Hello,

j'héberge chez moi depuis mon IP SFR un noeud de sortie Tor, depuis maintenant 1 mois. La ligne a été dédiée à cet usage.
A ce jour j'ai reçu au total 31 To de données, et envoyé 20 To de données, sur un peu plus d'un mois.
Après 1 mois d'hébergement, je n'ai pas reçu de takedown ou d'appels/menaces de chez SFR, mais par contre je constate que l'IP est utilisée à des fins de malveillance. J'ai par exemple reçu un mail d'une gendarmerie allemande me demandant des informations sur "qui est derrière cette IP" pour des faits de pédopornographie.
Le noeud Tor est le suivant : https://metrics.torproject.org/rs.html#details/B43BCD9B50BF52F24C12795CF4ACF94E29524CD3

Certaines personnes sur Reddit disent avoir été perquisitionnées pour des faits d'hébergement de noeuds de sortie Tor. Actuellement ça n'a pas été mon cas à ce jour, mais je souhaite savoir si sur ce forum des gens comme moi hébergent des noeuds de sortie, et quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.
J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/

A+

C'est pas vraiment conseillé d'héberger un nœud de sortie Tor chez soi, même si la ligne est "dédiée" à ça, chez soi c'est plutôt les autres type de nœud que je ferais perso (garde, pont, milieu)

quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.

Donc, tu veux être sûr de ne pas avoir les flics à 6h du matin ?

Bah éteint ton noeud Tor, gros !

PS: après la connerie tu l'as déjà faite, donc même éteint, pas impossible qu'on vienne toquer chez toi, même 1 an après. 

J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/

Ca ne change absolument rien.

Le wiki Tor recommande la mise en ligne d'une page explicative sur le port TCP/80, chose que j'ai donc fait. Je n'ai aucune idée de si ça sert à quelque chose ou pas, j'ai juste suivi le wiki.

Bah justement non, ça n'apporte en aucun cas une quelconque garantie.

Sinon il suffirait pour quelqu'un qui veut surfer sur des sites illégaux pépouse de setup un exit TOR chez lui, de mettre un petit message "c'est du tor, vous en faites pas" puis d'utiliser la même IP pour faire tout un tas de cochonneries

strategie de connaisseur on dirait

Hello,

j'héberge chez moi depuis mon IP SFR un noeud de sortie Tor, depuis maintenant 1 mois. La ligne a été dédiée à cet usage.
A ce jour j'ai reçu au total 31 To de données, et envoyé 20 To de données, sur un peu plus d'un mois.
Après 1 mois d'hébergement, je n'ai pas reçu de takedown ou d'appels/menaces de chez SFR, mais par contre je constate que l'IP est utilisée à des fins de malveillance. J'ai par exemple reçu un mail d'une gendarmerie allemande me demandant des informations sur "qui est derrière cette IP" pour des faits de pédopornographie.
Le noeud Tor est le suivant : https://metrics.torproject.org/rs.html#details/B43BCD9B50BF52F24C12795CF4ACF94E29524CD3

Certaines personnes sur Reddit disent avoir été perquisitionnées pour des faits d'hébergement de noeuds de sortie Tor. Actuellement ça n'a pas été mon cas à ce jour, mais je souhaite savoir si sur ce forum des gens comme moi hébergent des noeuds de sortie, et quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.
J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/

A+

en fait le truc est très simple
tor, c'est ce que je qualifie de "vpn fédéré", aka au lieu d'avoir un point d'entrée et un point de sortie pour la connexion, bah c'est le logiciel qui t'en attribues un selon son process.
si tu veux, pour moi ya pas tant de  différence entre un vpn et tor, à part peut etre la rétention des journalisations (logs)
l'idée est, tor/vpn est aux années 2010/20 ce que le proxy était à l'aube des années 2000, lors de la démocratisation d'internet.
jte fais un dessin en deux lignes :
en france, depuis pas mal de temps t'as des petits malins qui font l'acquisition de manière illicite, d'une copie de ta plaque d'immatriculation, parce qu'ils ont repéré que ton véhicule est du meme modele/gamme/couleur que le leur. Dans le langage policier/automobile, ca s'appelle une doublette. En gros, une ursupation d'identité du véhicule, et ils vont faire cramer les PV en s'ajouant des excès de vitesse avec une copie conforme de TA plaque. Et qui c'est qui prend? bah la préfecture va pas faire ni une ni deux (enfin la gendarmerie), et va récupérer le proprio de la plaque. Seul moyen d'arreter la mesquinerie : soit le connard se fait prendre (c'est rare), soit tu prouves que t'étais pas dans ta voiture/région à l'heure des faits. Sinon c'est pour ta pomme.

(ok, ca fait cinq lignes)

bah avec les internets, c'est pareil : une adresse IP t'identifies, toi le sus-nommé abonné, sous ton patronyme légal comme responsable, notamment, devant la Loi.

et comme me disait un admin sys au collège/lycée, si ton ip se retrouve dans le feu des projecteurs pour une affaire X ou Y (""simples"" insultes sur internet, acte pénal répréhensible, terrorisme), bah comme tout bon enqueteur qui se respecte, il va faire suivre au magistrat la requete du gendarme qu'a faim de réponses pour savoir qui est le malfrat qui a fait ca, en remontant par l'unique fil des internets : l'adresse IP. Et le magistrat va aller de fil en aiguille vers le FAI, qui balancera l'identité de l'abonné, donc la tienne, au flic en charge de réveiller le susnommé abonné à six heures du mat' pour une perqui.

et si t'es incapable de fournir le nom, trace/preuve électronique à l'appui, bah c'est toi considéré comme responsable en bout de chaine, si c'est impossible de remonter plus loin. La justice fait pas de cadeau dans le pénal, sachez le cher ami =)

et pour les mobiles, l'ip partagée, c'est remonté par la plage de ports utilisés z'ont pensé à tout

le net, ca marche pas vraiment autrement que par ca, depuis plus de vingt ans en france.

donc faire sortir "n'importe qui" sur ta connexion, meme pendnat moins d'un jour, pour moi c'est un peu tendre le baton pour se faire battre, à minima par l'hadopi à l'époque, après c'est à ta conscience et tes responsabilités de suivre..

je sais pas si ya *vraiment* de probabilités pour qu'on vienne toquer à ta porte, mais si on oblige un peu les frenchies (et ailleurs dans le monde) à protéger leur vie numérique par le biais de protection, notamment sur le réseau wifi, c'eest pour éviter qu'ils soient tenus responsables pénalement devant des infractions/crimes/délits qu'ils ont pas commis.

la dgsi, et autres services spécifiques, surveillent en se focalisant très souvent essentiellement sur l'IP, à défaut d'avoir d'autres moyens.
et comme sur une sortie du noeud tor, c'est le proprio/abonné de la connexion du noeud tor qui prévaut, c'est toi qui seras pointé du doigt

c'est un peu comme quand une entreprise fait une (grosse) connerie qui pourrait porter atteinte à l'intégrité physique d'une personne : c'est son responsable légal, le dirigeant, qui prend. Bah pour internet c'est le titulaire de l'ip (aka l'abonné) qui devra rendre des comptes

allume cinq cierges et prie tous les soirs pour pas etre réveillé le lendemain : avec tout ce qui traine sur les réseaux tor, une semaine en noeud de sorti sincèrement ca m'empecherait de dormir, alors un mois.. bon courage!