Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/06/2023, à 22:53

morituri_morticinus

tor : connexions multiples avec la même IP pour se connecter après moi

Bonjour,

J'utilise torbrowser pour me connecter à un autre forum.
Depuis quelque temps, je suis en conflit avec le modérateur/"administrateur" de ce forum, qui accuse mes connexions d'être responsables de la création de multiples comptes immédiatement après que je me sois connecté via tor. Ces nombreuses connexions réutilisent le nœud de sortie (l'adresse IP) que torbrowser "s'est vu attribué".
J'ai vérifié la configuration du navigateur : il utilise toujours HTTPS, et quand je me connecte au forum, je vois bien le cadenas. Si j'ai bien compris ça indique que le nœud de sortie ne peut pas savoir ce que je fais.

Connaissez-vous ce phénomène ?
Modérateurs amis, observez-vous la même chose sur votre forum ?

Je ne sais pas trop quoi chercher pour le convaincre que je ne suis pas la cause de ces problèmes.
Je lui ai déjà dit que les connexions sont chiffrées, que tor n'existerait plus s'il était faillible, et que le projet n'aurait plus tous ses soutiens.

Le modérateur en revient toujours à ce qu'il observe : je me connecte, et il y a un flot de connections qui émanent du même nœud pour créer des comptes "inertes" ou pour spammer.
Il a mis en place une solution simple : il me bannit systématiquement, puisque, pour lui, la cause, c'est moi.

J'ai lu le site de tor, et celui de Tails.
Avez-vous d'autres conseils de lecture ? D'autres conseils pour démontrer mon innocuité ?

Dernière modification par morituri_morticinus (Le 26/06/2023, à 19:30)

Hors ligne

#2 Le 27/06/2023, à 02:38

morituri_morticinus

Re : tor : connexions multiples avec la même IP pour se connecter après moi

C'est un peu la réponse que je craignais. wink
Ce n'est pas facile de te défendre quand tu as de la monnaie dans les poches, et qu'on t'accuse de piquer dans la caisse. hmm

Hors ligne

#3 Le 27/06/2023, à 05:10

matrix-bx

Re : tor : connexions multiples avec la même IP pour se connecter après moi

Bonjour morituri_morticinus

Bien que n'ayant aucun à priori concernant l'usage du TorBrowser, ce que tu décris me laisse plus que dubitatif.
Mais surtout, le sujet du forum c'est l'entraide concernant Ubuntu, pas les éventuelles difficultés rencontrées à l'utilisation du TorBrowser.
T'es juste pas au bon endroit.


Utilisations des balises de mises en formes.

Hors ligne

#4 Le 27/06/2023, à 06:35

bruno

Re : tor : connexions multiples avec la même IP pour se connecter après moi

Modération : sujet déplacé dans le café. Cf. la remarque de @matrix-bx au #3

#5 Le 27/06/2023, à 06:47

Qid

Re : tor : connexions multiples avec la même IP pour se connecter après moi

morituri_morticinus a écrit :

il me bannit systématiquement, puisque, pour lui, la cause, c'est moi.

Il y a une différence entre bannir un utilisateur et bannir une IP... Et ça des nœuds tor qui sont identifiés comme douteux par des règles d'administration de site web malheureusement c'est monnaie courante...

À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !

Moi je me demande vraiment si ses utilisateurs savent utiliser tor à bon escient... Et si il savent du coup ce que ça peut potentiellement cacher comme iceberg... Oui c'est un très bon outil mais clairement il ne faut pas en abuser...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#6 Le 27/06/2023, à 11:01

krodelabestiole

Re : tor : connexions multiples avec la même IP pour se connecter après moi

Qid a écrit :

À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !

ça j'aurais tendance à dire qu'on s'en fiche... et qu'on peut bien utiliser tor en permanence si on en a envie, même sans justificatif wink

mais techniquement, non, déso, je vois pas du tout ce qui peut expliquer ce comportement. il nous manque peut-être des éléments ?
ça ressemble à un truc qui serait compromis de ton côté...

Hors ligne

#7 Le 27/06/2023, à 11:11

Qid

Re : tor : connexions multiples avec la même IP pour se connecter après moi

krodelabestiole a écrit :
Qid a écrit :

À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !

ça j'aurais tendance à dire qu'on s'en fiche... et qu'on peut bien utiliser tor en permanence si on en a envie, même sans justificatif wink

Oui au même titre qu'un vpn... Tu as raison... Mais ça n'empêche pas que les détection et restrictions d'accès à certains site via vpn/tor existent... D'où ma remarque...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#8 Le 27/06/2023, à 11:11

krodelabestiole

Re : tor : connexions multiples avec la même IP pour se connecter après moi

morituri_morticinus a écrit :

Si j'ai bien compris ça indique que le nœud de sortie ne peut pas savoir ce que je fais.

avec un truc genre keylogger ou bot zombie installé sur ta machine, https ou pas un attaquant peut récupérer tout un tas de trucs en clair, ou exécuter des choses à ton insu depuis ton ordi...
ton tor browser (ou autre) vient bien du site ou d'un dépôt officiel ? je te conseillerais de vérifier la sécurité de ta config.

Hors ligne

#9 Le 27/06/2023, à 11:57

bruno

Re : tor : connexions multiples avec la même IP pour se connecter après moi

Oui bon, c'est quand même  très peu crédible cette histoire,  même avec une machine sous Windows vérolée.

#10 Le 27/06/2023, à 12:44

krodelabestiole

Re : tor : connexions multiples avec la même IP pour se connecter après moi

certes. mais avec le peu d'info dont on dispose c'est la seule hypothèse que j'ai.

Hors ligne

#11 Le 27/06/2023, à 15:10

morituri_morticinus

Re : tor : connexions multiples avec la même IP pour se connecter après moi

krodelabestiole a écrit :

ton tor browser (ou autre) vient bien du site ou d'un dépôt officiel ?

Oui, je l'ai installé depuis les dépôts d'origine de la distribution.

Qid a écrit :

Il y a une différence entre bannir un utilisateur et bannir une IP.

Je ne saurais pas le dire : je peux me connecter, mais je ne peux pas utiliser le forum, ni le lire.

Qid a écrit :

À aucun moment tu as expliqué ce qui justifiait que tu passes par tor pour accéder à ce site !

j'ai refusé de prendre partie a priori pour tout un groupe de personnes (il y a dans ce groupe des personnes avec des comportements inacceptables), et ça a été pris pour une agression envers tout le groupe. Ça a l'air énorme dit comme ça, mais c'était juste une boutade (du style "il n'y a pas que des gens bien"). Le ton utilisé pour répondre m'a fait pensé à ces gens qui sont prêts à tout pour laver un affront. Je me suis immédiatement désinscrit et ai créé un nouveau compte en utilisant tor.
Pourquoi je suis resté sur ce forum ? Parce qu'il n'y a pas que des gens méchants ! smile

Qid a écrit :

Moi je me demande vraiment si ses utilisateurs savent utiliser tor à bon escient...

c'est bien pour se connecter le plus anonymement possible ? il y a plus à savoir ?

Qid a écrit :

Et si il savent du coup ce que ça peut potentiellement cacher comme iceberg...

Des "iceberg" qui expliqueraient ce qu'observe le modérateur ?

J'essaie de voir si ça viendrait  de ma machine en regardant en continue les connexions avec

ss -putn

C'est parfaitement stable : si je n'ai pas d'action sur une page, il ne se passe rien.

Par exemple, ici, quand je prévisualise mon message, je passe de ça

Netid               State               Recv-Q               Send-Q                              Local Address:Port                                   Peer Address:Port                Process                                                 
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54412                users:(("tor",pid=4213,fd=22))                         
tcp                 ESTAB               0                    0                                    192.168.1.39:36694                               185.220.101.195:8443                 users:(("tor",pid=4213,fd=25))                         
tcp                 ESTAB               0                    0                                    192.168.1.39:49754                                144.76.175.205:443                  users:(("tor",pid=4213,fd=201))                        
tcp                 ESTAB               0                    0                                       127.0.0.1:54396                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=101))               
tcp                 ESTAB               0                    0                                    192.168.1.39:48606                                 193.26.156.86:443                  users:(("tor",pid=4213,fd=24))                         
tcp                 ESTAB               0                    0                                       127.0.0.1:54412                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=104))               
tcp                 ESTAB               0                    0                                       127.0.0.1:54406                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=102))               
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54396                users:(("tor",pid=4213,fd=14))                         
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54406                users:(("tor",pid=4213,fd=15))                         

à ça

Netid               State               Recv-Q               Send-Q                              Local Address:Port                                   Peer Address:Port                Process                                                 
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54412                users:(("tor",pid=4213,fd=22))                         
tcp                 ESTAB               0                    0                                    192.168.1.39:36694                               185.220.101.195:8443                 users:(("tor",pid=4213,fd=25))                         
tcp                 ESTAB               0                    0                                    192.168.1.39:49754                                144.76.175.205:443                  users:(("tor",pid=4213,fd=201))                        
tcp                 ESTAB               0                    0                                       127.0.0.1:54396                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=101))               
tcp                 ESTAB               0                    0                                    192.168.1.39:48606                                 193.26.156.86:443                  users:(("tor",pid=4213,fd=24))                         
tcp                 ESTAB               0                    0                                       127.0.0.1:54412                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=104))               
tcp                 ESTAB               0                    0                                       127.0.0.1:55754                                     127.0.0.1:9150                 users:(("firefox.real",pid=3506,fd=97))                
tcp                 ESTAB               0                    0                                       127.0.0.1:9150                                      127.0.0.1:55754                users:(("tor",pid=4213,fd=26))                         
tcp                 ESTAB               0                    0                                       127.0.0.1:54406                                     127.0.0.1:9151                 users:(("firefox.real",pid=3506,fd=102))               
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54396                users:(("tor",pid=4213,fd=14))                         
tcp                 ESTAB               0                    0                                       127.0.0.1:9151                                      127.0.0.1:54406                users:(("tor",pid=4213,fd=15))

Je suppose que le nombre de "127.0.0.1:xxxx  127.0.0.1:xxxx " varie en fonction du nombre de liens commerciaux/analytiques présents sur la page ?

Que puis-je vous dire de plus ?
Que puis-je demander au modérateur ? Les logs du serveur ? lol

Dernière modification par morituri_morticinus (Le 27/06/2023, à 16:23)

Hors ligne

#12 Le 27/06/2023, à 16:20

bruno

Re : tor : connexions multiples avec la même IP pour se connecter après moi

Tout ce qu'indiquent tes retours, c'est que tu utilises bien tor.
Pour le reste il faut voir avec l'admin de cet autre forum. On n'est pas là pour t'aider à régler un conflit avec lui. cf message #3

#13 Le 27/06/2023, à 16:29

morituri_morticinus

Re : tor : connexions multiples avec la même IP pour se connecter après moi

C'est pour ça que je ne suis pas entré dans les détails du pourquoi du comment dans mon premier message.

Ma question demeure :

Avez-vous d'autres conseils de lecture ? D'autres conseils pour démontrer mon innocuité l'innocuité de tor ?

et j'ajouterais maintenant,

vers qui me tourner ?

Hors ligne

#14 Le 27/06/2023, à 17:11

bruno

Re : tor : connexions multiples avec la même IP pour se connecter après moi

On ne peut pas démontrer l'innocuité de Tor. C'est réputé fiable mais un nœud de sortie peut très bien avoir été compromis ou monté à des fins malveillantes. Dans ce cas ils devraient être signalés, vérifiés et exclus du réseau.

Qu'un relais To vérolé soit à l'origine du problème que tu décris est hautement improbable. Il suffit à l'admin du forum de bannir son IP et le problème est réglé.

Une autre possibilité c'est que ta machine est vérolée par des scripts qui créent des comptes et spamment les forums automatiquement (pas ici en tout cas wink ). Dans ce cas c'est à toi de prouver l’innocuité de ta machine.

Il reste enfin l’hypothèse que cet admin te raconte n’importe quoi parce qu'il ne sait pas comment justifier ton éviction du forum.

#15 Le 27/06/2023, à 18:36

morituri_morticinus

Re : tor : connexions multiples avec la même IP pour se connecter après moi

prouver l'innocuité de ma machine... pas facile.
Ce n'est pas parce que JE ne trouve rien, qu'il n'y a rien.
Je suis sûr de ma machine à plus de 99%.

Mais, oui, "qui veut tuer son chien l'accuse d'avoir la rage", ou des puces, ou d'aboyer...

Je vous remercie.
C'est très gentil d'avoir pris le temps de m'apporter votre éclairage pour un problème qui ne concerne pas Ubuntu.

Hors ligne