Reste Anonyme Flashcards
Quels sont les deux principaux risque de ne pas etre anonyme sur internet
-que le site web connaisse la provenance de la requete (ip)
-que le ISP/FAI (internet service provider) lise la correspondance
Comment peut-on cacher son adresse IP?
-proxy
-mix/onion routing
-virtual private network -VPN
Expliquer PROXY, principe, avantage, désavantage?
-present depuis les debuts du net
-utilise un intermediaire, but = organiser un cache central, pour economiser la bande passante (reprend les mm sources deja enregistre par qql dautre)
-site web “proxy”
-toutes les requetes passent par le site
-cache adresse iP
avantage:
-sysadmin a un controle de tout ce qui se passe
-adresse Ip est cache
-serveur ne sais pas qui l’a connecte
désavantage:
-trafic en clair jusqu’au proxy
-certain protocol ne passe pas
-fournisseur d’acces a internet voit tout
Expliquer Mix/Onion ROuting
-Utilise un ensemble de serveurs intermediaires
-Le trafic est crypte –> browser utilise un proxy local
–> proxy local crypte les donnes
–> envoyes sur un reseau de relais cryptees (ensemble de serveur independant les uns des autres)
–> personne ne peut connaitre le trafic en chemin –> seul le client choisi du chemin
–> seul le dernier connait le trafic mais sas savoir d’ou il vient (dernier serveur jusqu’au site Web)
-Adresse IP cache + trafic cache
Expliquer VPN? Avantage? Desaventage?
*Creer un tunnel crypte pour transferer tout le traffic IP dans un tunel securise vers un autre reseau
* Tout le trafic est envoye crypte
-contrairement a tor, se focus sur les reseau IP
avantage:
-se proteger du fournisseur d’acces a Internet
–> pour surfer sur des internet non protege
–> faire croire detre dans un autre pays
-impossible de faire du sniffing
Desaventage:
-souvent reseau prive
-demande authentification
-trafic en clair a partir du routeur VPN
-reseau anonyme et payant
Chemin que fait un message avec tor?
-client choisi le chemin
-client crypte le message avec la cle publique du dernier serveur
-client crypte le message avec la cle publique de l’avant dernier serveur
–> ajoute l’adresse du dernier serveur aussi pour que l’avant dernier puisse envoyer le message crypte au dernier serveur
-client crypte le message avec la cle publique du serveur n-2
–> ajoute l’adresse du serveur n-1 pour que n-2 puisse envoyer le message a n-1
- message crypte en oignon est envoye au serveur 1
- serveur 1 peut decrypter la premiere couche avec sa cle prive –> lit ladresse du serveur 2
-chq serveur lise le message en le decryptant avec leur cle prive et lise la prochaine adresse
-le dernier serveur decrypte et envoie en clair au serveur Web
Que connait chq serveur intermediaire sur tor?
-message crypte illisible
-adresse serveur suivant
Que connait le premier serveur sur tor?
-origine de la requete
-rien sur le contenu (crypte)
Que connait le dernier serveur?
-ne connait pas origine de la requete
-connait le message en entier
Quels sont les specificite de tor?
-reseau peut etre reconfigure a chq requete
–> point de sortie change tres souvent
–> impossible de suivre utilisateur
-serveur voit incoherence (ip est fausse et adresse ip de tor sont blacklister)
-dernier neoud voit le trafic en clair
–> mafieux peuvent operer un noeud –> si dernier, voit le traffic en clair, possibilite de sniffer les usernames et passwords
Expliquer I2P
invisible internet project
–> tunnels unidirectionnels
chq participant construit 2 tunels
–> un sortant et un entrant
Pour 1 communication –> 4 tunels (2 chq)
Alice veut envoyer un message a bob:
-Alice ouvre son tunel “Outbound” et donne l’adresse de la sortie de ce tunnel a bob
-bob fait un tunnel “inbound” depuis ladresse de sortie de alice et lui
-renvoie un message de la mm facon avec un tunnel “outbound” et donnant la sortie a alice
Quels sont les differences entre tor et I2P?
-communication a l’int du syst
-bcp + rapide que tor
-pas concu pour acceder a clearnet
-double le nbr de noeuds a compromettre pour suivre une conversation
-+ petit que tor
-utile pour les service caches –> Dark Net
Comment peut on accceder au dark web?
a travers TOR ou I2P
–> x de DNS
–> connu comme une adresse dans Tor ou I2P
–> direct relie au reseau (x de noeud de sortie)
anonyme
contenu illegal
Definir le deep web
Tout le web qui n’est pas accessible depuis un moteur de recherche
intranet, serveur prive
tres legal
gigantesque (deep web -> 90%, visible –> 10%)
Comment debuter sur le dark et
-dread –> reddit, forum
-darknetpedia –> wikipedia du darknet
Comment savoir ou sont les differents marche?
Darkweblink
QUi sont les plus grands marche du darknet?
- Tor2Door
- Royal Market
- Torzon Market
- Cosmos Market
Quel marche a ete cree en fevrier 2011 ?
Silk road –> par Dread Pirate
Roberts” (Ross Ulbricht),
A ete ferme en octobre 2013 par le FBI.
En mars 2013, plus de 10’000 produits a vendre, 70% etaient des drogues
Black Market Reloaded?
ferme par l’equipe d’administrateurs par suite de la fermeture de Silk Road. Du a l’afflux de nouveaux clients venant de Silk Road
qui a ferme en emportant 6 millions de dollars en Bitcoins?
Black Market Reloaded puis proprio a ete arrete en tentant d’acheter une villa
Agora?
Lance en 2013, n’a pas ete affecte par l’operation
Onymous (novembre 2014) qui a touche de tres nombreux autres sites.
A ete desactive par ses propres administrateurs en aout 2015.
Ils pretendent que TOR n’est plus suffisamment anonyme.
Quel marche a ete cree en 2014 puis ferme en 2017
Alphabay –> a cette epoque, le + grand des dark markets
Empire Market?
Exit Scam en aout 2020
Cannazon
vente de toute sorte de Cannabis (ferme
volontairement en novembre 2021)
pourquoi le dark net est il dangereux?
-pas de tribunal
-pas possible de tirer sur les adversaire
-malwares
–> site tres robustes
-criminelle
-force de lordre infectent aussi ces forums
Peut-on faire des transfert d’argent vraiment anonyme avec une carte de credit anonyme?
on doit connaitre le receveur –> la banque le sait donc la police peut savoir
comment faire pour avoir des paiement vraiment anonyme. donner des ex
crypto-monnaies
–> * Bitcoin BTC (Le plus large et de loin)
* Ethereum ETH (systeme Suisse)
* Monero XMR (tres populaire sur le Darknet)
Quel est le protocole de bitcoin?
Je ne dois pas avoir le droit de d´epenser plus d’argent que j’en ai.
Quel sont les particularite de Bitcoin? (2)
blockchain –> toute le monde peut voir les transactions –> security by transparency
Reseau Peer 2 Peer –> info voyage dans un reseau de pairs –> info voyage dans un reseau de pairs
Est ce que Bitcoin pourrait remplacer les cartes de credit?
non bitcoin a une limitation de 4-5 transaction par sec, tres inferieur a visa/mastercard
Quel est le cahier de charge d’une nouvelle monaie?
- Ne doit pas etre controlee par un etat
- Doit avoir une valeur stable
- Transactions gratuites (si possible pas de frais)
- La monnaie ne doit pas etre depensee deux fois (trivial avec l’or, plus difficile avec des donnees).
Qui a invente le bitcoin et en quel annee?
Satoshi NAKAMOTO –> 2008
Pourquoi dit-on que Bitcoin est entièrement transparent?
-logiciel client est open source
-transaction –> dans blockchain
-validations des transactions sont online faites pas des volontaires qui calculent la Blockchain
-volontaire recoivent des nouveaux bitcoins –> pepites d’or –> mineurs
Comment se passe une transaction sur Bitcoin
argent est stocke dans une adresse
–> nbr pas aleatoire
– > argent lui est affecte
transaction est lorsque l’argent est transfere d’une adresse a une autre
–> contenu dans Blockchain
–> on peut voir les adresses avec cb dargent
–> demande de transactions doit etre valide avant
Definir adresse dans bitcoin
- x un nbr aleatoire –> hash d’une cle publique
–> utilsateur genere une paire de cle asymetrique (cle prive et publique)
–> cle publique est garde secrete
–> hash de la cle publique est publie –> C’EST UNE ADRESSE
Comment peut on depenser de l’argent sur Bitcoin?
-utilisateur publie sa cle publique
–> tlm peut verifier que la cle publique correspond au hash connu (adresse)
-utilisateur signe transaction avec adresse privee
-tlm peut et doit verifier que la cle privee utilisee correspond bien a la cle publque qui correspond bien a la cle publie
- nouvelle transaction ajoute a la blockchain
Quel est le principe de la transaction sur bitcoin?
tout largent sur une adresse doit etre depense sinon risque detre reutilise (vu quelle devient publique)
si encore des thunes –> rediriger vers une autre adresse
sinon grouper si besoin de plus d’argent
–> a besoin de toutes les cles prives des differentes adresses
comment les transactions sont elle verifie dans Bitcoin?
tache de la communaute
chq transaction est envoye au reseau peer2peer
–> protocole transfert la transaction a tout les reseau
–> chq noeud doit connaitre toutes les transactions (mais chq noeud ps en ligne 100% du temps et peut rater des transactions)
–> liste de transaction (Blockchain)
–> 200GB
–> Client Satoshi telecharge la chaine entiere
pas d’unique autorite centrale
partenaire du reseau va valider UN BLOC du blockchain
–> role donne a une des membres du reseau au hasard
comment hasard?
–> validateur doit generer un “nonce” (nbr quelconque) et l’ajouter a l’ensemble des transactions –> puis calcule un hash de tout
(hash(transaction1+transaction2..)
–> nonce est valide si le hash demare avec X zero en notation binaire (X doit varier pour empecher de generer + dun bloc toutes les 10 min)
–> methode aleatoire de choix des responsables de la validations des blocs
–> pepites compense les couts du minage
Expliquer une validation de transaction en exemple?
Mineur Alice choisit des transaction (en gen celle avec le bonus donne au mineur)
Ajoute une transaction vers elle meme (cree une nouvelle adresse) –> la ou son bonus va aller
Genere une preuve de travail “proof of work”
Elle fait des calculs aleatoire et elle est la premiere a trouver u resultat satisfaisant a gagne
–> fait cela avec une fonction de hashage comme generateur aleatoire
–> elle ajoute un nonce pour changer de valeur a hasher –> genere des valeurs differentes –> hasher une valeur avec un nonce = nouvelle chance de gagner
–> nonce peut etre : AAAAABRIF ou AAAAEI3F
–> elle hash cette valuer plus les transactions)
Peut t’on cacher les transactions?
tumblering –> envoie de l’argent a une adresse, argent est renvoye une nouvelle adresse (depuis une adresse diff)
Def escrow
- L’argent est envoyer a un tiers de confiance a la commande
- L’argent est debloque a la reception
- La dispute est reglee par l”’Escrow”
Def multisig
- Pour que l’argent soit transf´er´e, il faut 2 signatures parmis trois
- L’acheteur, le vendeur, le site
