Semaine 13 Anonymat

Question 1

Il est possible de vouloir rester anonyme sur Internet sans s’être un criminel?

Answer 1

Vrai

Question 2

Que risque t’on à communiquer sur Internet de façon non protégée?

Answer 2

Sniffing

Question 3

Qu’est-ce que le sniffing?

Answer 3

Montre qui se connecte à quoi quand et cbm de data

Question 4

Quels sont les deux principaux risque lors d’une requêtes internet?

Answer 4

• Que le site web connaisse la provenance de la requête (via adresse IP)
• Que le ISP/FAI lise la correspondance

Question 5

C’est quoi un ISP/ FAI?

Answer 5

Internet Service provider / fournisseur d’accès à Internet

Question 6

Comment cacher son adresse IP?

Answer 6

• proxy
• Onion/ garlic routing
• Virtual Private Network - VPN

Question 7

Comment fct proxy?

Answer 7

• utilise un intermédiaire
• site web «proxy»
• toute les requêtes passent par le site
• cache l’adresse IP du client pour le serveurs

Question 8

Comment fonctionne onion/ Garlic Routing en gros

Answer 8

• utilise un ensemble de serveurs intermédiaire
• trafic est crypté
• adresse IP cache + trafic cache

Question 9

Comment fonctionne en gros un VPN?

Answer 9

• crée un tunnel sécurisé vers un autre réseau
• tout le trafic envoyé est crypté

Question 10

Proxy est présent depuis quand?

Answer 10

Les débuts du Net

Question 11

Quel était le but originel de Proxy?

Answer 11

Organiser un cache central, pour économiser la bande passante

Question 12

Comment le proxy permet d’économiser de la bande passante?

Answer 12

Le proxy télécharge la ressource et le stocke, et donc plusieurs personne peuvent demander la même ressource sans redemander au site

Question 13

Quel sont les avantages du Proxy?

Answer 13

• réduction de la bande passante
• le sysadmin a un contrôle de tout ce qui se passe

Question 14

Comment est-ce que le proxis a accès à une page?

Answer 14

• le browser envoie une requête au proxy
• le proxy centralise les requêtes de plusieurs utilisateurs
• le proxy renvoie la requête vers le serveur
• réponse renvoyée par le serveur au proxy
• qui lui même renvoie le résultat au browser

Question 15

Quel avantage pour l’utilisateur de proxy?

Answer 15

• adresse IP cachée
• le serveur ne sait pas qui l’a connecté

Question 16

Les communication entre client - proxy - site web est communication en clair?

Answer 16

Vrai

Question 17

Il n’y a que certains protocoles qui passent par le proxy?

Answer 17

Vrai ça dépend du proxy

Question 18

Quels sont les inconvénients du proxy?

Answer 18

• trafic en clair jusqu’au proxy
• il n’y a que certain protocole qui passent par le proxy
• le fournisseur d’accès à internet (ISP/FAI) voit tout le trafic

Question 19

Le proxy est adapté pour faire quoi?

Answer 19

• pour tester des sites web
• pour visiter un site sans que le site ne le sache

Question 20

Pour quoi Proxy n’est pas adapté?

Answer 20

• pour se cacher du ISP/ FAI
• pour visiter Facebook
• pour lire les offres d’emploi depuis le bureau

Question 21

Quel est le principe d’un Tor : The onion Router

Answer 21

• le browser utilise un proxy local
• le proxy local crypte les données
• elles sont envoyées sur un réseau de relais cryptées

Question 22

Que veut dire Tor?

Answer 22

The onion router

Question 23

Qui peut connaître le trafic en chemin dans Tor?

Answer 23

Le dernier routeur mais il ne sait pas d’où il vient

Question 24

Comment utiliser un TOR?

Answer 24

• un petit logiciel à installer sur le PC
• on configure le browser pour utiliser ce logiciel comme proxy

Question 25

Le réseau de Tor est un ensemble de serveurs indépendants les uns des autres?

Answer 25

Vrai

Question 26

Qui décide le chemin suivi par les messages d’un client?

Answer 26

Le client décide seul

Question 27

Dans un Tor quel communication est en clair? Lequel cryptée?

Answer 27

Clair : client -> local proxy et serveur N-> site web

Cryptée : Local proxy -> serveur 1 -> serveur 2 -> serveur N

Question 28

Comment le message est crypté par Tor?

Answer 28

• le client veut envoyer un message en utilisant plusieurs serveurs ils les choisit
• le client crypte le message avec la clé publique du dernier serveur
• le client crypte le message avec la clé publique de l’avant-dernier serveur
• le client crypte le message avec la clé publique du serveur n-2
• le client crypte le message avec la clé publique du serveur 1
• le message crypte en oignon est envoyé au serveur 1

Question 29

Par exemple lorsque le client crypte le message avec la clé publique de l’avant- dernier serveur qu’ajoute t’il?

Answer 29

• il ajoute l’adresse du dernier serveur
• le serveur n-1 pourra envoyer le message crypté au serveur n

Question 30

Comment le message est décrypté avec Tor?

Answer 30

• le serveur 1 peut décrypter la première couche avec sa clé privée en lisant l’adresse du serveur 2
• le serveur n-2 peut décrypter sa couche avec sa clé privée et lis l’adresse du serveur n-1
• le serveur n-1 peut décrypter sa couche avec sa clé privée et lit l’adresse du serveur n
• le serveur n peut décrypter la dernière couche avec sa clé privée
• le dernier serveur envoie le message en clair vers le serveur web

Question 31

Que connaît chaque serveur intermédiaire?

Answer 31

• juste un message crypté illisible et l’adresse du serveur suivant

Question 32

Que connaît le premier serveur lors d’une communication avec Tor?

Answer 32

• connaît l’origine de la requête
• ne connait rien sur le contenu (crypté)

Question 33

Que connaît le dernier serveur lors d’une communication Tor?

Answer 33

• ne connait pas l’origine de la requête
• connait le message en entier

Question 34

Quels sont les spécificités de Tor?

Answer 34

• le réseau peut être reconfiguré
• le serveur voit des incohérences
• le dernier noeud voit le trafic en clair

Question 35

Quel inconvénient avec Tor?

Answer 35

• évident que l’adresse IP est fausse
• les addresses IP de Tor sont black-listés
• certains groupe mafieux pourraient opérer un noeud et possibilité de sniffer les usernames et Passwords

Question 36

Quel est le nom de I2P?

Answer 36

Invisible internet project

Question 37

Qu’est-ce que I2P?

Answer 37

Est une couche réseau privée entièrement cryptée. Elle protège notre activité et notre localisation.

Question 38

Les tunnels I2P sont unidirectionels? Cbm de tunnels finalement?

Answer 38

Vrai

• Chaque participant doit construire 2 tunnels -> 1 sortant et 1 entrant
  Donc une communication = 4 tunnels (2 pour chaque participant)

Question 39

Comment fonctionne le garlic routing? Les tunnels de I2P?

Answer 39

Le serveur dit à tout le monde d’aller sur le serveur E. Le client se connecte au serveur E et dit que pour répondre il faut utiliser le serveur J avec tel clé

Question 40

Pour quoi est conçu le I2P?

Answer 40

Pour des services cachés

Question 41

I2P communique à l’intérieur du système?

Answer 41

Vrai

Question 42

Qui est le plus rapide entre Tor et I2P?

Answer 42

I2P

Question 43

I2P est conçu pour accéder au clearnet?

Answer 43

Pas du tout

Question 44

Pk les tunnels unidirectionnel de I2P assure encore plus de sécurité?

Answer 44

Double le nombre de noeuds à compromettre pour suivre une conversation

Question 45

Quel inconvénient de I2P comparé à TOR?

Answer 45

• ensemble de développeurs et testeurs bcp moins large
• pas encore testé contre des attaques très larges (type DDOS)

Question 46

Pour quel type de services est très utile I2P?

Answer 46

Services cachés comme le dark net

Question 47

À quel niveau du modèle OSI travaille le VPN?

Answer 47

Au niveau du réseau IP

Question 48

À quel niveau du modèle OSI travaille Tor?

Answer 48

Niveau de l’application

Question 49

Quel est le principe du Virtual private network?

Answer 49

Transférer tout le trafic IP dans un tunnel vers un autre réseau

Question 50

Quel usage peut on faire d’un VPN?

Answer 50

• accéder à un réseau depuis un autre réseau
• lire les fichiers sur un autre réseau
• accéder aux ressources locales (disques partagés, imprimantes, etc…)

Question 51

Comment fonctionne un VPN?

Answer 51

• On établit un tunnel crypté
• tout le trafic est transféré vers ce tunnel

Question 52

Quel methode pour un client d’établir une connexion avec VPN?

Answer 52

• Le client doit accéder à Internet
• il se connecte à son routeur VPN
• établit une liaison sécurisée avec ce routeur
• on redirige tous les paquets IP à travers cette liaison
• similaire à une liaison physique

Question 53

On est anonyme avec le VPN?

Answer 53

Non il fait mélange VPN et tor

Question 54

Si on est sur un réseau privé grâce à un VPN ils ont accès au trafic en clair donc connaissent sur quel site on se connecte?

Answer 54

Vrai

Question 55

Pk peut on faire confiance à un VPN?

Answer 55

On les paie donc n’ont aucun intérêt à nous faire chanter

Question 56

Si avec mandat on demande à un VPN de sniffer un tel utilisateur, il le fait?

Answer 56

Oui il suit la loi suisse

Question 57

À quoi sert un VPN?

Answer 57

• se protéger du fournisseur d’accès à Internet
• cacher le pays dans lequel on est

Question 58

Dans quel cas peut on vouloir se protéger du fournisseur d’accès Internet?

Answer 58

• surf sur un réseau ouvert
• connexion via le réseau du voisin
• surf à l’hôtel
• surf dans une dictature

Question 59

Quels sont les avantages d’un VPN?

Answer 59

• Le ISP/FAI ne voit pas le trafic
• Impossible de sniffer pour savoir ce que l’on fait

Question 60

Les vpn sont souvent des réseaux privés demandant le plus svt une authentification?

Answer 60

Vrai

Question 61

Le trafic est également crypté à partir du routeur VPN?
Qu’est ce que cela implique ?

Answer 61

Non trafic en clair à partir du routeur VPN

Le réseau VPN voit tout le trafic il sait quel se connecte et connaît tout ce qui s’échange

Question 62

Les sites du dark web sont uniquement accessibles à travers quoi?

Answer 62

TOR ou I2P

Question 63

Comment se finissent les sites en dark web?

Answer 63

.onion
.i2p

Question 64

Les sites du dark web ne possèdent pas de DNS, quel est ce que cela implique?

Answer 64

Le nom du site = clé publique

Question 65

Comment somme nous anonyme sur le dark web?

Answer 65

On ne connaît pas l’adresse IP du serveur et le serveur ne connaît pas l’adresse IP du client

Question 66

Pk clé publique sur le dark web?

Answer 66

La police si elle saisit ne site ne sera pas en capacité de lire le contenu

Question 67

Il y a des choses légal sur le dark web.

Answer 67

Oui svt ce qui est illégal quelque part est légal ailleurs

Question 68

Quel différence entre le dark web est le deep web?

Answer 68

Dark web: très petit web illégal accessible via des système de protection de l’anonymat

Deep web : tt le web inaccessible depuis un moteur de recherche.
Légal mais protégé
90% de l’internet

Question 69

Ou débuter le dark net?

Answer 69

• Dread
• Tor taxi

Question 70

Quels sont les 4 plus grand sites du dark net?

Answer 70

• dark Matter
• archetyp
• abacus
• DrugHub

Question 71

Quels sont les risques pour la sécurité sur le dark web?

Answer 71

• pas de tribunal
• pas possible de tirer sur les adversaires
• malwares
  Attaqué par les criminels et les forces de l’ordre

Question 72

Comment payer sur le dark web?

Answer 72

• bitecoins
• litecoin
• monero

Question 73

Pk peut on pas payer avec de l’argent sur le dark web?

Answer 73

• la banque connaît le propriétaire et serait obligé de collaborer avec la police

Question 74

Qu’est-ce que le bitecoins?

Answer 74

Une monnaie électronique

Question 75

Quel protocole a le bitecoins?

Answer 75

Pas le droit de dépenser plus d’argent que j’en ai

Question 76

On dit que le bitcoin a la “security by transparency” ça veut dire quoi?

Answer 76

Chacun connaît toutes les transactions

Question 77

Dans quel type de réseau voyage l’info du bitcoin?

Answer 77

Peer 2 Peer
Voyage dans un réseau de pairs

Question 78

Quels sont les deux solutions pour se faire mutuellement confiance lors d’un transfert de crypto monnaie?

Answer 78

• un escrow -> tiers de confiance
• les multisig -> 2 signatures parmi l’acheteur, le vendeur et le site