Pour le Deep Packet Inspection de Qosmos aussi, « Tor stinks ». : Reflets
dimanche 13 avril 2014 à 10:53 Neuromancien, le 12/04/2014 à 09:02
(Permalink)
ex0artefact, le 12/04/2014 à 17:50
TL;DR
À lire.
(Permalink)
CAFAI, le 13/04/2014 à 10:53
En bref
Tor reste une solution probante face aux sondes Qosmos. On ne doute évidemment pas qu’à la fois les ingénieurs de Qosmos et les développeurs de Tor continuent leurs recherches, les uns pour améliorer la détection de Tor et les autres pour la dégrader.
En outre, les sondes Qosmos sont des équipements passifs et la meilleure détection de trafic Tor semblant exister est celle mise en place par le gouvernement chinois et qui requiert un test actif de l’adresse IP cible pour vérifier s’il s’agit d’un relai Tor. Lorsqu’une connexion chiffrée est initiée depuis l’intérieur du pays vers l’extérieur, une machine gouvernmentale se connecte à son tour et teste si la machine destination « parle » Tor. Si c’est le cas, un paquet TCP avec le flag RST est injecté vers le serveur, de telle sorte de forcer la fermeture de la connexion.
Quoiqu’il en soit, l’utilisation de Tor avec des ponts et éventuellement avec Obfsproxy reste tout à fait probante pour aller au-delà d’un filtrage passif basé sur les sondes Qosmos et qui chercherait à bloquer Tor sélectivement. Qosmos ne fait pas mieux que la NSA.
(Permalink)
(Permalink)
ex0artefact, le 12/04/2014 à 17:50
TL;DR
À lire.
(Permalink)
CAFAI, le 13/04/2014 à 10:53
En bref
Tor reste une solution probante face aux sondes Qosmos. On ne doute évidemment pas qu’à la fois les ingénieurs de Qosmos et les développeurs de Tor continuent leurs recherches, les uns pour améliorer la détection de Tor et les autres pour la dégrader.
En outre, les sondes Qosmos sont des équipements passifs et la meilleure détection de trafic Tor semblant exister est celle mise en place par le gouvernement chinois et qui requiert un test actif de l’adresse IP cible pour vérifier s’il s’agit d’un relai Tor. Lorsqu’une connexion chiffrée est initiée depuis l’intérieur du pays vers l’extérieur, une machine gouvernmentale se connecte à son tour et teste si la machine destination « parle » Tor. Si c’est le cas, un paquet TCP avec le flag RST est injecté vers le serveur, de telle sorte de forcer la fermeture de la connexion.
Quoiqu’il en soit, l’utilisation de Tor avec des ponts et éventuellement avec Obfsproxy reste tout à fait probante pour aller au-delà d’un filtrage passif basé sur les sondes Qosmos et qui chercherait à bloquer Tor sélectivement. Qosmos ne fait pas mieux que la NSA.
(Permalink)