TOR a des fuites...

Pator75 · Le 06/12/2014, à 15:58

Salut,

Vous n'êtes pas sans savoir que si vous téléchargez TOR ou TAILS, il y a de fortes chances, voire des certitudes, que vous soyez pistés par la NSA et consorts.

Si vous avez TOR vous savez que les mises à jour sont fréquentes, et que se passe t'il parfois lors du téléchargement? ou plus tard ? Des sorties qui ne sont pas en HTTPS, donc « en clair », vers je ne sais où.

Exemples :

08:40:37 TOR.EXE OUT TCP 128.57.47.30 14800 Mode Apprentissage 0 0

"SRI International est une entreprise américaine, dont les locaux principaux sont à Menlo Park en Californie, et qui mène des recherches dans différents domaines scientifiques et technologiques au profit du gouvernement des États-Unis ou d'entreprises privées."

07:05:41 TOR.EXE OUT TCP server01.dacenco.com 9001 Mode Apprentissage 0 0

Pour être anonyme, il y a des règles strictes,

https://tails.boum.org/doc/about/warning/index.fr.html

Tout en HTTPS, pas de « machins » ouverts, du genre flash par exemple, donc NOSCRIPT bien paramétré, mais il y a un problème… si vous ne filtrez pas en sortie ça sortira quand même de temps en temps en HTTP ou autre, c'est quand même curieux et paradoxal, d'où la question : pourquoi ?

Donc les gens qui pensent que, parce qu'ils sont sous Linux et TOR, ils n'ont donc rien à craindre au niveau de la discrétion, se trompent.
Il suffit d'espionner dans un serveur comme ceux ci dessus pour les cibler, au moins au niveau des métadonnées.

Sous Windows il existe des firewalls qui font du filtrage en sortie par application, en fait vu qu'ils s'adressent à monsieur tout le monde c'est de la grosse ficelle, ils filtrent large et dans le cas de TOR ils laisseront passer, si vous savez régler en manuel, il faut autoriser le trafic entrant/sortant de la boucle pour tor.exe et firefox.exe (pas celui de Mozilla), et uniquement le HTTPS (port 443) sortant de firefox.exe.

Sous Linux pas de filtrage applicatif, que des pare feu du temps des cavernes époque XP, mais tout n'est pas perdu.
Si ce n'est pas déjà fait, téléchargez et activez GUFW,

http://doc.ubuntu-fr.org/gufw

Par défaut, quand il est activé, le réglage est « entrant refusé » et « sortant autorisé », pour sécuriser TOR c'est simple, le temps de l'utilisation de TOR et pas plus, vous réglez en « entrant et sortant refusé », et vous créez une règle, clic sur le +, puis clic sur « simple », autoriser – sortie – TCP – 443, clic sur « ajouter ».

J'ai essayé ça marche, vous pouvez préparer la révolution aux USA ou en Russie tranquille.

Dernière modification par Pator75 (Le 06/12/2014, à 20:45)

spinoziste · Le 06/12/2014, à 20:18

Salut .

Pator75 a écrit :

Vous n'êtes pas sans savoir que si vous téléchargez TOR ou TAILS, il y a de fortes chances, voire des certitudes, que vous soyez pistés par la NSA et consorts.

Sources ?

Haleth · Le 06/12/2014, à 20:24

Encore un nième message débile^Wsubtil de pator ?
Pouahh

Dernière modification par Haleth (Le 06/12/2014, à 20:25)

Pator75 · Le 06/12/2014, à 20:38

http://www.zdnet.fr/actualites/la-nsa-c … 803439.htm

https://www.laquadrature.net/fr/01net-p … xtremistes

Dernière modification par Pator75 (Le 06/12/2014, à 20:40)

bluc · Le 06/12/2014, à 20:42

Il n'a pator !...

spinoziste · Le 06/12/2014, à 21:44

Cherchez l'erreur .

Donc les gens qui pensent que, parce qu'ils sont sous Linux et TOR, ils n'ont donc rien à craindre au niveau de la discrétion, se trompent.

Pator75 · Le 08/12/2014, à 11:14

"Dec 8 10:07:30 bob-**-*** kernel: [15007.539782] [UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.* DST=89.163.224.168 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=11040 DF PROTO=TCP SPT=44564 DPT=9001 WINDOW=29200 RES=0x00 SYN URGP=0
Dec 8 10:07:30 bob-**-** kernel: [15007.539803] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.1.* DST=89.163.224.168 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=11040 DF PROTO=TCP SPT=44564 DPT=9001 WINDOW=29200 RES=0x00 SYN URGP=0"

En ce moment, pas moyen d'avoir TOR sans attendre 30", faut absolument que ça sorte sur le port 9001, et pas moyen de savoir qui est 89.163.224.168...

Haleth · Le 08/12/2014, à 13:47

N'est-ce pas un relay tor, tout simplement ?

Dernière modification par Haleth (Le 08/12/2014, à 13:47)

Pator75 · Le 08/12/2014, à 16:03

Haleth a écrit :

N'est-ce pas un relay tor, tout simplement ?

Les relais c'est toujours du HTTPS (port 443), là c'est du 9001, et c'est assez courant en ce moment, je pense que c'est sans grand danger pour ces connexions (nouvelle version), mais c'est risqué quand même, il vaut mieux s'en passer, par contre la connexion décrite plus haut vers le truc américain avec un port bizarre je ne l'ai jamais vue, ça c'est pas clair du tout..

Haleth · Le 08/12/2014, à 16:11

Chaque relay choisi les ports qu'il souhaite
Utiliser le port 9001 est donc tout à fait possible et n'a rien de spécial (dixit la doc)

Note également que port 443 != HTTPS

Pator75 · Le 08/12/2014, à 16:19

Haleth a écrit :

Chaque relay choisi les ports qu'il souhaite
Utiliser le port 9001 est donc tout à fait possible et n'a rien de spécial (dixit la doc)
Note également que port 443 != HTTPS

Tu veux pas aussi m'apprendre l'alphabet des fois? la doc tu la relis,

https://tails.boum.org/doc/about/warning/index.fr.html

En vert "lien chiffré".

Haleth · Le 08/12/2014, à 16:21

Hum, tu peux me citer le passage exact, disant que le port 443 est égal à HTTPS, et que TOR est nécessairement sur le port 443 ?

Pator75 · Le 08/12/2014, à 16:30

Pour les sectaires je fais payer, combien?

Honoris&cause · Le 24/12/2014, à 19:56

https://blog.torproject.org/blog/possib … or-network

Pour tous ceux qui veulent des sources...

Haleth · Le 24/12/2014, à 21:11

Pator75 a écrit :

Pour les sectaires je fais payer, combien?

Quelle est la plus-value ?

moko138 · Le 24/12/2014, à 22:23

TOR a des fuites... par Pator

"Pator a des fuites, par Thor !" (fais passer).

J5012 · Le 24/12/2014, à 23:56

Pator75 a écrit :

Pour les sectaires je fais payer, combien?

00000 parce que sectaires est toujours a courte vue ...

on dit que les sectaires restent dans leur secte, mais ceux qui les jugent ainsi ne voient pas non plus, plus loin que leurs prejuges ...

quant a tor qui peut etre troue, n'oubliez pas le fud le plus celebre de ms contre linux, et ce pdt des annees ... jusqu'a ce que redhat les menace de publication de code ...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/12/2014, à 15:58

TOR a des fuites...

#2 Le 06/12/2014, à 20:18

Re : TOR a des fuites...

#3 Le 06/12/2014, à 20:24

Re : TOR a des fuites...

#4 Le 06/12/2014, à 20:38

Re : TOR a des fuites...

#5 Le 06/12/2014, à 20:42

Re : TOR a des fuites...

#6 Le 06/12/2014, à 21:44

Re : TOR a des fuites...

#7 Le 08/12/2014, à 11:14

Re : TOR a des fuites...

#8 Le 08/12/2014, à 13:47

Re : TOR a des fuites...

#9 Le 08/12/2014, à 16:03

Re : TOR a des fuites...

#10 Le 08/12/2014, à 16:11

Re : TOR a des fuites...

#11 Le 08/12/2014, à 16:19

Re : TOR a des fuites...

#12 Le 08/12/2014, à 16:21

Re : TOR a des fuites...

#13 Le 08/12/2014, à 16:30

Re : TOR a des fuites...

#14 Le 24/12/2014, à 19:56

Re : TOR a des fuites...

#15 Le 24/12/2014, à 21:11

Re : TOR a des fuites...

#16 Le 24/12/2014, à 22:23

Re : TOR a des fuites...

#17 Le 24/12/2014, à 23:56

Re : TOR a des fuites...

Pied de page des forums