Totalement indépendamment des sinistres évènements que l'on sait et néanmoins incontestablement congrûment à iceux, j'ai eu l'idée cette semaine de rendre accessible à travers Tor un site que je gère depuis quelque temps déjà, destiné à la moulosphère francophone : Sauf.ca [tor]. Le contenu n'étant pas modéré, je ne peux pas vous garantir que le contenu affiché au moment de votre clic sera safe for work (mais dans l'ensemble ça va, et puis ça reste des petites vignettes).
Sommaire
Sauf.ca
Le principe de Sauf.ca est simple, tous les liens postés sur les principales tribunes (en fait, surtout celle de LinuxFr.org qui est de loin la plus active) sont archivés, les images et vidéos au format WebM (ou liens YouTube) sont visualisables directement sur Sauf.ca, les liens vers des pages HTML sont capturés (avec PhantomJS) et rendus en captures PNG et PDF elles aussi mises à disposition directement sur Sauf.ca.
Par exemple, tout à l'heure j'ai posté un lien vers le module NPM Floréal et les captures de la page sont disponibles en PNG et PDF.
Pour cet exemple avec le site de NPM cela peut sembler inutile, mais il y a d'autres cas dans lesquels ce service peut se révéler utile, voire salutaire :
- Proxy au boulot qui filtre sur le contenu ;
- Éviter de laisser des logs de connexion trop explicites (
www.humanite.froulecomitedesalutpublic.com/lesbrigandes) ; - Prévenir toute exploitation de faille de sécurité (à part éventuellement une faille de libpng qui serait exploitée par Sauf.ca lui-même - NdM : par exemple ce 18 nov. une alerte sécurité Debian DSA-3399) ;
- Ne pas laisser de traces côté site visité ;
- S'affranchir des divers trackers Facebook, Twitter ou Google sans avoir à utiliser une extension pour ça ;
- Éviter la lourdeur des sites qui font ramer le navigateur ;
- Obtenir une archive des sites qui peuvent changer dans le futur, par exemple les tweets gênants souvent supprimés par leur auteur par la suite ;
Et bien sûr, retrouver un lien plusieurs jours ou plusieurs années après l'avoir lu.
Tor
Étant donné que parmi les usages de Sauf.ca se trouvent la protection de la vie privée et le contournement de la censure, Tor m'a semblé être un complément naturel à Sauf.ca, j'ai donc cherché à en faire un "service caché". Non pas dans le but de préserver ma propre sécurité, mais pour celle des visiteurs qui voudraient préserver la leur.
Services cachés
Sur Tor, les adresses en ".onion" sont résolues par un autre système que le DNS : les seize caractères précédant ".onion" sont une clé publique encodée en base32, la clé privée se trouvant sur le serveur correspondant. J'avoue que je ne connais pas assez bien le protocole pour vraiment saisir comment le réseau arrive à finalement router la requête jusqu'à la bonne machine, mais je vais faire confiance aux développeurs là-dessus.
La plupart des services cachés (j'apprécie modérément cette appellation, mais c'est le nom officiel) sont des sites accessibles en HTTP, mais comme le DNS le protocole Tor ne s'occupe pas du port, on pourrait donc aussi bien héberger un serveur IRC ou Freeciv.
Scallion
Les adresses utilisées sont habituellement créées à partir d'une clé générée aléatoirement, mais il est possible, sans compromettre appréciablement la sécurité, d'utiliser des outils qui génèrent des millions de clés jusqu'à en trouver une qui correspond à un pattern intéressant et reconnaissable. C'est ainsi que Facebook est accessible à travers Tor à l'adresse facebookcorewwwi.onion. Plusieurs outils permettent de faire ça, j'ai testé Scallion qui utilise le GPU pour faire ces calculs, et cherché une clé commençant par "saufca".
Avec ma carte Radeon 7950 j'ai eu quelques adresses relativement intéressantes, ou en tout cas mémorables, au bout d'une heure, et j'ai décidé d'utiliser saufca42reinzasa.onion. Ce n'est pas aussi satisfaisant que ce qu'a trouvé Facebook, mais ça reste relativement mémorisable et je n'avais pas envie d'y passer des jours.
Configuration de Tor
Il est extrêmement simple de configurer Tor pour fournir un service caché, d'abord quelques lignes dans le fichier /etc/tor/torrc :
HiddenServiceDir /var/lib/tor/saufca
HiddenServicePort 80 127.0.0.1:80Cela suffit pour avoir un service avec une adresse générée aléatoirement, mais puisque j'ai utilisé Scallion il me restait à créer le dossier /var/lib/tor/saufca ainsi que deux fichiers à l'intérieur :
-
hostnamecontenant l'adresse du service, dans mon cas "saufca42reinzasa.onion" -
private_keycontenant la clé privée, générée par Scallion
Configuration d'Apache
Dans mon cas, le service caché Tor n'est que l'exact équivalent d'un site déjà accessible en HTTP et en HTTPS, et le contenu n'est pas particulièrement sensible, je n'ai donc pas de précautions particulières à prendre pour cacher son existence. Même si le serveur était compromis (en passant par Internet hors Tor, en exploitant une faille quelconque) aucune donnée secrète ou information compromettante ne serait divulguée.
Dans le cas contraire, il faudrait s'assurer qu'Apache n'est pas accessible de l'extérieur, ou éventuellement servir le site sur Tor et en clair à partir de deux serveurs différents, liés seulement par Tor.
Puisque ça me semble inutile dans ma situation, j'ai simplement pu ajouter le <VirtualHost> ad hoc, en prenant tout de même soin de désactiver les logs d'accès et d'erreur. Même si en tant que service caché je n'ai aucun moyen d'identifier les visiteurs venant de Tor, il me semble préférable de limiter les logs au maximum, dans leur intérêt.
D'autre part, l'utilisation du HTTPS sur Tor semble être superflue, même si cela fait apparemment l'objet d'un débat.
Configuration côté application
Je me suis aussi assuré qu'en accédant à Sauf.ca par Tor, aucune requête n'était tentée en clair, etc, à cause de chemins en dur qui auraient pu traîner ici ou là, et surtout que le site était entièrement fonctionnel sans Javascript, puisque la plupart des utilisateurs de Tor désactivent, avec raison, les scripts à cause de la facilité avec laquelle un script pourrait faire fuiter l'identité réelle du visiteur.
Mot de la fin
Pour finir, eh bien, rien de particulier. Il est très simple de mettre en place un service caché accessible sur Tor, plus que je ne le pensais, c'est très bien. Le contenu accessible sur Tor reste très faible, mais je pense que le réseau ne peut que bénéficier de la présence de contenu non sensible comme Sauf.ca (même si je ne m'attends pas à recevoir un trafic énorme venant de Tor !).
Encore une fois, voici donc l'adresse de Sauf.ca sur Tor : http://saufca42reinzasa.onion. Venez nombreux !
La configuration, le navigateur le plus approprié pour utiliser Tor pourraient aussi faire l'objet d'un journal mais je pense que je laisserai à d'autres le soin de le rédiger, n'étant moi-même qu'un utilisateur assez basique de Tor.
Aller plus loin
- Journal à l'origine de la dépêche (265 clics)
# Intérêt réel pour l'utilisateur ?
Posté par leviathan (site web personnel) . Évalué à 2.
En dehors de l'intérêt technique de mise en place et de l'intérêt réel d'avoir de plus en plus de services cachés Tor pour tout un tas de raisons (faire découvrir le réseau Tor, avoir une meilleure réputation du réseau, …), je m’interroge sur l'intérêt réel pour l'utilisateur.
Je ne connais pas forcément très bien Tor, donc petite question : ton site est accessible en http et https, quelle est donc la différence en terme de protection pour tes utilisateurs entre accéder à ton site en https + Tor et via le service caché ? (en dehors des logs qui ne sont pas activés)
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Tu es sérieux ? Tu ne comprends pas la différence entre TOR et https ?
Avec https, on peut connaitre tous les sites que tu va voir (requètes DNS entre autre). Pas avec tor.
Si le serveur http est saisi, il y a les logs dedans qui donne toutes les informations pour donner les ip des clients.
"La première sécurité est la liberté"
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par leviathan (site web personnel) . Évalué à 4.
Tu as mal lu mon commentaire, je compare (https + Tor) et service caché. Donc pas de problème de DNS et pas de problème avec l'IP du client.
Donc oui, je suis très sérieux sur mon interrogation :)
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Si un "service caché" ne se cache pas, au moins, il permet de soulager les nœuds de sorties.
"La première sécurité est la liberté"
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par 못 옷 홋 ♨ (site web personnel) . Évalué à 5. Dernière modification le 20 novembre 2015 à 16:08.
C'est plutôt dans l'autre sens qu'il faudrait poser la question : pourquoi obliger les utilisateurs à passer par un exit node de Tor pour accéder au site en HTTPS en passant finalement par le web, au lieu de servir le contenu directement de l'intérieur du réseau Tor ?
Pour le résultat final ça ne fait pas une grande différence, mais il y a quand même quelques points qui me semblent significatifs :
D'un point de vue strictement lié à la sécurité, le risque de MITM me semble tout de même très faible évidemment, mais je pense qu'il y a de vrais avantages à fournir des services directement sur le réseau Tor.
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par leviathan (site web personnel) . Évalué à 3.
Merci pour l'explication. Je connaissais la problématique du MITM mais qui est tout de même bien réduite avec le SSL.
Ton troisième point me semble le plus intéressant comme argument. Cela signifie que lors de la consultation d'un site en .onion, le dernier node avant d'arriver sur le service caché n'est pas forcément un exit node ?
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par 못 옷 홋 ♨ (site web personnel) . Évalué à 4.
Je ne sais pas… est-ce que tu te rendrais compte si le certificat SSL d'un site que tu visites régulièrement était remplacé (à la volée) par un autre certificat tout aussi valide signé par une autre autorité (corrompue, compromise, etc) pour une requête sur cent, par exemple ?
Sans vouloir sembler trop paranoïaque, je pense que c'est de l'ordre du possible.
Exactement. Encore une fois je suis loin de comprendre les détails de l'implémentation, mais les exit nodes ne sont là que pour la communication avec l'extérieur du réseau Tor, les services cachés n'en ont pas besoin.
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par Parleur . Évalué à 2.
Il y a d'ailleurs une extension bien pratique pour ça sous Firefox : Certificate Patrol.
https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/
[^] # Re: Intérêt réel pour l'utilisateur ?
Posté par Parleur . Évalué à 3.
Tu trouvera ici quelques visuels intéressants pour comprendre les intérêts de TOR et HTTPS.
https://nos-oignons.net/Diffusez/index.fr.html
# Sujet à débat
Posté par Parleur . Évalué à 2.
Une partie des termes du débat peut être trouvée à l'adresse suivante : https://blog.torproject.org/blog/facebook-hidden-services-and-https-certs
# Magnifique comparaison
Posté par boubou (site web personnel) . Évalué à 1.
Suis-je le seul à être surpris (voir choqué) de la comparaison implicite entre l'humanité et les brigandes ? Parce que d'un côté on a un journal relativement sérieux, qui peut parfois avoir des positions outrées (comme le figaro ou valeurs actuelles pour prendre des exemples de droite) alors que de l'autre on a un groupuscule chrétien identitaire et intégriste, dont les délires sur les jésuites (par exemple) sont clairement antisémites, sans parler de la « chanson » sur le remplacement. J'imagine que c'est de la provocation à deux balles…
En plus, je ne sais pas qui est allé pêcher les brigandes, mais il semble bien qu'elles ne soient connues que dans la sphère identitaire et super réactionnaire, avec quelques mentions chez Dieudonné. Bravo donc à linuxfr pour cette petite publicité…
[^] # Re: Magnifique comparaison
Posté par 못 옷 홋 ♨ (site web personnel) . Évalué à 7. Dernière modification le 22 novembre 2015 à 00:15.
Il ne faut pas voir de comparaison partout.
Je n'aimerais pas montrer les Brigandes (que j'ai euh, découvertes, récemment, "grâce" à la tribune) dans mon historique web, ça me semble clair.
D'autre part, il y a quelque temps sur la tribune on m'a carrément reproché d'avoir l'Humanité dans mes RSS, ce qui ferait de moi quelqu'un de radicalisé (oui !). Donc ça me semble coller comme autre URL qu'on pourrait vouloir cacher, du côté politique opposé à celui des Brigandes.
Par ailleurs tu noteras que les url ne sont pas cliquables, et, ce qui me semble le plus important, aucune personne saine d'esprit ne deviendra magiquement un fasciste chrétien identitaire antisémite dieudonniste pro-Vendéens en visionnant les vidéos des Brigandes. Par contre ça pourrait les faire bien rire. Et pour ceux qui ne sont pas sains d'esprit (et il y en a ici !) il faut bien aussi leur montrer qu'on les connait ! Ça leur fait plaisir j'en suis sûr.
Je pense que tu t'outres bien facilement alors que je n'ai jamais cherché à… je ne sais pas, comparer le niveau de subversité des deux URL, et que ton commentaire montre justement qu'il est impossible de convenir à quelqu'un comme toi : aurais-je seulement mentionné l'Huma que tu m'aurais accusé de l'accuser d'être subversif ou inacceptable d'une façon ou d'une autre, en revanche si j'avais uniquement parlé des Brigandes tu te serais plaint que je leur fasse de la publicité, j'aurais aussi pu passer du temps pour leur trouver un équivalent précis de gauche (qui n'existe pas à ma connaissance, la gauche et la droite n'étant pas un miroir l'un de l'autre) ou pour trouver un équivalent de l'Huma à droite (le Figaro en est loin, Valeurs Actuelles peut-être bien, je n'y avais pas pensé, peut-être l'aurais-je mentionné sinon) mais puisque comparer la gauche et la droite n'a à mon avis pas le moindre sens, je n'ai pas trouvé utile de le faire.
J'ai donc finalement préféré indiquer un lien sérieux et un ridicule, là est la comparaison que tu aurais dû faire entre les deux.
[^] # Re: Magnifique comparaison
Posté par boubou (site web personnel) . Évalué à -3.
Je te prie d'abord de ne pas penser à ma place et ni de faire de la psychologie à deux centimes du genre « impossible de convenir » (qu'en sais-tu ?). Tu remarqueras que je n'ai pas cédé à ce type d'interprétation à ton sujet alors qu'on pourrait facilement le faire (je te laisse deviner pourquoi).
Et justement, comme je ne m'intéresse pas à tes motivations, que je serai bien en peine de déterminer, ce qui m'intéresse est le résultat. Et juxtaposition est comparaison, que tu le souhaites ou non.
Ce qui me gène sur le fond n'est même pas la comparaison, pour être honnête. On peut bien sur rire de la bêtise crasse des brigandes et de celle de leur suffisants chaperons sur les vidéos, mais leur propos sur la compagnie de jésus relève assez clairement de l'anti-sémitisme. Et que c'est interdit par la loi : on peut aussi débattre de la pertinence de cette interdiction, mais faire de la publicité à ce type de propos est pour le moins discutable, ne serait-ce que d'un point de vue légal.
Et bien sûr, rien ne t'obligeais à mettre des exemples (personne n'est profondément débile ici, on comprend sans exemple), ni à les choisir comme ça.
[^] # Re: Magnifique comparaison
Posté par Joalland . Évalué à 0.
Belle illustration du fait qu'on ne puisse pas «convenir» avec toi.
Je trouve que ce que fait l'Huma', en faisant de la publicité à Hitler, (www.humanite.fr/mein-kampf-le-travail-de-memoire-587872 est pour le moins discutable, ne serait-ce que d'un point de vu légal.
[^] # Re: Magnifique comparaison
Posté par Michaël (site web personnel) . Évalué à 2.
Dire que cet article de l'Huma fait de la pub à Hitler montre que tu ne l'as certainement pas lu (il suffit de lire 8 lignes pour trouver une mise en perspective peu amène de l'œuvre). Ensuite interdire la diffusion des œuvres pénalise aujourd'hui plus le travail des contradicteurs que la diffusion de ces œuvres — celui qui s'intéresse au contenu le trouvera en quelques secondes grâce à son moteur de recherche.
Qu'est-ce qui te permet d'affirmer que son édition serait illégale? La fiche Wikipédia affirme le contraire, citant des jugements précis. As-tu des informations plus actuelles?
[^] # Re: Magnifique comparaison
Posté par Joalland . Évalué à 1.
J'en conviens, pourquoi repproche t'on alors à l'auteur de ce journal d'avoir posté un lien vers vagabondechose ? Devrions nous interdire la diffusion de vagabodechose ? Celui qui s'intéresse au contenu de vagabondechose ne le trouverait-il pas en quelques secondes grâce à son moteur de recherche ?
[^] # Re: Magnifique comparaison
Posté par boubou (site web personnel) . Évalué à -1.
Et paf, les pieds dans le piège à loup. Le meilleur moyen de ne pas avoir une discussion constructive est d'essayer d'interpréter les motivations des gens plutôt que ce qu'ils écrivent. Par exemple, ici, le fait que tu te focalises sur l'Humanité (d'une façon erronée, mais bon…) plutôt que les brigandes pourrais m'amener à essayer d'inférer tes opinions politiques, etc. Mais au fond, 1) je m'en fous, 2) ça n'apporte rien à la discussion.
Et pour y revenir, tu racontes n'importe quoi sur l'exemple de mein kampf et en plus ça n'a pas grand rapport avec le problème de fond qui est de citer un groupe inconnu antisémite comme exemple dans un article technique.
[^] # Re: Magnifique comparaison
Posté par pseudovalide . Évalué à -1.
Il est patent que la proximité scandaleuse des deux URL - que dans une benoîte distraction je n'avais pas déplié le contenu - relève d'un procédé propre aux plus fuligineuses idéologies. Je réclame une peine exemplaire, je demande un exemple : tranchez-lui les mains.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.