The Trouble with Tor
jeudi 31 mars 2016 à 12:32Très intéressant article de CloudFlare à propos de TOR, sur les problématiques et les solutions envisagées.
Mais outch quoi: leurs stats indiqueraient 94% de trafic malicieux provenant de TOR ! Ils leur serait tellement facile et rapide de blacklister tous les exit nodes, et au lieu de ça... ils participent à l'élaboration de solutions avec Google, Project Honeypot, TOR Project.
Les deux solutions envisagées sont:
- la création automatique de sites .onion
- un proof-of-work côté client (TOR Browser) prouvant que l'usager est humain
CloudFlare est critiquable sur bien des aspects, mais ça c'est une démarche constructive.
ps: et on y apprend au passage que TOR utilise un niveau de sécurité vraiment faible pour la génération des clés cryptographiques des .onion: du SHA-1 tronqué à 80 bits !
(Permalink)
Mais outch quoi: leurs stats indiqueraient 94% de trafic malicieux provenant de TOR ! Ils leur serait tellement facile et rapide de blacklister tous les exit nodes, et au lieu de ça... ils participent à l'élaboration de solutions avec Google, Project Honeypot, TOR Project.
Les deux solutions envisagées sont:
- la création automatique de sites .onion
- un proof-of-work côté client (TOR Browser) prouvant que l'usager est humain
CloudFlare est critiquable sur bien des aspects, mais ça c'est une démarche constructive.
ps: et on y apprend au passage que TOR utilise un niveau de sécurité vraiment faible pour la génération des clés cryptographiques des .onion: du SHA-1 tronqué à 80 bits !
(Permalink)