>To provide a worst-case snapshot, on 2020–09–08 KAX17’s overall tor network visibility would allow them to de-anonymize tor users with the following probabilities:
>
>- first hop probability (guard) : 10.34%
>
>- second hop probability (middle): 24.33%
>
>- last hop probability (exit): 4.6%
Ah ouais quand même. J’imagine que un acteur étatique effectivement, je pense pas que ce soit la première fois qu’il y ait ce genre de chose.
Entre les botnets qui existent depuis 20 ans et les nœuds de sortie TOR dont on sais depuis toujours qu’il ne faut pas y accorder une grande confiance (mitm) je vois pas trop ce qu’il y à d’extraordinaire à imaginer par exemple que quelqu’un à la tête d’un botnet puisse déployé des noeuds TOR par centaines en qq clics au même titre que du mining ou n’importe quoi d’autre.
On sait depuis des années que le réseau Tor est surveillé de partout. Typiquement, c’est un secret ouvert qu’une partie des noeuds de sortie sont contrôlé par des services du surveillances de différents pays. Et vu le nombres faibles de contributeurs au réseau Tor, il est loin d’être impossible pour un état d’avoir suffisamment de nœuds pour que les probabilités pour qu’il contrôle l’ensemble des nœuds par lesquelles passent tes requêtes soient pas nulles.Donc si vous utilisez Tor, privilégiez la connexion au Hidden Service quand c’est possible (rend “impossible” la capture de données du nœuds finales) et si vous accédez au clear-net, toujours en HTTPS, changez de circuit régulièrement, et évitez de faire des choses réellement sensibles.
Si vous voulez contribuer au réseau Tor, c’est très facile de mettre en place un nœud. Un nœud de sorti c’est plus compliquer avec les lois Française (et dans beaucoup d’autre pays aussi, ça fait plus ou moins de vous un FAI avec les mêmes devoirs), mais déjà être un middle node ou un guard c’est très bien.
​
Edit: je viens de réaliser que j’écris ça avec mon tee-shirt Tor que j’ai eu pour avoir fait tourner un node pendant plusieurs mois. Coïncidence ? Oui surement …
6 comments
Je pensais que l’article donnerait une réponse mais en fait la conclusion c’est “on ne sait pas”
“C’eSt PoUr LuTtEr CoNtRe La PéDoPoRnOgRaPhIe.”
C’est l’excuse qu’ils sortiront.
Pas le seul cas apparemment: https://nusenu.medium.com/is-kax17-performing-de-anonymization-attacks-against-tor-users-42e566defce8
https://en.wikipedia.org/wiki/Sybil_attack
>To provide a worst-case snapshot, on 2020–09–08 KAX17’s overall tor network visibility would allow them to de-anonymize tor users with the following probabilities:
>
>- first hop probability (guard) : 10.34%
>
>- second hop probability (middle): 24.33%
>
>- last hop probability (exit): 4.6%
Ah ouais quand même. J’imagine que un acteur étatique effectivement, je pense pas que ce soit la première fois qu’il y ait ce genre de chose.
Entre les botnets qui existent depuis 20 ans et les nœuds de sortie TOR dont on sais depuis toujours qu’il ne faut pas y accorder une grande confiance (mitm) je vois pas trop ce qu’il y à d’extraordinaire à imaginer par exemple que quelqu’un à la tête d’un botnet puisse déployé des noeuds TOR par centaines en qq clics au même titre que du mining ou n’importe quoi d’autre.
On sait depuis des années que le réseau Tor est surveillé de partout. Typiquement, c’est un secret ouvert qu’une partie des noeuds de sortie sont contrôlé par des services du surveillances de différents pays. Et vu le nombres faibles de contributeurs au réseau Tor, il est loin d’être impossible pour un état d’avoir suffisamment de nœuds pour que les probabilités pour qu’il contrôle l’ensemble des nœuds par lesquelles passent tes requêtes soient pas nulles.Donc si vous utilisez Tor, privilégiez la connexion au Hidden Service quand c’est possible (rend “impossible” la capture de données du nœuds finales) et si vous accédez au clear-net, toujours en HTTPS, changez de circuit régulièrement, et évitez de faire des choses réellement sensibles.
Si vous voulez contribuer au réseau Tor, c’est très facile de mettre en place un nœud. Un nœud de sorti c’est plus compliquer avec les lois Française (et dans beaucoup d’autre pays aussi, ça fait plus ou moins de vous un FAI avec les mêmes devoirs), mais déjà être un middle node ou un guard c’est très bien.
​
Edit: je viens de réaliser que j’écris ça avec mon tee-shirt Tor que j’ai eu pour avoir fait tourner un node pendant plusieurs mois. Coïncidence ? Oui surement …
Edit2: Ils font encore l’op tee-shirt: [https://2019.www.torproject.org/getinvolved/tshirt.html](https://2019.www.torproject.org/getinvolved/tshirt.html)
C’est un moyen d’obtenir un tee-shirt cool 😉