Article rafraichi le 23 mai 2009 "Note importante" le 24/04/2010
(note: si vous ne voulez pas simplement surfer anonymement mais réellement accéder à un réseau anonyme, crypté et sécurisé, allez lire l’article sur Freenet)
Vous pouvez surfer anonymement via TOR même sans installer de nœud TOR:
Il existe des navigateurs modifiés pour utiliser des tunnels TOR automatiquement et sans installation, comme OperaTor (navigateur Opera + réseau TOR + cache proxy Polipo).
Annexe 1: utilisation d’uTorrent avec TOR
Annexe 2: Configuration recommandée d’uTorrent
NOTE IMPORTANTE: la configuration détaillée ici est obsolète ! Les clients Bittorrent sortent du proxy TOR notamment avec l’uPNP et la DHT ! Pour protéger efficacement toute une interface réseau, préférez l’utilisation d’un VPN OpenVPN à coupure automatique en cas de déconnexion ! Ou optez pour autre chose que Bittorrent.
Chers visiteurs,
Vous vous rappelez peut être d’un article de l’ancien blog, dans lequel j’expliquais pourquoi 221 millions d’internautes étaient empêchés par le gouvernement chinois de consulter Fansub Streaming. Oui oui oui, le blocage est toujours en place, aussi bien chez OVH que chez JFG Networks: ni le nouveau ni l’ancien blog sont visitables depuis la Chine sans moyen technique de contournement du système de filtrage conçu par divers grands industriels, dont Cisco (j’en suis presque à les détester à cause de ça), adopté par le gouvernement chinois au nom de « la sécurité nationale et la préservation de la population face à la violence ou la pornographie« . Entre guillemets, parce qu’évidemment ça leur donne un prétexte pour bloquer tout site ouvertement défavorable au régime en place. Ils vont jusqu’à forcer Google et Yahoo d’adapter les résultats des recherches (j’imagine qu’en tapant « Tibet » en Chine, on a comme résultats des articles de journaux parlant d’insurrection et de scandale d’indépendantistes anarchistes tibétains).
Or, les chinois sont des champions: d’après mes vérifications, la Chine compte presque autant de proxys totalement opaques que les Etats-Unis: un chinois bien informé peut aisément configurer son navigateur pour utiliser un proxy non concerné par le filtrage et ainsi consulter tous les sites d’internet qu’il veut. Mais il y a bien plus fort que ça: le réseau TOR.
« TOR » est l’abréviation de « The Onion Router« , littéralement « le routeur en oignon ». Pas grand chose à voir avec la cuisine, si ce n’est que ce réseau utilise un système de couches successives, ce qui le rend comparable à un oignon. Et il est méga-simple de l’utiliser, comme on verra plus loin 
Déjà, c’est quoi le réseau TOR ? les amateurs d’eMule connaissent bien le principe du réseau Kademlia (« Kad »), totalement décentralisé et basé sur un modèle nœud-à-nœud, un peu comme le réseau Gnutella. Ben en fait, TOR ressemble pas mal au réseau Gnutella: les clients se connectent à des « leaf », lesquels sont connectés à des « hubs », lesquels communiquent ensemble. TOR va bien plus loin, puisque le client se connecte à un relais aléatoire pendant un temps aléatoire et selon un rythme de transmission de données aléatoire. L’annuaire des relais est mis à jour automatiquement par les relais eux-même, qui se communiquent l’apparition ou la disparition d’un relais et qui transmettent cette liste aux clients, qui tenteront de se connecter sur un relais choisi au hasard.
Ceux qui téléchargent avec Bittorrent le savent: à partir du moment où le tracker est indisponible ou qu’il ne connait plus le torrent, il n’y a plus de sources et donc plus de téléchargement (DHT c’est un peu spécial, je prends pas en compte ^^). Avec TOR, un relais peut disparaitre mais ça ne pose pas de souci à ceux qui sont connectés dessus: ils se connectent automatiquement à un autre relais. En gros pour faire disparaitre le réseau TOR, il faudrait supprimer TOUS les relais, sans exception. Totalement impossible.
Bon ok, un client est connecté à un relais. Et ensuite ? Le relais va agir comme un proxy, mais en allant plus loin encore: il va se substituer au serveur DNS du FAI (celui qui dit que www.google.fr c’est 74.125.43.103) et en plus la connexion est sécurisée par un protocole SSL (utilisé aussi pour les sites avec https://). Pire: le relais ne transmet pas la connexion vers le site demandé, mais vers un autre relais (toujours via connexion sécurisée, avec une puissante clé de cryptage), lequel va transmettre la connexion au relais suivant etc etc. Le relais le plus proche du site demandé est celui qui va finalement transmettre la connexion et récupérer les données du site. Ces données passent à nouveau de relais à relais (ce ne sont jamais les mêmes, ils sont toujours choisi au hasard) jusqu’au client. La force de TOR c’est qu’il n’y a aucun moyen de savoir si vous êtes un relais ou un client: vous avez transmis la connexion à un autre ou vous êtes le destinataire ? il est donc impossible de savoir quels sites vous avez visité, votre surf est totalement anonyme.
Application pratique: lorsque votre FAI vous filtre la connexion, lorsque vous êtes sous surveillance ou tout simplement lorsque vous souhaitez garder votre anonymat sur internet, TOR c’est l’idéal. Un chinois peut consulter Fansub Streaming, vous pouvez surfer où bon vous semble même si votre connexion est censée être restreinte aux emails par l’Hadopi (si la Loi Création et Internet est maintenue dans cet état actuel) et vous pouvez surfer sur les sites sans que personne sache quels sites vous avez visité.
Utiliser le réseau TOR avec Firefox: mine de rien, c’est beaucoup plus simple que ce que je craignais: allez sur le site officiel (il est traduit en français en plus) et téléchargez la suite complète « Vidalia« . Elle inclut Tor (le programme lui-même), Privoxy (un proxy local pour utiliser avec un navigateur internet ou un autre programme) et Vidalia, une interface graphique simpa pour configurer tout ça.
Installer ça se fait les doigts dans le nez: dès l’installation on vous propose d’ajouter un module complémentaire à Firefox pour contrôler l’utilisation de Tor. On a pas forcément besoin de tout le temps utiliser Tor, surtout quand on a besoin de vitesse D’un simple clic droit, on peut activer ou désactiver l’utilisation de Tor par Firefox.
Voilà comment ça se présente, s’il n’y a pas besoin de changer les paramètres à la fin de l’installation:
L’oignon vert indique que vous êtes connecté au réseau Tor, vous pouvez directement commencer à l’utiliser en l’activant dans Firefox (en bas à droite de la fenêtre):
ça ne marche pas du premier coup ? Il n’y a que 3 paramètres à modifier:
Le premier sert si votre connexion internet normale passe par un proxy (souvent le cas dans les universités, les écoles ou certaines entreprises « peau de vache »). Entrez simplement l’adresse IP et le port du proxy (éventuellement le nom d’utilisateur et mot de passe s’il y a besoin) et Tor passera par lui pour se connecter au réseau.
Le second sert si le pare-feu (firewall) de votre ordinateur est trop restrictif: Tor utilisera que les ports 80 et 443 pour se connecter, ce sont les ports normalement utilisés pour http et https. Vous pouvez changer les ports s’ils sont différents.
Le troisième sert si votre Fournisseur d’accès internet (FAI) détecte Tor et le bloque: Tor arrivera quand même à se connecter au réseau (ça c’est le paramètre pour les chinois ^^).
C’est tout ? essayez vite fait sur mon-ip.com. Vous aurez la surprise de voir qu’à chaque fois il vous dira que vous venez d’ailleurs, un coup de Russie, un coup des USA, un coup de Suisse,… Si c’est le cas, alors votre connexion Tor fonctionne correctement
On peut utiliser TOR avec n’importe quel programme à connexion internet ? théoriquement: oui. Mais pour cela vous devez pouvoir configurer le proxy dans votre programme. Ainsi, Internet Explorer, Opera, eMule, µTorrent, Outlook, … tous ceux-là peuvent utiliser le réseau TOR. Il suffit de mettre comme proxy: « localhost » (vous pouvez mettre « 127.0.0.1″ si vous êtes obligé d’entrer une adresse IP) type: « HTTP » et comme port: « 8118« . Et hop, privoxy se charge de transmettre la connexion de votre programme sur le réseau TOR. Idéal pour télécharger ses mp3 sans vouloir être identifié. Si votre programme ne permet pas d’utiliser un type HTTP mais SOCKS, utilisez le port 9050 à la place.
On peut devenir un relais du réseau TOR ? Oui, mais pour ça il faut configurer son routeur pour ouvrir un port (comme on le ferait pour débrider eMule et compagnie).
Dans mon exemple, j’ai configuré un ordinateur pour qu’il soit relais du réseau TOR. 2 choses qu’il faut absolument: le surnom et le port relais. Le surnom, c’est celui qui sera transmis sur le réseau Tor. Vous pouvez laisser « Unnamed » si vous savez pas quoi mettre. Le port relais, c’est le port utilisé par Tor pour permettre les connexions entrantes et sortantes. Il est donc important de bien configurer son pare-feu et son routeur pour que ceux-ci laissent passer les connexions (sinon, TOR marche pas). Dans mon exemple, j’ai choisi le port 443, normalement utilisé pour https. Mais puisque mon ordinateur n’a pas de site internet marchant avec https, ça pose pas de souci. Par contre le routeur, lui, doit bien être configuré (la grande plupart des routeurs, et surtout les box, refusent les connexions entrantes sur les ports 80 et 443).
En prime, j’ai décidé de faire participer mon relais à l’annuaire des relais (il transmet les infos des relais aux clients et autres relais). J’ai donc ouvert un 2e port. Mais ça c’est pas obligatoire.
Petit test:
Les self-test ont « Done » et « Excellent » à la fin ? ok ça marche.
C’est répandu, le réseau TOR ? On peut dire que c’est un bon début. Mais c’est bien: plus il y a de relais pour le réseau TOR, plus vite les connexions sont transmises et plus le niveau d’anonymat est fort.
Vidalia offre un moyen simpa de « voir » le réseau TOR:
On voit donc qu’il y a beaucoup de relais TOR en Europe, en Amérique du Nord, pas mal en Asie et quelques uns en Amérique du Sud, Océanie et Afrique. Les champions sont les Etats-Unis (évidemment), mais aussi l’Allemagne. La France n’est pas en reste, ça doit être le 5e pays le plus couvert de relais TOR. Mais vu à quel point c’est facile de créer un relais, ça ne demande qu’à se généraliser encore davantage ^^
Points négatifs (rien n’est parfait):
TOR est un réseau très sécurisé, mais surfer anonymement signifie surfer lentement: la vitesse de téléchargement via TOR dépasse rarement les 100 ko/s, mais ça dépend largement de la vitesse d’envoi des relais auxquels vous êtes connectés. Mais surtout, il n’est pas rare d’avoir des temps de latence dépassant la seconde, quand ça durait moins de 100 millisecondes sans passer par TOR.
Tout le monde peut créer un relais, par conséquent les pirates aussi. Certains relais malveillants peuvent envoyer une copie modifiée du site que vous consultez, technique du phishing (« hammeçonnage », pour reprendre le terme utilisé par Microsoft). Donc utilisez TOR avec Firefox, qui est beaucoup moins vulnérable qu’Internet Explorer. Et soyez prudents aussi: réfléchissez avant de cliquer sur une pub « Votre ordinateur a été infecté, cliquez ici pour le nettoyer » (en fait non faut pas réfléchir: ne cliquez surtout pas sur des pubs de ce genre et faites confiance à l’antivirus qui est sur votre ordinateur, tant qu’il s’appelle pas Avast).
Enfin, je rappelle que TOR est encore semi-expérimental (d’où le nombre de relais limité actuellement) et est encore en plein développement. Donc pensez toujours à vérifier si une mise à jour de Vidalia est disponible.
Bon surf
Annexe 1: utilisation de uTorrent avec TOR
Mise à jour 11/11/09: méfiez vous de cette technique, elle n’est pas fiable du tout à cause des techniques de « chemin le plus court » des logiciels Bittorrent ! Préférez utiliser un VPN ! (voir commentaire)
En théorie, ça marche avec tous les autres programmes capables d’utiliser un proxy HTTP ou SOCKS. Mais je prends uTorrent comme exemple parce c’est un client léger, qui n’établira aucune connexion supplémentaire en dehors de TOR et surtout parce que c’est le réseau bittorrent qui est (et restera) le réseau le plus rapide – et donc le plus surveillé.
Pour ce test, j’ai utilisé un torrent de Mononoke-BT, qui a l’avantage de contenir un identifiant lié à mon compte, ce qui me permet de voir sous quelle adresse IP j’apparais dans le tracker sur le site
Dans mon profil donc, je peux voir l’adresse IP de Firefox (www) et de uTorrent (bittorrent). Je lance un téléchargement sans TOR: les adresse IP www et bittorrent sont identiques. (j’ai choisi le torrent qui avait le plus de sources au moment du test)
(j’ai censuré le dernier octet de mon IP et une bonne partie de l’adresse DNS)
A présent, configurons uTorrent pour qu’il se connecte au réseau TOR:
Type: socks5 Proxy: 127.0.0.1 Port: 9050
Inutile de vous casser la tête pour le port utilisé pour les connexions entrantes (ici: 25681). Car à moins que tous les relais TOR successifs routent ce port, vous aurez de toute façon une connectivité limitée.
Une fois le paramétrage appliqué, vous pouvez surveiller que le tracker soit bien « actif » (signifie que la connexion via TOR a marché) et dans les graphs de Vidalia si les transferts sont effectivement transférés via TOR.
Jetons un œil au profil sur le site:
www: 90.39….
bittorrent: 78.142.140.xxx 
[cette IP change à chaque fois qu'un nouveau tunnel TOR est établi]
Et comme dit, vu que les nœuds TOR successifs ne routent pas mon port 25681, j’ai droit au carré rouge de connectivité limitée. Mais ça ce n’est pas important
Sur un torrent avec beaucoup de sources, je suis arrivé facilement à du 300/400 ko/s. Ce qui est énorme si on connait TOR (on est heureux d’avoir 40 ko/s) mais ça s’explique facilement: pour chaque connexion pair-à-pair d’uTorrent, un nouveau tunnel TOR est crée. Mais j’ai quand même voulu vérifier que ce sont bien toutes les connexions qui passent par TOR, et non juste la connexion au tracker:
J’ai lancé un torrent à faible sources (pour voir plus facilement) sur 2 ordinateurs. L’un avec uTorrent derrière TOR, l’autre avec Transmission en direct. Le premier apparait effectivement avec l’adresse IP du noeud TOR tandis que Transmission a la même adresse IP que mon navigateur www. Mais c’est du côté des clients que c’est intéressant:
Côté uTorrent, on trouve l’autre pc avec Transmission (ma « vraie » adresse IP 90.39.65.xxx):
Côté Transmission, on trouve l’autre pc avec uTorrent (avec l’adresse IP d’un nœud TOR 89.253.105.xxx):
Bien sûr, un test sur un torrent avec si peu de sources est forcément lent via TOR (moins de 10 ko/s, contre plus de 25 ko/s pour Transmission), mais au moins on est certain d’une chose: les connexions d’uTorrent sont effectivement transférés via TOR
ps: quelques minutes plus tard, l’adresse IP d’uTorrent avait déjà changé: 78.46.176.xxx, un autre relais TOR.
Quel intérêt ?
Vous voulez télécharger un torrent. Votre adresse IP est enregistrée par le tracker, qui la retransmet aux autres, qui se connectent ensuite à vous. Les systèmes de dissimulation utilisés par la plupart des gros trackers permettent au tracker de d’abord envoyer des fausses adresses IP aux clients (pour protéger les vraies adresses IP contre les sociétés de surveillance anti-P2P), puis de donner les vraies adresses IP après un certain délai, permettant ainsi de télécharger son torrent.
Le problème c’est que si le téléchargement est initié, votre vraie adresse IP arrive dans les filets de la société.
Comment cacher son adresse IP ?
- proxy, mais ils sont la plupart disponibles que pendant quelques heures et sont très lents
- VPN, mais tout passe sur 1 adresse IP (celle du VPN) et peut donc être facilement bloqué par le FAI, en plus les services comme IPREDator sont payants (et ceux qui ne le sont pas sont pas fiables)
- TOR, ce sont les adresses IP d’autres noeuds qui apparaissent au lieu de la vôtre et les transferts entre noeuds TOR sont cryptés, mais on perd pas mal côté vitesse
- I2P, même principe de fonctionnement que TOR mais vu qu’il y a moins de noeuds actuellement, c’est encore moins rapide et moins sûr
Bref, ce fut une expérience enrichissante pour moi (et pour vous aussi j’espère 
) et je suis ravi de voir que ça marche bien (dissimuler son IP, pas télécharger à tombeaux ouverts avec faibles sources).
Annexe 2: configuration recommandée d’uTorrent
Mise à jour 11/11/09: méfiez vous de cette technique, elle n’est pas fiable du tout à cause des techniques de « chemin le plus court » des logiciels Bittorrent ! Préférez utiliser un VPN ! (voir commentaire)
Utiliser TOR avec uTorrent c’est bien, mais l’éditeur de TOR ne manque pas de le rappeler à chaque fois: à lui seul, TOR ne peut garantir l’anonymat. On va donc mettre la main dans le cambouis pour configurer aux petits oignons uTorrent
- récupérer uTorrent + pack de langues et les mettre dans un dossier
- créer un fichier vide nommé « settings.dat » dans ce dossier
- récupérer la suite « tout en un » ou TOR seul
- lancer Vidalia ou tor.exe
- lancer uTorrent et configurer
- relancer uTorrent et tester
Créez un dossier et mettez uTorrent dedans, avec le pack de langues. Créez un fichier nommé « settings.dat » dans ce dossier. Téléchargez et installez la suite « tout en un » de TOR, ou téléchargez TOR seul. Lancez. Si vous prenez TOR seul, laissez la fenêtre de commandes ouverte:
Configurons uTorrent:
Options > Préférences
Onglet Générales:
- décocher « envoyer des informations anonymes… »
- cocher « apposer .!ut aux fichiers incomplets »
Onglet Connexion /!\ important /!\:
- choisir « Serveur proxy type: socks5″
- entrer « Proxy: 127.0.0.1″
- entrer « Port: 9050″
- cocher « résoudre les noms d’hôtes par proxy »
- cocher « utiliser un serveur proxy pour les connexions client-à-client »
Onglet BitTorrent:
- choisir « protocole d’encryptage: Activé »
- décocher « Activer DHT pour les nouveaux torrents »
- décocher « Activer le support réseau des DHT »
Fermer uTorrent et relancer pour activer les paramètres de proxy.
Et enfin… tester sur un torrent
Avec la suite tout-en-un, on peut voir l’activité sur les graphs. Avec TOR seul, on peut voir le message d’avertissement à chaque établissement de connexion.
Essayer de télécharger en désactivant TOR: ça ne devrait pas marcher 
Bon TORage !
Bravo pour la qualité de ton article et compliments également pour ton tout nouveau site.
Je découvre tout ça, et je reviendrai!
Et allez… C’est pas un site, mais un blog
bon j’imagine que ça change rien de toute façon, l’article est quand même utile 
Ça ne change rien, effectivement!
Je parlais au sens large : Un site Web est un ensemble de pages Web hyperliées entre elles et mises en ligne à une adresse Web (Wikipedia)
L’important, c’est le fond, même si la forme apporte un plus indéniable.
La vitesse de TOR s’améliore de jour en jour. Sans doute parce qu’il est de plus en plus utilisé.
Article intéressant.
A +
Héhé, je vois que tu utilises TOR
En effet, TOR tend à se populariser.
Superbe documentation félicitation, mais t’a oublier de mentionner de décocher “Activer le support réseau des DHT” car sinon toute la manipulation est inutile.
La DHT ne tient pas compte du réseau proxy et/ou contient des informations IP ?
Dans le doûte, vaut mieux le désactiver oui. Merci pour la précision
Oui il passe pas par le proxy c’est système décentraliser, et je voudrai informer aussi sur le faite que le protocole ipv6 s’il est activer dans les paramètres de connexion (de windows pas uTorrent) vas chercher le chemin le plus court pour ce connecter à un peer qui est lui aussi en ipv6 donc je conseille de le décocher si possible.
Pour l’ipv6 faut que je regarde sa de plus près, semblerais que le tunnel Teredo soit activer sur mon pc, je vous dirais ce que ça donne quand j’aurais trouver comment l’enlever.
Le meilleure moyen de ce débarrasser de Teredo c’est de désinstaller le protocole ipv6
\o/
Mais TOR fonctionne aussi en IPv6 ? C’est juste à titre informatif, car il y a encore trop peu d’IPv6 attribuées pour qu’il y ait un bon anonymat (ce qui est encore le cas pour I2P en IPv4).
Ce qui me vient à l’esprit aussi: avec le nombre d’internautes chinois qu’il va y avoir, la Chine met les bouchées double pour le passage en IPv6. Il faut que TOR soit opérationnel et qu’il y ait de nombreux nœuds IPv6, sinon les chinois ne pourront jamais aller sur Anime-Fansub :’(
… ou pas. Depuis mes premiers tests, I2P semble avoir gagné en vigueur, d’où la complétion de mon article à ce sujet
Merci pour cet article mais j’aurais voulu savoir une chose, est-il possible de configurer TOR pour un jeu?
Merci d’avance et bonne continuation.
J’en vois pas trop l’intérêt mais bon
Si le jeu permet de configurer des paramétrages de connexion via proxy, il suffit d’entrer 127.0.0.1 port 9050 type SOCKS 5 pour que ça passe par TOR. Tout dépend du jeu donc.
Bonjour
J’ai un gros doute sur le bon fonctionnement de micro torrent …je l ai configuré comme sur le tutos mais mon icône privoxy ne tourne jamais en sock 5.sur le port 9050…J ai aussi que des message da avertissement en jaune qui me signifie que j utilise que du sock 4 !!!!Si je configure micro torrent en HTTP-localhost sur le port 8118, privoxy tourne ,ce telecharge également très vite mais les messages de TOR me signale que des rejets.Quelqu un pourrait il m expliquer.Merci.
Cordialement
ELDOCTORE
Pour µTorrent, il y a presque pas besoin de Privoxy en fait.
J’explique: ce pourquoi il fallait privoxy, c’était pour « transformer » des requêtes pour proxy HTTP (port 8118) en requêtes pour proxy SOCKS 4a, un format qui permet de faire passer les informations DNS via TOR (le DNS c’est ce qui permet au logiciel de savoir que google.fr correspond à 216.239.59.104). Le souci c’était donc que les serveurs DNS du fournisseur d’accès peuvent savoir quels sites vous visitez.
Mais pour bittorrent, la seule requête DNS qui est faite c’est celle pour le tracker (par exemple: tracker.publicbt.com c’est 95.211.30.24). Mais puisque le tracker fournit directement les IP et ports une fois la connexion établie, plus besoin de serveur DNS.
Donc configurer µTorrent en proxy SOCKS 5 (port 9050) ne pose pas vraiment de souci, surtout si l’on utilise pas les serveurs DNS du fournisseur d’accès mais plutôt les serveurs DNS d’OpenDNS ou encore les serveurs DNS racine de Level 3, l’une des « autoroutes » d’internet. Privoxy n’est vraiment utile que pour surfer sur les sites
Côté vitesse, compter à peu près entre 1 ko/s et 15 ko/s par connexion via TOR, donc avec un torrent avec beaucoup de sources, ça fonce.
Bonjour,
Y a t-il un réel danger pour l’anonymat à activer le DHT dans Utorrent ?
Merci pour la réponse.
Je suis pas sûr. Je vais faire des tests poussés avec un analyseur de trame comme Wireshark pour savoir si oui ou non µTorrent établie des connexions hors proxy avec la DHT activée. Réponse d’ici peu
Edit: c’est…. effrayant !
Si les handshakes (les établissements de connexion) via DHT se font avec le proxy, très rapidement des connexions TCP directes sont faites ! Et malgré désactivation de la DHT et du peer exchange (donc avec tracker seul), c’est pareil ! µTorrent doit utiliser un mécanisme d’auto-routage qui lui permet de trouver le chemin « le plus court », c’est à dire sans passer par le proxy.
Face à ça, je vois qu’une vraie solution: VPN. Faire passer toutes les connexions par un serveur VPN. ça règle dans la foulée le problème de la DHT.
J’ai lu sur le site http://checkmytorrentip.com/ tout un tas d’avertissement concernant les proxy et les VPN (rubrique « FAQ »).
Pour les Proxy, ils mettent non seulement de ne pas activer le DHT, mais aussi l’UPnP.
J’ai testé Utorrent avec DHT désactivé avec le proxy Tor, ça a l’air de ramer grave.
J’ai ouvert un torrent très populaire, ça démarre très très lentement et après ça va pas vite.
Sinon j’avais une question :
C’est important de mettre comme type de proxy « socks5″ ?
Sur le site de Tor, ils mettent qu’on peut utiliser « HTTP ».
En gros, c’est quoi la différence ?
SOCKS 5 et HTTP sont des méthodes de communication entre client et proxy. Je sais pas grand chose de SOCKS, HTTP c’est les commandes standard « GET », « PUT », etc… qui sont utilisés pour le web. HTTP peut être pratique si un firewall trop restrictif bloque le protocole SOCKS. Niveau performances je sais pas s’il y a une différence.
Concernant le repérage des adresses par Hadopi, je me demande si cela concerne aussi les IP qui sont visibles « à travers le DHT » ?
Ou bien si c’est l’adresse IP visible par tout le monde qui est repérée…
Avec la vérification par checkmytorrentip, c’est toujours une IP de Tor qui est visible.
bonjour, je veux biensur au départ vous remerci pour cet article qui m’intéresse beaucoup.D’ailleurs je suis entraine de chercher sur les réseux TOR.
Svp je vous pose une question, comme vous avez dit pour le chemin de retour: » Ces données passent à nouveau de relais à relais (ce ne sont jamais les mêmes, ils sont toujours choisi au hasard) jusqu’au client. », comment sa se fait pour le destinataire .comment il peut répondre à l’emetteur sans connaitre l’@ de retour, et en plus on sait que le réseau TOR est fait pour assurer l’anonymat si le destinataire veut réponre il doit crypter la réponse avec la clé publique de l’emetteur qui est envoyé avec le message plus l’adresse de retour crypté pour qu’il ne puisse pas reconnaitre l’emeteur(but de l’anonymat. svp svp assurer moi ce point comment le destinataire répond si le circuit est choisi de nouveau aléatoirement???
merci de me répondre!!!
C’est parce que les connexions sont toujours initiées par le client. Il ne peut y avoir réponse du serveur que si un client a posé une question, en gros
Et puisque ça passe par la même session de connexion, le serveur aura l’impression de répondre à X alors qu’en réalité la réponse sera relayée à Y. Un relais sait vers qui relayer parce que la réponse passe par la même session. Ce que le relais ne sait pas, c’est si le destinataire va lui-même relayer ou si c’est le destinataire final.
Par contre si une nouvelle session de connexion est initiée, elle passera par d’autres relais.
Précision à propos des cookies: pour le serveur, c’est comme si l’utilisateur enregistré avec un pseudonyme sur un forum (par exemple) changeait rapidement d’adresse IP. Mais sans plus (c’est pourquoi il n’est pas nécessaire de se ré-authentifier sur un forum à chaque fois qu’un nouveau circuit TOR est utilisé).
Bonjour;svp j’ai un problème avec Tor je l’utilise parfaitement en mode client; mais le mode relais n’a pas marché chez moi ( j’ai essayer le num de port 443 & 80 rien) je vois pas ou est le problème , je crois pas que sa vient du Firewall de kasperski parce que je l’ai autorisé ! svp si vous pouver m’aider sa sera trés gentil de votre part merci dans l’attente d’une réponse de votre part accépter mes chèrs salutations …
Le site officiel de TOR, page pour le relai:
https://www.torproject.org/docs/tor-doc-relay.html.fr
A quoi voit-on que le relais TOR ne marche pas ?
je viens de confirmer que c’est pas le firewall vu que mème en le désactivant le relais n’est toujours pas en marche , si c’est en relation avec le Fournisseur d’Accés que dois-je faire ? ou sa peut ètre autre chose !!! aidez moi svp …
slt tt dabord merci pour la configuration de µtorrent.
j’aimerai savoir si quelqu’un peut m’aider a configurer messenger et skype pr le reseau tor merci
Messenger: Windows Live Messenger ? Si oui, ça se passe dans Outils > Options > Connexion > Paramètres avancés (reprendre la même chose pour le proxy SOCKS qu’avec µTorrent)
Skype: Outils > Options > Avancés > Connexion > Sélectionner SOCKS5 et même paramètres qu’µTorrent.
Par contre, Skype utilise un protocole de communication non conventionnel. En fait, seuls les développeurs de Skype savent comment ça fonctionne. Donc personne ne peut garantir que Skype utilisera effectivement le réseau TOR et que tu y seras anonyme.
salut comment configurer internet explorer pour kil surf avec vidalia di son tor svp cordialement paoloo mercit
Déconseillé, d’utiliser avec IE. Mais bon, c’est toujours la même chose:
Outils > Options internet > Connexions > Paramètres réseau > Utiliser un serveur proxy: 127.0.0.1 port 9050.
bonjours a tous
je suis un nouvel utilisateur de tor et je rencontre differents problemes.(je ne suis vraiment pas doué en informatique)Comment resoudre les messages:warning your application using socks5 to port 12583 is giving tor only an ip adress…
presision:j’utilise u torrent
quelq’un pourrait-il m’aider(en language simple) MERCI
ça y est, j’administre le premier blog de support non-officiel de TOR
*plaisante*
Ce message est normal avec µTorrent. Pourquoi ? Parce que le tracker transmet au client les adresses IP des sources et pairs: pas besoin de requête DNS. Tu vois ? ^^
Pour TOR, c’est comme si une requête DNS est passée « à côté » pour savoir que ragnagna.truc correspond à xxx.xxx.xxx.xxx. Mais µTorrent n’est pas un navigateur web, il n’a besoin que des adresses IP et ça c’est le tracker qui lui donne.
Je sais l’article est long, mais relis les paragraphes juste avant les captures d’écran, ainsi que les annexes
Merci pour ta réponse ARKADOS.Donc je ne tien pas compte des messages…
bonjours tous le monde, au départ je veux vous remercie puisque j’ai appris beaucoups de choses grace à vous,
je viens de lire le document de conception du logiciel Tor, je suis intéressé à la partie de gestion de la congestion et la gestion d’intégritée , j’ai pas compris la différence entre sa gestion et la gestion d’erreurs assurée par le protocole TCP est ce que la cellule Tor est encapsulé dans un paquet TCP ou le contraire. meme pour la gestion d’intégrité comment il peut l’assurer sans affecter la notion d’anonymat qui est le but du TOr. merci de me répondre
C’est de toute façon encapsulé dans du TCP, sinon ça serait pas transmis
Pour ce qui est du contrôle d’intégrité, je sais pas.
Merci beaucoups pour votre Réponse, sa fait plaisir de rencontrer des gens comme vous qui nous donnent l’envie de chercher et comprendre tous ce qui est nouveaux.
Svp, Une autre question , vous avez dit « j’ai décidé de faire participer mon relais à l’annuaire des relais (il transmet les infos des relais aux clients et autres relais). J’ai donc ouvert un 2e port. Mais ça c’est pas obligatoire » , est ce que cette option de configuration ouvre ce 2eme port en écoute d’autres connexions, c’est à dire quoi « mirror the directory server » est ce que mon relai va travailler comme annuaire où les clients vont se connecter sur ce port 9030 pour demander la liste des relais, ou pour que les 9 annuaires existants vont se connecter sur ce port pour échanger la liste des nœuds périodiquement en cas des mise à jours mais à quoi sert sa ,normalement les mise à jours concernent les clients et non pas les relais. S.V.P aussi dans le lancement de logiciel Tor j’ai remarqué les étapes suivantes: « Lancement de Tor »; « connexion à Tor »; « Authentification à Tor », « connexion à un annuaire de relai », « établissement d’une connexion annuaire crypté », « recherche de l’état du réseau », »chargement de l’état du réseau « ; SVP;SVP;SVP;SVP expliquez moi ces étapes, c’est mon sujet de recherche. Merci à l’avance Monsieurs
J’en suis pas sûr, mais ce port va permettre aux autres relais-annuaires de transmettre leur liste et aux relais simples de trouver d’autres relais.
Si tu connais le système DNS, imagine qu’avec TOR c’est un peu comme si le serveur DNS était en réalité réparti entre des centaines d’ordinateurs configurés pour ça. La liste des relais n’est pas stockée sur une seule machine mais elle est copiée entre tous les relais-annuaires. Sinon il suffirait de bloquer un relais-annuaire pour que tout le réseau tombe.
Les relais changent sans arrêt, à tout moment de nouveaux relais se connectent tandis que d’autres se déconnectent. C’est pour ça que la liste des relais est mise à jour à tout moment.
Pour les étapes, voilà ce que je pense:
-le service TOR démarre, se réserve les ports et les ressources mémoire nécessaires
-il tente ensuite de contacter les relais-annuaires principaux (ceux inclus dès l’installation), ou il essaye de se connecter aux relais avec lesquels il était connecté la dernière fois (un peu comme le fichier nodes.dat utilisé par eMule pour le réseau KAD)
-authentification je pense que c’est la procédure d’échange des clés de chiffrement avec les relais-annuaires principaux, pour sécuriser les transferts
-puis, il se connecte à un relais-annuaire secondaire (dont l’IP a été donnée par un principal et qui n’est pas inclus dès l’installation)
-même chose, échange de clés de chiffrement, pour que le relais-annuaire puisse transmettre sa liste de relais
-l’état du réseau… à mon avis c’est le chargement des adresses des relais, ce qui permet à TOR de déterminer le degré d’anonymat (plus il y a de relais, mieux les connexions seront anonymisées)
TOR a beau être open-source, je ne suis pas développeur
Donc je ne connais pas les moindres rouages du réseau et je ne peux pas garantir que j’ai raison 
bonjour,
j’ai pas pu configurer mon logiciel Tor puisque je suis derrière un modem routeur de mon FAI ,je ne sais pas comment je peux reconnaitre le port utilisé par mon FAI pour relayer les paquets, et surtout je veux savoir est ce que le port demandé pour la configuration de proxy est un port d’écoute ou quoi. Merci de me répondre S.V.P.
Ton FAI c’est bien Algerie Telecom ? Là désolé je peux pas être plus précis, je sais pas quel genre de routeurs ils utilisent.
Il y a quelques notions à rappeler tout d’abord: dans les protocoles TCP (Transmission Control Protocol) et UDP (User Datagram Protocol), il y a à chaque fois 65535 ports. Pour le web (HTTP HyperText Transfer Protocol), le port utilisé est le port TCP 80. Pour le FTP (File Transfer Protocol), le port est TCP 20 (contrôle) et 21 (données). Pour eMule, les ports par défaut sont TCP 4662 et UDP 4672.
Normalement, tu as souscris un abonnement internet, donc tu devrais pouvoir utiliser tous les 65535 ports du TCP et du UDP.
Si tu as installé TOR sur le même PC que celui avec lequel tu surf, TOR doit écouter les connexions sur l’IP 127.0.0.1 (c’est à dire: cet ordinateur) sur le port 9050. Si on ajoute Privoxy, celui-ci écoute le port 8118, traite les infos et transmet à TOR sur le port 9050. Tout ça c’est local et même un firewall devrait ne pas poser de soucis.
La difficulté qui se pose c’est que la plupart des routeurs bloquent les connexions entrantes. Et heureusement, sinon n’importe qui pourrait se connecter à ton pc sans le moindre contrôle, s’il n’y a pas de firewall !
Il faut donc entrer dans la page de configuration du routeur pour lui dire en gros « si quelqu’un se connecte ici sur ce port, alors tu transmets la connexion à ce pc ». Cette fonction s’appelle NAT (Network Address Translation) ou encore Port Forwarding. C’est cette fonction que tu dois configurer pour que tout ce qui entre sur le port 9050 soit transféré à ton pc (adresse IP style 192.168.xxx.xxx la plupart du temps) sur le port 9050.
Merci beaucoup monsieur pour votre réponse qui m’a éclaircie plusieurs choses, je ne suis pas derière un proxy mais plutot un routeur vous avez raison, c’est ça le problème,j’ai fait plusieurs tentatives pour changer la configuration de mon routeur même pour le NAT mais sa marche pas, SVP est ce que vous pouvez m’aider plus, voilà le message affiché à chaque fois aprés la configuration de ma machine comme un relai Tor:
» Server Port Reachability Test Failed – Your relay’s server port is not reachable by other Tor clients. This can happen if you are behind a router or firewall that requires you to set up port forwarding. If ***.***.***.***:443 is not your correct IP address and server port, please check your relay’s configuration ».
SVP, vous avez dit que le port 9050 ouvert par le logiciel Tor est un port d’écoute, est ce que si je l’ouvre implique aussi les clients externes de réseau internet puisque moi j’ai imaginé que le logiciel Tor représente un proxy SOCKS qui écoute les connexions des applications locales de ma machine(c’est tout)sur le port 9050 et ce proxy les transmettre à travers n’importe quel port, et le proxy privoxy est un proxy HTTP qui travail comme intermédiaire entre mes applications et le logiciel Tor qui écoute sur le port 8118 toute connexion des applications locales et transmet à travers n’importe quel port vers le logiciel Tor,selon la formule suivante:
Navigateur -> privoxy écoute sur 8118 et transmet sur n’importe quel N° de port -> logiciel Tor écoute sur 9050 et transmet sur n’importe quel N° de port -> logiciel Tor se connecte sur le port 443 du 1er relai
est ce que c’est vrai ou non, si c’est vrai pouquoi j’ai besoin de l’ouvrir dans le NAT? je m’excuse pour le dérangement puisque vraiment j’ai pas trouver d’autre forum fiable.
Merci à l’avance.
Bah oui, TOR agit comme un proxy SOCKS pour les applications locales
Non là visiblement le port 443 doit être NATé (au passage j’ai enlevé l’IP, c’est pas ce qu’il y a de plus recommandé en matière d’anonymat)
Navigateur -> port 8118 proxy HTTP (Privoxy) -> port 9050 proxy SOCKS (TOR) -> [relais ou client TOR]
Si un relais a été configuré (disons ici sur le port 443 par exemple):
{un noeud TOR} -> [IP]:443 -> routeur NAT -> [pc local]:443 -> TOR
Le relais, lui, on peut le configurer pour que TOR écoute sur n’importe quel port. C’est à travers ce port que le relais va transférer les connexions aux autres relais, ou directement à la sortie sur internet. J’ai choisi 443 car c’est très discret, aux yeux des FAI intermédiaires c’est comme si le client TOR s’était connecté à un serveur web HTTPS
ça passe mieux notamment les barrières des hotspots wifi.
Si par contre le port du relais n’est pas transféré par le routeur, à ce moment là les clients TOR n’arriveront pas à se connecter au relais.
Merci beaucoup Monsieur ARCADOS pour votre aide; mais svp j’ai d’autres questions:
vous avez dit:
{un noeud TOR} -> [IP]:443 -> routeur NAT -> [pc local]:443 -> TOR
Le relais, lui, on peut le configurer pour que TOR écoute sur n’importe quel port. C’est à travers ce port que le relais va transférer les connexions aux autres relais, ou directement à la sortie sur internet.
[IP]:443 : est ce que c’est l’adresse du routeur ou l’@ip d’un autre noeud Tor?
Est ce que ce port est un port d’écoute et en même temps un port de sortie des connexions? est ce que c’est possible d’écouter et faire relayer des connexions avec le même numéro de port??
j’ai une question qui m’ennuie toujours sur le fonctionnement de Tor, j’ai bien lu comment il fonctionne, les requêtes du client passent toujours pas trois relais aléatoires, le destinataire ne connais que l’@IP du dernier relai comme si c’est lui qui a effectuer la requête, mais monsieur si le destinataire connais l’@IP du dernier relai et le dernier connais l’@IP de l’avant dernier et l’avant dernier connais l’@IP du 1er relai et ce 1er relai connais bien sur l’@IP du client donc on pourra remonter simplement au client, c’est vrai ou non, j’ai pas pu répondre à cette question depuis plus de trois mois.
Merci à l’avance et si je suis entraine de vous déranger excusez moi.
-> le port utilisé par le relais n’est utile que pour le réseau TOR. Quand le relais va récupérer des données sur le web (donc en dehors de TOR), c’est comme si c’était un navigateur comme Internet Explorer ou Firefox.
[IP]:443 désigne ici l’adresse IP WAN (l’adresse IP sur internet quoi) qui a été donnée au routeur par le fournisseur d’accès internet. Dans ton cas, 41.***.***.***
On peut facilement savoir son adresse IP avec un petit script php, comme celui sur l’article à propos du VPN Arethusa:
http://www.fansub-streaming.eu/blog/vpn-gratuit-arethusa-8187
Et oui, il est possible de faire passer à la fois des connexions entrantes et sortantes sur un même port
Et heureusement, sinon le logiciel ne peut pas savoir si la communication a réussi, vu qu’il ne pourrait pas recevoir la réponse.
Et enfin, là tu exposes l’une des attaques possibles contre les réseaux décentralisés: l’attaque par corrélation.
Ça consiste à déterminer si le noeud auquel on est connecté est celui qui a fait la demande, ou s’il ne fait que relayer. Pour cela, il faut faire fonctionner plusieurs relais pour être connecté plusieurs fois au relais ciblé: si le relais envoie une requête après l’autre aux relais que l’on possède, alors on peut affirmer que ce relais est probablement à l’origine de la demande.
Pour TOR, un relais ne sait pas s’il est le premier, le second ou le troisième intermédiaire. Donc ce premier relais ne sait pas si la demande lui a été transmise par un client, ou par un relais intermédiaire.
Techniquement, une demande par un client passe par au moins 3 relais intermédiaires, qui ne savent pas s’ils ont répondu à une demande d’un client ou d’un autre relais. Et la demande arrive à un relais de sortie, qui lui va chercher les données sur le web et les envoyer au dernier relais. Ce dernier relais va transmettre les données à d’autres relais, mais différents et choisis au hasard: pas les mêmes qu’avant. De relais en relais, les données atterrissent chez le client qui avait fait la demande au début, qui peut soit les garder pour lui, soit les retransmettre et ainsi faire semblant d’être aussi un relais.
Puisqu’il est très difficile de savoir si un noeud a fait une demande ou s’il ne fait que retransmettre une demande d’un autre, la communication en devient anonyme
merci beaucoup monsieur vous m’avez aidé trop, justement mon sujet de recherche est de trouver les vulnérabilités sur le réseau Tor afin d’aider les développeurs à assurer plus d’anonymat sur le réseau. c’est pour ça j’ai posé la question;
mais monsieur comment un relai ne peut pas faire la différence est ce que la requete est vienne d’un client Tor ou d’un nœud Tor, à mon avis il peut faire la différence en récupérant la liste des @IP des relais existants à partir d’un annuaire et chaque relai fait ceci jusqu’à remonter au client et ça est possible surtout pendant les 10 minutes de connexion avant que le client change de circuit et construit d’autre? est ce que c’est juste ce que j’ai dit ou non ? Merci à l’avance
Ah attention, choses différentes
L’annuaire des relais de sortie (ceux qui se connectent au web) est facilement récupérable (on y voit aussi les relais qui ne font pas de sortie sur le web). Par contre, les simples noeuds TOR (qui ne transmettent les connexions que dans le réseau TOR) ne sont pas tous dans un « super-annuaire »: c’est un peu comme Kademlia et la DHT: les noeuds se transmettent leurs listes de noeuds connus entre eux. Même si tous les relais de sortie étaient bloqués, le réseau TOR continuerait de fonctionner (bon ok, il n’y aura plus de web anonyme, juste les hidden services)
Et un client est forcément au moins un simple noeud TOR
Sinon ça serait extrêmement simple d’identifier un client, car on remarquerait qu’il ne relaye pas les communications des autres noeuds.
Bonjour tous le monde je suis aussi intéressé par ce sujet d’ailleurs je suis entraine de surfer à l’aide de logiciel Tor, j’ai vu votre dernier commentaire sur les annuaires des relais, si la liste de tous les nœuds n’est pas dans un annuaire comment un client pourra savoir les relais qui sont en marche?
si les relais se transmettent leurs listes,à partir de quoi ils les récupèrent?
est ce que les annuaires doivent toujours mettent à jours les listes des nœuds existants et envoient les mise à jours aux autres clients et autres relais?
est ce que les relais qui ont coché l’option de mirroir d’annuaire sur le port 9030 seulement vont s’échanger la liste des nœuds Tor existants ou juste travaillent comme annuaires où les clients vont se connecter pour récupérer la liste des nœuds ou bien les client demandent toujours la liste à partir d’un annuaire des 9 annuaires existants?
quelle est la différence entre un nœud qui a coché cette option sur le port 9030 et un autre qui n’a pas fait ça?
comment un client pourra travailler comme un client et un simple nœud Tor en meme temps?
et qu’est ce que vous voulez dire par les Hidden service ou services cachés?
Merci de me répondre.
Bonjour tous le monde je suis aussi intéressé par ce sujet d’ailleurs je suis entraine de surfer à l’aide de logiciel Tor, j’ai vu votre dernier commentaire sur les annuaires des relais, si la liste de tous les nœuds n’est pas dans un annuaire comment un client pourra savoir les relais qui sont en marche?
si les relais se transmettent leurs listes,à partir de quoi ils les récupèrent?
est ce que les annuaires doivent toujours mettent à jours les listes des nœuds existants et envoient les mise à jours aux autres clients et autres relais?
est ce que les relais qui ont coché l’option de mirroir d’annuaire sur le port 9030 seulement vont s’échanger la liste des nœuds Tor existants ou juste travaillent comme annuaires où les clients vont se connecter pour récupérer la liste des nœuds ou bien les client demandent toujours la liste à partir d’un annuaire des 9 annuaires existants?
quelle est la différence entre un nœud qui a coché cette option sur le port 9030 et un autre qui n’a pas fait ça?
comment un client pourra travailler comme un client et un simple nœud Tor en meme temps?
et qu’est ce que vous voulez dire par les Hidden service ou services cachés?
Merci de me répondre.
merci beaucoup monsieur pour tout vos réponces? Merci
Bonjour tous le monde je suis aussi intéressé par ce sujet d’ailleurs je suis entraine de surfer à l’aide de logiciel Tor, j’ai vu votre dernier commentaire sur les annuaires des relais, si la liste de tous les nœuds n’est pas dans un annuaire comment un client pourra savoir les relais qui sont en marche?
si les relais se transmettent leurs listes,à partir de quoi ils les récupèrent?
est ce que les annuaires doivent toujours mettent à jours les listes des nœuds existants et envoient les mise à jours aux autres clients et autres relais?
est ce que les relais qui ont coché l’option de mirroir d’annuaire sur le port 9030 seulement vont s’échanger la liste des nœuds Tor existants ou juste travaillent comme annuaires où les clients vont se connecter pour récupérer la liste des nœuds ou bien les client demandent toujours la liste à partir d’un annuaire des 9 annuaires existants?
quelle est la différence entre un nœud qui a coché cette option sur le port 9030 et un autre qui n’a pas fait ça?
comment un client pourra travailler comme un client et un simple nœud Tor en meme temps?
et qu’est ce que vous voulez dire par les Hidden service ou services cachés?
Merci de me répondre.
De rien
—-
Mina > les adresses IP et ports des autres nœuds sont transmis par les nœuds eux-même, le « bootstrap » (c’est à dire les premières connexions aux nœuds) devrait se faire soit via une petite liste envoyée par les relais (avec les nœuds « connus » par ces relais), soit par des adresses de nœuds pré-inclues dès l’installation avec le logiciel TOR.
-> Les relais s’annoncent dans un annuaire public (voir plus haut, mon lien « facilement récupérable » , c’est une liste construite à partir de cet annuaire public). Bien faire la différence entre relais, relais de sortie et simple noeud
Un miroir d’annuaire va tout simplement servir d’intermédiaire entre nœuds, pour que ceux-ci peuvent se « connaître » .
Un client travaille comme nœud TOR, forcément. Suffit de voir le graphique du trafic dans Vidalia pour voir que même lorsqu’on ne provoque pas de requêtes, de la bande passante est consommée par TOR: ce sont les connexions de et vers les autres nœuds
Hidden Service: comme son nom l’indique, c’est un service qui n’est jamais relayé sur le réseau « externe » par les relais de sortie: ça reste limité au réseau TOR.
Exemple:
http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page
est ce que les requetes DNS passent en clair dans la dernières version de Tor, et c’est quoi la différence entre le proxy « privoxy » et « polipo » qui est implémenté actuellement avec Tor sou windows, est ce que le seul intéret des deux proxy juste comme intermediaire entre les applications qui ne parlent pas SOCKS et le logiciel Tor ou ils ont d’autres intérets??
Merci de me répondre!!!!!!
Les requêtes DNS passent toujours en clair, parce que le protocole de proxy SOCKS 5 utilisé par TOR n’a pas été conçu pour cela.
Par contre, le protocole de proxy SOCKS 4a le peut (faire passer les requêtes DNS au serveur proxy). Il faut un logiciel pour faire la transition HTTP > SOCKS 4a et le faire passer par TOR. Voilà le rôle de Privoxy et Polipo. Privoxy implémente des fonctions de filtrage (contre certains scripts, cookies,…), tandis que Polipo est capable d’utiliser une fonction de « pipelining » : il peut faire plusieurs requêtes simultanées via TOR et donc charger les données plus vite (en théorie, car le serveur à l’autre bout doit aussi accepter le pipelining).
Mais j’ai pas cherché tous les détails sur ces logiciels…
bonjours, Merci beaucoup pour votre réponse.
Svp c’est quoi l’intéret du protocole SOCKS, si vous pouvez me donnez une petite définition et à quoi il sert??
*mode envie de dormir*
http://fr.wikipedia.org/wiki/SOCKS
http://fr.wikipedia.org/wiki/SOCKS#SOCKS_v4a
http://fr.wikipedia.org/wiki/SOCKS#SOCKS_v5
Bonne lecture
ps: j’ai approuvé les commentaires en attente de modération, vu que les relais de sortie TOR sont filtrés…
bonjours, j’ai essayé le logiciel Tor, pendant la configuration j’ai remarqué l’option « changer identité », est ce qu’elle signifie : « changer le dernier nœud ou changer le premier nœud ou carrément changer le circuit » ?
Merci de me répondre.
Sais pas. Une option qui a été ajoutée après mes essais.
bonjour tout le monde,
je veux savoir une chose sur logiciel Tor, concernant le connexion aux annuaires pour ramener la liste des nœuds Tor qui sont en ligne, est ce qu’il choisis un des annuaires disponible sur le réseau Tor aléatoirement ou comment?
une autre chose, j’utilise le logiciel Wireshark pour la capture des paquets afin de tester les destinations de mon client Tor, existe-t-il une méthode pour l’intégrer dans mon programme, afin de le lancer à partir de mon programme personnel?*
Merci de me répondre
-> je pense que c’est à l’intérieur du réseau TOR. Ça permet au réseau d’évoluer en temps réel (en cas de déconnexion d’un annuaire par exemple).
-> intégrer Wireshark dans un programme ? Tout à fait possible, c’est un logiciel libre sous licence GNU GPL. intégrer TOR dans un programme ? Tout à fait possible, c’est un logiciel libre sous licence BSD.
(je crains ne pas avoir parfaitement saisi ce que tu voulais dire…)
Merci beaucoup pour votre 2eme réponse ,j’imaginais que le wireshark n’est pas un logicel libre, donc je peut ramener son code source, et j’essaye de l’intégrer dans mon propre programme C, j’espère qu’il est écrit en langage C.
c’est à l’intérieur du réseau TOR. Ça permet au réseau d’évoluer en temps réel, c’est à dire quoi?? j’ai pas compris votre réponse!!
Merci de me répondre.
-> Bien respecter la licence GNU GPL hein
http://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13-un-manque-de-reconnaissance-certain
TOR est un réseau décentralisé. Donc il se maintient lui-même, il n’a pas besoin de (et ne doit surtout pas) dépendre d’un annuaire externe
Salut Arkados ,
Bravo pour le travail que tu nous livre
mais j’ai un petit soucis, je ne peu config utorrent sous Mac os X …
Le programme ne semble être le même sous windows et mac … par hasard, quelqu’un as-il trouver un client torrent (sous mac os) qui prenne en compte Tor ?
salut j’ai un probleme avec mon vidalia il se bloque au =
…….
chargement de l’état du reseau failed (pas de route vers l’hote).
dans le journal des messages j’ai comme erreur =
Pare-feu ou proxy, je sais pas.
Bonjour monsieur Arkados, j’ai une petite question
si un pirate attaque un serveur en utilisant le réseau Tor pour cacher son adresse IP, comment ce serveur pourra savoir d’où l’attaque arrive, est ce qu’il peut savoir que l’attaque arrive d’un nœud Tor en récupérant la liste des nœuds d’un annuaire donné, est ce que ça est possible puisque les adresses IP des nœuds sont dynamiques, il y a des sites qui interdisent les connexion Tor, comment ils peuvent réaliser ça, c’est pas évident de récupérer à chaque foie la liste des nœuds Tor pour les interdisent en temps réel??
Merci de me répondre; j’ai vraiment besoin de la réponse de cette question
Bonjour,
svp j’ai lu que » pour des raisons d’efficacité; le réseau TOR utilise le même circuit pour des connexions qui ont lieu sur les mêmes 10 minutes; les requêtes ultérieures utiliseront un nouveau circuit »
je comprends pas comment il change de circuits durant sa session de connexion ??? merci de me répondre .
sihem > on peut deviner que cela provient d’un noeud TOR car beaucoup de mainteneurs de noeuds personnalisent le reverse DNS (par exemple: tor5.un-site.com)
Pour ce qui est de la reconnaissance des noeuds TOR, je ne sais pas comment ça fonctionne dans la pratique. Demander au site de e-commerce LDLC, ils utilisent une détection de ce genre
mina > et bien TOR se déconnecte du noeud auquel il est relié pour trouver un autre noeud. Ce dernier sera le premier relais du nouveau circuit. C’est pour ça que l’on observe une légère fluctuation de la vitesse parfois: un nouveau circuit doit être établi.
Bonjour Merci pour votre réponse, mais Monsieur j’ai pas bien compris, c’est à dire quoi les mainteneurs de noeuds personnalisent le reverse DNS, c’est pas avec l’adresse IP de noeud émetteur on devine ou non, en comparant avec la liste des noeuds Tor.
Je m’excuse pour le dérangement .
Merci
Et bien justement je ne sais pas quelle est la liste qui est utilisée le plus souvent, ni comment le blocage a lieu. Car si le serveur doit à chaque fois comparer l’IP du visiteur avec la liste des IP de noeuds TOR, ça fait une charge assez forte quand même…
Pour ce qui est du reverse DNS, peu de FAI permettent de le faire (Free je sais que c’est possible). Pour le serveur Sakura chez OVH par exemple, tu peux voir ça avec la commande « tracert 94.23.213.133″: ça donne srv1337.h4n.jp, bien que le serveur se trouve à Roubaix (France) et pas au Japon
Les mainteneurs de sites le personnalisent pour y préciser de façon lisible pour les webmasters que la connexion a eu lieu à travers un noeud TOR.
bonjour, svp c’est quoi le reverse DNS, j’ai pas compris la commande « tracert », Merci
http://fr.wikipedia.org/wiki/Domain_Name_System#R.C3.A9solution_et_r.C3.A9solution_inverse_avec_DNS
Le tien en ce moment, c’est:
spftor1.privacyfoundation.de
…un relais TOR (voilà pourquoi ton commentaire devait être approuvé manuellement)
svp , j’ai lu dans un article les choses suivantes:
1-Parmis les aspects non traités par TOR, on peut noter les requêtes DNS. En effet, si l’on prend l’exemple de Firefox, celui-ci n’effectue pas par défaut les requêtes DNS en passant par le proxy SOCKS configuré. Cela se traduit par des requêtes effectuées en clair, révélant les sites consultés. Ce problème spécifique peut être configuré dans Firefox. Il suffit de se rendre dans la fenêtre d’édition avancée des propriétés, et d’y configurant la valeur network.proxy.socks_remote_dns, en la modifiant à true. Ceci forcera les requêtes DNS à être effectuées en passant par le proxy SOCKS configuré (l’OP de TOR bien sûr).
c’est quoi la valeur network.proxy.socks_remote_dns , est ce que c’est faisable sans utiliser le proxy Privoxy??
2- Une autre caractéristique des circuits est qu’il présente une architecture dite de leaky pipe. Les noeuds de sortie (noeuds qui sont responsables de contacter le serveur destinataire que le client souhaite joindre) peuvent se trouver à n’importe quel niveau du circuit.
c’est à dire quoi leaky pipe?? et est ce que c’est évident de sortir du premier nœud de circuit par exemple , ça ne risque pas de dévoiler la destination à un attaquant qui analyse le trafic entre l’émetteur et le 1er noeud et entre le 1er noeud et le destinataire??
3- les cellules envoyées à travers Tor possède une commande « PADDING », qui est utilisé pour le keep-alive!! c’est à dire quoi ça??
Pour votre réponse SVP sur la commande « tracert », est ce qu’un serveur peut l’utiliser pour tracer son client qui accède à travers Tor, si oui donc sa sert à rien d’utiliser Tor pour surfer??
Répondez moi SVP , c’est très important pour moi! Merci à l’avance Monsieur.
1- Dans Firefox, taper dans la barre d’adresse: about:config. Il suffit d’appliquer le filtre « network.proxy.socks_remote_dns » pour l’avoir sous les yeux
2- Pour un attaquant qui analyse à la fois le trafic entre client et noeud et entre noeud et serveur de destination, il sera rapidement évident. Sont notamment concernés: les fournisseurs d’accès internet. Mais puisque cela repose sur le hasard, le FAI ne peut pas savoir si le client a fait la demande ou s’il ne fait que relayer la demande d’un autre client. Par statistique et avec recoupement des connexions, on peut par contre « mettre la main » sur le client d’origine.
3- Keep-alive: dans un réseau, c’est la limite du nombre d’intermédiaires à partir de laquelle un paquet n’est plus transmis. C’est pour éviter qu’un paquet dont on ne trouve pas le destinataire soit renvoyé à l’infini dans le réseau. Par contre je ne connais pas de détail sur la commande padding.
-> le truc c’est que le serveur croit que le noeud de sortie est le client: il ne peut pas remonter plus loin, alors que le vrai client se trouve plusieurs noeuds plus loin, dans le réseau TOR.
Tu as utilisé TOR pour poster le commentaire, d’où son classement dans les commentaires non approuvés avant que je l’approuve.
IP: 213.133.103.39
host: static.213-133-103-39.clients.your-server.de
port TOR ouvert: 9001
Entre noeud et client, pareil: le noeud ne peut que tracer jusqu’au noeud suivant, mais ne peut pas savoir si ce noeud et en fait le client ou s’il n’a fait que relayer.
Bonjour Mr Arkados,
j’ai lu dans un article la chose suivante: » Attaque de Corrélation de temps de bout en bout : Tor cache d’une façon minimale de telles corrélations. Un attaquant observant les modèles de trafic de l’initiateur et du répondeur sera capable de confirmer la correspondance avec une probabilité élevée. La plus grande protection actuellement disponible contre une telle confirmation doit cacher la connexion entre l’OP et le premier nœud de Tor, en exécutant l’OP sur le nœud de Tor ou derrière un pare-feu », c’est à dire quoi quoi tous ça, et est ce que c’est un pare feu logiciel ou materiel, à quoi sert un pare feu ici avec Tor..?? « en exécutant l’OP sur le nœud de Tor » c’est à dire quoi??
Merci à l’avance…
L’article Wikipedia français est trop court, donc voilà pour la théorie sur l’attaque par corrélation:
http://en.wikipedia.org/wiki/Correlation_attack
Après je ne sais pas comment ça s’applique à TOR. Assez confus, surtout avec ce pare-feu…
Si c’est une attaque par entremise avec le client et le premier noeud, c’est un problème qui avait été soulevé il y a quelques temps déjà. Et c’est une faiblesse qu’on retrouve pour craquer les réseaux WPA/WPA2 actuellement, à savoir récupérer l’échange initial d’ouverture de connexion sécurisée entre 2 points.
Mais j’en sais pas plus…