[tor-relays-fr] Quid des noeuds Tor malicieux ?
Casper
fantom at fedoraproject.org
Dim 27 Sep 21:51:52 UTC 2020
Corl3ss a écrit :
> Hello
>
>
> Conversation interessante !
>
> On Sun, Sep 27, 2020 at 04:32:56PM +0200, Casper wrote:
> > Ce qui se passe lorsque l'on visite un site en passant par un noeuds
> > de sortie Tor malicieux (c'est mon constat, vous pouvez ajouter le
> > v??tre), c'est que le site apparait comme down dans le navigateur. On
> > veut visiter un site, mais on ne peut pas, on est bloqu?? quelque part.
> >
> > Toujours en se basant sur mon constat, les sites en https sont
> > bloqu??s, ceux qui fournissent du http uniquement ne le sont pas.
> >
> > C'est halucinant, vous ne trouvez pas ?
> >
>
> De ma comprehension c'est bien le but du ssl stiping mis en place
> par les noeud malicieux : ne pas te permettre d'acceder en HTTPS,
> pour pouvoir lire ton traffic en clair puisque tu es oblige de
> passer en HTTP. Du coup, un site en HTTP etant deja en clair... il
> n'est pas bloque.
>
> Est-ce si grave ?
> * cote admin des sites : si les sites implementait le HSTS, cela
> securiserait la situation car ton navigateur n'autoriserait pas le
> HTTP. Mais HSTS ne semble pas encore si repandu.
>
> * cote utilisateur : veiller a utiliser HTTPS Everywhere et veiller a
> ce que HTTPS soit active sur les sites sensibles et a priori pas
> d'autres problemes...
>
> (en tout cas c'est ce que retranscrivent les articles de Nusenu)
Du coté admin des sites, il y a aussi les sites qui font un 301
(redirection permanente) sur toutes les url en http vers une url
identique mais en https. C'est assez fréquent.
Du coté de l'utilisateur, même si ya HSTS et HTTPS Everywhere (et même
la redirection permanente coté serveur), on se retrouve toujours
bloqué, même par nos propres mécanismes de sécurité.
Les sorties Tor deviennent "actives avec le traffic" au lieu de
passivement acheminer du traffic sans y toucher.
Nous entrons dans une ère nouvelle les amis :)
--
GnuPG: AE157E0B29F0BEF2 at keys.openpgp.org
CA Cert: https://dl.casperlefantom.net/pub/ssl/root.der
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 833 octets
Desc: non disponible
URL: <http://lists.torproject.org/pipermail/tor-relays-fr/attachments/20200927/aae5c17e/attachment-0001.sig>
More information about the tor-relays-fr
mailing list