Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".
C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.
Passons sur l'amour de Thibaut Bechetoille pour les droits de l'Homme. Deux questions nous intéressent pour étudier les sondes Qosmos :
- comment catégorisent-elles un paquet en fonction des données qu'il contient ?
- quelles sont les données sauvegardées pour une analyse ultérieure par un mécanisme décidant si le trafic doit (par exemple) être bloqué ?
Cet article développe en particulier la façon dont les sondes Qosmos détectent qu'un trafic chiffré est celui d'un client Tor et non celui d'un navigateur web. Question sous-jacente : dans quelle mesure Tor reste-t-il pertinent face à la technologie Qosmos ?
Qosmos, une histoire de protocoles ...
Les sondes Qosmos connaissent un grand nombre de protocoles, modélisés dans une structure reproduisant l'empilement de...