Reste Anonyme

Question 1

Quels sont les deux principaux risque de ne pas etre anonyme sur internet

Answer 1

-que le site web connaisse la provenance de la requete (ip)
-que le ISP/FAI (internet service provider) lise la correspondance

Question 2

Comment peut-on cacher son adresse IP?

Answer 2

-proxy
-mix/onion routing
-virtual private network -VPN

Question 3

Expliquer PROXY, principe, avantage, désavantage?

Answer 3

-present depuis les debuts du net
-utilise un intermediaire, but = organiser un cache central, pour economiser la bande passante (reprend les mm sources deja enregistre par qql dautre)
-site web “proxy”
-toutes les requetes passent par le site
-cache adresse iP
avantage:
-sysadmin a un controle de tout ce qui se passe
-adresse Ip est cache
-serveur ne sais pas qui l’a connecte
désavantage:
-trafic en clair jusqu’au proxy
-certain protocol ne passe pas
-fournisseur d’acces a internet voit tout

Question 4

Expliquer Mix/Onion ROuting

Answer 4

-Utilise un ensemble de serveurs intermediaires
-Le trafic est crypte –> browser utilise un proxy local
–> proxy local crypte les donnes
–> envoyes sur un reseau de relais cryptees (ensemble de serveur independant les uns des autres)
–> personne ne peut connaitre le trafic en chemin –> seul le client choisi du chemin
–> seul le dernier connait le trafic mais sas savoir d’ou il vient (dernier serveur jusqu’au site Web)
-Adresse IP cache + trafic cache

Question 5

Expliquer VPN? Avantage? Desaventage?

Answer 5

*Creer un tunnel crypte pour transferer tout le traffic IP dans un tunel securise vers un autre reseau
* Tout le trafic est envoye crypte
-contrairement a tor, se focus sur les reseau IP
avantage:
-se proteger du fournisseur d’acces a Internet
–> pour surfer sur des internet non protege
–> faire croire detre dans un autre pays
-impossible de faire du sniffing
Desaventage:
-souvent reseau prive
-demande authentification
-trafic en clair a partir du routeur VPN
-reseau anonyme et payant

Question 6

Chemin que fait un message avec tor?

Answer 6

-client choisi le chemin
-client crypte le message avec la cle publique du dernier serveur
-client crypte le message avec la cle publique de l’avant dernier serveur
–> ajoute l’adresse du dernier serveur aussi pour que l’avant dernier puisse envoyer le message crypte au dernier serveur
-client crypte le message avec la cle publique du serveur n-2
–> ajoute l’adresse du serveur n-1 pour que n-2 puisse envoyer le message a n-1
- message crypte en oignon est envoye au serveur 1
- serveur 1 peut decrypter la premiere couche avec sa cle prive –> lit ladresse du serveur 2
-chq serveur lise le message en le decryptant avec leur cle prive et lise la prochaine adresse
-le dernier serveur decrypte et envoie en clair au serveur Web

Question 7

Que connait chq serveur intermediaire sur tor?

Answer 7

-message crypte illisible
-adresse serveur suivant

Question 8

Que connait le premier serveur sur tor?

Answer 8

-origine de la requete
-rien sur le contenu (crypte)

Question 9

Que connait le dernier serveur?

Answer 9

-ne connait pas origine de la requete
-connait le message en entier

Question 10

Quels sont les specificite de tor?

Answer 10

-reseau peut etre reconfigure a chq requete
–> point de sortie change tres souvent
–> impossible de suivre utilisateur
-serveur voit incoherence (ip est fausse et adresse ip de tor sont blacklister)
-dernier neoud voit le trafic en clair
–> mafieux peuvent operer un noeud –> si dernier, voit le traffic en clair, possibilite de sniffer les usernames et passwords

Question 11

Expliquer I2P

Answer 11

invisible internet project
–> tunnels unidirectionnels
chq participant construit 2 tunels
–> un sortant et un entrant
Pour 1 communication –> 4 tunels (2 chq)

Alice veut envoyer un message a bob:
-Alice ouvre son tunel “Outbound” et donne l’adresse de la sortie de ce tunnel a bob
-bob fait un tunnel “inbound” depuis ladresse de sortie de alice et lui
-renvoie un message de la mm facon avec un tunnel “outbound” et donnant la sortie a alice

Question 12

Quels sont les differences entre tor et I2P?

Answer 12

-communication a l’int du syst
-bcp + rapide que tor
-pas concu pour acceder a clearnet

-double le nbr de noeuds a compromettre pour suivre une conversation
-+ petit que tor
-utile pour les service caches –> Dark Net

Question 13

Comment peut on accceder au dark web?

Answer 13

a travers TOR ou I2P
–> x de DNS
–> connu comme une adresse dans Tor ou I2P
–> direct relie au reseau (x de noeud de sortie)
anonyme
contenu illegal

Question 14

Definir le deep web

Answer 14

Tout le web qui n’est pas accessible depuis un moteur de recherche
intranet, serveur prive
tres legal
gigantesque (deep web -> 90%, visible –> 10%)

Question 15

Comment debuter sur le dark et

Answer 15

-dread –> reddit, forum
-darknetpedia –> wikipedia du darknet

Question 16

Comment savoir ou sont les differents marche?

Answer 16

Darkweblink

Question 17

QUi sont les plus grands marche du darknet?

Answer 17

• Tor2Door
• Royal Market
• Torzon Market
• Cosmos Market

Question 18

Quel marche a ete cree en fevrier 2011 ?

Answer 18

Silk road –> par Dread Pirate
Roberts” (Ross Ulbricht),
A ete ferme en octobre 2013 par le FBI.
En mars 2013, plus de 10’000 produits a vendre, 70% etaient des drogues

Question 19

Black Market Reloaded?

Answer 19

ferme par l’equipe d’administrateurs par suite de la fermeture de Silk Road. Du a l’afflux de nouveaux clients venant de Silk Road

Question 20

qui a ferme en emportant 6 millions de dollars en Bitcoins?

Answer 20

Black Market Reloaded puis proprio a ete arrete en tentant d’acheter une villa

Question 21

Agora?

Answer 21

Lance en 2013, n’a pas ete affecte par l’operation
Onymous (novembre 2014) qui a touche de tres nombreux autres sites.
A ete desactive par ses propres administrateurs en aout 2015.
Ils pretendent que TOR n’est plus suffisamment anonyme.

Question 22

Quel marche a ete cree en 2014 puis ferme en 2017

Answer 22

Alphabay –> a cette epoque, le + grand des dark markets

Question 23

Empire Market?

Answer 23

Exit Scam en aout 2020

Question 24

Cannazon

Answer 24

vente de toute sorte de Cannabis (ferme
volontairement en novembre 2021)

Question 25

pourquoi le dark net est il dangereux?

Answer 25

-pas de tribunal
-pas possible de tirer sur les adversaire
-malwares
–> site tres robustes
-criminelle
-force de lordre infectent aussi ces forums

Question 26

Peut-on faire des transfert d’argent vraiment anonyme avec une carte de credit anonyme?

Answer 26

on doit connaitre le receveur –> la banque le sait donc la police peut savoir

Question 27

comment faire pour avoir des paiement vraiment anonyme. donner des ex

Answer 27

crypto-monnaies
–> * Bitcoin BTC (Le plus large et de loin)
* Ethereum ETH (systeme Suisse)
* Monero XMR (tres populaire sur le Darknet)

Question 28

Quel est le protocole de bitcoin?

Answer 28

Je ne dois pas avoir le droit de d´epenser plus d’argent que j’en ai.

Question 29

Quel sont les particularite de Bitcoin? (2)

Answer 29

blockchain –> toute le monde peut voir les transactions –> security by transparency
Reseau Peer 2 Peer –> info voyage dans un reseau de pairs –> info voyage dans un reseau de pairs

Question 30

Est ce que Bitcoin pourrait remplacer les cartes de credit?

Answer 30

non bitcoin a une limitation de 4-5 transaction par sec, tres inferieur a visa/mastercard

Question 31

Quel est le cahier de charge d’une nouvelle monaie?

Answer 31

• Ne doit pas etre controlee par un etat
• Doit avoir une valeur stable
• Transactions gratuites (si possible pas de frais)
• La monnaie ne doit pas etre depensee deux fois (trivial avec l’or, plus difficile avec des donnees).

Question 32

Qui a invente le bitcoin et en quel annee?

Answer 32

Satoshi NAKAMOTO –> 2008

Question 33

Pourquoi dit-on que Bitcoin est entièrement transparent?

Answer 33

-logiciel client est open source
-transaction –> dans blockchain
-validations des transactions sont online faites pas des volontaires qui calculent la Blockchain
-volontaire recoivent des nouveaux bitcoins –> pepites d’or –> mineurs

Question 34

Comment se passe une transaction sur Bitcoin

Answer 34

argent est stocke dans une adresse
–> nbr pas aleatoire
– > argent lui est affecte
transaction est lorsque l’argent est transfere d’une adresse a une autre
–> contenu dans Blockchain
–> on peut voir les adresses avec cb dargent
–> demande de transactions doit etre valide avant

Question 35

Definir adresse dans bitcoin

Answer 35

• x un nbr aleatoire –> hash d’une cle publique
  –> utilsateur genere une paire de cle asymetrique (cle prive et publique)
  –> cle publique est garde secrete
  –> hash de la cle publique est publie –> C’EST UNE ADRESSE

Question 36

Comment peut on depenser de l’argent sur Bitcoin?

Answer 36

-utilisateur publie sa cle publique
–> tlm peut verifier que la cle publique correspond au hash connu (adresse)
-utilisateur signe transaction avec adresse privee
-tlm peut et doit verifier que la cle privee utilisee correspond bien a la cle publque qui correspond bien a la cle publie
- nouvelle transaction ajoute a la blockchain

Question 37

Quel est le principe de la transaction sur bitcoin?

Answer 37

tout largent sur une adresse doit etre depense sinon risque detre reutilise (vu quelle devient publique)
si encore des thunes –> rediriger vers une autre adresse
sinon grouper si besoin de plus d’argent
–> a besoin de toutes les cles prives des differentes adresses

Question 38

comment les transactions sont elle verifie dans Bitcoin?

Answer 38

tache de la communaute
chq transaction est envoye au reseau peer2peer
–> protocole transfert la transaction a tout les reseau
–> chq noeud doit connaitre toutes les transactions (mais chq noeud ps en ligne 100% du temps et peut rater des transactions)
–> liste de transaction (Blockchain)
–> 200GB
–> Client Satoshi telecharge la chaine entiere
pas d’unique autorite centrale
partenaire du reseau va valider UN BLOC du blockchain
–> role donne a une des membres du reseau au hasard
comment hasard?
–> validateur doit generer un “nonce” (nbr quelconque) et l’ajouter a l’ensemble des transactions –> puis calcule un hash de tout
(hash(transaction1+transaction2..)
–> nonce est valide si le hash demare avec X zero en notation binaire (X doit varier pour empecher de generer + dun bloc toutes les 10 min)
–> methode aleatoire de choix des responsables de la validations des blocs
–> pepites compense les couts du minage

Question 39

Expliquer une validation de transaction en exemple?

Answer 39

Mineur Alice choisit des transaction (en gen celle avec le bonus donne au mineur)
Ajoute une transaction vers elle meme (cree une nouvelle adresse) –> la ou son bonus va aller
Genere une preuve de travail “proof of work”
Elle fait des calculs aleatoire et elle est la premiere a trouver u resultat satisfaisant a gagne
–> fait cela avec une fonction de hashage comme generateur aleatoire
–> elle ajoute un nonce pour changer de valeur a hasher –> genere des valeurs differentes –> hasher une valeur avec un nonce = nouvelle chance de gagner
–> nonce peut etre : AAAAABRIF ou AAAAEI3F
–> elle hash cette valuer plus les transactions)

Question 40

Peut t’on cacher les transactions?

Answer 40

tumblering –> envoie de l’argent a une adresse, argent est renvoye une nouvelle adresse (depuis une adresse diff)

Question 41

Def escrow

Answer 41

• L’argent est envoyer a un tiers de confiance a la commande
• L’argent est debloque a la reception
• La dispute est reglee par l”’Escrow”

Question 42

Def multisig

Answer 42

• Pour que l’argent soit transf´er´e, il faut 2 signatures parmis trois
• L’acheteur, le vendeur, le site