nobugging a écrit :



Bah non il est pas mort… Ce genre de réseau c’est conçu pour résister un minimum à la surveillance de masse, sous condition d’un nombre d’utilisateurs lambda suffisant. L’utiliser c’est le renforcer, ne pas l’utiliser c’est l’affaiblir. D’où la publication régulière de ce genre de news pour faire fuire les utilisateurs lambda, comme quelqu’un a déjà posté dans les commentaires. Nos amis de la NSA peuvent considérer tous les utilisateurs de Tor comme des terroristes en puissance et les surveiller étroitement comme tels s’ils sont 5000. S’ils sont 50 millions ça va devenir tout de suite plus difficile.







D’un autre côté, tu peux être certain qu’il y a une hiérarchie dans la surveillance du type :

• niveau 1 : IP source | IP destination | heure de connexion
  


• niveau 2 : IP source | IP intermédiaires | IP destination | heure de connexion
  


• niveau 2 + quantité échangée
  


• niveau 3 : niveau 2 + type des fichiers échangés
  


• niveau 4 : niveau 3 + traces complètes des échanges
  
  
  
  
  
  
  
  Rien qu’en niveau 1 , il ne faudra pas plus de : 4+4+15 octets (j’ai testé dans un fichier 129.168.100.100|129.168.100.100|20140403123021 donne 47 octets.
  
  Si je prends ton raisonnement, admettons que nous soyons 50 millions de fous furieux à changer de connexion toutes les secondes indéfiniment, ça fait au pire : 47*50 = 2350 Mo à stocker par seconde ! soit 2,4 Go / s de débit.
  
  J’ai les budgets de la NSA, je répartis mes 2,4 Go /s en fonction des plaques géographiques de façon à ne pas porter sur le même serveur ce débit (encore un peu gros) … et ça me fait 10 serveurs à 240 Mo / s de débit continu ayant chacun à stocker 2400Mo3600s24 = 20,5 To / Jour ! Ca me coutera 2000 euros à tout casser, disons 10 fois plus pour des “pro” … 20.000 euros de stockage, sur un serveur à 10.000 euros.
  
  Ensuite, tu gardes 10 jours de données … soit 200 To ;-)
  
  Il fait combien ton disque ?
  
  Je te colle un Raid 0 de 5 DD de 4 To chacun et j’assume ta charge en simple particulier geekos (perso j’ai un Raid 0 de 3 SSD … ça assume ses ⁵⁴⁰⁄₆₂₀ Mo sans problème sur une mobo encore SataII ) … sur une seule machine, c’est le réseau qui aura encore des problèmes. là il faudra de la fibre à 2 Gbit/s " /> … ce qui en soit n’est pas impossible.
  
  
  
  Les coûts, 30000 * 10 jours de capacité … 300.000 euros de matériel, multiplié par 5 et tu en as pour 1,5 million de coût d’infrastructure (hors réseau) pour enregistrer en niveau 1 tes 50 millions de terroristes potentiels.
  
  
  
  1,5 million, c’est rien à ce niveau.
  
  Rajoute 500 k€ et tu gères jusqu’au niveau 3.
  
  Ensuite tu dédies 500 k€ pour gérer / archiver / garder 10 ans le niveau 4.
  
  
  
  En sus … nous ne sommes pas 50 millions
  
  nous ne créons pas tous systématiquement toutes les secondes une requête utile à logguer (ça voudrait dire que tu changes de page web toutes les secindes …. stupide).
  
  Donc, pour avoir une estimation raisonnable des ressources nécessaires à la NSA, tu peux diviser par 10 minimum mon estimation de charge. … on est plus à 2 millions là … allez, comme leurs architectes dimensionnent pour les pics de charge, on va dire que si " />
  
  
  
  Tu vois .. quand bien même nous serions 50 millions, ils te diront : même pas peur !
  
  En gros, si tu vas sur Tor pour échaper à la NSA, tu ne fais que :
  
  
  


• leur pomper un peu d’électricité et d’espace disque
  


• pomper ton électricité et ta bande passante pour faire fonctionner Tor
  


• baisser ton expérience utilisateur d’internet
  
  
  
  
  
  
  
  Si Tor est effectivement loggable, alors Tor est mort pour qui veut se protéger d’un système d’état … je maintiens.
  
  
  
  Si tu emploies Tor par idéologie anti-surveillance (ce que je respecte), et bien je pense t’avoir montré que tu perds juste ton temps.
  
  
  
  Par contre, si tu veux aller sur le site web de pr0n de façon à ce que le dit site ne sache pas qui tu es … tu peux espérer qu’il n’aura pas les mêmes moyens, donc tu peux continuer d’employer Tor " />

nobugging a écrit :



Justement ce n’est pas le cas. Le principe de ce réseau c’est le fait de multiplier les noeuds rend le traffic bien moin loggable. Ton analyse ne prend en compte que les coûts de stockage, qui ne sont vraiment pas le coeur du problème (peu coûteux en effet): il faut en amont être capable de recueillir les info de traffic, et en aval être capable de les analyser. Ce qui sur un réseau de 5000 noeuds (ça doit être +/- l’ordre de grandeur actuel) dont (imaginons) 50% de “noeuds” attaquants est envisageable mais le serait beaucoup moins sur un réseau de 50 millions de noeuds.





NSA et le GCHQ surveillent déjà des centaines de relais Tor et nœuds de sortie

Au pire, à défaut de tout surveiller, tu sélectionnes, colles des règles statistiques ou réduit les scope de ta surveillance.

On ne peut pas faire 5.000 noeuds ?

Et bien on va en faire 500, et pas tous les jours les mêmes. Au bout de 10 jours, on aura sniffé ce qui se passe sur tous les noeuds. En 100 jours on saura qu’il faut surveiller certains noeuds plus que d’autres.

En 200 jours on saura qu’il faut plus particulièrement surveiller certains comportements.

Quoi 50.000.000 de noeuds ?

Même méthode … sauf que ça prendra 2 ans.











nobugging a écrit :



Tes niveaux 3 et 4 sont chiffrés et même les noeuds de transit ne devraient pas être en mesure de voir ça. En tout cas pas sans gros efforts.





Alors tu réduis encore la cible à surveiller en niveau ³⁄₄ et tu prends ce que tu peux à la place de tout prendre.

A un moment, tu es toujours limité par la technique … après, c’est aux spécialistes de dire ce dont ils ont besoin.









nobugging a écrit :



Comme par exemple Snowden l’a explicité, l’objectif n’est pas d’obtenir une “insurveillabilité” totale, c’est de rendre infaisable la surveillance de masse (=non ciblée).





Pour le renseignement, la surveillance de masse n’est pas le plus important, mais la surveillance ciblée.

Tu élargis la surveillance quand tu ne sais pas ce que tu dois surveiller, donc tu établies des règles générales que tu affines ensuite.

Il n’y a aucun intérêt à faire de la surveillance de masse … alors le sentiment de lutter contre une telle surveillance est inutile et propager ce sentiment : un enfumage.







nobugging a écrit :



Toi ça fait longtemps que tu as pas testé, non? " /> Ca va vachement plus vite maintenant, au point que du moment qu’une page n’est pas remplie d’images ou de vidéo, c’est +/- aussi fluide que sans proxy.





J’ai supprimé hier soir Tor de ma bécanne … et quand j’ai vu que I2P était pire, j’ai giclé aussi.



Non, pour un même site web, ça va quand même sacrément plus vite sans Tor qu’avec. Mais je ne fais pas explicitement attention aux sites que je visite et ils ont de plus en plus d’image à charger …

Bon, le temps de chercher … d’étudier un peu ce qu’il y avait … d’installer i2p … je vois qu’il y a eu 5 postes sur i2p..



En effet I2P, c’est Tor en liaison RNIS …

Je n’ai pas dit Tor en ADSL … avant d’être fibré, il y a 2 semaines, j’avais l’ADSL… non c’est du RNIS !



enfin normal, déjà i2p est pondu en java … avant même de se soucier du nombre de noeuds.