#1 Le 25/06/2023, à 22:53
- morituri_morticinus
tor : connexions multiples avec la même IP pour se connecter après moi
Bonjour,
J'utilise torbrowser pour me connecter à un autre forum.
Depuis quelque temps, je suis en conflit avec le modérateur/"administrateur" de ce forum, qui accuse mes connexions d'être responsables de la création de multiples comptes immédiatement après que je me sois connecté via tor. Ces nombreuses connexions réutilisent le nœud de sortie (l'adresse IP) que torbrowser "s'est vu attribué".
J'ai vérifié la configuration du navigateur : il utilise toujours HTTPS, et quand je me connecte au forum, je vois bien le cadenas. Si j'ai bien compris ça indique que le nœud de sortie ne peut pas savoir ce que je fais.
Connaissez-vous ce phénomène ?
Modérateurs amis, observez-vous la même chose sur votre forum ?
Je ne sais pas trop quoi chercher pour le convaincre que je ne suis pas la cause de ces problèmes.
Je lui ai déjà dit que les connexions sont chiffrées, que tor n'existerait plus s'il était faillible, et que le projet n'aurait plus tous ses soutiens.
Le modérateur en revient toujours à ce qu'il observe : je me connecte, et il y a un flot de connections qui émanent du même nœud pour créer des comptes "inertes" ou pour spammer.
Il a mis en place une solution simple : il me bannit systématiquement, puisque, pour lui, la cause, c'est moi.
J'ai lu le site de tor, et celui de Tails.
Avez-vous d'autres conseils de lecture ? D'autres conseils pour démontrer mon innocuité ?
Dernière modification par morituri_morticinus (Le 26/06/2023, à 19:30)
Hors ligne
#2 Le 27/06/2023, à 02:38
- morituri_morticinus
Re : tor : connexions multiples avec la même IP pour se connecter après moi
C'est un peu la réponse que je craignais. 
Ce n'est pas facile de te défendre quand tu as de la monnaie dans les poches, et qu'on t'accuse de piquer dans la caisse. 
Hors ligne
#3 Le 27/06/2023, à 05:10
- matrix-bx
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Bonjour morituri_morticinus
Bien que n'ayant aucun à priori concernant l'usage du TorBrowser, ce que tu décris me laisse plus que dubitatif.
Mais surtout, le sujet du forum c'est l'entraide concernant Ubuntu, pas les éventuelles difficultés rencontrées à l'utilisation du TorBrowser.
T'es juste pas au bon endroit.
Utilisations des balises de mises en formes.
Hors ligne
#4 Le 27/06/2023, à 06:35
- bruno
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Modération : sujet déplacé dans le café. Cf. la remarque de @matrix-bx au #3
#5 Le 27/06/2023, à 06:47
- Qid
Re : tor : connexions multiples avec la même IP pour se connecter après moi
il me bannit systématiquement, puisque, pour lui, la cause, c'est moi.
Il y a une différence entre bannir un utilisateur et bannir une IP... Et ça des nœuds tor qui sont identifiés comme douteux par des règles d'administration de site web malheureusement c'est monnaie courante...
À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !
Moi je me demande vraiment si ses utilisateurs savent utiliser tor à bon escient... Et si il savent du coup ce que ça peut potentiellement cacher comme iceberg... Oui c'est un très bon outil mais clairement il ne faut pas en abuser...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#6 Le 27/06/2023, à 11:01
- krodelabestiole
Re : tor : connexions multiples avec la même IP pour se connecter après moi
À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !
ça j'aurais tendance à dire qu'on s'en fiche... et qu'on peut bien utiliser tor en permanence si on en a envie, même sans justificatif
mais techniquement, non, déso, je vois pas du tout ce qui peut expliquer ce comportement. il nous manque peut-être des éléments ?
ça ressemble à un truc qui serait compromis de ton côté...
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#7 Le 27/06/2023, à 11:11
- Qid
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Qid a écrit :À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !
ça j'aurais tendance à dire qu'on s'en fiche... et qu'on peut bien utiliser tor en permanence si on en a envie, même sans justificatif
Oui au même titre qu'un vpn... Tu as raison... Mais ça n'empêche pas que les détection et restrictions d'accès à certains site via vpn/tor existent... D'où ma remarque...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#8 Le 27/06/2023, à 11:11
- krodelabestiole
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Si j'ai bien compris ça indique que le nœud de sortie ne peut pas savoir ce que je fais.
avec un truc genre keylogger ou bot zombie installé sur ta machine, https ou pas un attaquant peut récupérer tout un tas de trucs en clair, ou exécuter des choses à ton insu depuis ton ordi...
ton tor browser (ou autre) vient bien du site ou d'un dépôt officiel ? je te conseillerais de vérifier la sécurité de ta config.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#9 Le 27/06/2023, à 11:57
- bruno
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Oui bon, c'est quand même très peu crédible cette histoire, même avec une machine sous Windows vérolée.
#10 Le 27/06/2023, à 12:44
- krodelabestiole
Re : tor : connexions multiples avec la même IP pour se connecter après moi
certes. mais avec le peu d'info dont on dispose c'est la seule hypothèse que j'ai.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#11 Le 27/06/2023, à 15:10
- morituri_morticinus
Re : tor : connexions multiples avec la même IP pour se connecter après moi
ton tor browser (ou autre) vient bien du site ou d'un dépôt officiel ?
Oui, je l'ai installé depuis les dépôts d'origine de la distribution.
Il y a une différence entre bannir un utilisateur et bannir une IP.
Je ne saurais pas le dire : je peux me connecter, mais je ne peux pas utiliser le forum, ni le lire.
À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !
j'ai refusé de prendre partie a priori pour tout un groupe de personnes (il y a dans ce groupe des personnes avec des comportements inacceptables), et ça a été pris pour une agression envers tout le groupe. Ça a l'air énorme dit comme ça, mais c'était juste une boutade (du style "il n'y a pas que des gens bien"). Le ton utilisé pour répondre m'a fait pensé à ces gens qui sont prêts à tout pour laver un affront. Je me suis immédiatement désinscrit et ai créé un nouveau compte en utilisant tor.
Pourquoi je suis resté sur ce forum ? Parce qu'il n'y a pas que des gens méchants ! 
Moi je me demande vraiment si ses utilisateurs savent utiliser tor à bon escient...
c'est bien pour se connecter le plus anonymement possible ? il y a plus à savoir ?
Et si il savent du coup ce que ça peut potentiellement cacher comme iceberg...
Des "iceberg" qui expliqueraient ce qu'observe le modérateur ?
J'essaie de voir si ça viendrait de ma machine en regardant en continue les connexions avec
ss -putnC'est parfaitement stable : si je n'ai pas d'action sur une page, il ne se passe rien.
Par exemple, ici, quand je prévisualise mon message, je passe de ça
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54412 users:(("tor",pid=4213,fd=22))
tcp ESTAB 0 0 192.168.1.39:36694 185.220.101.195:8443 users:(("tor",pid=4213,fd=25))
tcp ESTAB 0 0 192.168.1.39:49754 144.76.175.205:443 users:(("tor",pid=4213,fd=201))
tcp ESTAB 0 0 127.0.0.1:54396 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=101))
tcp ESTAB 0 0 192.168.1.39:48606 193.26.156.86:443 users:(("tor",pid=4213,fd=24))
tcp ESTAB 0 0 127.0.0.1:54412 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=104))
tcp ESTAB 0 0 127.0.0.1:54406 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=102))
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54396 users:(("tor",pid=4213,fd=14))
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54406 users:(("tor",pid=4213,fd=15)) à ça
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54412 users:(("tor",pid=4213,fd=22))
tcp ESTAB 0 0 192.168.1.39:36694 185.220.101.195:8443 users:(("tor",pid=4213,fd=25))
tcp ESTAB 0 0 192.168.1.39:49754 144.76.175.205:443 users:(("tor",pid=4213,fd=201))
tcp ESTAB 0 0 127.0.0.1:54396 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=101))
tcp ESTAB 0 0 192.168.1.39:48606 193.26.156.86:443 users:(("tor",pid=4213,fd=24))
tcp ESTAB 0 0 127.0.0.1:54412 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=104))
tcp ESTAB 0 0 127.0.0.1:55754 127.0.0.1:9150 users:(("firefox.real",pid=3506,fd=97))
tcp ESTAB 0 0 127.0.0.1:9150 127.0.0.1:55754 users:(("tor",pid=4213,fd=26))
tcp ESTAB 0 0 127.0.0.1:54406 127.0.0.1:9151 users:(("firefox.real",pid=3506,fd=102))
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54396 users:(("tor",pid=4213,fd=14))
tcp ESTAB 0 0 127.0.0.1:9151 127.0.0.1:54406 users:(("tor",pid=4213,fd=15))Je suppose que le nombre de "127.0.0.1:xxxx 127.0.0.1:xxxx " varie en fonction du nombre de liens commerciaux/analytiques présents sur la page ?
Que puis-je vous dire de plus ?
Que puis-je demander au modérateur ? Les logs du serveur ? 
Dernière modification par morituri_morticinus (Le 27/06/2023, à 16:23)
Hors ligne
#12 Le 27/06/2023, à 16:20
- bruno
Re : tor : connexions multiples avec la même IP pour se connecter après moi
Tout ce qu'indiquent tes retours, c'est que tu utilises bien tor.
Pour le reste il faut voir avec l'admin de cet autre forum. On n'est pas là pour t'aider à régler un conflit avec lui. cf message #3
#13 Le 27/06/2023, à 16:29
- morituri_morticinus
Re : tor : connexions multiples avec la même IP pour se connecter après moi
C'est pour ça que je ne suis pas entré dans les détails du pourquoi du comment dans mon premier message.
Ma question demeure :
Avez-vous d'autres conseils de lecture ? D'autres conseils pour démontrer mon innocuité l'innocuité de tor ?
et j'ajouterais maintenant,
vers qui me tourner ?
Hors ligne
#14 Le 27/06/2023, à 17:11
- bruno
Re : tor : connexions multiples avec la même IP pour se connecter après moi
On ne peut pas démontrer l'innocuité de Tor. C'est réputé fiable mais un nœud de sortie peut très bien avoir été compromis ou monté à des fins malveillantes. Dans ce cas ils devraient être signalés, vérifiés et exclus du réseau.
Qu'un relais To vérolé soit à l'origine du problème que tu décris est hautement improbable. Il suffit à l'admin du forum de bannir son IP et le problème est réglé.
Une autre possibilité c'est que ta machine est vérolée par des scripts qui créent des comptes et spamment les forums automatiquement (pas ici en tout cas ). Dans ce cas c'est à toi de prouver l’innocuité de ta machine.
Il reste enfin l’hypothèse que cet admin te raconte n’importe quoi parce qu'il ne sait pas comment justifier ton éviction du forum.
#15 Le 27/06/2023, à 18:36
- morituri_morticinus
Re : tor : connexions multiples avec la même IP pour se connecter après moi
prouver l'innocuité de ma machine... pas facile.
Ce n'est pas parce que JE ne trouve rien, qu'il n'y a rien.
Je suis sûr de ma machine à plus de 99%.
Mais, oui, "qui veut tuer son chien l'accuse d'avoir la rage", ou des puces, ou d'aboyer...
Je vous remercie.
C'est très gentil d'avoir pris le temps de m'apporter votre éclairage pour un problème qui ne concerne pas Ubuntu.
Hors ligne