[tor-relays-fr] Retour sur les relais malicieux

Corl3ss corl3ss at corl3ss.com
Mer 30 Sep 13:44:19 UTC 2020


Bonjour,


chose promise, chose due.

Suite aux questions soulevees notamment avec Chre et Casper sur 
[1] https://lists.torproject.org/pipermail/tor-relays/2020-July/018643.html                                                                      
[2] https://lists.torproject.org/pipermail/tor-relays/2020-August/018817.html             
                                                       
c'est-à-dire sur le sujet des noeuds "malicieux"


j'ai posté un message sur tor-relay pour avoir plus d'infos.

Une seule réponse à date. Snif. Et malgré quelques relances.
La réponse vient de William Kane <ttallink at googlemail.com>, admin de relai également, pas plus connu à mon niveau.


# Questions avec réponse :

1. le SSL-striping mené par ces noeuds doit-il nous inquiéter pour les autres protocoles que HTTPS utilisant aussi SSL ?
A priori non. Sur le principe le SSL-stiping bloquant le SSL, les protocoles sensibles sont ceux qui ont un recours sans SSL, typiquement HTTPS qui passe en HTTP. SSH, IMAPS ou SMPTS ne sont pas directement concernés.

Remarque perso : pertinent à mon avis, je nuancerai tout de même car certains serveurs mail prévoient des connexions sans SSL si besoin. Par contre il faut souvent intervenir manuellement sur la config client.

2. Faut-il rester vigilant ? recenser les cas rencontrés ?
Oui, mais clairement réponse par principe de précaution.


# Questions sans réponse : 

3. des nouveaux noeuds "malicieux" ont-ils été recensés ?
4. des nouveaux dev / nouvelles précautions sont-elles en cours / à venir ?
5. sur quels critères précis les noeuds malicieux ont-ils été recensés ?

Vu que nous sommes maintenant 35 sur cette liste (yipi :), n'hésitez pas si vous avez des compléments / éléments de réponse ! C'est tout l'intérêt de la liste !


Un rappel au passge sur ce sujet : les noeuds en question ont été sortis du réseau donc a priori la vague est passée.
[3] https://lists.torproject.org/pipermail/tor-relays/2020-August/018845.html


A bientôt.


---                                                                                                                                              
Corl3ss                                                                                                                                          
2042 5D39 E7C1 E657 025E A28F 937D 8A90 FCB0 E24A
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: non disponible
URL: <http://lists.torproject.org/pipermail/tor-relays-fr/attachments/20200930/5a655674/attachment.sig>


More information about the tor-relays-fr mailing list