2025-04-17-18:56

Lunar conf Tor_nos_oignons Afnic

papis
2016
annotation Tor conf transcript technique
Lunar

Auteur	Lunar
Editeur	Nos Oignons/Lunar
Année	2016
Fichier	03-lunar-tor-onion-jcsa16.pdf
URL	https://www.afnic.fr/wp-media/uploads/2021/01/03-Lunar-Tor-Onion-JCSA16.pdf https://www.afnic.fr/observatoire-ressources/actualites/jcsa16-retour-sur-la-journee-du-conseil-scientifique-de-lafnic-2016/ http://www.youtube.com/watch?v=jUvYjfE1fpc#t=4h46m39s https://nos-oignons.net/Actualités/20250320_lunar_en_ligne/index.fr.html
Dossier	2016-tor-conf-Lunar-nos-oignons-jcsa16 ( 68c6681f3b3ca67f76ceef4980230932 )
Ref	Lunar_conf_Tor_Lunar_2016

Abstract :

Conférence - Journée du Conseil Scientifique de l‘Afnic (JCSA) 2016

Afficher les images Masquer les images

Roger_vendre_differement_selon_le_public

Notes

YOUTUBE VIDEO
https://www.youtube.com/watch?v=jUvYjfE1fpc#t=4h46m39s
LUNAR <3
Nos oignons...
https://nos-oignons.net/Actualités/20250320_lunar_en_ligne/index.fr.html

Motivations, pourquoi c'est important (résume) :
// droit d'associations non faussé par le sentiment d'être empêché.e/surv
( == droit essentiel qui ne peut être garanti par principe, nec. moyens tech )
https://www.youtube.com/watch?v=jUvYjfE1fpc&t=4h47m57s
https://www.youtube.com/watch?v=jUvYjfE1fpc&t=4h48m15s

SLIDE 3
ABOUT @Joseph_Cox

The Dark Web as You Know It Is a Myth | WIRED
↳ https://www.wired.com/2015/06/dark-web-know-myth/
ANOM – Darknet Diaries
↳ https://darknetdiaries.com/episode/146/
Joseph Cox: The Deep Web Isn't All Dark - YouTube
↳ https://www.youtube.com/watch?v=rJ5omgCpBTM

BIB https://bib.vincent-bonnefille.fr/book/390

SIZE /
@Roger_Dingledine -- 2024
YT -- DEF CON 32 - Measuring the Tor Network - Silvia Puglisi, Roger Dingledine
https://www.youtube.com/watch?v=n8w85LpRplY
image.png

PAPER
https://dl.acm.org/doi/10.5555/1251375.1251396

TRANSCRIPT

LUNAR

Intro on est pas la pour mystifier

SLIDE 3
ABOUT @Joseph_Cox

( https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=3 )

The Dark Web as You Know It Is a Myth | WIRED
↳ https://www.wired.com/2015/06/dark-web-know-myth/
ANOM – Darknet Diaries
↳ https://darknetdiaries.com/episode/146/
Joseph Cox: The Deep Web Isn't All Dark - YouTube
↳ https://www.youtube.com/watch?v=rJ5omgCpBTM

BIB https://bib.vincent-bonnefille.fr/book/390

EX/ Bad anti psychotique - Zyprexa

TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=4h59m16s
Tentative de censures par Eli Lilly
-> TOr dur à censurer

EFF https://www.eff.org/effector/20/7
ARTICLE https://www.liberation.fr/grand-angle/2007/02/21/comment-lilly-a-fait-avaler-sa-pilule_85484/

Story dominante dans les médias
mais de nombreux autres usages
WIKILEAKS
-> interface soumission de documents
pas seulement protéger origine du serveur
/mais/ protect users ... obligés d'utiliser Tor pour se connecter à leur site.onion
--> GLOBALEAKS (généralisé)
--- https://www.globaleaks.org: site de collecte

Secure Drops

FR
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h37s
EX/ @LeMonde "Source sûre"

USA

EX/ SecureDrop

Facebook

...
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h43s
? combien d'user sur tor
pas de moyen correct de faire le compte
sans menacer vie privé

FB moins le problem
-- dépassé le million d'users connectés via Tor
motive

-> créé .onion
espionnage EX/ Turkich falsifient l'usage de Certificat
tor users -> + de bandepassante --> saturate (R.sortie)
- autre syst. SRES/autres
- ( pas besoin de se cacher -> gardent moins de relay (optimisation) )
- ( réduit les proy )
- ( OnionBalance NEW )
Certificat Extended validation ("posé" en mm temps que point onion)
(Cadnas vert sur .onion, spécial, redouble la sureté de l'adresse non usurpée)
...

OnionShare + Ricochet

TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h43s

CLI démarre .onion (adresse temp) -> local
Idem Ricochet (sans server)

Dur a censurer sans couper tout tor

RFC7686 2015

.onion -> normalise onion -> usages dev ( EX/ Firefox)

RFC7686 2015
EX/ Firefox prevent dangerous onion usages
... avantages
reconnaissance de cet adressage
? pourquoi pas d'autres

DEBIAN

easy
.onion
ATTENTION à l'arrache NGINX

Access Control ()

PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=34

non access si on ne partage pas le secret
machines non acces si secret non partagés... non accessible du tout

TOR failles, WIP

PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=34

RSA 124
Trop faible
-> doit évoluer

On peut faire l'inventaire des OnionShare

Attack Sibiles existent (pas de couts)
possible de prendre le ctrl sur large pop du réseaux
-- possible aussi de remonter
. . .

Fingerprinting d'un site (datas chargées)
-> on peut observer/comparer données dwl/use par centralisent
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h10m27s

...

HS DIRECTORY

PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=42
Protéger DescripTor
limites ...
permet de faire de l’emprunte

Annuaire distribué
vote des autorités (se mettent OK sur un num random changé tous les 24H)
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h13m14s

New adresses (plus grandes)

Base32 -> new

PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=47
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h14m38s

gns ? ...
namecoin ?...
OnioNS ?
...

Roger_Dingledine

SIZE /
@Roger_Dingledine -- 2024
YT -- DEF CON 32 - Measuring the Tor Network - Silvia Puglisi, Roger Dingledine
https://www.youtube.com/watch?v=n8w85LpRplY
( 4min )
Roger_vendre_differement_selon_le_public

( like other VPN ? / Provider risk cant be true )
Roger_evile_node
...
( Not Roger Meme... but :)
REDDIT https://www.reddit.com/r/linuxmemes/comments/xdjhz8/_/

Promesse de NoLog des VPN, centralisent les datas, leur bon vouloir :
non "by design"
EX/ Signal /VS/ Whatzapp
...
it's "privacy by promesse"
vulnerabilité (volume analys / others)

so...
TOR objective
distribute the true
Roger_co_amnezy
alt text

Many uses
EX/ violences domestiques / journalisme
Community --> meetups + confs

BAD / ATTACKS
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=14m54s
EX/ Russia
utile sur users n'utilisant pas HTTPS
-> TOR works doing it auto (structural way)

COMU

Social Graph (relays)
se connaitre

Do a Relay - organisations
alt text

ask for Relays in university

Comunity engagment com
EX/ Reddit + Badges...

Crypto

19m53s
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=19m25s

coin retribution
BUT
Crypto mining is captialist/selfprofit /VS/ Tor=>altruism/organic
--- not compatible model

Tor Metrics

TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=20m30s

Relay do malicious
Kicking wrong Tor Relays
EX not Force HTTPS /or/ redir -> http
alt text

Plt event

Collectiing metrics about Network
alt text
EX/ Rusia 2021-2022
user declin before war
activistes -> use bridges -> www

Bridge

Relays public -> censored/bans
"Bridges" == not public relays (inconnus)
(X) approches

IRAN

TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=24m35s
alt text

Snowflake

Temporary run proxies
// IRAN
Estimate from data relays /VS/ reality (country)

... States
/VS/ others data -> feedbacks

CollecTor

alt text

Race /VS/ censores
-- certaines données non publiées pour protéger users/or/win race

Performance mesurements

alt text
compare with tor test relay

Mertrics API
alt text
Need help to explote them (reserchers)
-> API ("NSA")