TOC
- LUNAR (ceci) ( yt )
- Roger_Dingledine ( yt )
LUNAR
Intro on est pas la pour mystifier
SLIDE 3
ABOUT @Joseph_Cox
( https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=3 )
-
The Dark Web as You Know It Is a Myth | WIRED
↳ https://www.wired.com/2015/06/dark-web-know-myth/
ANOM – Darknet Diaries
↳ https://darknetdiaries.com/episode/146/
Joseph Cox: The Deep Web Isn't All Dark - YouTube
↳ https://www.youtube.com/watch?v=rJ5omgCpBTM
BIB https://bib.vincent-bonnefille.fr/book/390
EX/ Bad anti psychotique - Zyprexa
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=4h59m16s
Tentative de censures par Eli Lilly
-> TOr dur à censurer
EFF https://www.eff.org/effector/20/7
ARTICLE https://www.liberation.fr/grand-angle/2007/02/21/comment-lilly-a-fait-avaler-sa-pilule_85484/
- Story dominante dans les médias
- mais de nombreux autres usages
- WIKILEAKS
- -> interface soumission de documents
- pas seulement protéger origine du serveur
- /mais/ protect users ... obligés d'utiliser Tor pour se connecter à leur site.onion
- --> GLOBALEAKS (généralisé)
- --- https://www.globaleaks.org
- site de collecte
Secure Drops
FR
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h37s
EX/ @LeMonde "Source sûre"
- https://ensecurite.sourcesure.eu
- https://www.lemonde.fr/pixels/article/2015/02/12/source-sure-une-plate-forme-securisee-pour-lanceurs-d-alerte_4574820_4408996.html
USA
...
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h43s
combien d'user sur tor
sans menacer vie privé
FB moins le problem
-- dépassé le million d'users connectés via Tor
motive
- -> créé .onion
- espionnage EX/ Turkich falsifient l'usage de Certificat
- tor users -> + de bandepassante --> saturate (R.sortie)
- autre syst. SRES/autres
- ( pas besoin de se cacher -> gardent moins de relay (optimisation) )
- ( réduit les proy )
- ( OnionBalance NEW )
- Certificat Extended validation ("posé" en mm temps que point onion)
(Cadnas vert sur .onion, spécial, redouble la sureté de l'adresse non usurpée)
...
OnionShare + Ricochet
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h43s
CLI démarre .onion (adresse temp) -> local
Idem Ricochet (sans server)
Dur a censurer sans couper tout tor
RFC7686 2015
.onion -> normalise onion -> usages dev (EX/ Firefox)
RFC7686 2015
EX/ Firefox prevent dangerous onion usages
... avantages
reconnaissance de cet adressage
pourquoi pas d'autres
DEBIAN
easy
.onion
ATTENTION à l'arrache NGINX
Access Control ()
PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=34
non access si on ne partage pas le secret
machines non acces si secret non partagés... non accessible du tout
TOR failles, WIP
PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=34
RSA 124
Trop faible
-> doit évoluer
On peut faire l'inventaire des OnionShare
Attack Sibiles existent (pas de couts)
possible de prendre le ctrl sur large pop du réseaux
-- possible aussi de remonter
. . .
Fingerprinting d'un site (datas chargées)
-> on peut observer/comparer données dwl/use par centralisent
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h10m27s
...
HS DIRECTORY
PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=42
Protéger DescripTor
limites ...
permet de faire de l’emprunte
Annuaire distribué
vote des autorités (se mettent OK sur un num random changé tous les 24H)
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h13m14s
New adresses (plus grandes)
Base32 -> new
PAPIS https://papis.vincent-bonnefille.fr/68c6681f3b3ca67f76ceef4980230932/03-lunar-tor-onion-jcsa16.pdf#page=47
TIME https://www.youtube.com/watch?v=jUvYjfE1fpc&t=5h14m38s
gns ? ...
namecoin ?...
OnioNS ?
...
Roger_Dingledine
SIZE /
@Roger_Dingledine -- 2024
YT -- DEF CON 32 - Measuring the Tor Network - Silvia Puglisi, Roger Dingledine
https://www.youtube.com/watch?v=n8w85LpRplY
( 4min )
( like other VPN ? / Provider risk cant be true )
...
( Not Roger Meme... but :)
REDDIT https://www.reddit.com/r/linuxmemes/comments/xdjhz8/_/
Promesse de NoLog des VPN, centralisent les datas, leur bon vouloir :
non "by design"
EX/ Signal /VS/ Whatzapp
...
it's "privacy by promesse"
vulnerabilité (volume analys / others)
so...
TOR objective
distribute the true
Many uses
EX/ violences domestiques / journalisme
Community --> meetups + confs
BAD / ATTACKS
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=14m54s
EX/ Russia
utile sur users n'utilisant pas HTTPS
-> TOR works doing it auto (structural way)
COMU
Social Graph (relays)
se connaitre
- ask for Relays in university
Comunity engagment com
EX/ Reddit + Badges...
Crypto
19m53s
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=19m25s
coin retribution
BUT
Crypto mining is captialist/selfprofit /VS/ Tor=>altruism/organic
--- not compatible model
Tor Metrics
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=20m30s
Relay do malicious
Kicking wrong Tor Relays
EX not Force HTTPS /or/ redir -> http
Plt event
Collectiing metrics about Network
EX/ Rusia 2021-2022
user declin before war
activistes -> use bridges -> www
Bridge
Relays public -> censored/bans
"Bridges" == not public relays (inconnus)
(X) approches
IRAN
TIME https://www.youtube.com/watch?v=n8w85LpRplY&t=24m35s
Snowflake
Temporary run proxies
Estimate from data relays /VS/ reality (country)
... States
/VS/ others data -> feedbacks
CollecTor
Race /VS/ censores
-- certaines données non publiées pour protéger users/or/win race
Performance mesurements
Mertrics API
Need help to explote them (reserchers)
-> API ("NSA")
PAPER
https://dl.acm.org/doi/10.5555/1251375.1251396