1 points par GN⁺ 2025-08-10 | 1 commentaires | Partager sur WhatsApp
  • Tor est né d'une recherche militaire et joue désormais un rôle d'infrastructure central dans la vie privée numérique
  • La technique de Onion routing pour la protection des métadonnées réseau en est devenue le fondement
  • Grâce à la collaboration entre les militaires américains et des hackers cypherpunk, Tor s'est développé en plateforme d'anonymat utilisée par le grand public
  • Dans le conflit continu entre la protection de la vie privée et la sécurité publique, la nécessité d'outils comme Tor a été mise en évidence
  • Son rôle est souligné comme alternative aux risques sociaux liés à une infrastructure de contrôle et de surveillance centralisés

Les origines et l'évolution de Tor

  • Tor a commencé comme un projet du Naval Research Laboratory (NRL) et s'est aujourd'hui imposé comme une technologie centrale de protection de la vie privée
  • Tor permet d'anonymiser l'identité des utilisateurs grâce à son réseau de serveurs distribués et au Tor Browser
  • En utilisant ce réseau, le trafic utilisateur est transmis de façon chiffrée et complexe via des serveurs de plusieurs pays, ce qui rend le suivi et la censure difficiles

L'essor du darknet et des technologies de la vie privée

  • Les technologies de vie privée, comme Tor, constituent la base de la société numérique, et sont essentielles pour protéger les individus de la cybercriminalité, aux côtés de VPN, de messageries chiffrées comme WhatsApp, et de diverses technologies de sécurité
  • En raison de la caractéristique selon laquelle la technologie de vie privée peut à la fois empêcher le blocage des cybercrimes et la surveillance étatique, un débat incessant persiste entre politiques, technologie et valeurs sociales

Les cryptowars et les cypherpunks

  • À l'aube du réseau commercial dans les années 1990, une cryptowar a eu lieu autour de l'introduction publique des technologies de chiffrement
  • Les cypherpunks et les informaticiens voulaient démocratiser le chiffrement militaire pour faire d'Internet un outil qui brise l'autorité et donne du pouvoir aux individus
  • Les gouvernements et les entreprises mondiales ont reconnu l'importance du chiffrement, bien que pour des raisons différentes

Renseignement, sous-marins et métadonnées Internet

  • Internet est conçu de manière à exposer la route du trafic (métadonnées), ce qui peut fragiliser la sécurité, notamment celle de militaires et d'agents de renseignement basés à l'étranger
  • Si le contenu d'un message classifié peut être protégé par chiffrement, les informations de provenance et de destination (métadonnées) restent visibles pour l'opérateur du service ou l'ISP
  • Les chercheurs de la NRL ont cherché un moyen de masquer non seulement le contenu, mais également l'origine et la destination

Onion routing et mécanisme d'anonymisation

  • Le principe fondamental d'Onion routing consiste à envelopper les informations de chemin dans trois couches de chiffrement, puis à les déchiffrer une à une via plusieurs serveurs relais
  • Chaque relais ne connaît que la portion de son segment du chemin, de sorte qu'aucun serveur ne puisse connaître à la fois l'origine et la destination complètes
  • L'anonymat est renforcé plus l'échelle d'utilisateurs est grande, donc une structure ouverte au grand public, et non réservée au seul usage militaire, est plus efficace

Collaboration entre les cypherpunks et l'armée, puis ouverture comme plateforme publique

  • Les chercheurs de Tor ont compris que l'anonymat véritable n'est réalisable que si le grand public l'utilise, et ont discuté d'une collaboration avec les hackers cypherpunk
  • Lors de l'Information Hiding Workshop de 1997, il y eut un échange d'idées et de valeurs entre cypherpunks et chercheurs du NRL
  • Tor a été construit à partir de la combinaison de l'exigence de haute sécurité militaire et de la vision cypherpunk d'une vie privée décentralisée et démocratique

Débats sur la vie privée et implications sociales

  • L'histoire de Tor n'est pas une simple opposition État contre individu, mais un processus au cours duquel diverses forces se sont alliées pour explorer un nouvel équilibre des pouvoirs
  • Les débats politiques contemporains, comme le Online Safety Act britannique, montrent que la technologie de vie privée renforce en réalité la protection des groupes marginalisés
  • Les tentatives d'affaiblissement du chiffrement portent au contraire atteinte à l'autodétermination de groupes vulnérables comme les femmes et les enfants, et ces informations peuvent être exploitées par les détenteurs de pouvoir
  • L'approche pratique de la gestion des risques doit reposer sur un système de modération de contenu démocratique et transparent et sur la restauration de la confiance sociale, tandis que les solutions techniques fondées sur la surveillance sont insuffisantes

Conclusion : la portée sociale de Tor

  • Dans un Internet où la concentration du pouvoir des élites se renforce, notamment avec la centralisation, l'IA et autres tendances, l'importance d'outils comme Tor ne cesse d'augmenter
  • Tor ouvre la voie non seulement à la protection de la vie privée et à la prévention de la cybercriminalité, mais aussi à une société numérique plus démocratique et digne de confiance

1 commentaires

 
GN⁺ 2025-08-10
Commentaires Hacker News
  • J'ai utilisé Tor pour de la surveillance, mais je pense que c'était une approche appropriée. Dans une startup dédiée à l'intégrité de la chaîne d'approvisionnement, j'avais construit un crawler pour surveiller discrètement un grand marketplace international. Pour chaque site régional, je choisissais des nœuds de sortie Tor adaptés afin de voir le même contenu que les utilisateurs locaux. Tor fonctionnait parfaitement pour ce cas d'usage. Néanmoins, j'ai fortement insisté auprès de l'équipe pour ne pas nous vanter ni divulguer ces données (nous pouvions être bloqués sur la collecte de données dès qu'un simple avis C&D arrivait). Le marketplace tirait du profit de la vente de produits contrefaits et de marché gris que nous voulions bloquer, donc un certain affrontement était inévitable. Je veillais simplement à ce que le crawler reste doux mais efficace, sans nuire à personne et sans attirer une attention inutile. (Je peux le dire maintenant : la startup a vu ses réserves fondre pendant la Covid, les investisseurs devenant hésitants.)
    • Si une situation similaire se reproduit, un VPN à environ 5 $ (comme Mullvad) permettrait d'obtenir le même résultat. Il est moins visible qu'un nœud de sortie Tor, et la latence, la bande passante et la vitesse de changement de région sont meilleures. Dans ce cas, un VPN seul suffit, pas besoin d'Onion routing.
    • Ce n'est pas une bonne approche. Les nœuds de sortie Tor sont publics et peuvent être désignés comme cibles sensibles pour un marketplace, donc il est difficile de croire qu'on obtient de vraies informations. La bonne pratique est de combiner Tor/VPN avec un proxy résidentiel pour masquer l'intention.
    • Si vous sélectionnez des nœuds de sortie Tor par région, c'est en fait un usage de proxy. L'Onion routing n'a alors pas beaucoup de sens pour ce cas.
    • Je suis curieux de savoir exactement quelles données ont été collectées.
    • Mon imagination est un peu stimulée, et je trouve ça cool.
  • Si vous êtes intéressé par le livre de l'auteur sur Tor, il est disponible au téléchargement gratuit.
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (je précise que je suis affilié à MIT Press)
    • Excellent travail ! Le moment et le contenu que j'ai traités se recoupent, et je pense qu'il saisit bien de nombreuses complexités. Il m'a particulièrement impressionné qu'il parte d'une recherche originale basée sur des interviews directes d'opérateurs de nœuds de sortie Tor.
    • Si vous souhaitez soutenir l'auteur, l'achat est possible
      https://mitpress.mit.edu/9780262548182/tor/
    • Je me demande s'il existe aussi un format ePub, parce que je voudrais le lire sur Kindle.
  • Un relais Tor peut être exécuté assez facilement. Je fais tourner un relais Tor sur mon VPS à 5 $/mois, parmi plusieurs usages. 1 Go de RAM suffit, et un cœur CPU de base est suffisant. Mon relais envoie et reçoit environ 150 Go de trafic par jour (environ 15 Mbit). Et comme ce n'est pas un exit node, pas d'inquiétude juridique.
    (Exemple de config et de surcharges systemd partagé)
  • Je pense que Tor a été ouvert au public pour masquer son usage militaire. Si seuls les utilisateurs militaires y avaient accès, ils auraient été trop faciles à cibler, donc on a laissé Tor se fondre parmi le trafic ordinaire.
    • On ne sait pas si c'était réellement la raison ou simplement une rhétorique pour convaincre les gouvernements. Mais il paraît que les inventeurs de Tor ont parlé franchement de cet objectif directement au gouvernement.
    • J'ai entendu la même chose. Si tout le monde pirate des serveurs extérieurs en n'utilisant qu'un réseau accessible au gouvernement américain, le brouillage est difficile.
    • Toutes les sources fiables que j'ai consultées ont tenu le même discours.
  • Je n'ai pas utilisé Tor, mais j'ai fait du scraping quand j'avais besoin de nombreuses IP. Je pense qu'il y a de fortes chances que ces endpoints soient déjà bloqués. Depuis que des blocages de contenu adulte sont apparus au Royaume-Uni, entre autres, la fonction "New Private Window with Tor" du navigateur Brave est assez pratique. Si ces restrictions se renforcent, des outils comme Tor pourraient devenir encore plus nécessaires pour la protection de la vie privée. Aujourd'hui, il y a de plus en plus de cas où un service de "proxy résidentiel" ou un bot comme Perplexity rend l'IP de moins en moins pertinente. On est à une époque où payer 1 $ par Go permet d'exploiter des centaines de milliers, voire des millions, d'IP.
    • Parmi les cyberattaques que j'ai étudiées récemment, beaucoup utilisaient des IP résidentielles de Californie et New York, alors que l'origine réelle était en Inde. Aujourd'hui, ce genre de chose est devenu très facile.
    • Sur la mention du blocage adulte au Royaume-Uni, je trouve plutôt plaisant que l'accélération de la censure gouvernementale stimule en retour les technologies de sécurité et de confidentialité.
    • La plupart des infrastructures ont une énorme faille de sécurité liée à la centralisation et à la transparence. Se référer à des travaux de recherche comme l'attaque Raptor de Princeton (2015) aide à comprendre le principe.
  • Si vous comprenez déjà le fonctionnement de Tor et voulez en savoir plus sur les attaques, je recommande ces documents
  • Je suppose qu'à chaque utilisation, chaque paquet est collecté et analysé en priorité absolue. Je pense que parfois se fondre dans la masse est plus sûr.
    • Cette vision à court terme rend au contraire plus difficile de se fondre dans la foule sur le long terme.
  • Je n'ai jamais été sûr de savoir utiliser Tor correctement. J'ai aussi eu du mal à faire confiance à quelqu'un qui m'enseigne cette façon de faire.
    • Il suffit d'installer et d'utiliser Tor Browser. Ce navigateur est une version renforcée de Firefox qui se connecte au réseau Tor. On ne doit pas redimensionner la fenêtre du navigateur et ne pas installer d'extensions supplémentaires. Il faut garder exactement la même taille de fenêtre pour réduire le risque de traçage. Comme d'habitude, ne pas taper de comptes quotidiens ou de données personnelles. Là où Tor est bloqué, l'usage des méthodes de la FAQ (bridges, etc.) permet de contourner.
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • Je comprends une certaine paranoïa excessive. Je préfère des plateformes comme "Tails", un OS Linux bootable sur USB combiné avec Tor (vérifiez par vous-même) https://tails.net/
    • La méthode généralement recommandée consiste à installer Tails sur une clé USB et à démarrer directement dessus. C'est bien plus sûr au niveau système que d'utiliser seulement Tor Browser, et même en cas de piratage, il n'en reste pas les données réelles sur l'OS.
      https://tails.net/
    • Je me souviens que la dernière fois que j'ai utilisé Tor, c'était juste un Firefox modifié.
  • Selon moi, Tor n'est pas si parfait pour la confidentialité. Je pense que quelqu'un qui possède le plus grand nombre de serveurs peut voir tout le trafic.
    • Je me demande si le simple fait de posséder le plus grand nombre de serveurs permet vraiment de voir tout le trafic. Si on a un million de serveurs, et que j'en ai dix, les autres n'en ayant chacun au maximum que neuf, n'y perdrait-on pas presque tout le trafic ?
    • Je me demande comment s'assurer de posséder toujours les nœuds d'entrée et de sortie. Je ne pense pas que tous les groupes qui ont cette capacité vont coopérer entre eux.
  • Tor est bien, mais je préfère tout de même i2p.
    • Je pense qu'un jour i2p remplacera Tor, ou du moins qu'il devrait. Tor a un défaut fondamental de deanonymisation : cela s'arrête dès qu'une personne déploie beaucoup de nœuds. Peut-être que certaines institutions l'ont déjà tenté, on n'a aucun moyen de le savoir.
    • I2P est supérieure sur le plan de la conception réseau. C'est dommage qu'une solution aussi bonne reste aussi peu remarquée.
    • Il y a toutefois le défaut d'être plus difficile à exploiter.
    • Finalement, tout est affaire de confiance.