Squid VS Tor



  • Bonjour,

    Une question toute bête, j'utilise et je voudrais savoir comment faire pour bloquer "Tor", ce fameux logiciel qui permet de surfer anonymement, et donc de contourner squid dans mon cas…

    Je pensais le faire avec une regle de pare feu , mais Tor utilise les ports http et https apparemment ...

    Est ce possible ? Comment faire ?
    D'avance merci ;)



  • http://forum.pfsense.org/index.php/topic,13750.0.html
    Votre firewall est probablement mal configuré et votre contrôle des flux sortants probablement trop permissif. Par ailleurs il est curieux que vous utilisateurs puissent installer ce qu'ils veulent sur leur machine.



  • Il faut dire que c'est très très difficile de bloquer tor. Il suffit pas de bloquer les ports plus utilisés (comme 9030 par exemple). Une possibilité est de bloquer tous les IP's qui publient être un point d'access de tor (par exemple la liste de torstat.xenobite.eu). Mais ça ne suffit pas car la liste n'est pas actualisé en temps réel pour exactement cette raison. En plus, tor quelques foix ne publie pas son existence pour ne pas être bloquer par des firewall.



  • Bonjour,

    Merci pour ces réponses.
    Autant pour moi, la connexion au réseau ne s'effectue pas en effet (avec règles de pare feu qui renvois tout sur le 3128) et tous trafic sortant bloqué.
    Je pensais que Tor utilisais les port Http et Https, du coup qu'on pouvait sortir tu Lan en feintant une connexion Http.

    Apparemment après essai ce matin ça ne fonctionne effectivement pas.

    Merci encore.



  • Tor peut utiliser tous les ports. Ça dépends de l'utilisateur qui peut choisir un port. En général tor a besoin de deux ports (1 pour le traffic, 1 pour la liste des noeuds). Sur la liste torstat.xenobite.eu tu peux voir tous les ports qui sont utilisé pour le moment.

    Personellement, je pense que tor est tres util pour tout le monde. Pour l'utilisateur il donne une bonne anonymité (important pour les journalistes, les banques qui font de la recherche sur ses clients, etc.). Mais aussi pour les noeuds c'est bon car il camoufle leurs traffic (il n'est pas sûr si le traffic venait du tor ou de toi).



  • Question de point de vue. Pour l'utilisateur individuel il faut voir. Pour le reste clairement non. Pour l'entreprise c'est un outil tout à fait dangereux qui permet par exemple aux collaborateurs de contrevenir à la politique générale d'utilisation des systèmes d'informations qui sont, faut il le rappeler, ceux de l'entreprise : infrastructure, logiciels et données. Tout aussi détestable lorsqu'il permet, ce que vous dénoncez et que vous appelez de vos voeux à la fois. Comment peut on à la fois revendiquer le droit à l'anonymat (c'est le mot) et trouver utile, normal, qu'une entreprise, fût elle une banque, fasse des recherches sur vous en avançant masquée ?



  • Je suis tout à fait d'accord avec vous. Pour la majorité des employeurs, tor n'est pas vraiment important. Aussi, comme enterprise, on toujours risque d'être infectée par des Virus etc. Alors, en général pour la majorité des entreprises il faut vraiment bloquer tor. Mais c'est seulement possible si on contrôle les permets de installer des programmes sur les ordinateurs.

    Concernant les banques. C'est vraiment comme ça en Suisse. Les banques sont obligées par la loi de connaître ses clients et de toujours assurer bien que l'argent d'un client n'origine pas des activités criminaux. Autrement, la loi aussi protège les clients avec le «secret bancaire». Alors, pour faire la recherche, la banque ha besoin de l'internet. Mais elle doit être sure que Google, Yahoo ou Facebook ne connaissent pas ses clients. Ce qu'il font normalement c'est d'utilisé des lignes séparés et/ou Tor ou autres programmes d'anonymité.


Locked