Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sl:garantir_l_anonymat_des_connexions [2009/06/24 02:51]
lk
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-Si l'on part sur l'administration d'un serveur.
-C'est aux utilisateur-trice-s de garantir leur propre anonymat (le plus possible a l'extrêmité du canal). Nous ne sommes pas des auxiliaires de police, mais la loi nous impose de stocker les IP de connexion. Dans ce contexte, on pourrait configurer le firewall de sorte a ne laisser passer que les ip provenant d'un noeud tor, c'est a dire que l'anonymat reste dans les mains de l'utilisateur-ice, mais que nous ne la mettons pas en danger si ca n'est pas fait.
-Ca parait assez restrictif, surtout en pensant au fait qu'une connexion effectuée à travers TOR ralenti considérablement le débit. Ce n'est peut-être pas si gênant que ça pour la consultation sur un webmail, mais dans le cas d'un téléchargement de pièce jointe ça peut devenir vraiment handicapant...
-===== Techniquement =====
-Quelques liens pour lister les ip des noeuds sortants de tor
-  * http://project.torstatus.kgprog.com/trac/
-  * http://torstatus.kgprog.com/ip_list_exit.php/Tor_ip_list_EXIT.csv
-  * http://exitlist.torproject.org/exitAddresses
-  *
-Attention, il semble que certains serveurs n'utilisent pas la meme ip en entree qu'en sortie, donc certaines listes ne sont pas valables.
-Pour filtrer toute une liste d'ip, il semble que l'on puisse utiliser le module "recent" d'iptables (a tester).
-Pour les requetes http (consultation de pages web), au lieu de bloquer les connexions ne provenant pas du reseau tor, on pourrait rediriger sur un ensemble de pages statiques qui expliquent comment faire.
-  * https://www.torproject.org/tordnsel/
-  * http://check.torproject.org/cgi-bin/TorBulkExitList.py ?
-  * script Python pour extraire le répertoire Tor https://git.torproject.org/checkout/tor/master/contrib/exitlist

Alternatives34

Outils pour utilisateurs

Outils du site

Différences

Outils de la page