Dans lequel on met un service caché Tor pour le site sauf.ca

Posté par (page perso) . Édité par Yvan Munoz, Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
28
20
nov.
2015
Internet

Totalement indépendamment des sinistres évènements que l'on sait et néanmoins incontestablement congrûment à iceux, j'ai eu l'idée cette semaine de rendre accessible à travers Tor un site que je gère depuis quelque temps déjà, destiné à la moulosphère francophone : Sauf.ca [tor]. Le contenu n'étant pas modéré, je ne peux pas vous garantir que le contenu affiché au moment de votre clic sera safe for work (mais dans l'ensemble ça va, et puis ça reste des petites vignettes).

Sommaire

Sauf.ca

Le principe de Sauf.ca est simple, tous les liens postés sur les principales tribunes (en fait, surtout celle de LinuxFr.org qui est de loin la plus active) sont archivés, les images et vidéos au format WebM (ou liens YouTube) sont visualisables directement sur Sauf.ca, les liens vers des pages HTML sont capturés (avec PhantomJS) et rendus en captures PNG et PDF elles aussi mises à disposition directement sur Sauf.ca.

Par exemple, tout à l'heure j'ai posté un lien vers le module NPM Floréal et les captures de la page sont disponibles en PNG et PDF.

Pour cet exemple avec le site de NPM cela peut sembler inutile, mais il y a d'autres cas dans lesquels ce service peut se révéler utile, voire salutaire :

  • Proxy au boulot qui filtre sur le contenu ;
  • Éviter de laisser des logs de connexion trop explicites (www.humanite.fr ou lecomitedesalutpublic.com/lesbrigandes) ;
  • Prévenir toute exploitation de faille de sécurité (à part éventuellement une faille de libpng qui serait exploitée par Sauf.ca lui-même - NdM : par exemple ce 18 nov. une alerte sécurité Debian DSA-3399) ;
  • Ne pas laisser de traces côté site visité ;
  • S'affranchir des divers trackers Facebook, Twitter ou Google sans avoir à utiliser une extension pour ça ;
  • Éviter la lourdeur des sites qui font ramer le navigateur ;
  • Obtenir une archive des sites qui peuvent changer dans le futur, par exemple les tweets gênants souvent supprimés par leur auteur par la suite ;

Et bien sûr, retrouver un lien plusieurs jours ou plusieurs années après l'avoir lu.

~~~

Tor

Étant donné que parmi les usages de Sauf.ca se trouvent la protection de la vie privée et le contournement de la censure, Tor m'a semblé être un complément naturel à Sauf.ca, j'ai donc cherché à en faire un "service caché". Non pas dans le but de préserver ma propre sécurité, mais pour celle des visiteurs qui voudraient préserver la leur.

~~~

Services cachés

Sur Tor, les adresses en ".onion" sont résolues par un autre système que le DNS : les seize caractères précédant ".onion" sont une clé publique encodée en base32, la clé privée se trouvant sur le serveur correspondant. J'avoue que je ne connais pas assez bien le protocole pour vraiment saisir comment le réseau arrive à finalement router la requête jusqu'à la bonne machine, mais je vais faire confiance aux développeurs là-dessus.

La plupart des services cachés (j'apprécie modérément cette appellation, mais c'est le nom officiel) sont des sites accessibles en HTTP, mais comme le DNS le protocole Tor ne s'occupe pas du port, on pourrait donc aussi bien héberger un serveur IRC ou Freeciv.

~~~

Scallion

Les adresses utilisées sont habituellement créées à partir d'une clé générée aléatoirement, mais il est possible, sans compromettre appréciablement la sécurité, d'utiliser des outils qui génèrent des millions de clés jusqu'à en trouver une qui correspond à un pattern intéressant et reconnaissable. C'est ainsi que Facebook est accessible à travers Tor à l'adresse facebookcorewwwi.onion. Plusieurs outils permettent de faire ça, j'ai testé Scallion qui utilise le GPU pour faire ces calculs, et cherché une clé commençant par "saufca".

Avec ma carte Radeon 7950 j'ai eu quelques adresses relativement intéressantes, ou en tout cas mémorables, au bout d'une heure, et j'ai décidé d'utiliser saufca42reinzasa.onion. Ce n'est pas aussi satisfaisant que ce qu'a trouvé Facebook, mais ça reste relativement mémorisable et je n'avais pas envie d'y passer des jours.

~~~

Configuration de Tor

Il est extrêmement simple de configurer Tor pour fournir un service caché, d'abord quelques lignes dans le fichier /etc/tor/torrc :

HiddenServiceDir /var/lib/tor/saufca
HiddenServicePort 80 127.0.0.1:80

Cela suffit pour avoir un service avec une adresse générée aléatoirement, mais puisque j'ai utilisé Scallion il me restait à créer le dossier /var/lib/tor/saufca ainsi que deux fichiers à l'intérieur :

  • hostname contenant l'adresse du service, dans mon cas "saufca42reinzasa.onion"
  • private_key contenant la clé privée, générée par Scallion

~~~

Configuration d'Apache

Dans mon cas, le service caché Tor n'est que l'exact équivalent d'un site déjà accessible en HTTP et en HTTPS, et le contenu n'est pas particulièrement sensible, je n'ai donc pas de précautions particulières à prendre pour cacher son existence. Même si le serveur était compromis (en passant par Internet hors Tor, en exploitant une faille quelconque) aucune donnée secrète ou information compromettante ne serait divulguée.

Dans le cas contraire, il faudrait s'assurer qu'Apache n'est pas accessible de l'extérieur, ou éventuellement servir le site sur Tor et en clair à partir de deux serveurs différents, liés seulement par Tor.

Puisque ça me semble inutile dans ma situation, j'ai simplement pu ajouter le <VirtualHost> ad hoc, en prenant tout de même soin de désactiver les logs d'accès et d'erreur. Même si en tant que service caché je n'ai aucun moyen d'identifier les visiteurs venant de Tor, il me semble préférable de limiter les logs au maximum, dans leur intérêt.

D'autre part, l'utilisation du HTTPS sur Tor semble être superflue, même si cela fait apparemment l'objet d'un débat.

~~~

Configuration côté application

Je me suis aussi assuré qu'en accédant à Sauf.ca par Tor, aucune requête n'était tentée en clair, etc, à cause de chemins en dur qui auraient pu traîner ici ou là, et surtout que le site était entièrement fonctionnel sans Javascript, puisque la plupart des utilisateurs de Tor désactivent, avec raison, les scripts à cause de la facilité avec laquelle un script pourrait faire fuiter l'identité réelle du visiteur.

~~~

Mot de la fin

Pour finir, eh bien, rien de particulier. Il est très simple de mettre en place un service caché accessible sur Tor, plus que je ne le pensais, c'est très bien. Le contenu accessible sur Tor reste très faible, mais je pense que le réseau ne peut que bénéficier de la présence de contenu non sensible comme Sauf.ca (même si je ne m'attends pas à recevoir un trafic énorme venant de Tor !).

Encore une fois, voici donc l'adresse de Sauf.ca sur Tor : http://saufca42reinzasa.onion. Venez nombreux !

La configuration, le navigateur le plus approprié pour utiliser Tor pourraient aussi faire l'objet d'un journal mais je pense que je laisserai à d'autres le soin de le rédiger, n'étant moi-même qu'un utilisateur assez basique de Tor.

*

  • # Intérêt réel pour l'utilisateur ?

    Posté par (page perso) . Évalué à 2.

    En dehors de l'intérêt technique de mise en place et de l'intérêt réel d'avoir de plus en plus de services cachés Tor pour tout un tas de raisons (faire découvrir le réseau Tor, avoir une meilleure réputation du réseau, …), je m’interroge sur l'intérêt réel pour l'utilisateur.

    Je ne connais pas forcément très bien Tor, donc petite question : ton site est accessible en http et https, quelle est donc la différence en terme de protection pour tes utilisateurs entre accéder à ton site en https + Tor et via le service caché ? (en dehors des logs qui ne sont pas activés)

    • [^] # Re: Intérêt réel pour l'utilisateur ?

      Posté par . Évalué à 2.

      Tu es sérieux ? Tu ne comprends pas la différence entre TOR et https ?

      Avec https, on peut connaitre tous les sites que tu va voir (requètes DNS entre autre). Pas avec tor.

      Si le serveur http est saisi, il y a les logs dedans qui donne toutes les informations pour donner les ip des clients.

      "La première sécurité est la liberté"

    • [^] # Re: Intérêt réel pour l'utilisateur ?

      Posté par (page perso) . Évalué à 5. Dernière modification le 20/11/15 à 16:08.

      ton site est accessible en http et https, quelle est donc la différence en terme de protection pour tes utilisateurs entre accéder à ton site en https + Tor et via le service caché ?

      C'est plutôt dans l'autre sens qu'il faudrait poser la question : pourquoi obliger les utilisateurs à passer par un exit node de Tor pour accéder au site en HTTPS en passant finalement par le web, au lieu de servir le contenu directement de l'intérieur du réseau Tor ?

      Pour le résultat final ça ne fait pas une grande différence, mais il y a quand même quelques points qui me semblent significatifs :

      • le risque toujours présent de MITM de la part de l'exit node (ou de n'importe lequel des acteurs réseau intermédiaires entre l'exit node et le serveur)
      • l'overhead lié à l'utilisation de HTTPS inutile quand on reste dans le réseau Tor
      • l'utilisation inutile de la bande passante d'un exit node par rapport à servir le site de l'intérieur du réseau

      D'un point de vue strictement lié à la sécurité, le risque de MITM me semble tout de même très faible évidemment, mais je pense qu'il y a de vrais avantages à fournir des services directement sur le réseau Tor.

      • [^] # Re: Intérêt réel pour l'utilisateur ?

        Posté par (page perso) . Évalué à 3.

        Merci pour l'explication. Je connaissais la problématique du MITM mais qui est tout de même bien réduite avec le SSL.

        Ton troisième point me semble le plus intéressant comme argument. Cela signifie que lors de la consultation d'un site en .onion, le dernier node avant d'arriver sur le service caché n'est pas forcément un exit node ?

        • [^] # Re: Intérêt réel pour l'utilisateur ?

          Posté par (page perso) . Évalué à 4.

          Je connaissais la problématique du MITM mais qui est tout de même bien réduite avec le SSL.

          Je ne sais pas… est-ce que tu te rendrais compte si le certificat SSL d'un site que tu visites régulièrement était remplacé (à la volée) par un autre certificat tout aussi valide signé par une autre autorité (corrompue, compromise, etc) pour une requête sur cent, par exemple ?

          Sans vouloir sembler trop paranoïaque, je pense que c'est de l'ordre du possible.

          Cela signifie que lors de la consultation d'un site en .onion, le dernier node avant d'arriver sur le service caché n'est pas forcément un exit node ?

          Exactement. Encore une fois je suis loin de comprendre les détails de l'implémentation, mais les exit nodes ne sont là que pour la communication avec l'extérieur du réseau Tor, les services cachés n'en ont pas besoin.

    • [^] # Re: Intérêt réel pour l'utilisateur ?

      Posté par . Évalué à 3.

      Tu trouvera ici quelques visuels intéressants pour comprendre les intérêts de TOR et HTTPS.

      https://nos-oignons.net/Diffusez/index.fr.html

  • # Sujet à débat

    Posté par . Évalué à 2.

    D'autre part, l'utilisation du HTTPS sur Tor semble être superflue, même si cela fait apparemment l'objet d'un débat.

    Une partie des termes du débat peut être trouvée à l'adresse suivante : https://blog.torproject.org/blog/facebook-hidden-services-and-https-certs

  • # Magnifique comparaison

    Posté par (page perso) . Évalué à 1.

    Suis-je le seul à être surpris (voir choqué) de la comparaison implicite entre l'humanité et les brigandes ? Parce que d'un côté on a un journal relativement sérieux, qui peut parfois avoir des positions outrées (comme le figaro ou valeurs actuelles pour prendre des exemples de droite) alors que de l'autre on a un groupuscule chrétien identitaire et intégriste, dont les délires sur les jésuites (par exemple) sont clairement antisémites, sans parler de la « chanson » sur le remplacement. J'imagine que c'est de la provocation à deux balles…

    En plus, je ne sais pas qui est allé pêcher les brigandes, mais il semble bien qu'elles ne soient connues que dans la sphère identitaire et super réactionnaire, avec quelques mentions chez Dieudonné. Bravo donc à linuxfr pour cette petite publicité…

    • [^] # Re: Magnifique comparaison

      Posté par (page perso) . Évalué à 7. Dernière modification le 22/11/15 à 00:15.

      Il ne faut pas voir de comparaison partout.

      Je n'aimerais pas montrer les Brigandes (que j'ai euh, découvertes, récemment, "grâce" à la tribune) dans mon historique web, ça me semble clair.

      D'autre part, il y a quelque temps sur la tribune on m'a carrément reproché d'avoir l'Humanité dans mes RSS, ce qui ferait de moi quelqu'un de radicalisé (oui !). Donc ça me semble coller comme autre URL qu'on pourrait vouloir cacher, du côté politique opposé à celui des Brigandes.

      Par ailleurs tu noteras que les url ne sont pas cliquables, et, ce qui me semble le plus important, aucune personne saine d'esprit ne deviendra magiquement un fasciste chrétien identitaire antisémite dieudonniste pro-Vendéens en visionnant les vidéos des Brigandes. Par contre ça pourrait les faire bien rire. Et pour ceux qui ne sont pas sains d'esprit (et il y en a ici !) il faut bien aussi leur montrer qu'on les connait ! Ça leur fait plaisir j'en suis sûr.

      Je pense que tu t'outres bien facilement alors que je n'ai jamais cherché à… je ne sais pas, comparer le niveau de subversité des deux URL, et que ton commentaire montre justement qu'il est impossible de convenir à quelqu'un comme toi : aurais-je seulement mentionné l'Huma que tu m'aurais accusé de l'accuser d'être subversif ou inacceptable d'une façon ou d'une autre, en revanche si j'avais uniquement parlé des Brigandes tu te serais plaint que je leur fasse de la publicité, j'aurais aussi pu passer du temps pour leur trouver un équivalent précis de gauche (qui n'existe pas à ma connaissance, la gauche et la droite n'étant pas un miroir l'un de l'autre) ou pour trouver un équivalent de l'Huma à droite (le Figaro en est loin, Valeurs Actuelles peut-être bien, je n'y avais pas pensé, peut-être l'aurais-je mentionné sinon) mais puisque comparer la gauche et la droite n'a à mon avis pas le moindre sens, je n'ai pas trouvé utile de le faire.

      J'ai donc finalement préféré indiquer un lien sérieux et un ridicule, là est la comparaison que tu aurais dû faire entre les deux.

      • [^] # Re: Magnifique comparaison

        Posté par (page perso) . Évalué à -3.

        Je te prie d'abord de ne pas penser à ma place et ni de faire de la psychologie à deux centimes du genre « impossible de convenir » (qu'en sais-tu ?). Tu remarqueras que je n'ai pas cédé à ce type d'interprétation à ton sujet alors qu'on pourrait facilement le faire (je te laisse deviner pourquoi).

        Et justement, comme je ne m'intéresse pas à tes motivations, que je serai bien en peine de déterminer, ce qui m'intéresse est le résultat. Et juxtaposition est comparaison, que tu le souhaites ou non.

        Ce qui me gène sur le fond n'est même pas la comparaison, pour être honnête. On peut bien sur rire de la bêtise crasse des brigandes et de celle de leur suffisants chaperons sur les vidéos, mais leur propos sur la compagnie de jésus relève assez clairement de l'anti-sémitisme. Et que c'est interdit par la loi : on peut aussi débattre de la pertinence de cette interdiction, mais faire de la publicité à ce type de propos est pour le moins discutable, ne serait-ce que d'un point de vue légal.

        Et bien sûr, rien ne t'obligeais à mettre des exemples (personne n'est profondément débile ici, on comprend sans exemple), ni à les choisir comme ça.

        • [^] # Re: Magnifique comparaison

          Posté par . Évalué à 0.

          Je te prie d'abord de ne pas penser à ma place et ni de faire de la psychologie à deux centimes du genre « impossible de convenir » (qu'en sais-tu ?).

          Belle illustration du fait qu'on ne puisse pas «convenir» avec toi.

          Je trouve que ce que fait l'Huma', en faisant de la publicité à Hitler, (www.humanite.fr/mein-kampf-le-travail-de-memoire-587872 est pour le moins discutable, ne serait-ce que d'un point de vu légal.

          • [^] # Re: Magnifique comparaison

            Posté par (page perso) . Évalué à 2.

            Je trouve que ce que fait l'Huma', en faisant de la publicité à Hitler

            Dire que cet article de l'Huma fait de la pub à Hitler montre que tu ne l'as certainement pas lu (il suffit de lire 8 lignes pour trouver une mise en perspective peu amène de l'œuvre). Ensuite interdire la diffusion des œuvres pénalise aujourd'hui plus le travail des contradicteurs que la diffusion de ces œuvres — celui qui s'intéresse au contenu le trouvera en quelques secondes grâce à son moteur de recherche.

            Qu'est-ce qui te permet d'affirmer que son édition serait illégale? La fiche Wikipédia affirme le contraire, citant des jugements précis. As-tu des informations plus actuelles?

            • [^] # Re: Magnifique comparaison

              Posté par . Évalué à 1.

              Dire que cet article de l'Huma fait de la pub à Hitler montre que tu ne l'as certainement pas lu (il suffit de lire 8 lignes pour trouver une mise en perspective peu amène de l'œuvre). Ensuite interdire la diffusion des œuvres pénalise aujourd'hui plus le travail des contradicteurs que la diffusion de ces œuvres — celui qui s'intéresse au contenu le trouvera en quelques secondes grâce à son moteur de recherche.

              J'en conviens, pourquoi repproche t'on alors à l'auteur de ce journal d'avoir posté un lien vers vagabondechose ? Devrions nous interdire la diffusion de vagabodechose ? Celui qui s'intéresse au contenu de vagabondechose ne le trouverait-il pas en quelques secondes grâce à son moteur de recherche ?

          • [^] # Re: Magnifique comparaison

            Posté par (page perso) . Évalué à -1.

            Belle illustration du fait qu'on ne puisse pas «convenir» avec toi.

            Et paf, les pieds dans le piège à loup. Le meilleur moyen de ne pas avoir une discussion constructive est d'essayer d'interpréter les motivations des gens plutôt que ce qu'ils écrivent. Par exemple, ici, le fait que tu te focalises sur l'Humanité (d'une façon erronée, mais bon…) plutôt que les brigandes pourrais m'amener à essayer d'inférer tes opinions politiques, etc. Mais au fond, 1) je m'en fous, 2) ça n'apporte rien à la discussion.

            Et pour y revenir, tu racontes n'importe quoi sur l'exemple de mein kampf et en plus ça n'a pas grand rapport avec le problème de fond qui est de citer un groupe inconnu antisémite comme exemple dans un article technique.

    • [^] # Re: Magnifique comparaison

      Posté par . Évalué à -1.

      Il est patent que la proximité scandaleuse des deux URL - que dans une benoîte distraction je n'avais pas déplié le contenu - relève d'un procédé propre aux plus fuligineuses idéologies. Je réclame une peine exemplaire, je demande un exemple : tranchez-lui les mains.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.