ND Comment rester Anonyme

Question 1

Est-ce que l’anonymat veut forcément dire que c’est un criminel ?

Answer 1

Non

Question 2

Que sont les risques associé à la sphere privée en utilisant internet ?

Answer 2

• Que le site connaisse la provenance de la requête via l’adresse IP
• Que le ISP/FAI (Fournisseur d’accès à Internet) lise la correspondance

Question 3

Que sont les moyens de cacher son addresse IP ?

Answer 3

• les proxys
• le onion ou garlic routing
• le VPN (Virtual Private Network)

Question 4

Qu’est le but d’un Proxy ?

Answer 4

C’est d’organiser un cache central, pour économiser la bande passante

Question 5

Expliquer les principes d’un proxy

Answer 5

1. Le browser envoir une requête au proxy
2. Le proxy centralise les requêtes de plusieurs utilisateurs
3. Le proxy renvoie la requête vers le serveur
4. La réponse est ensuite renvoyée par le serveur au proxy
5. Le proxy renvoie le résultat au browser

Question 6

Que sont les avantages des proxys ?

Answer 6

• Réduit la bande passante
• Le sysadmin a un contrôle de tout ce qui se passe (peut être pas bien)
• L’addresse IP de l’utilisateur est cachée
• Le serveur ne sait pas qui l’a connecté

Question 7

Que sont les inconvénients du Proxy ?

Answer 7

• Le traffic est en clair jusqu’au proxy
• Il n’y a que certains protocoles qui passent par le proxy
• L’ISP/FAI voit tout le traffic (l’employeur voit ce que fait l’employé)

Question 8

Pour quoi est-ce que les proxys sont-ils adaptés ou pas ?

Answer 8

Adaptés:
- Pour tester des sitesweb
- Pour visiter un site sans que le site ne le sache
Pas adaptés:
- Pour se cacher du ISP/FAI
- Pour visiter Facebook au travail
- Pour lire des offres d’emploi depuis le bureau

Question 9

Qu’est qui est Tor ?

Answer 9

The onion router

Travaille au niveau de l’application

Question 10

Que sont les principes de Tor ?

Answer 10

• Le browser utilise un proxy local
• le proxy local crypte les données
• elles sont envoyées sur un réseau de relais cryptées
• personne ne peut connaître le trafic en chemin
• seul le dernier connaît le trafic, mais il ne sait pas d’où il vient

Question 11

Expliquer les étapes de Tor

Answer 11

Le client communique en clair avec le proxy local qui ensuite va encrypter le message avec la clé publique du dernier serveur de la chaine ainsi que l’addresse de ce serveur puis fait la meme chose avec le serveur n-1 et ainsi de suite (cryptage en oignon) jusqu’au serveur 1. Puis envoie ce message au premier serveur qui décrypte le premier niveau et envoie au serveur 2 qui envoie aux autre serveurs. Ensuite le dernier serveur envoie le message en clair au serveur web

Même chose pour retourner le message mais avec des nodes/serveurs différents

Question 12

Que sont les différences en termes de rapidité vis-à-vis la cryptographie ?

Answer 12

• La cryptographie asymétrique est lente. RSA requert bcp de calcules
• La cryptographie symétrique est très rapide mais beaucoup moins sécurisé

Question 13

Est-ce que le réseau de noeux Tor peut être reconfiguré et comment ?

Answer 13

Oui. Le point de sortie peut changer donc c’est dur de suivre un utilisateur sur le long terme

Question 14

Est-ce que le serveur voit le requête comme une requête normale ?

Answer 14

Non. Il évident que l’adresse IP est fausse et donc les IP de Tor peuvent être blacklistés

Question 15

Quels risques peuvent être associé au dernier noeud ?

Answer 15

Le dernier noeud voit le traffic en clair. Ils peuvent être opérer par des groupes mafieux qui peuvent sniffer des usernames et passwords

Question 16

Qu’est I2P ?

Answer 16

Invisible Internet Project

Question 17

Que consiste la communication I2P ?

Answer 17

Chaque participant doit construire 2 tunnels: un sortant et un entrant

Donc une communication = 4 tunnels (2 pour chaque participant)

Question 18

Que sont les différences entre Tor et I2P ?

Answer 18

• I2P est conçu pour de la communication à l’interieur du système
• Bcp plus rapides que dans Tor
• Pas conçu pour accéder au Clearnet
• Les tunnels sont unidirectionnels
• Pas testé pour des attaques DDOS
• Utile pour les services cachés

Question 19

Qu’est qu’un VPN ?

Answer 19

C’est quelque chose qui travaille au niveau du réseau IP

Question 20

Qu’est le principe d’un VPN ?

Answer 20

Ça transfert tout le trafic IP dans un tunnel vers un autre réseau

Question 21

Comment fonctionne un VPN ?

Answer 21

• Le client se connecte a son routeur VPN
• Il établi une liaison sécurisée (cryptée) avec ce routeur
• On redirige tous les paquets IP à travers cette liaison

Question 22

Pour quels utilités est-ce qu’on utilises des VPN ?

Answer 22

• Pour se protéger des ISP/FAI
• Pour cacher le pays dans lequel on est

Question 23

Qu’est qu’un VPN ne fait pas ?

Answer 23

• Le traffic est en claire à partir du réseau VPN

Question 24

Qu’est le Dark Web ?

Answer 24

C’est tous les sites accessible uniquement à travers TOR ou I2P.

Ils n’ont pas de DNS juste une adresse .onion ou .i2p et sont dans le réseau (pas de noeud de sortie)

Question 25

Comment accéder au Dark Net ?

Answer 25

Avec Dread (le reddit du Darkweb)
Tor Taxi

Bien être sûr d’avoir le bon lien pour pas tomber pour une attaque man in the middle

Question 26

Que sont des gros marchés du Dark Net ?

Answer 26

• Dark Matter
• Archetyp
• Abacus
• DrugHub
• Silk Road
• etc

Question 27

Que sont les danger du Dark Web ?

Answer 27

• Utilisé par des criminels donc pas de tribunal, mais représailles et autres
• Des malwares
• Les forces de l’ordre

Question 28

Comment sont fait des paiments sur le Darkweb ?

Answer 28

Des cryptomonnaies comme Bitcoin, Litecoin, Monero, ETH

Question 29

Qu’est bitcoin ?

Answer 29

C’est système monétaire enforcé par le blockchain

Question 30

bla read the rest

Answer 30

BB