Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Vulgarisation sur https et TOR

Vulgarisation sur https et TOR

D 12 mai 2015     H 09:00     A Genma     C 9 messages   Logo Tipee

TAGS : Tor Planet Libre

Une petite histoire

Imaginer une zone pavillonnaire avec différentes maisons dont celle de votre ami.

Cas 1 : Sa maison a des murs aux transparents. On vous voit aller chez lui, on peut entendre ce que vous dites et voir ce que vous faîtes.

Cas 2 : Maintenant, sa maison a des murs pleins. On vous voit aller chez lui, mais on peut plus entendre ce que vous dites et voir ce que vous faites (on met de côté l’aspect micro/caméra). Mais on sait à quelle heure vous êtes venu le voir et quand vous repartez.

Cas 3 :
Si en arrivant en extérieur de la zone pavillonnaire, vous entrez dans une première maison, et en ressortez avec un déguisement, puis vous entrez dans une seconde maison au hasard et en ressortez avec un autre déguisement, et entrez enfin dans une troisième maison au hasard et en ressortez avec un autre déguisement, pour enfin entrez chez votre ami. On sait que quelqu’un est entré chez lui, de quelle heure à quelle heure, mais on ne sait pas que c’est vous. A moins de surveiller toutes les maisons, de surveiller toutes les personnes qui entrent et sortes de chaque maison (sachant que chacun en ressort déguisé), ce qui est très compliqué...

Cas 4 : Si en arrivant en extérieur de la zone pavillonnaire, vous entrez dans une première maison, et en ressortez avec un déguisement, puis vous entrez dans une seconde maison au hasard et en ressortez avec un autre déguisement, et entrez enfin dans une troisième maison au hasard et en ressortez avec un autre déguisement, pour enfin entrez chez votre ami. Mais cette fois, vous passez par la porte arrière de la maison, côté jardin. On ne sait même pas qu’une personne est venue dans la maison de votre ami.

Transposons ça à Internet

Cas 1 : Dans le premier cas, il s’agit d’une connexion Http classique. Vous utilisez votre navigateur, allez sur un site. Un observateur extérieur peut savoir que vous allez sur le site et quelles pages vous consultez.

Cas 2 : Dans le deuxième cas, il s’agit d’une connexion Https. Vous utilisez votre navigateur, allez sur un site en mode sécurisé. Un observateur extérieur peut savoir que vous allez sur le site mais ne voit pas quelles pages vous consultez (seul le site le sait et enregistre les traces dans le journal de logs, tout comme votre ami chez qui vous êtes saura ce dont vous lui avez parlé).

Cas 3 : Dans le troisième cas, il s’agit d’une connexion qui se fait via le réseau Tor. La connexion passe par trois proxys intermédiaires avant d’arriver sur le site web. Je ne détaillerai pas plus le fonctionnement de Tor.

Cas 4 : Dans le quatrième et dernier cas, il s’agit d’une connexion à un service caché dans Tor, les fameux Hidden services, le fameux Darknet. On ne ressort pas du réseau Tor, on entre par une porte particulière sur le site web. Tout comme on entre par une porte dissimulé de la vue de tous chez son ami.

Conclusion

Vous pouvez laisser dans les commentaires vos remarques/critiques quand à cette analogie/vulgarisation.

9 Messages

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.