pied gauche

 

Politique & Société

Forum > Politique & Société > Élections en Russie

1 | 2

Un[*b]curieux

21/09 (23:52)

avatar

Membre

Nain Satiable a écrit :

> Je pensais plus au nœud de sortie, qui sans méthode de chiffrement adéquat, communique en clair
> avec le serveur.


1/ TLS concerne la vaste majorité des communications en ligne aujourd'hui (mais tu n'es pas le premier à l'oublier).
2/ Ce relais n'a aucun moyen de savoir qui tu es.

> Sinon il faut rajouter des limitations à JS ou communiquer uniquement avec un correspondant
> de confiance.


C'est le cas : torbrowser implémente les limitations js. Mais pour aller dans ce niveau de détail, il faut de toute façon faire une confusion entre les couches réseau et applicatives. tor sécurise et anonymise la couche réseau, pas le reste.

> Si on rajoute ce chiffrement, il existe alors une multitude d'attaques listées, mais bien plus
> complexe à mettre en place.
> Analyse de flux d'entrée sortie, mainmise sur une partie des nœuds, erreur utilisateur, il
> existe un tas de solutions dès lors qu'on peut y mettre les moyens.


"Analyse de flux d'entrée" => ne donne rien
"Analayse de flux de sortie" => ne donne pas grand chose (en particulier pas l'identité de l'auteur). Pour un état, il y a toutes les probabilités que ni le nœud de sortie ni le destinataire ne soient sur ton territoire national de toute façon. Dans la vaste majorité des cas, le flux sera chiffré.
"mainmise sur une partie des nœuds" => il n'y a pour le moment aucun signe qu'un état soit en mesure de faire un effort suffisant pour ça. D'ailleurs, si les états voulaient jouer à ça, ils seraient en concurrence les uns avec les autres. Pour le moment, c'est surtout quelque chose de très théorique, il n'y a jamais eu d'attaque concrète là-dessus.
"erreur utilisateur" => ouais, si tu utilises tor pour uploader une copie de ta CNI sur pharos, alors tor est peu utile. Il y a eu des erreurs utilisateur plus sophistiquées, mais tor et torbrowser sont assez simple d'accès pour avoir été utilisés sans problème dans un contexte militant, et sans conséquence pour les auteurs.

> Sinon le classique DDOS fonctionne correctement pour bloquer le trafic.

À ma connaissance, il n'est pas possible de DDOS google drive simplement, y compris de la part du kremlin.

> Mais tout système est vulnérable.

Non.

> De plus, s'il s'agit d'activisme affiché à destination du plus grand nombre, tu tomberas rapidement
> dans les limitations de Tor.


Tu spécules.

> Pour finir, Tor soutient toute forme d'illégalité, qu'elle soit justifiée ou non.

Tor ne soutient rien. Tor est un protocole réseau.

> Dès lors, le sujet de sa régulation voire interdiction revient fréquemment.

Sans résultat probant pour le moment. L'interdiction pendant les révoltes des printemps arabe ont été contournées.

> Les principaux sites peuvent interdire l'accès par exemple.

Ce serait également assez facile à contourner aujourd'hui. Par exemple en utilisant tor pour se connecter sur un proxy quelconque.

> En outre, il faut s'assurer que c'est bien le meilleur pull. Vaste question.

Non, ce n'est pas vaste. Et je t'assure que j'ai une plus grande autorité que toi sur ces sujets.

John McTavish

22/09 (11:09)

avatar

Membre

Un[*b]curieux a écrit :

> Non, ce n'est pas vaste. Et je t'assure que j'ai une plus grande autorité que toi sur ces sujets.

Était-ce bien nécessaire ? [co]

> Dans la conférence que je donne sur ce sujet

Est-ce qu'il existe une trace écrite de ta conférence ? Une VOD peut-être ? [3)]
Le sujet m'intéresse.

(pitié, dis moi que tu vulgarises [:D])


Nain Satiable a écrit :

> Pour finir, Tor soutient toute forme d'illégalité

Tor est un outil puissant, cet outil est utilisé à mauvais escient.
L'intérêt de Tor est de protéger ton identité, mais ça m'étonnerait fortement que les créateurs aient soutenu quoi que ce soit d'illégal [o(]

[ce message a été édité par John McTavish le 22/09 à 11:09]

Un[*b]curieux

22/09 (12:37)

avatar

Membre

John McTavish a écrit :

> Était-ce bien nécessaire ?

Je suis toujours agacé de voir des messages affirmant ici avec beaucoup d'aplomb des choses fausses. Cela rend difficile de prendre avec beaucoup de sérieux les autres affirmations tout aussi péremptoires des mêmes sur des sujets où je n'ai pas autant de connaissances.

> > Dans la conférence que je donne sur ce sujet
> Est-ce qu'il existe une trace écrite de ta conférence ? Une VOD peut-être ? [3)]

Oui !! Ce n'est plus à jour (en particulier parce qu'à partir de cette année, je vais mentionner les élections législatives en Russie dedans), mais voici mes slides (mais avec 0 explication) et une captation audio d'une version raccourcie de la conf, donnée au Stunfest 2019 (ou 2018 ?) avec des vrais morceaux de Grozny dedans.

> (pitié, dis moi que tu vulgarises [:D])

Tu me diras [:)]

[ce message a été édité par Un[*b]curieux le 22/09 à 12:38]

Satori[*n]9960

22/09 (14:05)

avatar

nombre messages : 9753

Membre

Un[*b]curieux a écrit :

J'aimerai emmètre une correction sur ce que je peux entendre. Cisco n'est pas en monopole, même s'ils sont fortement favorisés parce qu'ils proposent des solutions clefs en main. Après, effectivement, comme ils sont présent et concurrent sérieux dans la majorité des aspects de l'informatique tu as plus de chance de tomber sur un truc cisco a un moment. Là où dans la sécurité admettons que tu tombes sur du Fortinet ou du Juniper, tu ne verras jamais de switch Fortinet. Quand tu vois un routeur Huawei tu ne verras pas de firewall Huawei, et ainsi de suite.

___

The seagull / wonder if she is sad / left alone without being touched / by the blue of the sky / or the blue of the sea.

Un[*b]curieux

22/09 (15:17)

avatar

Membre

Satori[*n]9960 a écrit :

> J'aimerai emmètre une correction sur ce que je peux entendre. Cisco n'est pas en monopole,

Merci de cette remarque [:)]

Oui, quand j'avais regardé, Cisco avait effectivement "seulement" 50% des gros routeurs mondiaux (de mémoire, et je n'ai plus la déf exacte en tête, mais je ne parlais que de cet aspect en particulier). Je l'annonce quand même comme ça parce que le problème (et celui que je souligne avec l'attribut C99 et leur bug sur BGP) est un problème de forte concentration (qui est activement renforcé par Cisco - c'est bien normal - avec l'accord actif de notre gouvernement - c'est pas normal du tout - et contre nos intérêts).

Je parle moins de cette histoire dans la version actuelle, elle me semble trop technique pour faire passer une notion sur laquelle il y a des tas d'autres exemples (par exemple parler de apple + pegasus sera plus parlant aujourd'hui), d'autant que si on parle des GAFAM, eux aussi investissent aujourd'hui dans l'infrastructure (cables sous-marins, par exemple, ce qui n'est pas super rassurant de mon point de vue).

[ce message a été édité par Un[*b]curieux le 22/09 à 17:36]

Satori[*n]9960

22/09 (17:59)

avatar

nombre messages : 9753

Membre

Un[*b]curieux a écrit :

> (et celui que
> je souligne avec l'attribut C99 et leur bug sur BGP)

Sans compter que Cisco utilise pas mal de protocoles propriétaires contraires aux standards de l'IEEE, et de mémoire ils sont installés par défaut. C'est un problème en soit, mais ça ne rentre pas trop trop dans le sujet (et c'est un peu trop pointu je pense.)

___

The seagull / wonder if she is sad / left alone without being touched / by the blue of the sky / or the blue of the sea.

Un[*b]curieux

23/09 (12:42)

avatar

Membre

Satori[*n]9960 a écrit :

> (et c'est un peu trop pointu je pense.)

C'est surtout ça le problème selon moi.

Sinon, source pas très officielle (mais je ne parle pas le Russe) :
« Au Daghestan, un bureau de vote a donné 98% des voix aux Verts et 0% à Russie Unie.
Non, le village n’est pas rempli d’écolos (et ce parti est un spoiler qui n’a d’ailleurs rien d’écolo).
Le type qui falsifie les résultats à la fin de la journée s’est juste trompé de ligne. »

Forum > Politique & Société > Élections en Russie

1 | 2