HORNET, un nouveau TOR ?

Beaucoup d'entre vous connaissent déjà TOR (le navigateur onion)...

Je viens de trouver un article qui parle de HORNET et je repartage l'info.

Associant la sécurité de Tor aux performances de protocoles comme LAP et Dovetail, la technologie HORNET est conçue pour anonymiser le trafic sur les réseaux informatiques.

Derrière cette appellation se cache une technologie d’anonymisation du trafic sur les réseaux informatiques. Sa particularité : elles associe le haut niveau de sécurité d’une solution comme Tor aux performances de protocoles tels que LAP et Dovetail.

https://patatolar.wordpress.com/2015/07/24/hornet-la-raison-du-plus-tor/

Voilà donc une petite chose à tester, pour ceux qui s'y connaissent un peu dans le domaine.

A voir aussi, ce que ça donne avec tous les 0day en circulation...
Parce qu'il y a en ce moment de gros risques pour ceux qui pensent avoir un anonymat relatif.

A voir...
Mais comme tu dis, pour le moment, les failles dans tous les OS elles pleuvent à tout va

Depuis que (je dirais pas qui) s'est fait hacker et que les infos trainent sur le net...
Tout le monde peut avoir connaissance des failles.

D'un côté c'est très bien ! Ca oblige tout le monde à les corriger.
D'un autre il faut faire attention parce qu'elles vont être exploitées.

En attendant, pensez à bloquer flash.
Passez aussi YT en HTML5 ça fera pas de mal !

He oui.... Le gros hack d'il y a qque semaines. Un comble en plus....
D'ailleurs, les failles sont en cours d'exploitation, j'en ai vu passer.

Cela montre en tout cas la porosité de tous nos systèmes

Pour le flash, au moins, mettez la MAJ.

Je me demande par ailleurs combien de trous de sécurité on trouve sur chacun de nos PC...
Cela doit être énorme.

Karabistouille a écrit:
Pour le flash, au moins, mettez la MAJ.

Même avec la MAJ, je préfère le bloquer...

Tout ce qu'on sait, c'est que par défaut Firefox bloque les Flash.
Adobe a sorti une nouvelle version, qui est donc censée corriger les 0day et qui n'est plus bloquée.
Mais corrige-t-elle réellement les failles ?!

Dans le doute, un blocage complet de flash n'est pas dérangeant, au contraire.
Il suffit de ne l'activer que sur des sites de confiance. (YT, Daily...)
Et ça évitera toutes les pubs vidéo sur les autres sites.

Tu as raison....
Vaut mieux bloqué.

Mais comme pour ma part, je ne vais que sur environ 10 sites, toujours les mêmes.

Dans tous les cas, évitez au maximum de jouer à des jeux flash sur internet (tous les candy crush, et autres trucs débiles)

Karabistouille a écrit:

Dans tous les cas, évitez au maximum de jouer à des jeux flash sur internet (tous les candy crush, et autres trucs débiles)

Sauf ArmorGames !
Là on a le droit d'y aller et c'est même fortement conseillé.

Salut !
Pour revenir au sujet, je me demande ce que l'on sous-entend par :

Pour résoudre ce problème, le protocole HORNET, tout comme LAP et Dovetail, ne se superpose pas à la couche réseau : il s’y intègre.

Donc difficilement compatible avec ce que l'on a déjà, ou bien embarqué dans un device ?

Sinon, je ne sais pas si la presse française comprend vraiment ce qu'est TOR. Ce n'est absolument pas un réseau d'anonymisation, mais un outil pour contourner la censure. Ce qui renforce la sécurité, c'est le protocole https.
Par exemple, même si j'utilise TOR pour me connecter sur IDS, le login et mot de passe vont toujours transiter en clair sur tous les noeuds du réseau

Ne cherche pas du côté des journalistes... Ils sont rarement experts en la matière.

Concernant l'anonymat (relatif) de TOR. C'est assez simple avec le système de noeuds.
Chaque noeuds ne connait qu'une fraction de ce qui transite. Si tu rootes 5 noeuds, chacun ne connaitra qu'un cinquième. C'est là que l'anonymat fonctionne.

Mais... Dans l'utopie d'un contrôle total des noeuds (puisqu'ils sont aléatoires), et dans les pires cas envisageables, tu pourrais passer par 3 noeuds NSA par exemple...

Je suis tombé sur un article ou le principe est plutôt bien expliqué.

http://www.01net.com

VitamineSeb a écrit:Ne cherche pas du côté des journalistes... Ils sont rarement experts en la matière.

Concernant l'anonymat (relatif) de TOR. C'est assez simple avec le système de noeuds.
Chaque noeuds ne connait qu'une fraction de ce qui transite. Si tu rootes 5 noeuds, chacun ne connaitra qu'un cinquième. C'est là que l'anonymat fonctionne.

Tu oublies que les noeuds d’entrée et de sortie voient absolument tout en clair.

Si on ajoute les requêtes de sites qui permettent de faire répondre l’émetteur en direct sur un autre port, et l’injection de code de certains serveurs, TOR seul est insuffisant pour anonymiser.

Mais... Dans l'utopie d'un contrôle total des noeuds (puisqu'ils sont aléatoires), et dans les pires cas envisageables, tu pourrais passer par 3 noeuds NSA par exemple...

Si c'est dans le but d'échapper à la NSA, j'ai un doute. Les révélations de Snowden et la mise en évidence des serveurs vérolés datent presque de 2012. Je ne suis pas certain que cette agence n'ait pas maintenant une carte plus claire du réseau.

Concernant l'article :

Malmené régulièrement The Onion Router (TOR) est victime d’un défaut majeur, la lenteur de ses connexions. Du fait des méthodes de chiffrements retenues et de son architecture, Tor est extrêmement lent…

C'est bien cela le problème : cet outil a été créé pour contourner la censure, pas pour proposer du gigabit à la volée pour regarder du streaming. Dans ses fondements, il fallait permettre à un journaliste de communiquer son reportage écrit ou audio sans être bloqué par filtrage. L'architecture n'a pas été pensée pour supporter des millions d'internautes qui consomment à la tonne du Gb...que même les réseaux européens ont du mal à acheminer.

Par exemple, quand j'étais en Chine, j'avais accès à moins de 10% des sites que je consulte habituellement en France. C'est dire, même un truc comme Ebay est largement filtré. Avec TOR, cela passe tout seul. Si j'avais le malheur de faire transiter en clair, au bout d'un certain temps, mes requêtes étaient bloquées (notamment ce qui avait trait au médical), il faut donc en plus activer https.

Le premier noeud ne connait que ton IP et une info indéchiffrable qu'il doit faire transiter.
Chaque noeud ensuite ne connaitra que l'IP du noeud précédent, suivant et cette même info.
Le dernier noeud va interpréter la requête et faire la connexion au site.

C'est sur le dernier noeud qu'il y a un risque... Il y a des 'faux' noeud pour intercepter des données.
Mais ça ne fonctionne quasiment que sur les requêtes non HTTPS et seulement si le noeud est arrivé en dernier. De plus les données récoltées sont des identifiants et autre, pas l'IP d'origine.
Un peu comme un keylogger...

Concernant la NSA, ils ont des noeuds, on le sait. Mais il ne peuvent que sniffer une partie de ce qui transite (sauf si leur noeud arrive en dernier) ou récupérer des IP, sans savoir à quoi les associer, si leur noeud est premier.

Pour le moment, toutes les arrestations sur TOR, ont était réalisée grâce à des erreurs des utilisateurs...
Ceux qui utilisent le plugin TOR dans FF et qui choppent des cookies traceurs.
Ceux qui utilisent TOR avec leur vrai nom -_-
Ceux qui utilisent TOR pour faire leur petite vie et leurs activités frauduleuses dans la même session...
Et ainsi de suite.

Chacun avait commis une erreur qui a permis de récupérer des infos. Aucune arrestation n'a pu être faite juste parce qu'un noeud a su identifier quelqu'un.

Si vous en trouvez, je demande à voir.

Ceux qui utilisent TOR avec leur vrai nom

Énorme !

Sieg a écrit:

Ceux qui utilisent TOR avec leur vrai nom

Énorme !

Fût un temps où j'étais sur un réseau pas très légal.
Il y avait pas mal de personnes avec pseudo mais une adresse mail en prénom.nom@truc.fr et leur photo en avatar...

Le social engineering est la meilleure façon de récupérer des données.
J'ai un service spécial de sécurité dans mon entreprise et quand j'ai besoin de mettre en évidence une faille, ça marche à 100% !

Salut,

VitamineSeb a écrit:Le premier noeud ne connait que ton IP et une info indéchiffrable qu'il doit faire transiter.
[...]
Mais ça ne fonctionne quasiment que sur les requêtes non HTTPS et seulement si le noeud est arrivé en dernier.

Donc on parle bien d'un protocole de sécurisation ajouté par dessus TOR

Par exemple, la plupart des hébergeurs de forums en France n'ont pas implémenté HTTPS (forumactif et forumgratuit par exemple). Cela signifie que toutes les données échangées (mp, post, login et mdp) transitent en clair sur tout le réseau. Que je me connecte sur IDS depuis ma chambre d'hotel, depuis un aéroport ou depuis chez moi, peu importe si j'utilise TOR, n'importe qui assez intelligent peut trouver mes identifiants juste en sniffant les paquets.

C'est un point sur lequel je me suis bagarré avec les administrateurs du forum des forums. En effet, en tant qu'admin ou modo, c'est une faille de sécurité monstre envers tous les utilisateurs.

Concernant la NSA, ils ont des noeuds, on le sait. Mais il ne peuvent que sniffer une partie de ce qui transite (sauf si leur noeud arrive en dernier) ou récupérer des IP, sans savoir à quoi les associer, si leur noeud est premier.

On ne sait pas quels sont les moyens actuels, ni quels étaient les tenants et aboutissants de l'affaire Onymous.

Mais le souci que je trouve à la NSA n'est pas d'arrêter des criminels, c'est de faire du big data en archivant tout ce qui passe à sa portée (et ressortir ce qu'il faut sur quelqu'un le moment voulu, comme avec Assange ou Snowden). C'est de l'espionnage de masse, alors que l'anonymat pur et vrai est un pilier de la démocratie (on vote encore dans un isoloir).

He oui, tous ceux qui utilisent leurs vrai nom etc...

Combien de foi on ne constate pas cela

salut

tres interressant votre discussion et tres instructive
malheuresement mon niveau merdique en informatique ne me permet pas de "gerer" mon ordi comme vous et je le regrette beaucoup !!

Pas besoin d'être informaticien pour utiliser ces outils.

Juste quelqu'un pour te briefer au départ.

Le plus dur est de sortir de ses schémas mentaux.

il y aurait pas un bon bouquin a me conseiller par hasard ?

Les bouquins que je connais sur le Darknet sont en anglais.

Je t'ai trouvé par contre une petite présentation :

http://h5ckfun.info/darknet-tor-explications-tutoriel/

Ça permet d'aborder le sujet.

merci Sieg