Pourquoi des lors un autre regime s'appliquerait pour internet?
Parce qu'internet, c'est un repère de:
- pédo-nazis
- pirates russes
- terroristes islamistes
- voleurs de musique sur emule
Autre explications:
- parce que internet ca ne doit servir qu'au e-commerce
- parce que c'est tentant, il suffit de controler toutes les machines du monde et de ne pouvoir s'y connecter qu'en présentant une carte d'identité numérique / empreinte ADN / puce RFID implantée sous la peau.
- parce que les legislateurs n'ont pas encore compris qu'internet est un réseau non-hiérarchisé donc vraiment contrôlable que s'il est intégralement contrôlé
- parce que les législateurs tout comme l'essentiel de la population pense encore que internet c'est le web et que ça sert en gros à la même chose que le minitel
Peux-tu clarifier? Je ne connais pas la différence entre anonymat client et anonymat serveur. (désolé...)
L'anonymat client, c'est quand ton ordi se connecte à un ordi en face, mais que l'ordi en face ne peut pas connaitre pas ton IP. L'anonymat serveur, c'est quand tu te connectes à un ordi dont tu ne peut pas connaitre l'IP. Et oui, c'est possible, bien que ça semble étrange...
Tor permet les "services cachés", c'est à dire que tu peux, en installant un noeud tor sur la même machine qu'un serveur web, mettre en ligne un site web à l'adresse http://dsfhesifjweib.onion/. Et aucun serveur DNS ne peut dire quelle est l'IP de cette machine truc.onion; pourtant, tor permet à ton ordi et à cette machine anonyme de se retrouver sur le réseau tor, et de communiquer.
Si la justice ne peut pas retrouver des informations, est-ce que c'est la responsabilité de la personne qui a mis en place le système d'anonymat qui est en jeu?
Si la justice du pays duquel dépend le noeud tor impose aux admins de conserver des logs de toutes les connexions qui passent par leurs machines et si l'administrateur du serveur en question ne le fait pas, alors effectivement c'est pour sa gueule.
À ma connaissance, la France est le seul pays qui tente d'imposer des logs de toute connexion, et ce depuis peu (depuis le décrêt d'application de la LCEN). Enfin, c'est mon interprétation du texte, je ne suis pas juriste.
Remarque: les noeuds tor sont disséminés dans divers pays sous diverses juridictions.
L'applet, c'est à l'utilisateur de decider si il utilise ou non Java durant sa navigation par tor; la prudence dicte la réponse, NON.
Les serveurs sont listés car tor utilise un annuaire de relais. Il serait bon que dans l'avenir cet annuaire soit décentralisé, distribué. Mais chacun a la possiilité de monter ses relais tor et de n'utiliser que ceux-ci et ceux en lesquels il a confiance (ie dont il connait les admins), en gérant son propre annuaire perso de relais tor.
Enfin, s'il y a un relai espion parmis les trois relais qui transmettent une connexion, cela ne casse pas le principe: chaque relai ne connait que les voisins, donc un relai peut savoir d'où vient la connexion, ou où elle va, mais pas les deux. Et là encore, on eut choisir que le premier relai (celui qui sait d'ù vien la connexion) soit un relai en particulier, un noeud tor en lequel on a confiance. Ou bien augmenter le nombre de relai sur le chemoin tor.
C'est ni pour les méchants ni pour les gentils, c'est pour tout le monde. Comme la crypto a clé publique, les algos de chiffrement forts, PGP, ssl, etc etc...
N'empêche, moi je peux pas m'empêcher de penser que dans la vie on est susceptible de te reconnaître. Ces systèmes me laissent perplexe, la liberté, je suis pour, mais j'ai l'impression qu'il y a confusion entre liberté et anonymat.
On peut très bien être libre ou se battre pour plus de liberté sans être anonyme (en tout cas en France).
Je pense que l'usage principal de Tor est l'anonymat du client, typiquement dans le cadre du web; l'anonymat du serveur, lui, a du sens dans toutes les circonstances où il y a censure ou pression, que ce soit une censure politique (dans tous ces pays où elle existe), ou une pression relationnelle (si l'entreprise où tu bosses a des pratiques que tu veux dénoncer, tu n'as peut-être pas intérêt à ce que le patron t'identifie).
Une certaine dose d'anonymat permet plus de confort et moins de tracasseries pour certaines luttes. Si tu es sans-papier, comment vas-tu lutter sans protéger ton identité? Si tu casses un DRM, comment vas-tu publier ton soft sans te prendre une armée d'avocats sur le coin de la gueule?
Alors ce que j'aimerai savoir, c'est si il y a moyen de remonter quand même la source ? (par exemple dans le cadre d'une enquète de police).
Oui, c'est possible, mais à certaines conditions:
- si chacun des 3 relais Tor gardent des logs;
- si chacun d'eux accepte de les communiquer à la police/justice dont ils dépendent.
[^] # Re: C'est pour les méchants ou pour les gentils?
Posté par nilx . En réponse à la dépêche Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006. Évalué à 5.
Parce qu'internet, c'est un repère de:
- pédo-nazis
- pirates russes
- terroristes islamistes
- voleurs de musique sur emule
Autre explications:
- parce que internet ca ne doit servir qu'au e-commerce
- parce que c'est tentant, il suffit de controler toutes les machines du monde et de ne pouvoir s'y connecter qu'en présentant une carte d'identité numérique / empreinte ADN / puce RFID implantée sous la peau.
- parce que les legislateurs n'ont pas encore compris qu'internet est un réseau non-hiérarchisé donc vraiment contrôlable que s'il est intégralement contrôlé
- parce que les législateurs tout comme l'essentiel de la population pense encore que internet c'est le web et que ça sert en gros à la même chose que le minitel
bref...
[^] # Re: C'est pour les méchants ou pour les gentils?
Posté par nilx . En réponse à la dépêche Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006. Évalué à 4.
L'anonymat client, c'est quand ton ordi se connecte à un ordi en face, mais que l'ordi en face ne peut pas connaitre pas ton IP. L'anonymat serveur, c'est quand tu te connectes à un ordi dont tu ne peut pas connaitre l'IP. Et oui, c'est possible, bien que ça semble étrange...
Tor permet les "services cachés", c'est à dire que tu peux, en installant un noeud tor sur la même machine qu'un serveur web, mettre en ligne un site web à l'adresse http://dsfhesifjweib.onion/. Et aucun serveur DNS ne peut dire quelle est l'IP de cette machine truc.onion; pourtant, tor permet à ton ordi et à cette machine anonyme de se retrouver sur le réseau tor, et de communiquer.
Si la justice du pays duquel dépend le noeud tor impose aux admins de conserver des logs de toutes les connexions qui passent par leurs machines et si l'administrateur du serveur en question ne le fait pas, alors effectivement c'est pour sa gueule.
À ma connaissance, la France est le seul pays qui tente d'imposer des logs de toute connexion, et ce depuis peu (depuis le décrêt d'application de la LCEN). Enfin, c'est mon interprétation du texte, je ne suis pas juriste.
Remarque: les noeuds tor sont disséminés dans divers pays sous diverses juridictions.
[^] # Re: Confiance à Tor ? :)
Posté par nilx . En réponse à la dépêche Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006. Évalué à 3.
Les serveurs sont listés car tor utilise un annuaire de relais. Il serait bon que dans l'avenir cet annuaire soit décentralisé, distribué. Mais chacun a la possiilité de monter ses relais tor et de n'utiliser que ceux-ci et ceux en lesquels il a confiance (ie dont il connait les admins), en gérant son propre annuaire perso de relais tor.
Enfin, s'il y a un relai espion parmis les trois relais qui transmettent une connexion, cela ne casse pas le principe: chaque relai ne connait que les voisins, donc un relai peut savoir d'où vient la connexion, ou où elle va, mais pas les deux. Et là encore, on eut choisir que le premier relai (celui qui sait d'ù vien la connexion) soit un relai en particulier, un noeud tor en lequel on a confiance. Ou bien augmenter le nombre de relai sur le chemoin tor.
[^] # Re: C'est pour les méchants ou pour les gentils?
Posté par nilx . En réponse à la dépêche Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006. Évalué à 8.
N'empêche, moi je peux pas m'empêcher de penser que dans la vie on est susceptible de te reconnaître. Ces systèmes me laissent perplexe, la liberté, je suis pour, mais j'ai l'impression qu'il y a confusion entre liberté et anonymat.
On peut très bien être libre ou se battre pour plus de liberté sans être anonyme (en tout cas en France).
Je pense que l'usage principal de Tor est l'anonymat du client, typiquement dans le cadre du web; l'anonymat du serveur, lui, a du sens dans toutes les circonstances où il y a censure ou pression, que ce soit une censure politique (dans tous ces pays où elle existe), ou une pression relationnelle (si l'entreprise où tu bosses a des pratiques que tu veux dénoncer, tu n'as peut-être pas intérêt à ce que le patron t'identifie).
Une certaine dose d'anonymat permet plus de confort et moins de tracasseries pour certaines luttes. Si tu es sans-papier, comment vas-tu lutter sans protéger ton identité? Si tu casses un DRM, comment vas-tu publier ton soft sans te prendre une armée d'avocats sur le coin de la gueule?
Alors ce que j'aimerai savoir, c'est si il y a moyen de remonter quand même la source ? (par exemple dans le cadre d'une enquète de police).
Oui, c'est possible, mais à certaines conditions:
- si chacun des 3 relais Tor gardent des logs;
- si chacun d'eux accepte de les communiquer à la police/justice dont ils dépendent.