> Philippe Bourcier a écrit : > Tout le monde sait bien que la moitié des points de sortie Tor sont ownés par > la NSA et ses amis... d'où le VPN.
...dont la moitié sont ownés par la NSA et ses amis. > - via un bon vieux cookie HTTP/Flash/etc, chez Google, FB, Amazon, etc... à > partir du moment où tu te log chez eux, c'est fini, tu n'es plus anonyme, +1, et çà marche encore très bien, la plupart des utilisateurs qui veulent l'anonymat ne comprennent pas qu'il y a 50 moyens de trouver qui ils sont. > Bref, être réellement anonyme sur Internet (ie: incluant GAFA, etc) : pas > possible. +1 > Etre anonyme uniquement pour faire un upload sur wikileaks (sans utiliser les > GAFA, etc) : possible. (ie: je me > connecte, je fais mon truc de journaliste/source/espion/auditeur uniquement > vers ma cible, je me déconnecte...) Oui, d'un MacDo dans une grande ville, avec un portable sans disque dur qui boote un CD live d'une distro très répandue, avec une clé WiFi USB à jeter (pas dans la poubelle du MacDo). > Lunar a écrit : > Parce que la NSA serait capable d'écouter les nœuds Tor mais pas un serveur > de VPN ? La corrélation > de traffic sur un serveur VPN est trivial (rentre la même chose qui sort, le > plus vite possible). > Donc il suffit d'avoir une sonde sur le réseau pour savoir quelle IP > correspond à quelle IP. +1 > C'est plus difficile de monter une telle attaque contre Tor. Difficile oui, mais c'est pas important. La difficulté, ce n'est que du temps, de l'argent, et des cerveaux brillants. Tu pourrais pas faire quelque chose pour que Tor bloque les conneries qui font chier tout le monde, genre attaques brute force SSH, etc ? Cà aiderait bien ta cause. Plus tu fais de bruit, plus la NSA dépense de l'argent à te hacker; tu peux pas gagner à ce jeu-là. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
