Aller au contenu


Le Gouvernement Chinois Améliore Le Filtrage Contre Tor

espionnage-étatique Surveillance TOR

  • Vous ne pouvez pas répondre à ce sujet
2 replies to this topic

#1 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 05 avril 2012 - 08:21

Salut!

Des chercheurs suédois ont découvert que les autorités chinoise ont amélioré leur "grand firewall"

La technique consiste simplement à scanner la machine suspectée d'être un noeud TOR et de lui "parler en language TOR", c'est-à-dire de se faire passer pour un autre noeud TOR afin d'établir la connexion. Si la machine répond correctement, elle est alors automatiquement bloquée. Les Chinois s'amusent donc à scanner de grandes plages IP à la recherche des noeuds à bloquer.


http://korben.info/l...age-de-tor.html

La source de Korben: http://www.v3.co.uk/...as-tor-blocking
L'article sur arxiv (PDF): http://arxiv.org/pdf/1204.0447v1.pdf
L'article sur le blog du projet TOR: https://blog.torproj...sooner-or-later
Les différents billets concernant TOR sur Infomars: http://infomars.fr/f...arch_app=forums

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 avril 2012 - 10:22

Salut !

Selon les hacktivistes du projet Tor, les autorités iraniennes censurent le réseau de trois façons. En scrutant en profondeur les connexions via la technique du deep packet inspection, en bloquant directement certaines adresses IP et en filtrant certains mots-clés.

L'année dernière, c'est le gouvernement iranien qui a tenté à deux reprises au moins de bloquer le réseau TOR. Il a suffi de deux mises à jour du logiciel pour contourner le gros du problème.

L'article sur arxiv (PDF): http://arxiv.org/pdf/1204.0447v1.pdf est excellent.
Il termine par plusieurs techniques qu'ont les développeurs de TOR pour contourner la technique chinoise.

La Chine va loin pour empêcher ses citoyens d'avoir un accès à Internet y compris le réseau d'anonymat de TOR. Nous avons montré comment l'accès à TOR est refusé et nous avons conjecturé comment le blocage et l'infrastructure de filtrage sont conçus. De plus, nous avons discuté et proposé les contre-mesures pour débloquer le réseau TOR.

Nos découvertes incluent que le Grand Pare-feu de Chine pourrait usurper les adresses IP dans le but de scanner les ''bridges'' de TOR. De même pour le trafic intérieur du moment que le trafic entrant n'est pas soumis à la prise des ''empreintes digitales'' de TOR.
Nous avons aussi montré que le pare-feu est facilement circonvenu par la fragmentation des paquets. La prise des ''empreintes digitales'' de sommet de TOR est efficace pour le pare-feu parce que le trafic de TOR peut actuellement être distingué de ce qui est considéré comme inoffensif en Chine. Puisque TOR est utilisé de plus en plus comme l'outil de mise en échec de la censure, il est crucial que ce qui le distingue soit réduit au minimum.

D'autres solutions :
... Mettre les adresses IP des empoisonneurs comme 202.108.181.70 dans une liste noire.
... obfsproxy, un outil pour compléter TOR.

.The Tor Project: Bridge easily detected by GFW
https://trac.torproj...or/ticket/4185.
2. The Tor Project: Torproject.org Blocked by GFW in China: Sooner or Later?
https://blog.torproj...ooner-or-later.
3. The Tor Project: Tor partially blocked in China
https://blog.torproj...-blocked-china.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 avril 2012 - 10:52

Est-ce une réponse des Anonymous au blocage de TOR ou une coïncidence ?

Les Anonymous ont tourné leur attention vers la République Populaire de Chine. Ils revendiquent avoir "barbouillé" plus de 480 sites Web ces derniers jours passés y compris des sites gouvernementaux, et invitent les hackers chinois à se joindre à leur cause.
S'ils pouvaient s'attaquer aux IP de ceux qui s'en prennent à TOR, ce serait magnifique.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)