1 points par GN⁺ 2024-09-19 | 1 commentaires | Partager sur WhatsApp
  • Un utilisateur d’une ancienne version de Ricochet, application retirée depuis longtemps, a été désanonymisé par une attaque des forces de l’ordre, mais d’après ce que le Tor Project a pu établir, rien n’indique que Tor Browser ait été attaqué ou exploité
  • La désanonymisation serait due à une guard discovery attack, et le logiciel utilisé à l’époque ne disposait pas des protections Vanguards-lite ni de l’extension vanguards pour s’en prémunir
  • Dans la mise à jour du 10 octobre 2024, il n’a pas été possible de confirmer si les services Onion v3 mentionnés par DW avaient été affectés, et il reste possible que la protection Vanguard n’ait pas été en place au moment de l’attaque
  • Comme cette affaire concerne un accès interne aux Onion Services, elle a peu de lien direct avec les discussions sur les exit nodes, et les utilisateurs de Tor Browser qui ne maintiennent pas de connexions longues sont moins vulnérables à ce type d’analyse temporelle
  • Les utilisateurs doivent maintenir leurs logiciels à jour et suivre les consignes des canaux officiels, tandis que les opérateurs de relais peuvent contribuer à accroître la diversité matérielle, logicielle et géographique du réseau

Affaire Ricochet et périmètre de Tor Browser

  • Le cas d’un utilisateur de Tor employant une ancienne version de Ricochet, une application retirée depuis longtemps, qui a été désanonymisé via un Onion Service, a fait l’objet d’un article d’enquête
  • D’après ce que le Tor Project a pu vérifier, il n’existe aucune preuve que Tor Browser ait été attaqué ou exploité
  • Les utilisateurs de Tor peuvent continuer à accéder au Web de manière sûre et anonyme avec Tor Browser, et le réseau Tor reste en bon état de santé
  • Dans un contexte où les internautes du monde entier doivent protéger leur vie privée lorsqu’ils naviguent sur Internet, Tor reste une solution adaptée
  • Les utilisateurs comme les opérateurs de relais doivent toujours maintenir leurs versions logicielles à jour

Mode d’attaque supposé et protections absentes

  • D’après les informations limitées disponibles, un utilisateur d’une ancienne version de Ricochet semble avoir été entièrement désanonymisé par une guard discovery attack
  • Le logiciel utilisé à l’époque ne comportait pas de mécanismes de protection contre ce type d’attaque
    • pas de Vanguards-lite
    • pas d’extension vanguards
  • Le fork maintenu Ricochet-Refresh inclut cette protection depuis la version 3.0.12, publiée en juin 2022
  • Vanguards-lite a été introduit dans Tor 0.4.7 ; cette fonctionnalité vise à réduire la possibilité qu’un attaquant, en combinant une création de circuit provoquée et des canaux cachés fondés sur les circuits, identifie un relais intermédiaire malveillant adjacent au Guard de l’utilisateur
  • Une fois le Guard identifié, il devient possible de retrouver l’utilisateur visé à l’aide des durées de connexion netflow
  • Dans cette affaire, les descripteurs Onion Service permettaient de savoir quand l’utilisateur était en ligne ou hors ligne, et comme peu d’utilisateurs passaient par le Guard découvert, l’attaque netflow a pu progresser rapidement

Mise à jour du 10 octobre 2024

  • Un article de Deutsche Welle (DW) laissait entendre que des services Onion v3 avaient été touchés par l’attaque, mais le Tor Project n’a pas pu vérifier si la protection Vanguard était activée sur les services concernés
  • Compte tenu du moment de l’attaque, il est possible que ces services n’aient pas bénéficié de la protection Vanguard
  • Sans protection Vanguard, les Onion Services étaient plus vulnérables à des guard discovery attacks relativement simples, mais la méthode exacte reste inconnue
  • Le Tor Project poursuit son enquête et publiera des mises à jour si de nouvelles informations apparaissent

Divulgation responsable et demande d’informations complémentaires

  • Le Chaos Computer Club (CCC) a pu accéder à des documents liés à l’affaire et analyser puis vérifier les hypothèses du journaliste, alors que le Tor Project n’a reçu qu’un résumé ambigu et des questions de vérification très générales
  • Estimant qu’il existait un risque potentiel pour les utilisateurs, le Tor Project a choisi de répondre publiquement
  • Le Tor Project cherchait non pas à connaître l’identité de la source, mais à comprendre les preuves de l’attaque de désanonymisation afin d’y répondre correctement et d’évaluer sa responsabilité en matière de divulgation
  • S’il avait eu accès aux mêmes documents, il aurait pu rendre compte plus clairement de l’état réel du réseau Tor et de l’impact sur la grande majorité des utilisateurs
  • En l’état actuel, le manque d’éléments factuels rend difficile l’émission de consignes officielles ou d’une divulgation responsable à destination de la communauté Tor, des opérateurs de relais et des utilisateurs
  • Toute personne disposant d’informations pertinentes peut contacter security@torproject.org
    • Pour envoyer un message chiffré, il est possible de récupérer la clé publique OpenPGP sur keys.openpgp.org
    • Empreinte : 835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41

Discussions sur les exit nodes et état du réseau

  • Les Onion Services n’étant accessibles qu’au sein du réseau Tor, les discussions sur les exit nodes ne sont pas pertinentes dans cette affaire
  • D’après ce que sait le Tor Project, l’attaque s’est produite entre 2019 et 2021
  • Le nombre d’exit nodes a fortement augmenté au cours des deux dernières années et dépasse désormais les 2 000
  • On peut s’interroger sur la concentration des nœuds dans certains pays ou chez certains opérateurs, mais cela a très peu de rapport avec l’attaque décrite dans les articles publiés jusqu’ici
  • L’attaque a visé une ancienne version de Ricochet dépourvue des mécanismes d’atténuation des analyses temporelles que le Tor Project a introduits par la suite
  • La version actuelle de Ricochet-Refresh comprend ces protections
  • Les utilisateurs de Tor Browser qui ne maintiennent pas de connexions longues sont moins vulnérables à ce type d’analyse temporelle

Gestion des relais et diversité du réseau

  • Après les attaques de 2019 à 2021, l’équipe Tor Network Health a signalé des milliers de relais malveillants, et les Directory Authorities ont voté leur retrait
  • Parmi eux figuraient des relais semblant provenir d’un même opérateur ou tentant d’entrer massivement dans le réseau
  • L’équipe Network Health a mis en place un processus permettant d’identifier de grands groupes de relais soupçonnés d’être gérés par un même opérateur ou par un acteur malveillant, et d’empêcher leur participation au réseau
  • Le Tor Project considère la diversité des relais comme un problème urgent pour la communauté Tor et discute de solutions avec la communauté et les opérateurs de relais
  • Plusieurs initiatives ont été lancées au cours de l’année écoulée
  • La bande passante de Tor a fortement augmenté ces dernières années, et le réseau Tor est aujourd’hui plus rapide que jamais

Ce que les utilisateurs peuvent faire

  • Ceux qui le peuvent peuvent fournir de la bande passante et des relais afin de contribuer à la croissance et à la diversification du réseau Tor
  • Garantir la diversité matérielle, logicielle et géographique du réseau Tor peut réduire fortement les possibilités d’abus et de surveillance, et rendre plus difficile l’exécution d’une guard attack
  • Pour préserver la santé du réseau et protéger les utilisateurs comme les opérateurs de relais, il faut maintenir les logiciels Tor à jour et suivre les consignes des canaux officiels du Tor Project
  • Tor est l’une des rares alternatives offrant à la fois une vision et un modèle concret d’un Internet distribué qui rend la surveillance de masse des internautes irréaliste
  • Aujourd’hui, Tor évolue dans les limites d’un écosystème Internet principalement détenu et géré par un petit nombre de grandes entreprises

1 commentaires

 
GN⁺ 2024-09-19
Avis sur Hacker News
  • Je me demande si un particulier ne pourrait pas exploiter lui-même 1 000 nœuds Tor, y compris des nœuds de garde et de sortie, et tout journaliser, pour moins de 5 000 dollars par mois.
    Si l’on veut retrouver les personnes qui accèdent à un hidden service ou à une URL web classique spécifique, n’arrivera-t-il pas un moment où les trois nœuds du circuit sont tous des nœuds que j’exploite ? Cibler une personne précise serait difficile et prendrait du temps, mais je me demande si, au bout du compte, on ne pourrait pas trouver quelqu’un dont le trafic ne passe que par des nœuds Tor que l’on contrôle.

    • « Moins de 5 000 dollars par mois » est beaucoup trop optimiste ; pour avoir exploité plusieurs nœuds pendant quelques années, il faut plutôt prévoir un multiple à un chiffre de ce montant.
      Un VPS à 5 dollars par mois n’a pas la bande passante nécessaire pour absorber le trafic mensuel d’un nœud Tor, et pour être promu relais de garde, il faut rester en ligne en continu et traiter du trafic pendant environ 2 à 3 mois.
      Si l’on impose des limites pour rester dans le quota de bande passante, le nœud est signalé comme lent et reçoit moins de connexions ; même en maintenant seulement 1 Mbps en continu, on dépasse le volume de transfert mensuel des offres bon marché de Digital Ocean ou Linode.
      https://blog.torproject.org/lifecycle-of-a-new-relay/
    • Ici, le « un jour » brouille l’essentiel. Même si l’on ajoutait 1 000 serveurs au réseau Tor sans se faire repérer, le réseau actuel compte près de 8 000 nœuds.
      En simplifiant, si l’on ignore les types de nœuds et les facteurs géographiques et que l’on regarde seulement la probabilité qu’un utilisateur aléatoire choisisse trois de mes nœuds, elle est inférieure à 0,14 %. Si l’utilisateur utilise 4 nœuds pour plus de sécurité, elle tombe à 0,015 %, et elle diminue exponentiellement à chaque relais ajouté.
      Les nœuds Tor sont surveillés et vérifiés en permanence pour empêcher les comportements malveillants, ce qui rend ce type d’attaque de plus en plus difficile. Une organisation aux ressources pratiquement illimitées, comme la NSA, pourrait y parvenir, mais pour un particulier ou un attaquant ordinaire, c’est presque impossible.
      https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
      Tor est ancien, mais il n’y a pas eu de signe montrant que son service central d’anonymat aurait été cassé au point de provoquer une forte hausse des arrestations ; dans les affaires célèbres réelles, les utilisateurs de Tor ont le plus souvent été retrouvés parce qu’ils avaient commis d’autres erreurs.
    • Comme le circuit par défaut fait 3 sauts, il suffit en réalité de contrôler le nœud d’entrée et le nœud de sortie. Car on connaît le saut précédent/suivant du trafic que l’on traite.
      Si le circuit change toutes les 10 minutes, il me semble qu’en quelques jours on pourrait désanonymiser une certaine proportion du trafic de presque tous les utilisateurs.
      Face à un adversaire ayant un peu de compétences techniques et prêt à dépenser 5 000 dollars, je considère Tor comme cassé.
      Je soupçonne à environ 80 % que Tor est un projet soutenu par les États-Unis qui concentre les personnes ayant besoin d’anonymat dans un seul service, afin de le rendre accessible uniquement aux gouvernements capables d’observer une part importante du trafic mondial.
    • Une vidéo publiée hier est liée à ce problème : https://www.youtube.com/watch?v=Gs0-8ZwZgwI
      Elle affirme qu’en Allemagne, un exploitant de site de contenus pédocriminels a été arrêté de cette manière. Les enquêteurs auraient observé certains nœuds et la taille des fichiers échangés entre eux pour identifier l’administrateur du forum ; il a fallu un an et demi pour trouver une personne précise, mais ils l’ont finalement arrêtée.
      À ce niveau, les utilisateurs ordinaires semblent assez en sécurité, car il faut viser une cible précise pendant longtemps. Cela dit, avec suffisamment d’efforts, il semble possible d’identifier quelqu’un même sans qu’il commette d’erreur sur le web classique, comme dans l’affaire Silk Road.
      Une fois l’adresse obtenue, il suffit de débarquer chez lui, de le surprendre devant son ordinateur, et c’est terminé.
    • Comme tous les outils de sécurité et de confidentialité, Tor doit être évalué selon l’usage prévu et le modèle de menace.
      Les moyens d’enquête sont toujours limités, et les systèmes de confidentialité fonctionnent en augmentant la difficulté et le coût de la désanonymisation. Ils n’ont pas besoin d’être parfaits ; il suffit de rendre l’attaque coûteuse.
      Si l’objectif est un anonymat de base pour enquêter sur des personnes au pouvoir ou accéder à des informations, la probabilité que quelqu’un mobilise l’expertise, l’argent et le temps nécessaires pour casser Tor par les méthodes évoquées ici est très faible.
      En revanche, s’il s’agit d’un dirigeant terroriste international recherché dans plusieurs pays, d’un criminel de grande ampleur ou de l’ennemi numéro un d’un État autoritaire, les acteurs disposant de telles capacités iront réellement jusqu’au bout.
  • Pour le contexte, le reportage de la NDR est ici : https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
    Informations complémentaires ici : https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
    La NDR affirme qu’il s’agit d’une attaque par corrélation temporelle permettant d’identifier le « serveur d’entrée », mais donne très peu d’informations sur la nature de l’attaque. Elle affirme aussi que cette méthode a déjà conduit à des arrestations.

    • Comme mesure d’atténuation, on pourrait peut-être ajouter un VPN utilisant des paquets de remplissage et une limitation de débit, de façon à envoyer et recevoir en permanence au bitrate choisi par l’utilisateur.
      L’idée serait de faire du traffic shaping : le vrai trafic aurait une priorité élevée, mais ne dépasserait pas le flux de remplissage. Cela suppose peut-être que le démon Tor tourne directement sur un serveur quelque part, et que le VPN se termine sur ce nœud.
      Cela semble faisable avec du shaping par classes tc sch_htb ou sch_cake, des règles iptables mangle pour taguer les paquets, et deux flux rsync bidirectionnels permanents lisant /dev/urandom ou de gros fichiers aléatoires.
      Par exemple, le rsync natif sur le port 873 serait du trafic bulk à faible priorité, tandis que le squid mitm ssl-bump proxy sur le port 3128 serait en priorité élevée.
    • Il existe aussi un article Wikipedia sur le site pédocriminel associé, Boystown.
      https://en.wikipedia.org/wiki/Boystown_(website)
  • En 2024, un utilisateur qui connaît bien Internet devrait plutôt partir du principe que rien n’est « sûr » à 100 %. La sécurité parfaite et la confidentialité parfaite n’existent pas.
    Mais des outils comme Tor peuvent rendre l’utilisation d’Internet plus sûre. Si l’on ne devait pas utiliser Tor au seul motif qu’il « n’est pas sûr / n’a jamais vraiment été sûr », il faudrait en conclure qu’il ne faut pas non plus utiliser Internet tout court.

    • Ce ne peut pas être totalement « sûr », mais Tor reste l’un des outils les plus puissants dont nous disposons pour préserver la confidentialité.
      Les personnes qui disent ne pas faire confiance à Tor pour diverses raisons et refusent donc de l’utiliser proposent rarement des outils ou des mesures de remplacement offrant un niveau de sécurité comparable.
    • Exact. Hier, dans l’article HN sur la prévention des caries, on voyait déjà le même faux raisonnement. L’argument était du genre : les nouvelles avancées dans le traitement des caries ne peuvent pas « garantir » qu’elles mettront fin aux caries pour toujours.
      https://news.ycombinator.com/item?id=41573550
      Je n’ai pas l’impression de m’être déjà fait avoir par ce raisonnement, mais j’ai certainement d’autres faiblesses. Cela dit, je remarque particulièrement à quel point ce type d’argument peut convaincre des gens intelligents qui, autrement, ne se laisseraient pas prendre par des erreurs manifestes.
    • J’aurais aimé que les gens qui essayaient de créer de l’e-mail chiffré dans les années 90 comprennent cela.
    • Pour être clair, on ne peut dire que Tor est plus sûr qu’à condition qu’il ne soit pas un piège à miel. L’utilisateur n’a aucun moyen de le savoir, et je pense qu’il y a largement de quoi se méfier.
      On a vu au Moyen-Orient un exemple très clair d’un acteur étatique capable de cibler un canal d’une façon inattendue.
    • Vous passez à côté du sujet ici. Cet utilisateur a effectivement été complètement désanonymisé, et ce billet de blog explique que les techniques qui avaient fonctionné ne sont plus utilisables.
      Il est tout à fait cohérent de remettre en question une couche de défense précise tout en poursuivant une stratégie de défense en profondeur.
  • Il existe une excellente conférence DefCon sur ce sujet du point de vue d’un vendeur du darknet. Vraiment très bonne.
    https://youtu.be/01oeaBb85Xc

    • La présentation est bonne, mais, ironiquement, le paramètre ?si= sert au suivi ; mieux vaut donc le supprimer.
  • Je me souviens qu’Adrian Crenshaw avait expliqué à la Def Con 22 comment des gens s’étaient fait arrêter en utilisant Tor. Même à l’époque, il disait que, dans la plupart des cas, ce n’était pas à cause de Tor, mais à cause d’un échec d’OPSEC de leur part.
    Je me demande dans quelle mesure ces informations restent applicables 9 ou 10 ans plus tard.
    DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
    https://www.youtube.com/watch?v=eQ2OZKitRwc

  • Je ne comprends pas bien. Pourquoi le CCC ne partage-t-il pas ces informations avec les mainteneurs du Tor Project ?

    • Le journaliste semble avoir un différend avec Tor, et les membres du CCC qui ont vu les documents ne peuvent probablement pas les partager davantage pour des raisons juridiques ou sociales.
    • La source des informations n’est pas le CCC, mais NDR, qui est lié dans le fil voisin. Le CCC a simplement consulté les documents via NDR.
    • Peut-être qu’ils comptent les rendre publics au CCC en décembre.
  • Les agences fédérales exploitent suffisamment de nœuds de sortie pour que l’utilisation de Tor soit, au mieux, risquée. Je ne sais pas si une fonctionnalité a été implémentée depuis pour empêcher cela, mais si je voulais faire quelque chose d’illégal, je ne m’approcherais pas de Tor.
    Il y a aussi le risque de devoir faire confiance à l’opérateur du service pour protéger correctement les données personnelles exposées sur la place de marché. Les forces de l’ordre ne révéleraient probablement pas leur identité pour attraper des acheteurs de drogue, mais leur faire confiance me semble tout de même stupide.

    • Tout le monde « sait » que « les gouvernements occidentaux exploitent la plupart des nœuds de sortie », mais c’est une affirmation très peu étayée.
      La liste de tous les relais est publique par conception, et les relais comportent des informations de contact. Les gros opérateurs sont des personnes et des organisations connues, qui contribuent et interagissent.
      Si, dans les faits, il est difficile de distinguer quels relais seraient ceux où un gouvernement fait de mauvaises choses contre des citoyens, je me demande pourquoi avancer une telle affirmation.
      Les relais qui ont un comportement malveillant observable sont régulièrement retirés du réseau. Si ce sont des gouvernements, cela signifie aussi que Tor gère plutôt bien la situation.
      Si les forces de l’ordre mènent des attaques par corrélation, elles n’ont pas vraiment besoin d’exploiter des relais. Il est plus discret et plus large d’écouter des IXP près des grands hubs de relais, ou de récupérer les données depuis des taps qu’elles possèdent déjà.
      Éloigner les gens de Tor peut, selon le modèle d’attaquant supposé, rendre la désanonymisation encore plus facile.
    • Beaucoup de crimes se déroulent de manière plus visible qu’on ne l’imagine. Il y a réellement des gens qui publient des stories Instagram en exhibant leur drogue et des liasses de billets.
      Comme les forces de l’ordre ne traitent souvent même pas correctement les crimes faciles qu’elles ont sous les yeux, la probabilité qu’elles poursuivent des utilisateurs de Tor reste très faible tant que cela ne prend pas suffisamment d’ampleur ou ne franchit pas une ligne attirant l’attention.
    • Il faut lire le billet de blog. Il y est dit que « les Onion Services ne sont accessibles qu’à l’intérieur du réseau Tor ; la discussion sur les nœuds de sortie n’est donc pas pertinente dans ce cas ».
    • Surveiller les nœuds de sortie ne révèle pas un hidden service.
      Plus exactement, cela ne le révèle jamais. Les nœuds de sortie ne font pas partie de ce circuit.
    • Si l’on n’exploite que des nœuds de sortie, on ne peut toujours pas désanonymiser les utilisateurs, non ?
  • Si suffisamment d’agences gouvernementales exploitent des nœuds Tor, ne pourrait-on pas, en théorie, protéger de la surveillance l’accès à Internet de la majeure partie de l’humanité ?
    Cela ressemble à un vrai progrès pour les technologies Internet. Si un seul pays le fait, il contrôle tout, mais si tous les pays se concurrencent, on se rapproche d’une structure où tout le monde gagne.
    Je me demande toutefois si, à l’échelle planétaire, Tor peut monter en charge de façon écologiquement durable.

    • La plupart des gouvernements accordent plus d’importance aux obligations d’application de la loi ou à leur désir de surveillance qu’à un Internet protégé de la surveillance ; il est donc difficile d’attendre une évolution dans ce sens.
  • Ce billet n’est pas écrit d’une manière qui inspire franchement confiance
    Il y a tout de même des éléments rassurants. Tor a été mis à jour de façon proactive plusieurs années avant que l’exploitation réelle de la vulnérabilité ne soit connue, et le Tor Project enquêtait sur le vecteur d’attaque d’un client Tor précis, vieux de plusieurs années
    Ils auraient sans doute pu se contenter de dire : « nous avons corrigé cette vulnérabilité en 2022 », puis publier un article séparé sur les logiciels obsolètes

    • Ils n’ont pas besoin d’essayer de me convaincre avec des « formulations rassurantes ». S’ils avaient fait une affirmation catégorique comme celle proposée, cela m’aurait au contraire davantage inquiété
    • Pour citer le texte, il dit que « pour autant que nous le sachions, les attaques ont eu lieu entre 2019 et 2021 », et que « cette protection existe dans Ricochet-Refresh, un fork de maintenance de Ricochet, aujourd’hui retiré, depuis la version 3.0.12 publiée en juin 2022 »
      Il est donc exact que cela a été corrigé il y a plusieurs années, mais à ma lecture, ce n’était pas simplement un cas d’utilisation d’un vieux logiciel
    • Cette vulnérabilité n’a pas été « corrigée » en la rendant impossible, mais atténuée en modifiant les incitations économiques
      Sans une conception réseau complètement différente, comme Mixminion ou Katzenpost, on ne peut pas vraiment la corriger à la racine. Quelqu’un a proposé I2P, mais fondamentalement ce n’est pas très différent de Tor. Le fait d’utiliser des tunnels unidirectionnels peut aider
    • Le problème, c’est que les détails n’ont pas été partagés avec le Tor Project, donc ils ne peuvent pas l’affirmer avec une certitude de 100 %. Je ne sais pas pourquoi ils n’ont pas été partagés
  • Je me demande quels sont les usages « légitimes » de Tor. Je n’ai pas tout suivi, mais je comprends qu’il a été conçu par l’US Navy pour rendre plus difficile, pour des régimes oppressifs, le suivi de l’usage du Web par leurs citoyens
    À part vouloir que des citoyens russes puissent accéder au site de la BBC, je me demande sincèrement pourquoi on devrait vouloir Tor. En revanche, je ne veux pas entendre une réponse du genre : mon gouvernement va bientôt lancer des persécutions de masse, donc il faut s’y préparer

    • C’est la même raison pour laquelle ce site utilise SSL, alors qu’il n’y a ni contenu pour adultes, ni boutique, ni accès bancaire ou à des données personnelles
      Quand tout est protégé par SSL, il n’y a plus besoin d’expliquer pourquoi telle chose en particulier l’est. On peut appliquer le même raisonnement à l’utilisation de Tor
    • Il suffit d’imaginer ce que l’on ressentirait si un inconnu vous abordait dans la rue en disant qu’il a bien aimé l’article Wikipédia que vous lisiez hier soir
      Tout le monde veut une « vie privée par défaut », mais fait mal le lien entre ce genre d’hypothèse et la réalité. Dans la réalité aussi, la surveillance existe, simplement personne ne vient vous en parler directement
    • Je consulte les réseaux sociaux comme Facebook et Reddit via des services onion. J’en avais assez de voir apparaître des publicités qui semblaient suivre mon activité de navigation normale au moyen de corrélations d’IP, de pixels de suivi et de boutons « like » intégrés
      J’ai donc désormais complètement bloqué le trafic Facebook/Reddit classique. Cette méthode ne me rend pas anonyme. Sur Facebook au moins, je suis connecté à mon compte. Mais elle limite le profil que Meta construit sur moi à l’union de ce qu’il observe directement sur Facebook et de ce qu’il achète à des courtiers en données
      Après avoir fait cela, la pertinence des publicités Facebook a fortement chuté, et cela semble fonctionner. Il y a eu quelques moments où les pubs sont soudain redevenues pertinentes ; pour moi, c’est un signal de fuite d’information. En général, cela semble être le cas lorsque Meta obtient l’historique de paiements par carte bancaire auprès de ma banque ou de marchands, puis le relie à mon identité
      Un VPN pourrait en théorie apporter le même avantage, mais en pratique Facebook a tendance à verrouiller temporairement les comptes quand on utilise un VPN, et Reddit bloque complètement le trafic VPN. J’utilise donc les services onion exploités directement par les sites, qui sont aussi moins susceptibles d’être traités comme du trafic malveillant
      Si vous utilisez ces plateformes, je recommande d’ajouter les sites onion aux favoris dans Tor Browser et de les utiliser quelque temps comme interface par défaut. Si ce n’est pas trop pénible, vous pouvez ensuite bloquer sur le réseau les versions non-onion de ces sites
      https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
      https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
      Ne faites pas confiance aux liens que je viens de publier. J’ai peut-être mis des faux. Je recommande de les vérifier en les comparant à https://github.com/alecmuffett/real-world-onion-sites, qui renvoie vers des preuves de propriété de sites onion sous des noms de domaine classiques
    • Il existe une collection de témoignages anonymes d’utilisateurs qui comptent sur Tor pour préserver leur vie privée et leur anonymat
      https://community.torproject.org/outreach/stories/
    • Cela me semble presque être la même question que de demander s’il existe des arguments légitimes en faveur de la vie privée et des communications privées
      Dans plusieurs messageries populaires, le chiffrement de bout en bout est désormais accepté comme une fonctionnalité normale et grand public, mais appliquer la même idée à la navigation Web reste considéré comme marginal. Cette distinction paraît arbitraire et culturelle
      Cela dit, c’est peut-être aussi un problème d’expérience utilisateur. WhatsApp est agréable à utiliser, alors qu’essayer d’utiliser Internet normalement avec Tor est atroce, principalement parce que Cloudflare vous bloque complètement ou vous envoie dans l’enfer des captchas