Nos oignons, c'est notre affaire !

Posté par . Édité par Nÿco. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
35
30
mai
2013
Communauté

L'association Nos oignons est officiellement créée (parution au JO du 25 mai 2013). Nos oignons se propose de défendre la liberté de communication électronique, en faisant tourner des nœuds de sortie Tor.

L'action de Nos oignons concerne la partie « relais » du système : nous voulons participer à améliorer la qualité du réseau Tor en faisant fonctionner des « gros » relais. Ces relais se trouvent dans des centres de données prévus pour héberger des serveurs au sein du réseau Internet, et sont donc dotés d'une bande passante conséquente.

Le réseau Tor, pour asseoir son développement et fiabiliser ses performances et son fonctionnement, a besoin de nouveaux gros relais : actuellement 40 des 3000 noeuds actuels, soit 1,33 %, assurent 80 % du trafic.

Nos oignons se propose d'y contribuer en faisant tourner plusieurs nouveaux gros relais en France, et de contribuer à améliorer la définition juridique de ces machines en France, parfois sujette à polémique.

Une journée de fonctionnement d'un gros relais est aujourd'hui estimée à 10 €. Vos dons, votre aide, votre soutien seront les bienvenus.

  • # Ah mais c'est super çà...

    Posté par . Évalué à -10. Dernière modification le 30/05/13 à 01:54.

    Il faudrait aussi que vous demandez à l'Etat d'encourager les oignons à être propagé…
    Notamment dans les écoles et les entreprises (Je pense que c'est votre but mais le dire devrait plaire à tous).

    Lorsqu'on sait qu'une entreprise peut se faire pirater ses informations par exemple concernant les appels d'offres qu'elle va soumettre, cette iniative devrait être encouragée.

    Il faut aussi encourager les initiatives comme bitcoin (institution financière)…
    (L'Etat ne va pas nécessairement aimer)

    Est-ce qu'il existe des initiatives de téléphonies qui fonctionne à la manière de tor ?
    (Via WiFi ou FON par exemple)

    Quel est le problème juridique de TOR hormis l'impossibilité en théorie de connaître l'émetteur ?

    Il faudrait aussi soutenir les logiciels libres :-)

    De temps en temps j'utilise Tails
    (Oui je sais il y en a qui ne l'aime pas parce que c'est du debian: moi j'aime)

    • [^] # Re: Ah mais c'est super çà...

      Posté par . Évalué à -3.

      Ceci résume l'importance de TOR :

      " Pendant le discours d'ouverture du 29ème Chaos Communication Congress, Jacob Appelbaum s'est amusé à sonder le public :
      « Qui pense qu'il est fondamental que nous ayons tou·te·s droit à l'anonymat ? »
      Il a ensuite demandé
      « Qui a envie d'agir pour que ce soit possible ? »
      Et aux personnes qui avaient encore la main levée :
      « Alors, pourquoi ne faites vous pas tourner un relais Tor ? » " (…)

      ( Source : Nos oignons : nœuds de sortie Tor financés par la communauté )

      Encore merci.

      • [^] # Re: Ah mais c'est super çà...

        Posté par (page perso) . Évalué à 10. Dernière modification le 30/05/13 à 11:15.

        Je l'ai fait, il y a 4 ou 5 ans je ne sais plus trop…

        Aujourd'hui mon ip est encore bannie de 4chan, et je ne sais pas à quoi d'autre ma connexion internet à servi.

        J'ai arrêté le jour où j'ai sniffé les connexions qui sortaient de mon réseau : ça n'était que des tentatives de connexion sur des forums ou des comptes mail yahoo, je ne voyais pas l’intérêt d'encourager ça.

        Maintenant je préfère plutôt freenet (le contenu est tout autant discutable, mais comme il n'y a pas d'interaction possible avec le web, ça fait un bon un compromis entre anonymat et illégalité ).

        • [^] # Re: Ah mais c'est super çà...

          Posté par . Évalué à 2.

          tu n'es pas obligé d'être une porte de sortie vers le net aussi, tu peux juste étendre le réseau…

          Pas sûr que ça réponde à tes remarques, mais au moins tu ne demanderas plus à quoi ta connexion à servie ;)

          • [^] # Re: Ah mais c'est super çà...

            Posté par (page perso) . Évalué à 5.

            Que je sois un nœud de sortie ou non, l'usage qui sera fait des données qui transitent reste le même.

            Je me souviens, au moment où j'ai commencé l'autohébergement, Tor m'a fait plonger dans l'administration du système : j'ai rapidement su maitriser fail2ban, iptable et apache mod security ; visiblement, il doit y avoir des scripts qui scannent les ips des nœuds de sortie de Tor pour y tester toutes les failles de sécurité possible. Je pense qu'aujourd'hui ça n'a pas du aller en s'améliorant.

            Aujourd'hui je ne conseillerai pas l'installation d'un serveur Tor à quelqu'un qui ne maitrise pas son système, c'est vraiment jouer avec le feu.

            • [^] # Re: Ah mais c'est super çà...

              Posté par . Évalué à 4.

              "Que je sois un nœud de sortie ou non, l'usage qui sera fait des données qui transitent reste le même."

              Oui mais tu ne le sais pas ;)
              (bon, c'est là où s'arrête mon argumentation…)

              Concernant la sécurité… je ne sais pas, de toute façon nos ips sont continuellement scannées, il faut être sécurisé, c'est possible que ça augmente les chances de tentatives d'intrusion, mais de là à en faire un argument pour ne pas l'installer… de toute façon il faut sécuriser son install, et c'est possible d'avoir un truc bien par défaut (bah oui, il faut un firewall, mais bon…), pas besoin de fail2ban ou de trucs comme ça à mon avis…

    • [^] # Re: Ah mais c'est super çà...

      Posté par . Évalué à 5.

      Si je ne trompe pas, TOR ne garantit que l'anonymat, et en aucun cas la sécurité. Donc, je ne vois pas comment utiliser TOR éviterait aux entreprises d'être piratées.

      Et pourquoi voudrais-tu qu'il y ait des problèmes juridiques avec TOR ?

      • [^] # Re: Ah mais c'est super çà...

        Posté par . Évalué à 3.

        Parce que malheureusement, certaines personnes se servent de Tor pour commettre des arnaques et autres crimes/délits.

        Un exemple https://lists.riseup.net/www/arc/tor-relays-fr/2012-12/msg00001.html
        Un autre https://lists.riseup.net/www/arc/tor-relays-fr/2013-05/msg00000.html

      • [^] # Re: Ah mais c'est super çà...

        Posté par . Évalué à 4.

        Et pourquoi voudrais-tu qu'il y ait des problèmes juridiques avec TOR ?

        Parce qu'il y a des gens malhonnêtes partout, et en particulier sur TOR. TOR me pose un problème éthique parce que pour 1 dissident chinois, on doit y trouver 1000 pédophiles, vendeurs de viagra, crackers, arnaqueurs à la petite semaine, etc., et un million de paranos ou anarchistes. Griller de l'électricité et de la bande passante pour la faune glauque du web, dans l'espoir un peu vain que quelqu'un va un jour utiliser ce nœud pour faire quelque chose de bien, ça ne me semble pas très raisonnable.

        • [^] # Re: Ah mais c'est super çà...

          Posté par (page perso) . Évalué à 10. Dernière modification le 30/05/13 à 11:59.

          Eben Moglen explique qu'aujourd'hui les mafias ont déjà l'anonymat, ce sont les citoyens qui ne l'ont pas et qui alimentent les bases de données gouvernementales qui font le lien entre vous, vos relations, vos centres d'intérêts etc et c'est pourquoi il faut que les citoyens retrouvent l'anonymat et la vie privée qu'ils avaient dans le monde physique (envoyer un courrier, etc.). D'où chiffrement, tor, freedombox etc.

          • [^] # Re: Ah mais c'est super çà...

            Posté par . Évalué à -1.

            qui alimentent les bases de données gouvernementales qui font le lien entre vous, vos relations, vos centres d'intérêts etc

            Peut-être qu'ils pourraient déja commencer par créer des bases de données de paranoïaques…

            Non, sans blaguer, je pense que Google, Microsoft ou Facebook ont beaucoup plus de données perso que la plupart des gouvernements, et qu'eux, ils les vendent. Je vois mal dans le contexte budgétaire actuel le gouvernement investir dans des bases de données gigantesques sur la vie privée des citoyens, alors que l'administration n'a pas les compétences pour faire tourner correctement un système informatique efficace.

            Après, on peut toujours se faire peur en inventant des bases de données fictives, en se demandant ce qui se passerait si elles existaient. Il ne faut pas confondre la fiction et la réalité.

            • [^] # Re: Ah mais c'est super çà...

              Posté par (page perso) . Évalué à 4. Dernière modification le 30/05/13 à 13:38.

              en fait l'espionnage numérique est très bon marché comparé à des démarches dans le monde physique. Jette un œil à la vidéo et reviens en discuter si tu veux, c'est très intéressant. Lire aussi Menace sur nos libertés de Julian Assange, Jacob Appelbaum, Andy Müller-Maguhn et Jérémie Zimmermann

          • [^] # Re: Ah mais c'est super çà...

            Posté par . Évalué à 0. Dernière modification le 30/05/13 à 14:57.

            L'argument des bases de données gouvernementales est une peur irrationnelle typiquement américaine.

            Le citoyen d'une démocratie qui a un besoin ponctuel d'une IP anonyme peut se rendre dans un point wifi très fréquenté. S'il est sous enquête judiciaire il se fera quand même attraper par les caméras, mais s'il n'est suspect de rien en particulier personne ne se souciera de lui. C'est le niveau d'anonymat matériel dont il a besoin, ni plus ni moins. Pour le reste il peut anonymiser au niveau logiciel.

            Le réseau TOR tel qu'il existe est largement suffisant pour passer le flux de tweets et d'e-mails de dissidents chinois. Quant à la masse qui utilise TOR en raison de leur paranoïa ou pour déguiser leurs accès à des sites indéfendables (pédophilie, etc.), ils peuvent bien patienter quelques minutes de plus pour leur téléchargement vidéo.

            • [^] # Re: Ah mais c'est super çà...

              Posté par (page perso) . Évalué à 10.

              Le citoyen d'une démocratie qui a un besoin ponctuel d'une IP anonyme

              Euh ! Le citoyen d'une démocratie a le droit au respect de sa vie privée et de sa liberté d'opinion et de communication. Ce n'est pas un besoin ponctuel, c'est un besoin continu. Car le jour où quelqu'un voudra te faire tomber (tu entres en politique, tu es journaliste, juge, citoyen qui ouvre sa gueule, que sais-je encore) il ira chercher ton historique. Ils sera trop tard pour réfléchir à son besoin "ponctuel" d'anonymat

              • [^] # Re: Ah mais c'est super çà...

                Posté par . Évalué à 1.

                La « liberté d'opinion et de communication » n'implique pas l'anonymat. Tu as le droit de placarder tes opinions sur les panneaux d'expression libre que chaque mairie française a l'obligation de mettre à disposition de ses administrés, mais comme pour toute affichage public il faut signer les placards.

                Les risques les plus évidents des historiques sont réglés sans TOR, qui n'est plus efficace que proxy ouvert/IP dynamique/pseudonymes que si tu as besoin de te protéger des autorités.

                • [^] # Re: Ah mais c'est super çà...

                  Posté par (page perso) . Évalué à 6. Dernière modification le 30/05/13 à 21:02.

                  Bien sûr que La liberté d'opinion implique l'anonymat si tu veux pas être poursuivi pour tes convictions, tu dois pouvoir t'informer anonymement (consultation de site Web, achat de livres etc.)
                  Demain on te dit que tel système économique, religieux, bref tel système de pensée est hors la loi et ben il suffira de sortir la liste des personnes ayant consulté ces sites, acheté ces livres etc pour les mettre en taule.

                  J'ai l'impression que tu considères que des droits théoriques suffisent, et qu'il est inutile de les garantir.

                  • [^] # Re: Ah mais c'est super çà...

                    Posté par . Évalué à 1. Dernière modification le 30/05/13 à 21:48.

                    Tu cherches à te protéger de problèmes purement théoriques. Le cas que tu cites va à l'encontre de principes d'ordre constitutionnel et de traités internationaux, notamment le principe de non-rétroactivité de la loi pénale (DDH 1789 article 8, CEDH 1950 article 7). Il faudrait une guerre et une nouvelle Constituante pour changer ces principes, tu as le temps de voir venir. C'est bien que TOR existe pour aider les malheureux qui vivent dans des pays dictatoriaux, mais en l'absence du moindre soupçon de commencement de changement chez nous, je ne vois pas en quoi il serait si important que TOR augmente sa bande passante en France dès aujourd'hui. Si TOR commence à saturer en France, je doute fortement que ce soit à cause de Résistants français du XXIe siècle cherchant à éviter les persécutions.

                    Pour défendre les droits élémentaires que tu cites, concentre tes efforts sur continuer à avoir un régime démocratique et des élus modérés.

                    • [^] # Re: Ah mais c'est super çà...

                      Posté par (page perso) . Évalué à 9.

                      Désolé mais j'ai du mal à être convaincu qu'un gouvernement n'abusera jamais de son pouvoir et que donc des garanties à nos libertés qui soient indépendantes du bon vouloir des gouvernements sont superflues.

                      • [^] # Re: Ah mais c'est super çà...

                        Posté par . Évalué à -6.

                        " Désolé mais j'ai du mal à être convaincu qu'un gouvernement n'abusera jamais de son pouvoir et que donc des garanties à nos libertés qui soient indépendantes du bon vouloir des gouvernements sont superflues " (…)

                        Mouais, faut pas être parano non plus hein…
                        Si les institutions ne fonctionnent pas correctement c'est parce qu'ils sont mal foutus aussi.
                        Je vous rappelle que les pays scandinaves ont moins de soucis et cela grâce à la bonne éducation de leur population mais aussi à de meilleures institutions.

                        Regardez ici en France, des personnes ne veulent pas aller voter, mais ils sont les premiers à geindre aussi.
                        Vous trouvez çà normal ? Moi non.
                        Avant de se plaindre il faut s'assure d'avoir fait ce qu'il fallait…

        • [^] # Re: Ah mais c'est super çà...

          Posté par (page perso) . Évalué à 6.

          un million de paranos ou anarchistes.

          Je sais pas ce que tu entends par anarchiste, mais ce n'est normalement pas un synonyme de terroristes.

          1000 pédophiles, vendeurs de viagra, crackers, arnaqueurs à la petite semaine, etc.
          dans l'espoir un peu vain que quelqu'un va un jour utiliser ce nœud pour faire quelque chose de bien

          En fait, si tu es que pour la liberté d'expression des choses qui te plaisent, i.e. que tu trouves "bien", et bien ce n'est pas vraiment la liberté d'expression. Une partie de la liberté, ce n'est pas liberté. C'est la liberté d'expression à la française :) Tu peux tout dire sauf si c'est du lèse-majesté (en français moderne : outrage à magistrat) à moins que tu n'aies beaucoup d'argent…

          • [^] # Re: Ah mais c'est super çà...

            Posté par . Évalué à 2.

            La liberté d'expression n'a rien à voir avec l'anonymat. En France, tu peux dire (presque) ce que tu veux, et à ma connaissance, tu ne peux être poursuivi que si ce que tu as dit était illégal (incitation à la haine, diffamation, etc). C'est ce qui se passe dans un état de droit.

            Si demain un dictateur prend le pouvoir et met en taule tous les gens qui disent du mal de Microsoft, alors si tu veux mon avis, on aura bien plus de soucis à gérer que les logs de tes connexions chez ton FAI. Je trouve une telle réflexion aussi absurde que de se demander comment on fera pour retirer de l'argent au distributeur après une guerre nucléaire.

            Si tu penses que les lois de la République sont mal faites et que la diffammation et l'incitation à la haine (par exemple) ne devraient pas être poursuivies, alors tu écris à ton député et tu essayes de faire changer la loi de manière démocratique (mais en attendant, la loi, tu la respectes).

            À mes yeux, aucune raison pour soutenir l'anonymat sur Internet ne sont bonnes. Je trouve normal que les agences de renseignement, la police et la justice puisse avoir accès, dans un cadre juridique établi et controlé, à un certain nombre d'informations. Je ne trouve pas légitime qu'il soit possible d'utiliser Internet pour violer la loi, même si elle est parfois absurde : les lois aburdes se combattent avec des bulletins de vote, pas avec un réseau anonyme.

            Et surtout, l'anonymat n'a jamais été un droit fondammental. C'est un truc inventé de toutes pièces. Les droits de l'Homme garantissent la liberté d'expression, pas la liberté de vivre sous pseudos. Quand tu achètes une voiture, tu donnes ton vrai nom, quand tu payes des impôts, tu donnes ton vrai nom, quand tu prends l'avion, tu donnes ton vrai nom, et c'est complètement normal. Je ne voudrais pas prendre l'avion avec des mecs cagoulés et masqués qui ont donné un faux passeport, simplement parce qu'ils ne veulent être anonymes. Il est parfois utile de ne pas être trop traçable sur Internet, mais ce n'est pas de l'État que j'ai peur (paranoïa nord-Américaine classique), c'est surtout des compagnies qui peuvent croiser mes données et les vendre pour me pourrir la vie (appels téléphoniques, courriers indésirables, etc).

            Bref, je pense qu'en tant que citoyen français, j'exige (à travers l'État et ses institutions) le droit d'avoir un droit de regard sur tes activités présentes et passées, sur Internet et dans la vraie vie, s'il existe des doutes raisonnables sur la légalité de tes actions. Et par conséquent, ta volonté d'anonymat me semble nuisible au fonctionnement de la société, et la mise à disposition d'un système garatissant à d'autres cet anonymat devrait légitimement poser des problèmes. En gros, je conteste ton droit moral à t'inventer un droit de l'Homme qui n'est pas reconnu et à mettre en place les solutions techniques qui te le garantissent.

          • [^] # Re: Ah mais c'est super çà...

            Posté par . Évalué à 4. Dernière modification le 31/05/13 à 16:20.

            Une partie de la liberté, ce n'est pas liberté.

            La liberté d'expression n'est totale dans aucun pays, même si l'opinion contraire est répandue parmi les commentateurs de slashdot et techdirt.

            Il faut distinguer les infractions aux normes ayant un caractère d'ordre public et ceux dépendant d'une plainte individuelle. Dans la première catégorie, on trouve la révélation d'informations protégés par le secret (professionnel ou d'État), une fausse alerte à la bombe, l'appel au meurtre, etc. Ces délits sont poursuivis partout de façon assez uniforme (voir par exemple :en:United States free speech exceptions). Les infractions dépendant d'une plainte d'une personne lésée sont poursuivies de façon plus variable selon les pays. La diffamation est réprimée par le Pacte international relatif aux droits civils et politiques (1966), article 17, signé par 160 États. Les États-Unis n'appliquent ce traité sur les libertés politiques que très partiellement, mais répriment aussi la diffamation (:en:United States defamation law et :Defamation pour un aperçu des lois de divers pays).

            En pratique cela veut dire que tu peux dire que tu n'es pas d'accord avec un juge, mais pas le traiter d'idiot dans le palais de justice. Note que tu n'as en principe pas le droit de traiter qui que ce soit d'idiot, même dans une réunion privée (en France, l'injure non publique est une contravention punie de 38 euros d'amende). On peut être inquiété par la justice pour outrage même quand on est riche, célèbre et qu'on connait beaucoup de gens influents. Juste hier, on lisait dans les journaux : François Léotard condamné pour outrage.

      • [^] # Re: Ah mais c'est super çà...

        Posté par . Évalué à -3.

        " Si je ne trompe pas, TOR ne garantit que l'anonymat, et en aucun cas la sécurité " (…)

        Combien de logiciels garanti l'anonymat ? Pas grand monde n'est-ce pas ?
        Quel est l'intérêt de la sécurité si l'anonymat est nul ?
        (On peut savoir qui vous êtes, vos habitudes, etc.)

        Maintenant avec l'iPhone quelqu'un pourrait vous tracer à distance…
        Il suffit qu'il lise quelque part que vous avez acheté un iPhone et le tour est joué.
        Vous savez ces personnes qui montrent avec fierté leur iPhone…

        " Et pourquoi voudrais-tu qu'il y ait des problèmes juridiques avec TOR ? " (…)

        Pour faire court, si quelqu'un utilise abusivement tor, en tant que relais vous pourriez être accusé de complicité.
        Pour éviter cela, il y a donc des adresses à bannir…
        (il suffit de voir où ils se connectent…)

        • [^] # Re: Ah mais c'est super çà...

          Posté par . Évalué à 0.

          Dans le cas d'une entreprise, comme ton exemple, ce qui importe c'est avant tout la sécurité, et non l'anonymat : elle a plus intérêt à ce qu'on ne sache pas ce qu'elle fait mais en la connaissant, plutôt qu'on ne sache pas qui l'a fait en connaissant ce qui s'est fait.
          Surtout qu'en général, on peut deviner, si le contenant n'est pas sécurisé, ton identité. Par exemple, si tu te connectes via TOR, mais sans chiffrage à un site de vente et que leur donne ton adresse et numéro de téléphone, qui circulent donc en clair sur le réseau, tu perds plus de vie privé que si tu l'avais fait depuis ton IP, mais avec chiffrage. Dans ce dernier cas, on aurait pu relier ton IP à la visite du site de vente, mais en aucun à ton identité et au contenu de ton panier (sauf si le site de vente en ligne les vend à des annonceurs, mais c'est un autre problème).
          Donc avant l'anonymat, il faut éviter de crier à tout le monde (pas de chiffrage) ce que tu fais.

          Quant à la légalité, je croyais que le principe de TOR, était que les nœuds ne pouvaient pas connaître le contenu du trafic.

  • # [...]

    Posté par . Évalué à -2. Dernière modification le 30/05/13 à 02:12.

    J'ai posté ce message par erreur.

    Je l'ai édité. Mille excuses.

  • # ils étaient aussi au THSF

    Posté par (page perso) . Évalué à 2.

    Merci Bikepunk, merci Lunar d'avoir partagé ces quatre jours de hacking déjanté.

    La conférence est là-dedans.

    * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # 10€ par jour = 300€ par mois = 3600€/an

    Posté par . Évalué à 5.

    ah oui ca va etre un tres tres gros oignon…

    j'ai des serveurs en datacenter, ca me coute 200euros/an par serveur
    avec ca j'ai un 4 quadricoeur, 2Go de ram, 100Mbps de reseau

    • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

      Posté par . Évalué à 2.

      Chez qui es-tu si ce n'est pas indiscret ? Kimsufi ?
      Si on dispose d'un peu de bande passante non utilisée sur des serveurs dédiés, y a-t-il moyen de mettre cette bande passante au pot commun pour soutenir un réseau comme Tor ?

      • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

        Posté par . Évalué à 2.

        oui, c'est un kimsufi 2G

        et oui, on pourrait imaginer mettre de la bande passante en commun, un peu comme le homecomputing (SETI@home, etc)
        seulement je ne sais pas encore si on peut determiner, brider la bande passante d'un oignon, ou si ca doit etre un serveur dédié à ca en terme de reseau.

        mon serveur gere quand meme une dizaine de site web, mes emails, etc
        et je ne compte pas les mettre dans TOR

      • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

        Posté par . Évalué à 2.

        Oui, il serait intéressant d'avoir un moyen de faire utiliser la BP non utilisée par tor, en évitant toute perturbation du service normal.

        Comme ça, beaucoup plus de gens pourraient mettre ça en place, et ça peut parfois représenter beaucoup de BP.

        La seule difficulté c'est de réussir à se caler sur les quotas imposés… C'est un challenge intéressant :)

        • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

          Posté par . Évalué à 1.

          Je n'ai pas de chiffre précis, mais d'après mon expérience, la consommation de bande passante est négligeable sur une connexion 100Mbps. Quelques Gbps de donnés par mois.
          Je parle d'un relais, sur un noeud de sortie, c'est sans doute différent.

    • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

      Posté par . Évalué à 1.

      Quel est le nom de votre hébergeur ? Quand je regarde les prix, ceux d'un quadri-coeur démarrent à partir de 420,00 €.

    • [^] # Re: 10€ par jour = 300€ par mois = 3600€/an

      Posté par . Évalué à 5.

      Oui OVH c'est pas cher. Mais.
      Mais déjà (il faudrait relire les CGV/CGU) il me semble que c'est interdit, et Octave a toujours dit qu'il ne voulait pas de relais Tor chez lui.
      En pratique il y en a, beaucoup même, et c'est trop.

      Le but de NO est justement d'introduire plus de diversité pour les gros relais. Donc mettre un relais de plus chez OVH ne nous intéresse pas. Ce que nous souhaitons, c'est mettre un relais chez un hébergeur/AS qui n'a pas (ou très peu) de relais Tor. Maintenant si tu as des idées d'hébergeurs qui sont OK pour avoir un exit node chez eux, et qui ne sont pas cher, dis le nous, c'est ce qu'on veut ;)

      Plus d'explications sur la diversité sont disponibles :
      * http://koolfy.be/2013/01/27/well-need-a-bigger-onion/
      * https://nos-oignons.net/Pr%C3%A9sentations/THSF2013/ (présentation de Lunar et Bikepunk au THSF)

  • # Déductibilité des dons en France ?

    Posté par . Évalué à 1.

    Bonjour,

    J'imagine que vous y avez déjà songé - avez-vous prévu de faire les démarches nécessaires pour permettre la déductibilité fiscale des dons qui vous sont faits ? La démarche se qualifie, à mon sens, de favorable à l'intérêt général et il devrait être possible d'argumenter cela. La nature technique de l'objectif de l'association demandera un bon effort de pédagogie mais ce ne sera sans doute pas insurmontable.

    Merci pour cette sympathique initiative !

  • # Charité bien ordonné...

    Posté par (page perso) . Évalué à 1.

    Je m'interroge.

    Tous les membres de cet association qui réclame des sous pour la bonne cause, font ils déjà l'effort de faire tourner un nœud TOR sur leur connexion Internet personnel pour zéro euro ?

    • [^] # Re: Charité bien ordonné...

      Posté par (page perso) . Évalué à 2.

      Tu peux lire la présentation, mais la réponse est simple: il ne sert à rien dans le modèle de Tor d'avoir une quantité énorme de noeuds si 95% sont sur une ligne ADSL en carton. Ce qu'il faut, c'est qu'il y ait une plus grande proportion que 5% de gros noeuds équivalents. L'association se propose de monter un autre gros noeud pour justement augmenter cette proportion.

      • [^] # Re: Charité bien ordonné...

        Posté par (page perso) . Évalué à 4.

        Je préfère plein de petits nœuds en carton qu'un seul gros de plus où les admins peuvent s'amuser a sniffer une part significative du trafic de TOR…

        La sécurité et la confidentialité de TOR repose sur un nombre maximal de nœuds et non sur quelques serveurs a grosse bande passante.

        • [^] # Re: Charité bien ordonné...

          Posté par (page perso) . Évalué à 3.

          Voici une autre explication bien claire du problème

          À priori, je suis d'accord avec toi: je préfère le hasard sur le chemin de mes données fourni par un million de noeuds, fussent-ils tous lents, à quelques noeuds qui sont trop facilement trouvable, écoutables, éteignables. Manque de pot, Tor ne choisit pas ses noeuds de sortie totalement au hasard, mais les choisit en fonction de leur bande passante, ce qui fait que tu vas souvent tomber sur les même noeuds en pratique.

          Du coup, on tourne sur les 50 mêmes noeuds de sortie en permanence, qu'il y ait 1 ou 1000 ou 1 million de noeuds de sortie sur une ligne ADSL.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.