Oui il n’y a pas de référencement officiel de sites en .onion évidemment étant donné que la motivation principale de la plupart de ces sites est de rester très discret.



Après on trouve assez facilement des listes compilées sur les moteurs de recherche.



Il y a aussi des sites très connus qui ont leur propre hidden service comme Duckduckgo : http://3g2upl4pq6kufc4m.onion/

frscot a écrit :



En effet juste sur le premier lien google il y a certains site “limites” http://thehiddenwiki.org/ : UK guns, drugs…!).

Par contre avec les recentes annonces sur le fait que le reseau ne soit pas si anonyme que ca (NSA) comment ce fait-il que le projet soit toujours la avec des sites de ce style?





Evitons de trop simplifier aussi : le réseau Tor n’a jamais été cassé et ne contient à l’heure actuelle aucune faille fondamentale dans son architecture ou son fonctionnement. La NSA n’a d’ailleurs aucun outil fiable à l’heure actuelle pour casser son chiffrement et écouter massivement ce réseau. (Oui se transformer en nœud de sortie permet en effet d’écouter les paquets non chiffrés par TLS qui en sortent mais ce n’est pas une faille, c’est une conséquence systémique)



Le cas de SilkRoad était différent parce que le FBI s’était attaqué non pas au réseau mais à l’hébergement du hidden service lui-même. Cibler le facteur humain est toujours plus simple.  Et se faire héberger dans des endroits ou les USA ont leur juridiction n’était probablement pas très intelligent d’ailleurs.



Ensuite le projet Tor n’a strictement rien à voir avec les sites eux-même, tout le monde peut transformer son site web en hidden service “sur Tor”. Le projet ne travaille qu’au développement du réseau et des développements logiciels pour s’y connecter (navigateur, relais, etc).

bakou a écrit :



Je n’ai jamais utilisé ce navigateur Tor mais j’y pense.

Des retours d’inpactiens éclairés? Y a-t-il des désavantages à utiliser ce navigateur?





Tor n’est normalement pas utilisé en remplacement total d’un navigateur “traditionnel”. Il sert plutôt à côté de celui-ci à accéder des à des sites peu surs, des sites qu’on ne connait pas ou l’on ne souhaite pas laisser de “traces” ou à accéder aux sites en hidden service qui ne sont par définition accessible uniquement par le réseau Tor.









Koxinga22 a écrit :



Leur site est refusé par le proxy de la boite :/



Je voulais regarder de plus près comment ce client était configuré :

c’est un noeud Tor ? Plus y a de gens qui l’utilisent, plus le truc est

efficace ?





 Le Tor Browser Bundle inclut évidemment la possibilité de se connecter aux noeuds Tor mais n’est pas à proprement parlé un noeud Tor par défaut. Il n’est de base qu’une sorte de client qui se connecte au réseau Tor. Pour se transformer en noeud de relai il faut activer des paramètres volontairement pour pouvoir relayer les connexions d’autres personnes via soi. Il est toujours préférable d’installer un nœud Tor sur une machine dédiée évidemment parce qu’il doit tourner h24 et va consommer des ressources système mais aussi réseau.

psn00ps a écrit :



Des mises à jour automatiques sur le Tor Browser… pas cool côté sécurité amha.





Si tu l’as téléchargé depuis le site officiel (https://www.torproject.org/ ), il n’y a pas fondamentalement de problème de sécurité étant donné qu’un MITM est possible aussi sur la récupération des nouvelles version sur le site web lui-même.