Une petite histoire
Imaginer une zone pavillonnaire avec différentes maisons dont celle de votre ami.
Cas 1 : Sa maison a des murs aux transparents. On vous voit aller chez lui, on peut entendre ce que vous dites et voir ce que vous faîtes.
Cas 2 : Maintenant, sa maison a des murs pleins. On vous voit aller chez lui, mais on peut plus entendre ce que vous dites et voir ce que vous faites (on met de côté l’aspect micro/caméra). Mais on sait à quelle heure vous êtes venu le voir et quand vous repartez.
Cas 3 :
Si en arrivant en extérieur de la zone pavillonnaire, vous entrez dans une première maison, et en ressortez avec un déguisement, puis vous entrez dans une seconde maison au hasard et en ressortez avec un autre déguisement, et entrez enfin dans une troisième maison au hasard et en ressortez avec un autre déguisement, pour enfin entrez chez votre ami. On sait que quelqu’un est entré chez lui, de quelle heure à quelle heure, mais on ne sait pas que c’est vous. A moins de surveiller toutes les maisons, de surveiller toutes les personnes qui entrent et sortes de chaque maison (sachant que chacun en ressort déguisé), ce qui est très compliqué...
Cas 4 : Si en arrivant en extérieur de la zone pavillonnaire, vous entrez dans une première maison, et en ressortez avec un déguisement, puis vous entrez dans une seconde maison au hasard et en ressortez avec un autre déguisement, et entrez enfin dans une troisième maison au hasard et en ressortez avec un autre déguisement, pour enfin entrez chez votre ami. Mais cette fois, vous passez par la porte arrière de la maison, côté jardin. On ne sait même pas qu’une personne est venue dans la maison de votre ami.
Transposons ça à Internet
Cas 1 : Dans le premier cas, il s’agit d’une connexion Http classique. Vous utilisez votre navigateur, allez sur un site. Un observateur extérieur peut savoir que vous allez sur le site et quelles pages vous consultez.
Cas 2 : Dans le deuxième cas, il s’agit d’une connexion Https. Vous utilisez votre navigateur, allez sur un site en mode sécurisé. Un observateur extérieur peut savoir que vous allez sur le site mais ne voit pas quelles pages vous consultez (seul le site le sait et enregistre les traces dans le journal de logs, tout comme votre ami chez qui vous êtes saura ce dont vous lui avez parlé).
Cas 3 : Dans le troisième cas, il s’agit d’une connexion qui se fait via le réseau Tor. La connexion passe par trois proxys intermédiaires avant d’arriver sur le site web. Je ne détaillerai pas plus le fonctionnement de Tor.
Cas 4 : Dans le quatrième et dernier cas, il s’agit d’une connexion à un service caché dans Tor, les fameux Hidden services, le fameux Darknet. On ne ressort pas du réseau Tor, on entre par une porte particulière sur le site web. Tout comme on entre par une porte dissimulé de la vue de tous chez son ami.
Conclusion
Vous pouvez laisser dans les commentaires vos remarques/critiques quand à cette analogie/vulgarisation.
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
9 Messages
Vulgarisation sur https et TOR, Gilles | 12 mai 2015 - 09:15 1
Et Freenet, c’est quoi ?
On sait que tu entres dans la résidence mais on ne sait pas quelle maison ?
Sinon comment tu te connectes aux "hidden services" ?
Vulgarisation sur https et TOR, Alain | 12 mai 2015 - 09:17 2
Bonjour,
bonne façon de représenter les choses, mais attention aux fautes !
Un petit copier/coller dans LibreOffice (avec le plugin Grammalecte) pourrait t’éviter ce genre d’erreurs :p
Vulgarisation sur https et TOR, Pierre | 12 mai 2015 - 11:13 3
Très bon article.
La vulgarisation n’est pas quelque chose de simple à faire.
J’ai aussi vu une petite faute : "ce qui est très compliquer..." -> compliqué
Vulgarisation sur https et TOR, Cabernet138 | 12 mai 2015 - 14:29 4
Bonne idée de départ effectivement
il manque dans le descriptif de la transposition, l’énoncé de la « table » de transposition (jusqu’ici implicite)
maison = ?= site internet
zone pavillonaire = ?= internet, réseau, sous-réseau ?
observateur « extérieur »(?) = ?=
aller chez quelqu’un == accéder à son/un site = ?= connexion
déguisement = ?= proxy ... [particulier ?]
Petite réticence :
Cas 1 : "On vous voit aller chez lui"
Le "On" n’est pas quelconque ... si ? (je ne crois pas...)
Bonne continuation
Vulgarisation sur https et TOR, Pascal PETIT | 12 mai 2015 - 18:55 5
Bonjour,
une suggestion :
Le cas 3 devrait se décliner de 2 façons : 1 ) maison avec murs transparents (TOR+http) et 2) maison avec murs pleins (TOR+https).
Vulgarisation sur https et TOR, Sevan | 12 mai 2015 - 22:11 6
Plutôt bien vu.
À part les quelques coquilles orthographiques, sur le concept :
Cas 3 : il faut distinguer les maisons ’Tor’ et la maison de l’ami. Là tout est dans la zone pavillonaire, on ne sait pas que les maisons ’Tor’ sont tout de même particulières. À savoir : elles ont forcément des murs pleins et ’Tor’ écrit dessus, c’est-à-dire forcément https et les relais ’Tor’ sont identifiables en tant que tels (on ne parle pas des bridges/ponts).
Quand on sort déguisé de la dernière maison ’Tor’, on va chez l’ami qui peut avoir des murs pleins ou des murs transparents mais ce n’est pas une maison ’Tor’
Alors que dans le Cas 4 (hidden service) il faudrait faire un lien entre la porte du jardin de l’ami et les maisons ’Tor’ (puique tout est dans le Tor cloud)
Tor-ridement
Vulgarisation sur https et TOR, Stephanou | 13 mai 2015 - 00:29 7
Bonjour,
Superbe vulgarisation ! Je ne connais pas non plus ces "services cachés" de Tor. Wikipédia en donne une liste et on constate sous nos yeux ébahis que Facebook propose ce type de service : https://en.wikipedia.org/wiki/List_of_Tor_hidden_services
Vulgarisation sur https et TOR, genma | 13 mai 2015 - 09:02 8
Pour l’aspect HiddenService et Facebook, je vous invite à lire Facebook « caché » dans Tor : pourquoi c’est une très bonne nouvelle https://www.techn0polis.net/2014/11/04/facebook-cache-dans-tor-pourquoi-cest-une-tres-bonne-nouvelle/
Vulgarisation sur https et TOR, Elias | 2 juin 2015 - 09:03 9
Très intéressant, je m’en suis servi pour les cours "Internet et vie privée" que je donne à la médiathèque pour laquelle je travaille, et ça marche très bien. Merci beaucoup !