Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Initier à Tor et GPG via un jeu v0.1

Initier à Tor et GPG via un jeu v0.1

D 11 mai 2015     H 09:00     A Genma     C 4 messages   Flattr cet article Logo Tipee

TAGS : GPG Tor Planet Libre

Ceci est une version 0.1 d’un jeu d’initiation à Tor et GPG. Le concept sera amélioré avec le temps, les parties. L’idée étant de faire une sorte de carte qui ait des règles simples, différentes variantes. Je ferai peut être un pad collaboratif si le concept plait. Le tout est sous licence Creative Commons CC BY-SA.

Prérequis aux jeux

- Une imprimante couleur
- Trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres
- Des enveloppes de tailles normales
- Des étiquettes (pour coller les illustrations sur les enveloppes et cartes)
- Des cartes vierges genre bristol

Les règles du jeu HTTP

Nombre de joueurs :
- 1 pour le serveur web
- 1 pour le navigateur Firefox
- X pour les routeurs

Le joueur jouant le navigateur Firefox fait circuler un papier entre les joueurs avec un texte dessus.

Le papier arrive au serveur web.

On demande à tous ce qu’ils ont lu comme information.

Les règles du jeu HTTPS

Nombre de joueurs :
- 1 pour le serveur web
- 1 pour le navigateur Firefox
- X pour les routeurs

Après avoir expliqué le principe d’HTTPS, on passe à la pratique.

Le joueur jouant le navigateur Firefox met un papier avec un texte écrit dans une enveloppe avec le cadenas de couleur (blanche par exemple).

Le serveur web reçoit la carte clef de la couleur blanche.

On fait circuler l’enveloppe entre les joueurs qui n’ont pas le droit de l’ouvrir.

L’enveloppe arrive au serveur web, qui lit pour lui le texte du papier.

On demande à tous ce qu’ils ont lu comme information.

Les règles du jeu sur Tor

Nombre de joueurs :
- 3 pour les relais Tor
- 1 pour le serveur web
- 1 pour le navigateur Tor

Après avoir expliqué le principe du routage en oinion en théorie, on passe à la pratique.

On prend trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres. Sur chacune on colle un cadenas de couleur (rose, bleu, jaune). Chaque enveloppe représente un serveur du réseau Tor.

On explique que le navigateur détermine une route, choisit un relais parmi les différents noeuds du réseau (symbolisé par les clefs de couleurs : bleu, rose, jaune, noire, verte). On explique que les 3 noeuds choisit sont :
- rose : noeud d’entrée dans le réseau
- bleu : noeud intermédiaire
- jaune : noeud de sortie

La personne ayant la carte Navigateur Tor met une carte avec dessus une adresse de site web par exemple. Dans l’enveloppe la plus petite (ayant un cadenas jaune). Cette enveloppe est mise dans une enveloppe de taille moyenne (enveloppe ayant un cadenas bleu dessus), elle-même mise dans une enveloppe plus grande, ayant également un cadenas rose.

On explique que seule la clef de la bonne couleur peut ouvrir l’enveloppe.
On distribue les clefs aux différentes personnes.

La personne ayant la carte navigateur donne les enveloppes (empilées les unes dans les autres) à la personne ayant la clef de couleur rose (noeud d’entrée dans le réseau Tor). Elle ouvre l’enveloppe et passe l’enveloppe intérieure à la personne ayant la clef de couleur bleu (celle qui est maintenant visible sur l’enveloppe).

La personne ayant la carte clef bleu ouvre l’enveloppe. Et passe l’enveloppe intérieure à la personne ayant la clef de couleur jaune (celle qui est maintenant visible sur l’enveloppe).

La personne ayant la carte clef jaune ouvre l’enveloppe. Et passe la carte site web au site Internet.

On peut alors demander à chacun ce qu’il a pu voir comme information.

On peut mettre une enveloppe encore plus petite avec un cadenas noir ou blanc, pour illustrer l’envoi de message par HTTPS via TOR.

On combine alors les règles des jeux HTTPS et Tor.

Les règles du jeu sur GPG

Deux joueurs minimum. Chacun reçoit une carte clef et plusieurs cartes cadenas de la même couleur, ainsi que des enveloppes.

Le joueur 1 donne une carte cadenas et autres joueurs. Le jouer 2 fait de même inversement.

Envoi d’un premier message par le jouer un. Il met un texte dans une enveloppe et met le cadenas de la couleur du joueur 2, qui joue le rôle du destinataire, sur l’enveloppe.

L’enveloppe circule et une fois qu’elle arrive dans les mains de la personne qui la clef de la bonne couleur, la personne peut lire le texte.

On peut alors demander à chacun ce qu’il a pu voir comme information.

R.A.F.

Compléter les règles existantes.

Ajouter de nouvelles règles.

Le texte explicatif de la notion de signature (avec une carte sceau).

Evolutions, extensions du jeu, idées en vrac

- Ajouter des explications sur GPG avec la gestion des clefs, vérifications et signatures des clefs etc.
- Ajouter le concept d’attaque par l’Homme du milieu / Man In the middle
- Ajouter le concept de boîte noir avec une image de photocopieuse (qui va tracer ce qu’elle voit passer)
- Ajouter des cartes Serveurs DNS, adresse IP, Box du FAI etc. pour ajouter les notions correspondantes. Ce sera peut être un autre jeu ;-)

Travail collaboratif

J’ai mis en place un PAD pour https://mensuel.framapad.org/p/Tor_le_jeu pour que nous reprenions le concept, améliorons tout ça ensemble. Merci à vous.

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

4 Messages

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Partage des applications F-Droid par Bluetooth

2.  IUT de Vannes - Printemps de l’entreprise 2017

3.  curl script |sh

4.  Youtube et Japon

5.  Je suis chef d’équipe ; tu nous rejoins ?

6.  Vous voulez que vos employés s’épanouissent ?

7.  Le podcast Badass

8.  Lifehacking - Mes méthodes actuelles

9.  Yunohost - Surveiller l’état de son disque dur

10.  FreeboxPlayer - Leak de données personnelles ?


Date de mise à jour :

Le 24 mars 2017