39.5 From 470a407fb8b3242c9763c6d4ed83c4cde2b2a0f5 Mon Sep 17 00:00:00 2001 From: Chre Date: Mon, 21 Apr 2025 21:30:17 +0200 Subject: [PATCH 15/16] =?utf8?q?m=C3=A0j=205=20typo=20FAQ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- FAQ.mdwn | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/FAQ.mdwn b/FAQ.mdwn index d0394d6..edd0561 100644 --- a/FAQ.mdwn +++ b/FAQ.mdwn @@ -258,7 +258,7 @@ Le cas de la Catalogne est également à observer sur la question : L'état espa ## « Deep web » et « Dark web » ? -Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. Facebook est par ailleurs un des sites les plus visités via Tor. (en anglais) +Sur l'utilisation du réseau Tor, ce lien reprend des éléments présentés en 2017 par Roger Dingledine, un des fondateurs de Tor, à la convention DEFCON. Il explique que pour lui le Darkweb n'existe pas. Le trafic vers les sites en .onion représente seulement 3% du trafic. Il est négligeable et les gens utilisent Tor très majoritairement pour protéger leur vie privée sur des sites tout à fait usuels. [Facebook est par ailleurs un des sites les plus visités via Tor](https://www.theregister.com/2017/07/29/tor_dark_web/) (en anglais). Le « dark web » ou le « deep web » tel qu'on le croise dans les journaux [est un mythe](https://www.wired.com/2015/06/dark-web-know-myth/). On a pu le @@ -299,8 +299,8 @@ utilisée, et donc le lieu où nous nous trouvons. Cela permet par exemple de retrouver accès à des sites comme Facebook ou Google lorsqu'on se trouve en Chine, d'éviter de se faire suivre d'un site à l'autre par des régies publicitaires, -ou de prendre connaissance de moyens pour avorter lorsqu'on vit en -Pologne. +ou de [prendre connaissance de moyens pour avorter lorsqu'on vit en +Pologne](https://www.womenonweb.org) (en anglais). Tor permet également aux personnes qui le veulent de fournir un service sans divulguer la connexion utilisée pour le faire. Ses services auront @@ -311,8 +311,8 @@ Un logiciel comme OnionShare utilise les « .onion » pour permettre de partager un fichier depuis son disque dur sans avoir besoin d'intermédiaires. Pour la messagerie instantanée, Ricochet permet lui aussi de se passer d'intermédiaire. Ces technologies rendent impossible -un blocage tel que celui qui a empêché 100 millions de personnes -d'utiliser WhatsApp au Brésil pendant 24 heures. +un blocage tel que [celui qui a empêché 100 millions de personnes +d'utiliser WhatsApp au Brésil pendant 24 heures](https://www.lemonde.fr/pixels/article/2016/05/03/bresil-whatsapp-de-nouveau-autorisee-apres-24-heures-de-blocage_4913137_4408996.html). Dans un pays où la répression est forte, c'est l'anonymat que rend possible Tor qui peut permettre de retrouver la liberté de -- 2.39.5 From b27d4ebb9d7debc22804d19b24584ee308dbf16b Mon Sep 17 00:00:00 2001 From: Chre Date: Tue, 22 Apr 2025 12:19:17 +0200 Subject: [PATCH 16/16] =?utf8?q?ajout=20pr=C3=A9cision=20pour=20lancer=20v?= =?utf8?q?id=C3=A9o=20NO?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- index.mdwn | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/index.mdwn b/index.mdwn index ac5fe25..9afd1a1 100644 --- a/index.mdwn +++ b/index.mdwn @@ -12,9 +12,9 @@ 2025, campagne en cours, toujours besoin de soutien ! ===================================================== -Lire un journal sans qu’il nous lise en retour, +Lire un journal sans qu’il nous lise en retour. -Découvrez Tor et l’association Nos oignons : +Découvrez Tor et l’association Nos oignons (cliquez sur l'image ci-dessous pour lancer notre vidéo) : [![video explicative Nos oignons](0.jpg)](https://videos.globenet.org/w/sCRtA3eExJB4tgtXF6Z1r4) -- 2.39.5