Anonymous se ligue contre Amesys-Bull
Rejoignant les appels d’Anonymous Tunisia – la branche la plus virulente d’Anonymous sur le territoire tunisien -, le collectif Anonymous Francophone se joint à l’operation Revolution404 et dénonce, dans la foulée de OpBull - l’obscurité qui entoure les usages faits des technologies de surveillance.
Pointant du doigt le rôle de la société Bull (inutile de s’acharner contre Amesys, dont Bull vient de se débarrasser discrètement après avoir intégré le savoir faire), Anonymous Francophone souligne le manque absolu de transparence quant au rôle joué par l’un des plus grand marchands d’armes numériques de la planète dans la contre révolution.
A ce stade, il convient de faire un point concernant les rapports délicats entre la France, Amesys, Bull et la Tunisie.
-
La Tunisie : 1984, à partir de 1987
Disposant à sa tête d’un dictateur doté de moyens financiers confortables, d’une passion pour les technologies et dont l’entourage familial oppressant a fait d’internet son seul ‘jardin secret’, la Tunisie de Ben Ali a été, depuis l’arrivée de l’internet grand public, le terrain d’expérimentation idéal pour tous les marchands d’armes numériques de la planète.
On y retrouve aussi bien des sociétés américaines que des entreprises Chinoises ou Sud Africaines et, bien évidemment, Françaises. Tout le monde est venu installer ses prototypes dans un pays propice à l’expérimentation grandeur nature et au beta testing d’une multitude de technologies de censure et de surveillance. Et pour cause, la Tunisie est un terrain idéal pour faire ce genre de choses :
- une population d’internautes pas trop nombreuse (par rapport à des territoires comme la France, les USA ou la Chine), parfaite pour tester des technologies avant que leur capacité de traitement ne soit en mesure de s’attaquer à des territoires bien plus vastes.
- un internet architecturé de façon centralisé, très facile à contrôler techniquement, à l’opposé de l’architecture adoptée dans la plupart des démocraties, qui rend sa surveillance bien plus complexe.
- une législation quant à la protection de la vie privée et de la liberté d’expression que même Fidel Castro qualifierait de fumisterie.
- un chef d’Etat parfaitement en mesure de comprendre l’intêret de ces technologies et d’y mettre le prix, mieux encore, d’être un interlocuteur on ne peut plus valable pour la mise au point des produits, suceptible de donner des feedbacks de qualité aux concepteurs de ces technologies.
Ajoutons à cela :
- Une proximité du régime de Ben Ali avec les élites politiques françaises de tous bords
- Le fait que la France soit le seul pays au monde a disposer d’un leader dans l’armement numérique (Bull/Amesys) dont l’Etat soit l’un des principaux actionnaires
- Le fait que l’Etat Français ait – par l’intermédiaire du Fond Stratégique d’Investissement – augmenté sa participation au capital de Bull il y a moins d’un an.
- Le fait que Orange, contrôlé par l’Etat Français, soit également l’un des principaux actionnaires de Bull.
L’étendue de ce qu’a fait Bull en Tunisie sous Ben Ali et de ce qu’il continue a y faire aujourd’hui est moins claire, mais les points précités désignent naturellement la Tunisie comme le terrain d’expérimentation idéal pour « l’internet civilisé » proné par Nicolas Sarkozy et la mise au point d’armements numériques. Une activité extrêmement lucrative qui pèse très lourd dans l’économie numérique Française, et qui n’a jamais été dénoncée par les nouveaux détenteurs du pouvoir en France. Seul un député socialiste, Christian Paul, a longuement travaillé sur le dossier et a dénoncé a l’Assemblée ces ventes d’armes. Il est malhereusement exclu de toutes les instances et ministères en charge de l’internet actuellement en France, tout comme les membres de son équipe.
Bref, Il n’y a aucun changement à attendre de ce coté là.
-
Bull, Éclaté
Bull, de son coté, suite à une investigation initiée par Reflets.info en février 2011, s’est fait prendre la main dans le sac en Libye. Reflets a été jusqu’à débusquer les notes de frais de son PDG, Philippe Vannier, à Tripoli, début 2011, quelques semaines avant le début des bombardements de l’Otan, ce qui n’empêchera pas ce dernier d’être décoré par Nicolas Sarkozy de la légion d’honneur quelques mois plus tard.
La société s’est également fait prendre la main dans le pot de confiture dans de nombreux autres pays (toujours par Reflets.info) comme au Maroc, avec la participation de la SSII Française Alten, ainsi que dans tout un tas d’autres pays en Afrique et au Moyen Orient.
Dans le Maghreb, seule l’Algérie semble ne pas avoir fait appel à Bull, ce qui trahi plus à priori les exécrables relations franco-algériennes qu’une volonté de respect de la vie privée des citoyens algériens par leur gouvernement (qui a fait appel à des sociétés Américaines, Chinoises et Sud Africaines).
Suite à l’investigation menée sur les activités de Bull en Libye, une plainte pour ‘complicité d’actes de torture’ a été déposée et jugée recevable auprès des tribunaux Français. Cette plainte n’est que le début d’une longue série, mais le temps de la justice étant particulièrement long, il conviendra de patienter, d’autant que les personnalités politiques impliquées dans l’affaire – qui n’est qu’un volet de la célèbre affaire Takieddine – vont de Nicolas Sarkozy (ex président de la république Française) à Brice Hortefeux (ex ministre de l’intérieur) en passant par Jean François Copé (actuel président de l’UMP). Du beau linge, ce qui en général n’a pas pour effet d’accélérer la justice en France.
Bull, de son coté, n’en est pas à son coup d’essai. L’informatisation de la barbarie est une vieille habitude chez ce pionnier de l’informatique mondiale, qui fut, avant même l’invention du transistor, l’un des pionniers de l’ancètre de l’informatique : la mécanographie.
-
Bull et les dictateurs, une vieille histoire…
Au début des années 40, alors que le troisième Reich avait mis au point « l’informatisation » de la Shoah à l’aide d’IBM (transporter et exterminer six millions de personnes étant une tâche bien plus aisée à gérer pour peu qu’on informatise tout cela), les nazis ont trouvé en arrivant – dans une France qu’ils venaient de conquérir – la société Bull.
Ravis de trouver une alternative à IBM, ils envisagèrent, dans un premier temps, le transfert des actifs de Bull et de son savoir faire vers la mère patrie (en Autriche, plus précisément) avant de réaliser qu’un tel déplacement s’avèrerait dommageable à la qualité des services rendus, l’entreprise ne s’opposant visiblement en rien à une collaboration fructueuse avec le régime nazi. Durant la période de l’occupation, Bull fera plus que doubler la surface de ses usines et bureaux, et versera de façon continue de confortables dividentes à ses actionnaires.
Une partie des pièces permettant de se faire une idée de la collaboration de Bull avec le régime Nazi est disponible en cliquant sur le drapeau ci dessus.
Bull fut dès lors chargé par le régime de Vichy de constituer ce qu’il est commun de désigner par le terme « fichier Juif », référençant la population juive de France en vue de sa future extermination. Le projet a heuresement été saboté par une figure méconnue de la résistance Française, René Carmille, un officier Français en charge du service de statistique de l’Etat, qui fut arrêté et déporté a Dachau en 1945.
Ce projet est aujourd’hui connu de tous les Français sous le nom de « numéro de sécurité sociale ». Les Français disposent tous d’un tel numéro, qui commence par 1 pour les hommes, et 2 pour le femmes, et qui était prévu initialement pour commencer par 3 pour les hommes juifs et 4 pour les femmes juives (5 et 6 pour les tsiganes, plus connus de nos jours sous l’appellation de ‘Roms’, pourchassés récemment par les précités Brice Hortefeux et Nicolas Sarkozy).
Inutile, donc, de chercher la moindre trace d’ethique ou de responsabilité sociale chez Bull, la culture d’entreprise maison est pour ainsi dire à l’opposée de tout cela.
-
Revenons à la Tunisie
Si les agissements de Bull, aidé et installé en Libye – selon le Canard Enchainé daté du 12 octobre 2011 (p. 3) - par les services de renseignement militaires Français sont connus, et ont fait la Une de la presse internationale (mais sont restés longtemps discret en France), les agissements de Bull en Tunisie restent plus mystérieux.
Dans les documents publiés par Wikileaks concernant les technologies de surveillance, on trouve les traces de la surveillance de citoyens Tunisiens dans un manuel d’utilisation du logiciel Eagle, un système de surveillance de masse tournant sur un système Glint, tout cela étant – vous vous en doutez – des technologies Bull.
Mais plusieurs sources nous indiquent que cette surveillance de clients et employés la banque BIAT, effectuée en novembre 2008, n’ont pas été faite à partir d’une installation Amesys localisée sur le territoire Tunisien, mais réalisées à partir du territoire Français. Cette surveillance est d’autant plus troublante qu’il ne s’agit visiblement pas de traquer des opposants politiques, et qu’elle a été effectuée quelques mois avant que Aziz Miled (ami et relation d’affaire de Michèle Alliot Marie, ex ministre de la défense Française) et le groupe Mabrouk (‘partenaire‘ d’Orange en Tunisie) n’augmentent de façon significative leur participation au capital de la BIAT.
-
Non, en fait, on retourne en France…
Car en matière de surveillance de sa population, la France n’est pas en reste et les français sont aussi surveillés de près (ce qui est parfaitement illégal, mais pas inhabituel).
Cette information, restée très discrète et que la presse Française n’a pas reprise, est pourtant etayée par de nombreux documents, et résulte d’une enquête réalisée par un journaliste spécialiste de ces questions, Jean-Marc Manach, qui a également enquêté sur le volet Libyen de l’affaire Bull et en a même fait un livre.
Surveiller la Tunisie à partir de la France n’est pas bien difficile, il suffit de se rappeler que la notion de frontière n’a pas de sens sur internet, et que le cable SEA-ME-WE-4 qui relie Tunis à Marseille est l’un des principaux points de passage qui relie l’internet tunisien au reste du monde.
Evidemment, cela fonctionne dans le sens inverse, et l’on peut tout à fait surveiller la population Française à partir d’une installation Amesys installée à l’étranger, il suffit d’y rediriger une partie du trafic, comme l’a révélé Reflet en décembre dernier.
En clair : quand vous vous connectez à Facebook depuis Tunis, vous passez par Marseille, et peu importe qu’on vous surveille depuis Marseille ou Tunis. Si vous pensez que le fait de vous connecter en SSL vous apporte une quelconque sécurité, détrompez vous d’autan plus que parmi les prestataires de l’agence de certification Tunsienne, on trouve… surprise : Bull – ce qui n’est pas fait pour rassurer.
Après cela, si vous avez sur votre machine un certificat SSL émanant de l’agence de certification Tunisienne, vous savez à quoi vous attendre, ou plus exactement, vous n’en avez aucune idée. Si votre machine tourne sous Windows, inutile de chercher à vous en débarrasser, Windows la remettra en place sans vous demander votre avis.
-
Au final, la Tunisie ?
Aussi surprenant que cela puisse paraitre, on en sait moins sur les systèmes de surveillance en Tunisie que sur ce qui était installé en Libye, pourtant beaucoup moins consommateur de ce type de technologies. Seul une série de témoignages concordants, rapportés par de très nombreux média anglo saxons, montrent qu’il y a encore beaucoup de transparence à faire, et que la liste des technologies de surveillance et de censure installés sous Ben Ali est très longue.
Bull et Orange (l’un de ses principaux actionnaires) sont solidement implantés en Tunisie, ces deux sociétés ont été particulièrement proches à la fois du régime de Ben Ali et du gouvernement Français. Jugez plutôt. Tiphaine Hecketsweiler, directrice de la communication du groupe Bull, n’est autre que la fille de Gérard Longuet, ex ministre de la défense Français. L’actuel président de Orange, Stéphane Richard, était auparavant chef de cabinet de Christine Lagarde, à l’époque où elle était ministre des finances. La patronne de l’entertainment chez Orange est l’ancienne ministre de la culture, qui a cédé sa place à Frédéric Mitterrand, lui même particulièrement proche de Ben Ali, et qui a laissé un très mauvais souvenir au défenseurs des libertés sur internet en France pour son soutien sans faille à la loi de surveillance des réseaux connue sous le nom de ‘Hadopi’. Durant la même période était voté en France la loi Loppsi, qu’il n’est nullement question de réviser sous le nouveau gouvernement Français, rendant légal (article 4) la censure de sites internets sur décision secrète du ministère de l’intérieur Français, du fait de la présence – on ne rigole pas – de pédophiles sur le réseau. Les pédophiles – encore eux, ils sont décidément partout – étaient également invoqués par Bull pour justifier la vente au colonel Kadhafi de matériel de surveillance. A ce niveau de cynisme, autant en rire : c’est ici.
On sait également que le ministère de l’intérieur Tunisien, ainsi que l’autorité Tunsienne des Télécoms – que nous avons rencontré récemment – ont tout deux fait du shopping au salon l’IIS de Dubaï en 2008, le grand rassemblement annuel des marchands d’armes numériques, et nous disposons également d’une quantité de documents, qui montrent que la Tunisie a bel et bien été un Eldorado pour les marchands d’armes numériques (dont Bull), ainsi qu’un gigantesque laboratoire d’expérimentation.
La semaine dernière, l’Association Tunsienne des Libertés Numériques, qui coédite Fhimt.com, a demandé a son avocat de formuler, en vertu du décret loi 41-2011 relatif au droit d’accès à l’information, une demande d’information relative aux activités du gouvernement Tunisien au salon IIS de Dubaï de 2008, peut être obtiendrons nous une pièce de ce gigantesque puzzle qui nous permettra de mieux appréhender ce qu’il s’est passé et ce qu’il se passe actuellement.
Une loi similaire a récemment servi à réaliser une investigation journalistique des plus interessantes permettant aux Canadiens de réaliser que leur gouvernement était en train de mettre en place un gigantesque système de surveillance du réseau internet, dans la plus parfaite illégalité.
En attendant, les citoyens Tunisiens peuvent partir du principe qu’au mieux, ils sont sur écoute à partir de la France, au pire, à partir de leur territoire. Il leur faut également réaliser qu’en l’état des technologies de surveillance, seuls certains VPN (Virtual Private Network) particulièrement sophistiqués – et malheuresement onéreux – permettent d’échapper à cette surveillance (ainsi que Tor, mais le moins que l’on puisse dire c’est que cela n’est pas vraiment pratique pour une utilisation quotidienne).
Enfin, ils doivent également se rendre compte, et ceci est particulièrement important pour les sociétés opérant en Tunisie, que comme semble l’indiquer la surveillance de la BIAT en 2008, tout cela n’est pas uniquement destinée à traquer des opposants politiques, mais pourrait bien servir à faciliter les affaires de certains.
Billets en relation :
155 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
« (ainsi que Tor, mais le moins que l’on puisse dire c’est que cela n’est pas vraiment pratique pour une utilisation quotidienne) »
Ha ben si on commence par décourager de l’utiliser on va pas s’en sortir
Différentes méthodes:
- Les bundles https://www.torproject.org/download/download-easy.html.en
-Tails: https://tails.boum.org/index.fr.html
- LibertéLinux: http://dee.su/liberte qui en outre offre un certains nombre d’outils très utiles
Certes, mais avoue que tu ne surferait pas 24/7 avec Tor, c’est supra lent… La plupart des VPN sont troués, ou présentent une protection insuffisante face aux techno qui peuvent décrypter au vol un flux SSL. Bref, c’est pas gagné.
Tor n’est pas (plus?) si lent que ça. On doit pouvoir compter en moyenne sur au moins 50 à 100 ko/s. De plus souvent, j’atteins 400 à 700 ko/s les bons jours.
C’est plutot du coté de la latence que ça fait mal, vu qu’on multiplie la latence par 3 à peu près. Pas idéal pour le temps réel, mais pas toujours impossible non plus.
Le plus gros problème des VPNs, c’est qu’ils sont toujours, généralement, tenus de livrer leurs logs à des autorités compétentes, donc on n’est à l’abri que tant que l’autorité qui va bien ne les réclame pas.
Ils sont aussi très faciles à blacklister (on se connecte toujours à la même ip, si trop de gens utilisent le service, il suffit de la blacklister)
Et n’offrent qu’un anonymat extrêmement fin et fragile.
Pour ce qui est de décrypter au vol un flux SSL, à moins d’une attaque Man-In-The-Middle (interception et remplacement du certificat/clé publique), nécessitant un utilisateur particulièrement imprudent et ignorant les avertissement que ça génère, je ne vois pas comment ça serait possible actuellement.
(tant qu’on ne parle pas de certificats compromis, ce qui est une autre histoire)
Soit, je connais pas mal de gens utilisant le Tor Browser Bundle 24/7, soit parce que ça convient à leur style de browsing, soit parce qu’ils en ont besoin pour rester en vie.
C’est un outil de résistance. Si t’en as assez besoin, ou que t’en vois assez l’utilité, tu ne rechignes pas de n’avoir « que » 150ko/s et un ping de 380ms. Avec l’arrivée constante de nouveaux relais à haut débit, cette situation ne fait que s’améliorer, et devenir de plus en plus viable.
voir la progression du nombre de relais en ligne depuis 2008, soit en 4 ans : https://metrics.torproject.org/network.html?graph=networksize&start=2008-02-28&end=2012-05-28&dpi=72#networksize
Et ce n’est que le début.
J’aime bcoup Tor, et je l’utilise régulièrement, mais il faut être honnête, sur une même connexion ADSL, avec ou sans Tor, la différence de vitesse est très conséquence (ce qui n’est pas une raison pour ne pas continuer à mettre en place des noeuds, toussa, entendons nous bien).
Dans un pays comme la Syrie, c’est indispensable, mais dans un pays comme la France ou la Tunisie, la qualité des connexions est telle (ADSL de bonne qualité sur une large part du territoire), qu’utiliser Tor ne se fait qu’en cas de necessité, et c’est là qu’on peut se faire griller bêtement…
C’est en effet un outil de résistance, en effet, et le soucis, c’est que la surveillance est utilisé à l’encontre de pas mal de personne qui ne se considèrent pas comme des résistants, et donc qui ne prennent pas de précautions particulières…
En France et en Europe, je préconise d’avoir un Tor Browser Bundle à jour sur son système, lancé au démarrage au mieux, que vous utiliserez par intermitence.
Quand vous consultez autre chose que youtube, dailymotion, viedemerde ou facebook.
Quand vous consultez wikileaks, reflets.info, telecomix ou même LQDN et autres sites politisés (y compris de la presse politique à l’heure des élections), ouvrez le lien dans votre tor browser bundle, afin de ne pas laisser de traces permettant de constituer votre profil politique, ou vos opinions
C’est hallucinant de voir avec quelle facilité un bon avocat peut dresser un profil de pédonazi terroriste, en extrapolant vos habitudes de navigation. Surtout si vous n’en êtes pas un.
Sinon, pour ce qui est de VPN qui doivent livrer leurs logs, c’est un poil plus complexe, au sens où si votre fournisseur de VPN (pas le revendeurs, hein) est localisé en France ou aux USA, ben oui, c’est aussi con que ça, il suffit de leur demander leurs logs. Il existe cependant des fournisseurs qui sont juridiquement localisés dans des endroits où conserver les logs n’est même pas une obligation juridique, il y en a même qui ont mis en place des infrastructures qui font qu’eux même on éclaté leurs structure dans des juridictions qui rendent tout cela impossible, à la façon d’un montage financier complexe destiné à blanchir des capitaux. Evidemment, ça coûte cher de faire appel à de tels prestataires, mais ce sont les seuls à être vraiment en mesure d’assurer votre confidentialité…
Tout cela est très juste.
Le seul argument qui à mes yeux me fera toujours pencher vers Tor reste que, contrairement à un fournisseur de VPN, on n’a pas à avoir confiance en le réseau tor. Il est intrinsèquement incapable de vous tracer.
Même couvert juridiquement, les fournisseurs d’un VPN pourraient, si un jour ils pétaient un cable, décider de vous tracer, et y arriveraient.
C’est sur que c’est un scénario peu probable, mais c’est un risque qui n’existe à priori pas avec Tor, ou qui est du moins extrêmement réduit.
Tout à fait, cet argument de la confiance – inutile dans la cas de Tor – pèse très lourd. Il existe ceci dit des fournisseurs de VPN qui disposent également d’une véritable infrastructure (avec des relais internes) qui offrent les même garanties (même en cas de pétage de plomb).
Evidemment, on parle de trucs qui se destinent plus à des grosses entreprises et à des réseaux d’ambassades, et il reste bcoup à faire pour démocratiser ça (on n’arrivera jamais à des prix raisonnables pour le particulier ceci dit)
@koolfy
C’est faux. Je suis donc désolé de te décevoir mais il y a un mythe autour de Tor qu’il faut faire tomber. Que ce soit avec le réseau anonyme public Tor ou un fournisseur de VPN quel qu’il soit tu dois toujours faire confiance à quelqu’un ou une entité. Et dans le cas de Tor en raison de son design propre, l’équipe Tor contrôle le * directory authorities* cela signifie que l’équipe Tor contrôle tous les noeuds et donc peut capturer le trafic en temps réel sans que les utilisateurs ne le sachent.
Que ce soit sur un réséau anonyme public comme Tor ou un réseau VPN anonyme ou ce que tu veux comme réseau on pourr
Pour moi le gros probleme avec Tor c’est qu’il est « pétable » a cause du petit nombre de point de relais, du coup est ce encore fiable? Avec une bonne analyse statistique c’est pas dit.
« Pour moi » puis je te demander quelles sont tes compétences dans ce domaine ?
Je suis surpris de lire que ce n’est pas fiable, alors que de nombreuses personnes l’utilisent parfois en risquant gros, et ils n’ont pas (à ma connaissance) eu de problème.
@F. Epelboin : « Certes, mais avoue que tu ne surferait pas 24/7 avec Tor, c’est supra lent » fuat choisir entre confort ou anonymat et sécurité.
La description de la première conf de PSES 2012 :
La sécurité est l’inverse de la facilité d’utilisation, et ça ne fait jamais de mal de le rappeler à coups de pelle.
Ben oui, expertdudimanche, c’est sans doute pour ça que je suis partenaire de PSES. C’est Kheops qui fait cette conf, non ?
Toi même, en postant ce commentaire, tu utilise une ADSL Orange sans Tor… tu vois bien, c’est tout de même pénible de se mettre sur Tor 24/7. Et pourtant, vu que tu as lu cet article, tu sais que ce simple fait a permit a plusieurs services de renseignements français de t’identifier.
Je ne pense pas que je risque grand chose pour mettre un commentaire sur ce site, pour ça que je poste avec mon ip.
Utiliser tor est pénible, mais comme j’ai déjà dit, il faut choisir entre confort ou sécurité et anonymat.
Pour l’instant je ne crois pas que c’est utile d’être tout le temps pour tout sous tor, mais s’il le fallait, je n’hésiterais pas à le faire.
Tu risque de te faire ficher car tu as des lectures susceptibles de troubler l’ordre public. Ca, c’est fait. Ensuite, pour le moment, tu ne risque pas grand chose d’autres si ce n’est de voir ta fiche dans différents services de renseignement étiqueté comme activiste. Demain, si le régime devient un tant soit peu autoritaire en France, là, tu risque de sérieux emmerdes.
Le fait que la France soit sous écoute et que le nouveau gouvernement – qui est parfaitement au courant de tout cela – se taise, est un point à mon sens suffisant pour commencer à prendre de sérieuses précautions.
Pour moi le plus gros obstacle à l’adoption de tor systématique est le nombre de sites ne proposant pas encore de SSL.
Si tout votre traffic passe par Tor, tout le contenu échangé peut potentiellement être capturé par le dernier relais, même s’il ignore à qui le traffic est destiné, ou de qui il proviens. Il faut donc tout chiffrer de « bout-à-bout » à chaque fois que possible.
HTTPS-Everywhere ne peut rien quand le site n’est pas configuré pour supporter l’https
Je parle bien de certificats SSL compromis, et à une vaste échelle, avec les Etats comme bénéficiaires
http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d%E2%80%99une-aide-pour-la-surveillance-des-citoyens-tunisiens/
« petit nombre de relais ? »
Think again : https://metrics.torproject.org/network.html?graph=networksize&start=2011-01-01&end=2012-05-28&dpi=72#networksize
En un an et demi, le nombre de Bridge Relays (portes d’entrées dérobées au réseau Tor pour les pays blacklistant les points d’entrées du réseau) a simplement doublé, et le nombre de relais internes au réseau augmenté de 50%
avoir 1000 bridge relays et 3000 middle/exit relays, c’est tout sauf « peu »
Biensur il en faudra toujours plus, parce que la demande croit colossalement depuis quelques années, mais on a bien dépassé le cap du « il y a tellement peu de relais que n’importe qui avait un peu de moyens peut take-over le réseau ! »
Même si quelqu’un ayant 4000 serveurs à travers le monde décidait de ce lancer dans cette entreprise, les développeurs Tor s’e nappercevraient en quelques heures, et feraient coaguler l’hémoragie en quelques règles plus ou moins draconiennes au niveau des « annuaires du réseau » (Directory Authorities)
De plus, si l’analyse statistique est en effet redoutable, elle ne peut être applique que si :
1) l’attaquant est capable d’écouter votre traffic au niveau du site que vous consultez
2) l’attaquant est capable d’écouter votre traffic au niveau de votre FAI
3) l’attaquant soupçonne votre domicile, soupçonne que vous consultez le site mentionné en 1), et cherche à confirmer une corrélation de traffic.
Tor n’a jamais prétendu protéger contre un attaquant sachant déjà qui vous êtes, à quoi vous vous connectez, et vous soupçonnant déjà.
Le but de Tor est d’empêcher que l’attaquant puisse en arriver à vous soupçonner d’accéder à un site/service en particulier.
Donc l’analyse statistique n’est pas -en soi-, une attaque applicable à ce dont Tor est fait pour vous protéger.
plus d’infos sur mon article : http://koolfy.be/2011/03/13/some-people-just-want-to-see-the-world-tor/
Si vous trouvez qu’il n’y a pas encore assez de relais Tor, il y a un moyen très simple de remédier au problème : participez à la solution !
Héberger un relais Tor est devenu facile (pas trivial, mais facile tout de même.), et je suis en train de rédiger sur mon blog un article détaillant comment y parvenir sans prise de tête, sans risque légaux, et sans casser sa tirelire. (publication prévue début juillet)
Qu’est-ce qu’Anonymous Tunisia pense de l’affaire Ghazi El Beji/Jabeur Mejri ?
Comptent-ils faire quelque chose ?
Aucune idée… ceci dit, ils sont assez facile à contacter, demandez leur
Bon article, ca fait du bien! Avez vous songer a contacter christian Paul pour (s’il est ré-élu) avoir des précisions sur le glint/eagle installé en France?
On est pour ainsi dire en liaison permanente. La prochaine étape, ce sont les législatives, et il devrait être reélu sans soucis, après on relancera la possibilité d’une enquête parlementaire, et là les cartes devront tomber… Ca va prendre… quelque chose comme six mois.
BTW, il y a une bonne demi douzaine d’installations Amesys en France. Rien qu’au Maroc, ils en installent deux.
nice
Tout à fait d’accord avec Fabrice sur son analyse comme sur l’utilisation de Tor. Tor est une fantastique initiative (surtout si tu vis sous le régime d’une dictature), maintenant pour une utilisation quotidienne faut pas être pressé… Du coup en utilisant une connexion classique on est en mesure de devenir paranoïaque. Avec un peu de bol, cette vidéo d’Anonymous remettra peut-être le sujet Amnesys au coeur des infos…
Je crois que je suis pas prêt d’oublier le débat de Fabrice avec Bayrou : « Ah bon ? J’étais pas au courant, je cours me renseigné tout de suite… ». On l’attend toujours…
Au moins la justice a commencée à se bouger ça prend une bonne voie tout ça xD