Beruflich Dokumente
Kultur Dokumente
Pour les Extiens : mettre nom + prénom dans le chat (jeu des comet’)
Mais aussi….
Utilisateur
PC Client
Serveur DNS :
Domain Name System
PC Client
L’IP de
Serveur duckduckgo.com
DNS est 40.114.177.156
om
d u c kgo.c
duc k
Utilisateur ery
DNS qu
177.156
40. 114. Serveur web
nse
r espo 40.114.177.156
DNS
PC Client
Serveur
DNS
Je veux la page
web du serveur
40.114.177.156 m
o
d u c kgo.c
duc k
Utilisateur ery
DN S qu
177.156
40. 114. Serveur web
nse
r espo 40.114.177.156
DNS
HTTP GET
PC Client
Serveur
DNS
om
d u c kgo.c
duc k
Utilisateur ery
DNS qu
177.156 Voilà !
.114.
se 40
re spon
DNS
HTTP GET
PC Client 200 OK
Serveur web
40.114.177.156
HTTP
Requête
Réponse
40.114.177.156
40.114.177.156
Rappels : cryptographie
Alice Bob
Rappels : cryptographie
● Une paire de clé par personne : une clé publique et une clé privée
● Pour signer un message, on chiffre avec la clé privée et on déchiffre avec la clé publique
C’est bien moi Alice
???
Ce n’est pas Bob !
HTTPS
● Paquets chiffrés entre le client et le serveur via le protocole TLS (SSL auparavant)
Certificat de wikipedia.org,
Le navigateur possède signé par une autorité de
en cache les clés de certification (AC), ici
toutes les AC DigiCert
AC (DigiCert)
OK
AC (DigiCert)
VPN
VPN
Utilisateur
PC Client
Réseau
d’entreprise
VPN
Utilisateur
Hack de
PC Client NordVPN,
TorGuard et
VikingVPN en Serveur web
2018
The Onion Router
Noeuds TOR
(+7000)
Noeud d’entrée
Noeud
intermédiaire
toto
= “premierecle”
ff84db29c48143c8
toto
= “premierecle”
ff84db29c48143c8
ff84db29c48143c8
= “deuxiemecle”
4954e43e9b751ac034caf5e8
090fda449583e561cea92fd9
toto
2551322194 = “premierecle”
1196129672
ff84db29c48143c8
00
= “deuxiemecle”
4954e43e9b751ac034caf5e8
090fda449583e561cea92fd9
= “troisiemecle” 3d0d58db9ddc484e9799e03
e8ef1129d5e67d6a7541f5ff
71e96c6a7751955e6569c4b
4e4aaf836b85975d2f080fb4
a4e69c3dd9e013dbae
Onion routing
● Si un attaquant contrôle le noeud d’entrée + le noeud de sortie : la corrélation de trafic entre les 2
points permet la désanonymisation
● Entre le noeud de sortie et le serveur cible, si pas de https : infos en clair, possible d’identifier avec des
informations contenues dans la trame (nom d’utilisateur par ex.)
Meilleure protection dans la plupart des cas, sauf contre un adversaire avec de grandes
ressources type NSA qui pourrait se servir de l’usage VPN d’une cible pour l’identifier
Tor + VPN
VPN over Tor : le noeud de sortie passe par un VPN pour atteindre l’IP de destination.
➕ Permet d’avoir accès à des sites qui bloquent les noeuds Tor
➖ Tout le trafic passe dans le VPN après Tor : mêmes risques qu’en utilisant un VPN seul
➖ Le fournisseur d’accès sait quand même que l’on se connecte à Tor
➖ Pas possible d’accéder aux services cachés .onion
➖ Perte de vitesse
Fausse bonne idée : désavantages de Tor + désavantages d’un VPN, nul nul nul
Deep Web
Contenu des darknets, réseaux clandestins qui utilisent Internet mais sont seulement accessibles via des
protocoles spécifiques.
● Tor
● Freenet
● I2P
Le contenu du dark web est souvent illégal : vente d’armes, trafic de drogues, pédopornographie… Mais pas
seulement
Services cachés Tor
54.54.123.89
example4rfk8d.onion
20.209.3.12
Introduction Point
example4rfk8d.onion
Rendezvous Point
128.45.29.99
Trafic Tor de partout, rien ne sort du réseau Tor vers le clearweb
Corrélation de trafic impossible !
example4rfk8d.onion
Rendezvous Point
128.45.29.99
Questions ?
Retours : https://roti.express/r/meetuptor