TOR

J'en doute. TOR crypte avec RSA, qui n'as pas de faiblesse connue (autre que la faiblesse de la clef quoi) . Même si la NSA est probablement bien équipée en matheux analyseur de crypto, si RSA avait été cassé je pense que ça serai une information publique (ne serait ce que parce que d'autres personnes l'aurait découvert depuis le temps). La seule issue pour le déchiffrer c'est d'y aller au brute force, ce qui est au mieux une question d'années, selon la longueur de la clef.

Le mieux qui puissent être fait à ma connaissance c'est d'intercepter le trafique à la sortie du réseau TOR et d'essayer de le corréler avec le trafique d'un hôtes quelconque du réseau. Ce qui est sans doute à la portée d'une organisation très bien equipé et très puissante mais ça serai uniquement dans le cas d'une investigation très ciblée.

Il me semble, je dis bien il me semble car je n'ai jamais vérifié (ouh, pas bien) qu'on peut obtenir l'autorisation de lire MK, en consultation. Des universitaires ou des historiens travaillant sur le sujet par exemple.
Quelqu'un pour confirmer ?


Maintenant, on peut également avoir eu des aïeux prévoyants qui ont étoffé leur bibliothèque quand cela était encore possible.

Posséder le Necronomicon relève plus de la fantaisie prépubère que d'un réel dérangement mental. Et on peut apprécier Napoléon pour ses écrits stratégiques, se passant de s'en faire l'admirateur, à la différence d'une grande masse de demeurés.
Sinon, ce n'est pas la possession de Mein Kampf qui est interdite, mais sa publication (il me semble).



lui

Ni l'un ni l'autre, je vous ai dit une bêtise, puisque Mein Kampf est disponible à la vente en France depuis les années 70, je l'ai meme vu en évidence sur les présentoirs au centre culturel de mon Leclerc.

Je pensais plus à des bouquins post-WWII qui sont interdits car l'argument historique ne joue pas.

Sinon moi je l'ai lu à la fac, et je l'avais téléchargé en PDF mais j'ai préféré le lire sur un support papier. Je suis en histoire, c'est un livre qu'il est difficile de ne pas lire quand on travaille sur cette époque de l'histoire, tout comme le bouquin de Rosenberg ou celui de Chamberlain (plus vieux, ça). Après, il y a aussi la fascination morbide qui doit jouer, j'imagine.



Surtout, c'est un livre assez barbant et écrit par un gars qui visiblement aurait mieux fait de continuer à peindre plutot que de se croire écrivain.

De ce fait, il perd tout son intérêt.

Personellement, je ne surfe pas avec TOR car je n'ai pas besoin de masquer mon IP.
Par contre, j'ai en permanence un relais TOT qui tourne en fond, ca me ralentit pas de facon significative et ca permet aux "gentils-opposants-au-très-méchant-régime-communiste-chinois" de surfer librement sur le Web et d'aller consulter les belles pages de publicité avec plein de couleurs qu'offre notre merveilleux régime capitaliste.

Et je note qu'aucun de vous ne s'est donné la peine d'aller lire le lien donné en première page. Il expliquait tres précisément que, vu que le dernier relais fait transiter en clair les données, TOR n'est PAS un moyen de faire transiter des infos sensibles. Moi, pour communiquer par mail avec les membres de mon réseau terroriste anarcho-autonome-islamiste, je surfe sur les points d'acces Wi-Fi gratuits : les macdos, les starbucks café, ....,ou alors je hacke les box des gens qui sont restés au cryptage WEP.

Non effectivement c'est un moyen de se perdre dans un maillage complexe.



Ah oui? je suppose que tu es sous Linux.Tu mets combien de temps pour faire sauter une clé WEP?

ah c'est sûr on peut plus se la péter total défenseur de la liberté d'expression underground qui prend des risques personnels en exhibant son exemplaire.

est-ce que je peux me servir de tor pour que m6replay.fr m'identifie comme un français et me laisse ainsi regarder des vidéos ?

Les assos juives allemandes préparent même une édition (gratuite ?) lorsque le manuscrit va tomber dans le domaine public pour éviter que les neo-nazis fassent leur beurre avec.

Je doute!

Evidemment que je suis sous Linux :

-Les plantages a tout bout de champ, ca finit par etre gavant,

- Les Virus ca saoule

-J'ai pas les moyens d'avoir une machine de course avec la puissance de calcul qu'avait l'ensemble des ordi du CNRS et du CEA y'a 20 ans pour faire du traitement de texte !!!!!!! On m'a filé un portable avec un Pentium II a 363 Mhz (ui ui Mega...pas Giga !!!!). Il boote en moins de 30 sec et est bien plus rapide que plein de machines 10 fois plus puissantes avec un Windaube dessus.

-les multi-bureaux c'est qd meme sympa.

- Je suis un Homme Liiiiiiiiiiibre .............

Sinon, perso j'ai jamais hacké de Box, mais ca se fait en qq minutes, y'a plein de tutos sur le web.

J'ai lu qu'avec une bonne machine, l'algo qui va bien ca se fait en 60secondes!

Tu doutes mal...s'il trouve un relais final francais, M6 va bien l'identifier comme francais. Suffit d'installer TOR et d'aller (par ex.) sur http://www.whatismyip.com/ se faire "localiser" d'apres sa fausse IP jusqu'a ce qu'il soit localisé en France.

Par contre, ca va ramer à mort et il aura une image toute les 25 secondes, ce qui est un peu trop long pour avoir un mouvement fluide

Max u f'rais mieux de te chercher un torrent de Kaamelot, ca s'ra plus simple....
(illégal certes.....).

Et ce n'est pas l'apanage de Linux, d'ailleurs. C'est juste qu'il se trouve que les outils pour ça sont compilé pour linux (et y'a aussi certaines facilité avec les drivers home made, comme le fait de faire passer la carte en mode promiscuous). Je peux dire une bêtise (quoique ça serai etonnant) mais ce qui prend le plus de temps quand on crack une wep c'est le re-jeu. En gros y'a trois étapes :

- on sniffe le trafique wifi jusqu'à obtenir un paquet qu'on va pouvoir rejouer sur le réseau indéfiniment (la mes amis amateurs de réseaux auront reconnus le paquet ARP). Bien que chiffrer via WEP, on peut identifier le paquet grâce a sa taille. Problème numero 1: sur un petit réseau constitué de 2 ou 3 machines, comme la plupart des réseau domestiques, les paquets ARP ne sont pas courrant puisque on a vite fait de se constituer la table ARP pour ces 2 machines et la passerelle... En clair : ça peut être long.

- on rejoue le paquet obtenu a l'étape 1. Un paquet ARP appelant une réponse, on enregistre les paquets réponses, toujours chiffré par WEP, jusqu'a en avoir une quantité suffisante. Ca peut prendre quelques minutes.

- Quand on en a assez, on a assez de données pour lancer une attaque statistique sur la clef, ce qui est effectivement fait a 100% par le pc de l'attaquant, donc plus il est rapide mieux s'est. De l'ordre de la minute, donc, avec une machine correcte.

L'operation, en tout, va prendre quelques minutes à peine pour peut qu'on attrape les bons paquets pendant la phase de sniffage.



Oui et non effectivement, si l'IP de sortie du réseau TOR est en france, ça fonctionnera, mais ce n'est pas l'outil qu'il te faut. Il vaut mieux que tu trouve un serveur proxy en france et que tu paramètre ton navigateur pour l'utiliser (http://www.proxy4free.com/page1.html pour une liste de proxy reactualiser de temps en temps, et ensuite la documentation de ton navigateur pour l'utiliser).

ah, je pensais que TOR était un proxy justement.