Présentation de tor

vince — 2008-12-23T13:19:22Z

Tor repose sur un protocole de routage de type onion routing qui rend pratiquement impossible pour un intrus de déterminer à la fois la provenance et la destination d'un message.

Le réseau est composé de nœuds inter-connectés et sécurisés, à travers lesquels les données sont transportées selon un chemin aléatoire reliant la source à la destination.
Parmi ces nœuds, certains font office de passerelle entre le réseau tor et l'internet global.

L'implantation pratique permet des solutions innovantes, tor construit un véritable réseau virtuel anonyme et crypté sur le réseau physique internet.

Il est donc possible d'y permettre la circulation des sites et services totalement anonyme (hidden services)

Le trafic est encapsulé dans des couches cryptographiques successives (comme la peau d'un oignon) : lors de l'envoi, la source choisit les nœuds (en se connectant à un serveur d'annuaires) par lesquels les données vont transiter et les crypte de manière à ce que chaque intermédiaire ne puisse connaître que le prochain maillon de la chaîne.
Le plus intéressant dans cet algorithme est que le parcours est créé de manière incrémentielle : une fois un nœud atteint, le suivant est sélectionné aléatoirement, ainsi chaque demande sur le web utilise un parcours différent du précédent (par défaut le chemin change toutes les 30s) ?
Aucun nœud ne connaît à lui tout seul le chemin complet emprunté par un paquet de données.

shéma

Ainsi, seul le dernier nœud voit en clair le message et la destination internet du paquet.
De plus, aucun intermédiaire ne peut savoir si un message qu'il reçoit provient directement du nœud précédent ou s'il se contentait uniquement de le router.
Pour les réponses, le chemin de retour est également crypté sur différentes couches de la même manière : le destinataire ne peut donc pas connaître non plus l'origine du message qu'il relaye vers l'internet.

Plusieurs types d'attaques permettent de fragiliser l'anonymat assuré théoriquement par tor, notamment au niveau des protocoles, en utilisant des analyses temporelles.
Cependant, ces attaques ne sont possibles que si l'intrus contrôle un certain nombre de nœuds du réseau.
Par conséquent, la sécurité de chaque serveur tor qui constitue le réseau est relativement déterminante pour la sécurité du tout.

L'unique information sensible d'un serveur tor est sa clé privée, stockée dans /var/lib/tor/keys, qui ne doit être lisible que par l'utilisateur.

Des informations permettant de la compromettre ou de la reconstituer peuvent se retrouver en mémoire, notamment dans la swap.

Minimiser la rétention des données

La mise en place d'une plateforme d'anonymat nécessite d'accorder une attention toute particulière aux logs. Ils pourraient en effet contenir des informations permettant de connaître par recoupement diverses informations nuisibles à l'anonymat des utilisateurs du serveur.
Il faut étudier dans les détails la configuration de votre système de log, afin de ne retenir que le minimum nécessaire au fonctionnement de votre infrastructure.
Il est possible, notamment de configurer la rotation de vos fichiers de log pour qu'ils soient effacés périodiquement.

Tor dans un environnement restreint

Il est conseillé de faire tourner tor dans un environnement restreint, par soucis de cloisonnement, amis aussi pour tout autre service accessible depuis l'extérieur, afin d'éviter qu'une éventuelle faille dans celui-ci ne permette de compromettre tout le système.

Tor dans un chroot

Le chroot est la technique de cloisonnement de base, disponible sur beaucoup de systèmes de type unix.

squid proxy anonyme

vince — 2008-12-23T12:10:59Z

Pour éviter que squid ne déclare son utilisation et ne transmettre l'ip réelle, effectuez les deux réglages suivants dans la configuration

via off

forwarded_for off

vosinformations.com

Présentation de tor

squid proxy anonyme