Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Initier à Tor et GPG via un jeu v0.1

Initier à Tor et GPG via un jeu v0.1

D 11 mai 2015     H 09:00     A Genma     C 4 messages   Logo Tipee

TAGS : GPG Tor Planet Libre

Ceci est une version 0.1 d’un jeu d’initiation à Tor et GPG. Le concept sera amélioré avec le temps, les parties. L’idée étant de faire une sorte de carte qui ait des règles simples, différentes variantes. Je ferai peut être un pad collaboratif si le concept plait. Le tout est sous licence Creative Commons CC BY-SA.

Prérequis aux jeux

 Une imprimante couleur
 Trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres
 Des enveloppes de tailles normales
 Des étiquettes (pour coller les illustrations sur les enveloppes et cartes)
 Des cartes vierges genre bristol

Les règles du jeu HTTP

Nombre de joueurs :
 1 pour le serveur web
 1 pour le navigateur Firefox
 X pour les routeurs

Le joueur jouant le navigateur Firefox fait circuler un papier entre les joueurs avec un texte dessus.

Le papier arrive au serveur web.

On demande à tous ce qu’ils ont lu comme information.

Les règles du jeu HTTPS

Nombre de joueurs :
 1 pour le serveur web
 1 pour le navigateur Firefox
 X pour les routeurs

Après avoir expliqué le principe d’HTTPS, on passe à la pratique.

Le joueur jouant le navigateur Firefox met un papier avec un texte écrit dans une enveloppe avec le cadenas de couleur (blanche par exemple).

Le serveur web reçoit la carte clef de la couleur blanche.

On fait circuler l’enveloppe entre les joueurs qui n’ont pas le droit de l’ouvrir.

L’enveloppe arrive au serveur web, qui lit pour lui le texte du papier.

On demande à tous ce qu’ils ont lu comme information.

Les règles du jeu sur Tor

Nombre de joueurs :
 3 pour les relais Tor
 1 pour le serveur web
 1 pour le navigateur Tor

Après avoir expliqué le principe du routage en oinion en théorie, on passe à la pratique.

On prend trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres. Sur chacune on colle un cadenas de couleur (rose, bleu, jaune). Chaque enveloppe représente un serveur du réseau Tor.

On explique que le navigateur détermine une route, choisit un relais parmi les différents noeuds du réseau (symbolisé par les clefs de couleurs : bleu, rose, jaune, noire, verte). On explique que les 3 noeuds choisit sont :
 rose : noeud d’entrée dans le réseau
 bleu : noeud intermédiaire
 jaune : noeud de sortie

La personne ayant la carte Navigateur Tor met une carte avec dessus une adresse de site web par exemple. Dans l’enveloppe la plus petite (ayant un cadenas jaune). Cette enveloppe est mise dans une enveloppe de taille moyenne (enveloppe ayant un cadenas bleu dessus), elle-même mise dans une enveloppe plus grande, ayant également un cadenas rose.

On explique que seule la clef de la bonne couleur peut ouvrir l’enveloppe.
On distribue les clefs aux différentes personnes.

La personne ayant la carte navigateur donne les enveloppes (empilées les unes dans les autres) à la personne ayant la clef de couleur rose (noeud d’entrée dans le réseau Tor). Elle ouvre l’enveloppe et passe l’enveloppe intérieure à la personne ayant la clef de couleur bleu (celle qui est maintenant visible sur l’enveloppe).

La personne ayant la carte clef bleu ouvre l’enveloppe. Et passe l’enveloppe intérieure à la personne ayant la clef de couleur jaune (celle qui est maintenant visible sur l’enveloppe).

La personne ayant la carte clef jaune ouvre l’enveloppe. Et passe la carte site web au site Internet.

On peut alors demander à chacun ce qu’il a pu voir comme information.

On peut mettre une enveloppe encore plus petite avec un cadenas noir ou blanc, pour illustrer l’envoi de message par HTTPS via TOR.

On combine alors les règles des jeux HTTPS et Tor.

Les règles du jeu sur GPG

Deux joueurs minimum. Chacun reçoit une carte clef et plusieurs cartes cadenas de la même couleur, ainsi que des enveloppes.

Le joueur 1 donne une carte cadenas et autres joueurs. Le jouer 2 fait de même inversement.

Envoi d’un premier message par le jouer un. Il met un texte dans une enveloppe et met le cadenas de la couleur du joueur 2, qui joue le rôle du destinataire, sur l’enveloppe.

L’enveloppe circule et une fois qu’elle arrive dans les mains de la personne qui la clef de la bonne couleur, la personne peut lire le texte.

On peut alors demander à chacun ce qu’il a pu voir comme information.

R.A.F.

Compléter les règles existantes.

Ajouter de nouvelles règles.

Le texte explicatif de la notion de signature (avec une carte sceau).

Evolutions, extensions du jeu, idées en vrac

 Ajouter des explications sur GPG avec la gestion des clefs, vérifications et signatures des clefs etc.
 Ajouter le concept d’attaque par l’Homme du milieu / Man In the middle
 Ajouter le concept de boîte noir avec une image de photocopieuse (qui va tracer ce qu’elle voit passer)
 Ajouter des cartes Serveurs DNS, adresse IP, Box du FAI etc. pour ajouter les notions correspondantes. Ce sera peut être un autre jeu ;-)

Travail collaboratif

J’ai mis en place un PAD pour https://mensuel.framapad.org/p/Tor_le_jeu pour que nous reprenions le concept, améliorons tout ça ensemble. Merci à vous.

4 Messages