La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: Stilnox le 06 juin 2023 à 11:12:43
-
Hello,
j'héberge chez moi depuis mon IP SFR un noeud de sortie Tor, depuis maintenant 1 mois. La ligne a été dédiée à cet usage.
A ce jour j'ai reçu au total 31 To de données, et envoyé 20 To de données, sur un peu plus d'un mois.
Après 1 mois d'hébergement, je n'ai pas reçu de takedown ou d'appels/menaces de chez SFR, mais par contre je constate que l'IP est utilisée à des fins de malveillance. J'ai par exemple reçu un mail d'une gendarmerie allemande me demandant des informations sur "qui est derrière cette IP" pour des faits de pédopornographie.
Le noeud Tor est le suivant : https://metrics.torproject.org/rs.html#details/B43BCD9B50BF52F24C12795CF4ACF94E29524CD3
Certaines personnes sur Reddit disent avoir été perquisitionnées pour des faits d'hébergement de noeuds de sortie Tor. Actuellement ça n'a pas été mon cas à ce jour, mais je souhaite savoir si sur ce forum des gens comme moi hébergent des noeuds de sortie, et quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.
J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/
A+
-
Ah les Exit TOR, c'est compliqué en effet, tu risques d'avoir les bleus chez toi au petit matin ^^
Nous on en héberge un via nos-oignons mais c'est une cata coté réputation des IP et on a beaucoup d'abuse et de réquisitions judiciaires. Je ne ferais pas ça sans l'aval du FAI à ta place...
-
C'est pas vraiment conseillé d'héberger un nœud de sortie Tor chez soi, même si la ligne est "dédiée" à ça, chez soi c'est plutôt les autres type de nœud que je ferais perso (garde, pont, milieu)
-
Ah les Exit TOR, c'est compliqué en effet, tu risques d'avoir les bleus chez toi au petit matin ^^
Nous on en héberge un via nos-oignons mais c'est une cata coté réputation des IP et on a beaucoup d'abuse et de réquisitions judiciaires. Je ne ferais pas ça sans l'aval du FAI à ta place...
Je confirme que la réputation de l'IP est fichue, j'ai fait quelques tests et l'IP est bannie d'un peu partout. Par exemple le site Jeuxvideo.com ne me répond plus, il y a visiblement une blacklist des IP Tor dessus.
-
quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.
Donc, tu veux être sûr de ne pas avoir les flics à 6h du matin ?
Bah éteint ton noeud Tor, gros !
PS: après la connerie tu l'as déjà faite, donc même éteint, pas impossible qu'on vienne toquer chez toi, même 1 an après. ::)
J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/
Ca ne change absolument rien.
-
Donc, tu veux être sûr de ne pas avoir les flics à 6h du matin ?
Bah éteint ton noeud Tor, gros !
PS: après la connerie tu l'as déjà faite, donc même éteint, pas impossible qu'on vienne toquer chez toi, même 1 an après. ::)
Ca ne change absolument rien.
Le wiki Tor recommande la mise en ligne d'une page explicative sur le port TCP/80, chose que j'ai donc fait. Je n'ai aucune idée de si ça sert à quelque chose ou pas, j'ai juste suivi le wiki.
-
Le wiki Tor recommande la mise en ligne d'une page explicative sur le port TCP/80, chose que j'ai donc fait. Je n'ai aucune idée de si ça sert à quelque chose ou pas, j'ai juste suivi le wiki.
Bah justement non, ça n'apporte en aucun cas une quelconque garantie.
-
Sinon il suffirait pour quelqu'un qui veut surfer sur des sites illégaux pépouse de setup un exit TOR chez lui, de mettre un petit message "c'est du tor, vous en faites pas" puis d'utiliser la même IP pour faire tout un tas de cochonneries :)
-
Sinon il suffirait pour quelqu'un qui veut surfer sur des sites illégaux pépouse de setup un exit TOR chez lui, de mettre un petit message "c'est du tor, vous en faites pas" puis d'utiliser la même IP pour faire tout un tas de cochonneries :)
strategie de connaisseur on dirait :)
-
Je peux te confirmer que ça ne marche pas, je n'en dirais pas plus cependant :p
-
Hello,
j'héberge chez moi depuis mon IP SFR un noeud de sortie Tor, depuis maintenant 1 mois. La ligne a été dédiée à cet usage.
A ce jour j'ai reçu au total 31 To de données, et envoyé 20 To de données, sur un peu plus d'un mois.
Après 1 mois d'hébergement, je n'ai pas reçu de takedown ou d'appels/menaces de chez SFR, mais par contre je constate que l'IP est utilisée à des fins de malveillance. J'ai par exemple reçu un mail d'une gendarmerie allemande me demandant des informations sur "qui est derrière cette IP" pour des faits de pédopornographie.
Le noeud Tor est le suivant : https://metrics.torproject.org/rs.html#details/B43BCD9B50BF52F24C12795CF4ACF94E29524CD3
Certaines personnes sur Reddit disent avoir été perquisitionnées pour des faits d'hébergement de noeuds de sortie Tor. Actuellement ça n'a pas été mon cas à ce jour, mais je souhaite savoir si sur ce forum des gens comme moi hébergent des noeuds de sortie, et quelles sont vos recommandations pour être sûr de ne pas recevoir les flics à 6h du matin avec un pied de biche pour défoncer ma porte.
J'ai à ce jour mis en ligne une page sur le port TCP/80 du serveur, où j'explique à peu près l'usage du serveur : http://80.125.71.115/
A+
en fait le truc est très simple
tor, c'est ce que je qualifie de "vpn fédéré", aka au lieu d'avoir un point d'entrée et un point de sortie pour la connexion, bah c'est le logiciel qui t'en attribues un selon son process.
si tu veux, pour moi ya pas tant de différence entre un vpn et tor, à part peut etre la rétention des journalisations (logs)
l'idée est, tor/vpn est aux années 2010/20 ce que le proxy était à l'aube des années 2000, lors de la démocratisation d'internet.
jte fais un dessin en deux lignes :
en france, depuis pas mal de temps t'as des petits malins qui font l'acquisition de manière illicite, d'une copie de ta plaque d'immatriculation, parce qu'ils ont repéré que ton véhicule est du meme modele/gamme/couleur que le leur. Dans le langage policier/automobile, ca s'appelle une doublette. En gros, une ursupation d'identité du véhicule, et ils vont faire cramer les PV en s'ajouant des excès de vitesse avec une copie conforme de TA plaque. Et qui c'est qui prend? bah la préfecture va pas faire ni une ni deux (enfin la gendarmerie), et va récupérer le proprio de la plaque. Seul moyen d'arreter la mesquinerie : soit le connard se fait prendre (c'est rare), soit tu prouves que t'étais pas dans ta voiture/région à l'heure des faits. Sinon c'est pour ta pomme.
(ok, ca fait cinq lignes)
bah avec les internets, c'est pareil : une adresse IP t'identifies, toi le sus-nommé abonné, sous ton patronyme légal comme responsable, notamment, devant la Loi.
et comme me disait un admin sys au collège/lycée, si ton ip se retrouve dans le feu des projecteurs pour une affaire X ou Y (""simples"" insultes sur internet, acte pénal répréhensible, terrorisme), bah comme tout bon enqueteur qui se respecte, il va faire suivre au magistrat la requete du gendarme qu'a faim de réponses pour savoir qui est le malfrat qui a fait ca, en remontant par l'unique fil des internets : l'adresse IP. Et le magistrat va aller de fil en aiguille vers le FAI, qui balancera l'identité de l'abonné, donc la tienne, au flic en charge de réveiller le susnommé abonné à six heures du mat' pour une perqui.
et si t'es incapable de fournir le nom, trace/preuve électronique à l'appui, bah c'est toi considéré comme responsable en bout de chaine, si c'est impossible de remonter plus loin. La justice fait pas de cadeau dans le pénal, sachez le cher ami =)
et pour les mobiles, l'ip partagée, c'est remonté par la plage de ports utilisés ;) z'ont pensé à tout :D
le net, ca marche pas vraiment autrement que par ca, depuis plus de vingt ans en france.
donc faire sortir "n'importe qui" sur ta connexion, meme pendnat moins d'un jour, pour moi c'est un peu tendre le baton pour se faire battre, à minima par l'hadopi à l'époque, après c'est à ta conscience et tes responsabilités de suivre..
je sais pas si ya *vraiment* de probabilités pour qu'on vienne toquer à ta porte, mais si on oblige un peu les frenchies (et ailleurs dans le monde) à protéger leur vie numérique par le biais de protection, notamment sur le réseau wifi, c'eest pour éviter qu'ils soient tenus responsables pénalement devant des infractions/crimes/délits qu'ils ont pas commis.
la dgsi, et autres services spécifiques, surveillent en se focalisant très souvent essentiellement sur l'IP, à défaut d'avoir d'autres moyens.
et comme sur une sortie du noeud tor, c'est le proprio/abonné de la connexion du noeud tor qui prévaut, c'est toi qui seras pointé du doigt :)
c'est un peu comme quand une entreprise fait une (grosse) connerie qui pourrait porter atteinte à l'intégrité physique d'une personne : c'est son responsable légal, le dirigeant, qui prend. Bah pour internet c'est le titulaire de l'ip (aka l'abonné) qui devra rendre des comptes
allume cinq cierges et prie tous les soirs pour pas etre réveillé le lendemain : avec tout ce qui traine sur les réseaux tor, une semaine en noeud de sorti sincèrement ca m'empecherait de dormir, alors un mois.. bon courage!
-
c'est un peu tendre le baton pour se faire battre, à minima par l'hadopi à l'époque, après c'est à ta conscience et tes responsabilités de suivre..
Hadopi le risque est limité, je pense que Tor st peu utilisé pour du P2P.
Les risques sont bien plus importants. Ta connexion peut être utilisée pour arnaquer des personnes, mais aussi des choses bien plus graves.
J'ai par exemple reçu un mail d'une gendarmerie allemande me demandant des informations sur "qui est derrière cette IP" pour des faits de pédopornographie.
Je ne comprends pas, comment ils ont eu ton mail ?
La demande doit normalement être transmise à la France, qui fait une demande à SFR et ensuite, c'est pas un mail, mais une garde à vue :
(petite erreur lors des débuts du partage d'IP mis en place par Free)
(https://lafibre.info/images/doc/201806_arcep_rapport_etat_internet_2018_IPv6_cgnat_nice.png)
A cause de son fournisseur d'accès internet, il est accusé à tort de télécharger des fichiers pédopornographiques
La cellule de lutte contre la cybercriminalité de la section financière de la PJ de Nice avait repéré un internaute du quartier Saint-Sylvestre, à Nice, qui téléchargeait des centaines de films pédopornographiques.
Les enquêteurs se sont rapprochés du fournisseur d'accès qui leur a fourni le nom du titulaire de l'adresse IP.
Le suspect, un informaticien, a été interpellé et placé en garde à vue.
Ce père de famille niait farouchement tout comportement déviant. Et il avait raison.
Les policiers se sont aperçus que le "cyberpédophile" était en réalité l'un de ses voisins, un étudiant de 28 ans, déféré ce jeudi après-midi devant le parquet de Nice.
Le fournisseur d'accès a reconnu qu'en raison d'un manque d'adresses dans ce secteur, quatre abonnés partageaient la même adresse IP!
Pourquoi n'a-t-il fourni qu'un nom sur les quatre aux policiers? Mystère. Mais un innocent a été injustement soupçonné pendant quelques heures.
Source : Nice Matin (http://www.nicematin.com/faits-divers/a-cause-de-son-fournisseur-dacces-internet-il-est-accuse-a-tort-de-telecharger-des-fichiers-pedopornographiques-232864), le 24 mai 2018 par CH.P
-
Hadopi le risque est limité, je pense que Tor st peu utilisé pour du P2P.
Les risques sont bien plus importants. Ta connexion peut être utilisée pour arnaquer des personnes, mais aussi des choses bien plus graves.
Je ne comprends pas, comment ils ont eu ton mail ?
La demande doit normalement être transmise à la France, qui fait une demande à SFR et ensuite, c'est pas un mail, mais une garde à vue :
(petite erreur lors des débuts du partage d'IP mis en place par Free)
Je n'ai aucune idée d'où ils ont trouvés le mail, j'ai reçu un mail vide avec un PDF traduit assez bizarrement où ça parlait que SFR avait transmis mes informations personnelles auprès des services de gendarmerie allemands et qu'ils avaient besoin de l'identité de la personne derrière l'IP pour des faits de pédopornographie, il n'y avait pas plus de détails que ça. Je ne sais pas du tout comment ça marche, si c'est Interpol qui a fait une réquisition à SFR pour donner mes identifiants (car c'est arrivé sur ma boîte mail SFR), ou si c'est un PDF hasardeux bien fait qui émane d'un hacker cherchant à me pirater. Ma réponse a été brève, j'ai juste dit que c'était un relai Tor et que je ne pouvais rien faire. Par contre, comme dit Hugues, la méthode du "c'est du tor cherchez pas" alors que l'auteur du noeud fait des conneries avec, c'est possible et ça se discute. Je n'ai aucune preuve que ce qui est fait depuis le relai n'est pas de moi. De toute façon si perquisition il y a, la seule preuve qu'ils auront est la machine où est hébergé le noeud (un simple Raspberry Pi).
-
En fait ce que je me dis, c'est que c'est beaucoup d'emmerdes pour peu de bénéfices...
Pourquoi ne pas te rapprocher d'associations comme https://nos-oignons.net/ qui opèrent des relais TOR tout en ayant la structure et la capacité juridique de gérer les réquisitions ?
-
En fait ce que je me dis, c'est que c'est beaucoup d'emmerdes pour peu de bénéfices...
Pourquoi ne pas te rapprocher d'associations comme https://nos-oignons.net/ qui opèrent des relais TOR tout en ayant la structure et la capacité juridique de gérer les réquisitions ?
Tout simplement car je ne connaissais pas. :-X
Je vais voir pour rentrer en contact avec eux, merci !
-
Attention, la perquisition risque de ne pas se limiter au Raspberry Pi, mais tout ton matériel informatique risque d'être embarqué dans le but de chercher des preuves.
Je sais que de temps en temps, ils font une copie des disques, mais dans d'autres cas le matériel est embarqué. (Je ne sais pas quel cas est le plus fréquent)
Je te conseille fortement d'avoir une sauvegarde complète de tes données hors de ton domicile.
-
Juste pour comprendre : quelle est la motivation personnelle derrière l'hébergement d'un "noeud de sortie TOR"?
Ca n'est pas une critique, c'est juste pour comprendre.
Tu fais ça pour le bien de la "communauté"? Pour ajouter ta pièce à l'édifice en tant qu'utilisateur? C'est par conviction?
Leon.
-
Juste pour comprendre : quelle est la motivation personnelle derrière l'hébergement d'un "noeud de sortie TOR"?
Ca n'est pas une critique, c'est juste pour comprendre.
Tu fais ça pour le bien de la "communauté"? Pour ajouter ta pièce à l'édifice en tant qu'utilisateur? C'est par conviction?
Leon.
C'est pour participer à la communauté et ajouter de la bande passante ainsi que donner accès à une IP Française aux usagers du réseau. SFR étant un "gros" FAI, c'est pour cette raison que je l'ai choisi. J'ai mes propres IP au RIPE étant LIR et pourrait donc le faire derrière mon AS, mais je ne veux pas détruire la réputation d'une de mes IPv4, déjà que je n'ai quasiment rien en terme d'IPs.
-
C'est pour participer à la communauté et ajouter de la bande passante ainsi que donner accès à une IP Française aux usagers du réseau. SFR étant un "gros" FAI, c'est pour cette raison que je l'ai choisi. J'ai mes propres IP au RIPE étant LIR et pourrait donc le faire derrière mon AS, mais je ne veux pas détruire la réputation d'une de mes IPv4, déjà que je n'ai quasiment rien en terme d'IPs.
C'est quelque peu hypocrite de jouer les cavaliers blancs en disant aider la communauté, d'avoir tes propres ressources IP...
mais pour pas saloper les tiennes, allez on va saloper celles d'un autre FAI.
Très classe comme mentalité.
Ma réponse a été brève, j'ai juste dit que c'était un relai Tor et que je ne pouvais rien faire.
Bah bien sur que si. Tu le coupes, basta.
En fait, tu lances des trucs, sans en assumer les conséquences, ni techniques (cf réputation de tes propres IPv4) ni juridiques.
De toute façon si perquisition il y a, la seule preuve qu'ils auront est la machine où est hébergé le noeud (un simple Raspberry Pi).
Tu m'as l'air bien sûr de toi. ::)
-
C'est quelque peu hypocrite de jouer les cavaliers blancs en disant aider la communauté, d'avoir tes propres ressources IP...
mais pour pas saloper les tiennes, allez on va saloper celles d'un autre FAI.
Très classe comme mentalité.
Bah bien sur que si. Tu le coupes, basta.
En fait, tu lances des trucs, sans en assumer les conséquences, ni techniques (cf réputation de tes propres IPv4) ni juridiques.
Tu m'as l'air bien sûr de toi. ::)
Pourquoi tant de haine ? On est sur un forum discutant de telco et pas sur un match de boxe, il faut se calmer à certains moments.
-
Pour comprendre la réponse de Optix, regarde dans les premiers messages qu'il a postés.
Il possédait un service de Newsgroups, qui a été utilisé pour du piratage, il a été perquisitionné et ils ont tout embarqué et il me semble qu'il n'a pas revu le matériel.
-
Pour comprendre la réponse de Optix, regarde dans les premiers messages qu'il a postés.
Il possédait un service de Newsgroups, qui a été utilisé pour du piratage, il a été perquisitionné et ils ont tout embarqué et il me semble qu'il n'a pas revu le matériel.
Effectivement c'est une très bonne justification pour mener à des manques de respect auprès d'un utilisateur du forum.
(ironie)
-
Pourquoi tant de haine ? On est sur un forum discutant de telco et pas sur un match de boxe, il faut se calmer à certains moments.
Aucune haine.
Au contraire... j'ai même de l'empathie pour toi (si si). Car même si on se connait pas, ça me ferait chier que tu reçoives de la visite tôt le matin pour une connerie.
Evidemment, qu'au bout d'un mois rien n'est encore arrivé. Mais les conséquences peuvent se produire bien des années après, quand tu seras installé avec ta femme, des gosses, etc. C'est pour ça que je te dis que la connerie est déjà faite (surtout ta réponse "je peux rien faire", qui pourrait t'être mis dans la tronche où il te faudra t'expliquer).
Et je suis déjà passé par là. Donc j'ai une certaine idée précise de comment ça fonctionne.
-
Effectivement c'est une très bonne justification pour mener à des manques de respect auprès d'un utilisateur du forum.
(ironie)
Jamais manqué de respect envers toi
(des bisous)
-
Désolé Optix de remonter ça, mais je pense que cela peut aider Stilnox : (la plainte de la Sacem remonte à octobre 2014, tu vois que cela en met du temps entre la plainte et la perquisition)
Message de Cedric sur Wareziens :
Bonsoir à tous,
Je viens de rentrer de garde à vue à la suite d'une perquisition et de la saisie des serveurs de Newsoo par la police judiciaire de Strasbourg. Je vous annonce donc que l'aventure de Newsoo s'achève immédiatement et définitivement. En effet, il m'est reproché d'avoir mis à disposition du contenu protégé sous droits d'auteurs, de n'avoir rien fait face à ce problème et d'avoir incité des personnes à utiliser Newsoo. Sur le plan "pratique" de la garde à vue, rassurez-vous, le personnel a été très courtois, aimable et sympathique, pas de menottes tout ça, je vais bien. Sur la partie "droit", je ne vais pas m'étendre, mais une récente décision de justice permet d'assimiler un site Internet comme un logiciel (car il y a du code comme... un logiciel). Newsoo semble donc être un logiciel et non un opérateur réseau/FAU, même si je ne fournis pas le logiciel de news. Orange serait-il donc un logiciel ?
Bref, au-delà de ça (et ça peut vous surprendre), c'est quand même "libérateur", un soulagement au fond. Newsoo était très prenant au niveau du temps pour bâtir une telle infrastructure pour ne récolter... aucun gain, surtout avec cette épée Damoclès qui est tombée. Car oui, moi seul, je gérais aussi bien bien le routage IP, que l'écriture des logiciels NNTP, jusqu'à l'administration des serveurs, et même la compta. En effet, les recettes étaient automatiquement réinjectées dans l'activité elle-même, aucun salaire, aucun dividende, nada, niet, que dalle, 0 enrichissement personnel. Autrement dit, tout ce qui rentrait partait toujours dans le transport IP (le débit quoi), les nouvelles machine, nouvelles fibres, bref du réseau.
Mais bon j'ai quand même un projet de famille à court terme, et continuer sur Newsoo à bosser dans le datacenter tard le soir et ma femme seule à la maison, voilà, c'est pas trop tenable vous en conviendrez et ça m'enfoncerait davantage vu l'ampleur que ça prenait. Ca m'a vraiment permis de faire une pause et de me dire "mais finalement, je vais où dans 1 ou 2 ans ?". Est-ce que je veux vraiment foncer tête baisser dans le développement de l'infrastructure sans penser à ce qu'il y a autour ? Ainsi, la messe est dite : j'ai signé pour la perquisition chez SFR, boum, tous les serveurs sont débranchés, dérackés, ils reposent en paix, terminé. Je pense personnellement qu'arrêter le bordel tout de suite était un choix raisonné et pertinent. Ainsi, ma société va être placée en liquidation judiciaire, faute d'activité. Plutôt qu'à jouer au con, laissons parler la raison, donc j'ai pleinement coopérer.
Donc voilà, Newsoo c'est maintenant terminé. Malgré le regret de pas voir mon bébé grandir davantage, j'ai vraiment pris plaisir à créer un réseau à partir de 0, et à gérer progressivement la montée en charge et d'avoir à gérer des trucs que très peu de personnes savent faire (gérer un AS, le peering tout ça). Compte tenu de l'incertitude juridique, j'ai voulu créer cette activité en France par esprit patriotique, que ça générait de la croissance, ici en France au lieu de voir l'argent partir à l'étranger pour d'autres FAU plus gros. M'enfin il y avait vraiment une bonne dose de challenge technique. Quand je regarde il y a 2 ans en arrière, j'avais commencé avec 2 pauvres machines à peine. J'ai acquis énormèment de connaissances et j'ai pris plaisir à partager avec vous, mes succès, mes difficultés et aujourd'hui, ma chute (bon là, ce n'est plus vraiment un plaisir). C'était vraiment super de voir que, même si les gens n'était pas à fond dans le projet, la plupart ont fait l'effort de lire l'intégralité de mes écrits, car il y a tellement à dire sur un sujet aussi passionnant.
Bref, c'est également le temps de nous dire adieu. Je quitte définitivement Wareziens et sa communauté. Ca parait soudain, mais je veux profiter de l'occasion pour faire table rase, souffler un peu car j'avais quand même de sacrées journées bien remplies. Du coup, cela me permet de vaquer à d'autres occupations.
Sur ce, je vous quitte, je vous remercie encore tous, de votre soutien, je vous souhaite une bonne continuation et j'espère que mes écrits continueront à vous passionner si vous aimez vous replonger dans les archives (exemple sur le fonctionnement d'Internet ici). Je pense faire beaucoup de déçus parmi vous, j'en suis désolé, mais sachez que même si cette expérience s'est mal terminée, il faut savoir également rebondir. Quitte à en décevoir, autant dire que je reste malgré tout un humain, je ne suis pas infaillible et que j'ai commis des erreurs, aussi. Comme quoi...
Je vous remercierais également de vous en tenir à ce message, je ne donnerais pas de détails supplèmentaires, que ça soit ici ou ailleurs. Merci de bien vouloir respecter mon dernier souhait pour mon dernier message. Il est temps pour moi de prendre une bonne douche, et dodo !
Excellente soirée à vous et souhaitez-moi bonne chance !
Cédric.
-
Désolé Optix de remonter ça, mais je pense que cela peut aider Stilnox : (la plainte de la Sacem remonte à octobre 2014, tu vois que cela en met du temps entre la plainte et la perquisition)
C'est sûr que vu comme ça...
Après, comme m'a présenté Hugues, nos-oignons est toujours en ligne. Y-aurait-il une justice face aux relais Tor ?
-
nos-oignons travaille avec des FAI/Hébergeurs qui ont accepté d'avoir des Exit TOR sur leur réseau et travaillent avec eux en cas d'enquète policière, ce n'est pas comparable avec ton bricolage...
-
nos-oignons travaille avec des FAI/Hébergeurs qui ont accepté d'avoir des Exit TOR sur leur réseau et travaillent avec eux en cas d'enquète policière, ce n'est pas comparable avec ton bricolage...
Des enquêtes policières derrière une IP Tor ce n'est techniquement pas faisable, à moins que le concerné ait été victime d'une 0-day sur une page avec un code javascript bien spécifique. En général un usager Tor désactive javascript pour éviter ce type d'attaques qui permettent de le retracer.
Et concernant l'accord du FAI, je pense que c'est mort d'avance que j'en parle à SFR, le service technique n'est déjà pas capable de résoudre une histoire de reverse DNS, donc si je dois expliquer mon souhait d'utiliser Tor sur leur réseau, c'est mal barré.
-
Il y'a forcément un bout d'enquète, ne serait-ce que pour éliminer la piste et prouver notre bonne foi :)
-
Et concernant l'accord du FAI, je pense que c'est mort d'avance que j'en parle à SFR,
Regarde bien ton contrat avec SFR, il n'y a pas une ligne indiquant que tu dois utiliser les services "en bon père de famille" ?
-
Il y'a forcément un bout d'enquète, ne serait-ce que pour éliminer la piste et prouver notre bonne foi :)
et ca commence par venir chez toi et embarquer tout le matos.
Avoir un noeud de sortie ne fait pas qu'on est coupable en soit, mais ils vont te scanner l'anus a la lampe torche pour verifier que t'as pas le moindre truc pas correct sur tous tes equipements informatiques, ca c'est evident.
Et a la fin de toute facon c'est le juge qui decide.
-
Désolé Optix de remonter ça, mais je pense que cela peut aider Stilnox : (la plainte de la Sacem remonte à octobre 2014, tu vois que cela en met du temps entre la plainte et la perquisition)
Pas de problème, j'étais un jeune con à cette époque, j'ai assumé seul ma connerie et mes erreurs, et payé mes dettes.
Que cette expérience puisse m'aider et aider les autres, ce n'est que bénéfique.
-
et a priori y'a aucun abo GP France autre que ton exit node:
# liste de exit nodes + info asn
curl -s https://www.dan.me.uk/torlist/?exit | awk 'BEGIN{print "begin"}; {print}; END{print "end"}' | netcat whois.cymru.com 43 | sort -n > tor-exit-nodes-with-asn.txt
# comptage des FR
cat tor-exit-nodes-with-asn.txt | grep ".FR$" | cut -d\| -f3 | uniq -c | sort -nr
53 OVH, FR
8 Online SAS, FR
3 GANDI-AS Domain name registrar - www.gandi.net, FR
3 GANDI-AS-2 Domain name registrar - www.gandi.net, FR
2 TETANEUTRAL-NET-AS, FR
2 OCTOPUCE-AS Customers , FR
2 MILKYWAN MilkyWan, FR
2 IKOULA, FR
2 IELO IELO Main Network, FR
2 GITOYEN-MAIN-AS The main Autonomous System of Gitoyen Paris, France., FR
2 FULLSAVE-AS, FR
2 AQUILENET AQUILENET, FR
2 AQUARAY, FR
1 VIRTUA-SYSTEMS, FR
1 LDCOMNET, FR
Le dernier, LDCOMNET c'est SFR
-
Des enquêtes policières derrière une IP Tor ce n'est techniquement pas faisable, à moins que le concerné ait été victime d'une 0-day sur une page avec un code javascript bien spécifique. En général un usager Tor désactive javascript pour éviter ce type d'attaques qui permettent de le retracer.
Tu es naïf ou quoi?
Si quelqu'un fait des choses très graves avec ton IP, via ToR, tu penses vraiment que la justice ne va pas te soupçonner? Tu crois qu'ils vont te croire "sur parole" quand tu diras au juge d'instruction "c'est pas moi, il n'y a jamais eu qu'un serveur ToR sur cette connexion et rien d'autre"?
Tu n'auras aucune preuve de ça...
Si les faits sont très graves, alors la justice peut, à juste titre, te causer beaucoup d'ennuis. Garde à vue, perquisition, confiscation de TOUT ton matériel informatique (y compris Smartphone), tout ça tout ça.
Leon.
-
Et saisie de tout le matériel informatique pendant plusieurs mois, le temps de l'enquête, ce qui va t'obliger à tout acheter de nouveau.
-
et oubliez pas la lampe torche !
-
Tu es naïf ou quoi?
Si quelqu'un fait des choses très graves avec ton IP, via ToR, tu penses vraiment que la justice ne va pas te soupçonner? Tu crois qu'ils vont te croire "sur parole" quand tu diras au juge d'instruction "c'est pas moi, il n'y a jamais eu qu'un serveur ToR sur cette connexion et rien d'autre"?
Tu n'auras aucune preuve de ça...
Si les faits sont très graves, alors la justice peut, à juste titre, te causer beaucoup d'ennuis. Garde à vue, perquisition, confiscation de TOUT ton matériel informatique (y compris Smartphone), tout ça tout ça.
Leon.
Je confirme tout ce que leon dit.
-
Et saisie de tout le matériel informatique pendant plusieurs mois, le temps de l'enquête, ce qui va t'obliger à tout acheter de nouveau.
Même si on te le rends, on le l'utilise surtout pas.
-
Le matériel devrait lui être rendu une fois déclaré non coupable, la problématique, c'est de passer quelques mois sans PC...
Si condamné coupable, le matériel n'est pas rendu et est vendu par l'état ?
À noter que la défense devrait être plus simple pour toi si tu héberges le nœud de sortie Tor sur ton AS et pas sur une IP d'un opérateur grand public.
-
Vue d'un hébergeur de site marchand, une IP de sortie TOR c'est majoritairement du trafic malveillant pour presque rien de trafic légitime.
Les pirates doivent bien rigoler des mecs qui continuent de sacrifier leur IP voir leur sérénité pour eux en échange de rien.
Bref c'est un des premiers truc que j'ai blacklist avec plusieurs autres ci-dessous :
(https://lafibre.info/images/peering/202306_ip_a_bloquer.webp)
-
Je n'ai aucune idée d'où ils ont trouvés le mail, j'ai reçu un mail vide avec un PDF traduit assez bizarrement où ça parlait que SFR avait transmis mes informations personnelles auprès des services de gendarmerie allemands et qu'ils avaient besoin de l'identité de la personne derrière l'IP pour des faits de pédopornographie, il n'y avait pas plus de détails que ça. Je ne sais pas du tout comment ça marche, si c'est Interpol qui a fait une réquisition à SFR pour donner mes identifiants (car c'est arrivé sur ma boîte mail SFR), ou si c'est un PDF hasardeux bien fait qui émane d'un hacker cherchant à me pirater. Ma réponse a été brève, j'ai juste dit que c'était un relai Tor et que je ne pouvais rien faire. Par contre, comme dit Hugues, la méthode du "c'est du tor cherchez pas" alors que l'auteur du noeud fait des conneries avec, c'est possible et ça se discute. Je n'ai aucune preuve que ce qui est fait depuis le relai n'est pas de moi. De toute façon si perquisition il y a, la seule preuve qu'ils auront est la machine où est hébergé le noeud (un simple Raspberry Pi).
Ca sent le pishing a plein nez, suite a une fuite de ton nom et l'adresse mail sur le net, si c'est une adresse SFR en plus c'est assez facile à cibler comme étant client SFR, et j'espère pour toi que c'est que ça.
-
Mais les conséquences peuvent se produire bien des années après,
pardonnez l'objection, votre honneur :
en france, la durée de détention des journalisations doit durer au moins deux ans (et les fai n'ont rien à y gagner de les conserver davantage vu la blinde attribuée à ce budget), à l'étranger je crois que c'est moins... rien que déjà les caméras dans les lieux publics c'est beaucoup plus court.. fut un temps (encore auj je crois) les caméras des DAB c'était.. 48h maxi.
Donc "des années après" me fait un peu tiquer, d'autant qu'il y a une prescription qui abasoudit pas mal de situations..
et travaillent avec eux en cas d'enquète policière, ce n'est pas comparable avec ton bricolage...
Tor est quand meme vachement présenté comme le truc anonymisant, si derrière il y a des noeuds du réseau soumis à journalisation, ca risque de faire scandale dans l'univers de l'informatique : j'ai toujours entendu parler de ce réseau comme "anonymisant" comme pierre angulaire, fondamentalement, à l'instar de celle des VPN à l'étranger..
en europe je sais pas, mais le truc c'st que le réseau reste assez opaque pour savoir qui met à dispo tel relai, et si il collabore avec "la justice", sachant qu'une demande européenne sera surement moins accueillie qu'une demande venant de la sacro sainte puissance américaine..
et a priori y'a aucun abo GP France autre que ton exit node:
# liste de exit nodes + info asn
curl -s https://www.dan.me.uk/torlist/?exit | awk 'BEGIN{print "begin"}; {print}; END{print "end"}' | netcat whois.cymru.com 43 | sort -n > tor-exit-nodes-with-asn.txt
# comptage des FR
cat tor-exit-nodes-with-asn.txt | grep ".FR$" | cut -d\| -f3 | uniq -c | sort -nr
53 OVH, FR
8 Online SAS, FR
3 GANDI-AS Domain name registrar - www.gandi.net, FR
3 GANDI-AS-2 Domain name registrar - www.gandi.net, FR
2 TETANEUTRAL-NET-AS, FR
2 OCTOPUCE-AS Customers , FR
2 MILKYWAN MilkyWan, FR
2 IKOULA, FR
2 IELO IELO Main Network, FR
2 GITOYEN-MAIN-AS The main Autonomous System of Gitoyen Paris, France., FR
2 FULLSAVE-AS, FR
2 AQUILENET AQUILENET, FR
2 AQUARAY, FR
1 VIRTUA-SYSTEMS, FR
1 LDCOMNET, FR
Le dernier, LDCOMNET c'est SFR
..GP? kezako?
c'est assez surprenant de voir des entreprises reconnues (gandi, online, ovh) apprécier la présence/organisation de noeuds tor quand il est clair que sur ces réseaux, la majeure partie c'est soit de l'anonymisation de petite bétises, soit c'est au contraire l'anonymisation de plus grandes problématiques...
j'ai un peu de mal à comprendre l'idée.. j'ai toujours imaginé les noeuds tor, à l'instar des "nordvpn" et autres vpn internationaux, hébergés dans des juridiction offshore ou un peu à l'écart des grandes puissances mondiales pour justement échapper à l'appareil judiciaire..
Et saisie de tout le matériel informatique pendant plusieurs mois, le temps de l'enquête, ce qui va t'obliger à tout acheter de nouveau.
le matos c'est un prix, les données, ca n'a pas de prix..
pour tout le reste, il y a mastercard :D
Le matériel devrait lui être rendu une fois déclaré non coupable, la problématique, c'est de passer quelques mois sans PC...
Si condamné coupable, le matériel n'est pas rendu et est vendu par l'état ?
À noter que la défense devrait être plus simple pour toi si tu héberges le nœud de sortie Tor sur ton AS et pas sur une IP d'un opérateur grand public.
faudrait se rapprocher de marc rees pour savoir ca ;) ou alex archambault..
de ce dont je me souviens, c'est qu'une personne cndamnée définitivement, les objets de valeurs ou les preuves, sont soit confisquées/revendues/détruites.
en cas de non lieu/relaxe, c'est souvent restitué, les stocker leur coute assez cher ;)
cela dépend surtout de la valeur de l'objet : pour les grosses valeurs (supérieur à 5k€) c'st revendu dans l'immédiat (véhicules..) car le temps de l'instruction fait trop déprécier sa Valeur Nette Comptable, et qu'en cas de non vente soit c'est restitué si relaxe, soit réattribué à l'état selon les circonstances.
Ca sent le pishing a plein nez, suite a une fuite de ton nom et l'adresse mail sur le net, si c'est une adresse SFR en plus c'est assez facile à cibler comme étant client SFR, et j'espère pour toi que c'est que ça.
+1, une capture serait bienvenue (pas de ton matos, mais du mail ^_^)
Vue d'un hébergeur de site marchand, une IP de sortie TOR c'est majoritairement du trafic malveillant pour presque rien de trafic légitime.
Les pirates doivent bien rigoler des mecs qui continuent de sacrifier leur IP voir leur sérénité pour eux en échange de rien.
Bref c'est un des premiers truc que j'ai blacklist avec plusieurs autres ci-dessous :
c'est pas que tor.. j'utilise tor occasionnellement, mais les vpn au quotidien : eux aussi sont quasi systématiquement bloqués par tous les sites marchands, sauf les tolérants qui imposent une sorte de captcha.
par contre, l'idée de pouvoir distinguer les réseau tor par l'ip, je comprends pas : les gars qu'ont pondu le protocole onion ont j'imagine bien basé leur réseau sur des plages IP/AS complètement répartis, différents et divisés, sinon ce serait carrément un non sens... comment donc les "bloquer" d'une traite? je doute que ce soit envisageable..
-
Donc "des années après" me fait un peu tiquer, d'autant qu'il y a une prescription qui abasoudit pas mal de situations..
Quel rapport ? L'enquète peut très bien avoir débuté 1 jour après l'infraction mais n'être instruite que des années plus tard...
Tor est quand meme vachement présenté comme le truc anonymisant, si derrière il y a des noeuds du réseau soumis à journalisation, ca risque de faire scandale dans l'univers de l'informatique : j'ai toujours entendu parler de ce réseau comme "anonymisant" comme pierre angulaire, fondamentalement, à l'instar de celle des VPN à l'étranger..
Ben non, rien a voir. Tu peux très bien journaliser ton node, tor est fait pour ça : un Exit sait quel site est joint mais pas par qui, un Guard sait qui joint TOR mais pas à quel site il accède, et les middle ne savent rien a part qu'un relai parle a un autre relai. L'idée est justement qu'un node compromis ne compromet pas l'utilisateur.
-
SFR et ce ne sont pas les seuls, il y a déjà eu des cas d'abonnées suspendu et dénoncés.
Si tu as les connaissances monte ton FAI, hébergeur, tu pourras te défausser sur les abonnés par la suite même a travers des nœuds tor.
Malheureusement comme tout le monde te dis, si un jour tu es sous le couvert d'une enquête t'es déjà perdant dans l'histoire encore plus pour un particulier seul jeté en pleine pâture dans le monde des relais tor.
Si on a te reprocher ça sera certainement pour une utilisation de ta connexion a des fins de couverture du terrorisme, menace surtout contre des personnalités, bref tout un panel d'activités illégales.
Le téléchargement direct de certains contenus déjà disponible en streaming par exemple du MP3 de youtube, je n'ai pas vu de tel cas, et franchement a plus grave, vous aurez pas une garde a vue dans les locaux dgse pour ça ;D
Typiquement le discours de sys dans des collèges, lycées en soit c'est illégal surtout quand c'est pas du libre de droit.
Pour raconter un peu les mêmes parfois qui te disaient on a un pare-feu vous ne pourrez pas aller sur n'importe quel site alors que c'était open. Pour avoir vécu vu ça également jeuxvideo.com impossible normalement d'accès, était facilement accessible sans aucune solution. Un ado me disait également qu'un de leur professeur avait Utorrent sur son pc sans problème.
Ayant pu voir leurs applications internes, du vécu tu te connectes dessus tout craches avec décalage d'écriture pas mal.
Bref je pense que l'habit ne fait pas toujours le moine, et ils ne doivent pas être toujours aux parfums de toutes les normes/lois.
Faut arrêter avec le discours limite copier une ouvreur égal terroriste sachant qu'il a plus d'une exception comme l'œuvre téléchargeable en achetant son support physique.
Par contre sur du tor il a absolument de tout, tu t'expose a énormément d'ennuis.
-
..GP? kezako?
c'est assez surprenant de voir des entreprises reconnues (gandi, online, ovh) apprécier la présence/organisation de noeuds tor quand il est clair que sur ces réseaux, la majeure partie c'est soit de l'anonymisation de petite bétises, soit c'est au contraire l'anonymisation de plus grandes problématiques...
GP = grand public, comme veut faire la personne qui a crée ce sujet.
Tor est utilisé pour plein de choses, bien & mal. Tout comme Internet. Si un hébergeur commence a filtrer/choisir ce qui tourne sur ses machines c'est mal barré pour son business.
La loi pour la confiance dans l'économie numérique (LCEN) protège un hébergeur et fait la distinction entre le contenu , l'utilisateur qui met ce contenu sur un serveur et l'hébergeur lui-même. Le contrat entre l'hébergeur et l'utilisateur (son client) explicitement clairement tout ce point.
Donc un OVH ou un Online n'a pas a apprécier ou pas la présence d'un nœud Tor ,d'un site porno, d'un site qui vend des armes, d'un site politique extrême, d'un site religieux limite culte, etc même d'un site de streaming illégal ou des seedbox de torrents ou de vpn...
Le cas qu'on discute ici est différent car ce n'est pas l'utilisation d'un hébergement chez un hébergeur style OVH ou Online mais direct derriere une connexion fibre d'un particulier.
-
Tor est utilisé pour plein de choses, bien & mal. Tout comme Internet. Si un hébergeur commence a filtrer/choisir ce qui tourne sur ses machines c'est mal barré pour son business.
Je n'ai pas compris cette partie. Certains hébergeurs ont ce genre de clauses, et bien d'autres du même genre (serveurs minecraft, seedboxes, minage cryptomonnaie, etc...). Et ils font effectivement la chasse aux clients qui font ça. Je ne vois pas en quoi ça dérange, bien au contraire, ça permet de clarifier les choses.
Ca ne dérangera pas leur leur clientèle principalement "entreprise".
Leon.
-
en france, la durée de détention des journalisations doit durer au moins deux ans (et les fai n'ont rien à y gagner de les conserver davantage vu la blinde attribuée à ce budget), à l'étranger je crois que c'est moins
C'est un an et non deux ans, il me semble.
Pour le réseau fixe, les IP étant fixe chez la plupart des opérateurs, cela ne coute rien à conserver (le seul risque, c'est la CNIL) et si l'opérateur n'est pas tenu de répondre pour les requêtes > 1 an, en pratique dans certains dossiers la police tente le coup et a régulièrement des réponses que ce soit des plateformes et ensuite des FAI pour des faits de plus d'un an.
Dans l'affaire Nordahl Lelandais, on voit que sur le bornage du téléphone, on est remonté à plus d'un an : "l'analyse du bornage du téléphone mobile de Lelandais a permis de localiser celui-ci en Isère le jour de la disparition de l'adolescent dans le Gard." (source Wikipedia (https://fr.wikipedia.org/wiki/Nordahl_Lelandais)) concernant une disparition de mars 2015, alors que Maëlys qui a permis de focaliser sur Nordahl Lelandais, a disparu en août 2017.
Le téléchargement direct de certains contenus déjà disponible en streaming par exemple du MP3 de youtube
Le téléchargement de vidéo / piste audio de Youtube est légal en France au titre de la copie privée (c'est inclus dans les analyses pour fixer le montant de la copie privée, alors qu'il est interdit de prendre en compte le téléchargement illégal). C'est par contre non conforme aux conditions de YouTube.
Pour Hadopi, on sait bien que seuls certains AS sont concernés et que de nombreux petits opérateurs grand public n'ont jamais eu la moindre demande.
De toute façon les faits qui peuvent poser problèmes avec tor sont d'un niveau qui n'ont rien à voir le piratage de vidéos.
-
Donc un OVH ou un Online n'a pas a apprécier ou pas la présence d'un nœud Tor ,d'un site porno, d'un site qui vend des armes, d'un site politique extrême, d'un site religieux limite culte, etc même d'un site de streaming illégal ou des seedbox de torrents ou de vpn...
Le cas qu'on discute ici est différent car ce n'est pas l'utilisation d'un hébergement chez un hébergeur style OVH ou Online mais direct derriere une connexion fibre d'un particulier.
Il n'y a encore pas si longtemps OVH interdisait clairement les serveurs VPN / Tor / Irc et autres, c'est le propre d'une entreprise, si elle a envie d'interdire un truc sur sont infra, elle peut.
-
Donc un OVH ou un Online n'a pas a apprécier ou pas la présence d'un nœud Tor ,d'un site porno, d'un site qui vend des armes, d'un site politique extrême, d'un site religieux limite culte, etc même d'un site de streaming illégal ou des seedbox de torrents ou de vpn...
Il n'y a encore pas si longtemps OVH interdisait clairement les serveurs VPN / Tor / Irc et autres, c'est le propre d'une entreprise, si elle a envie d'interdire un truc sur sont infra, elle peut.
+1
Et comme on est sur des contrats B2B, il est "facile" pour le fournisseur de service (hébergeur) de mettre fin de manière unilatérale au contrat d'un client qu'il jugerai trop emmerdant (ToR, Minecraft, minage cryptomonnaie). Lors du renouvellement annuel ou même avant en payant d'éventuelles pénalités.
Le client n'a pas la protection qui existe dans la loi pour les contrats B2C (pas de notion de "refus de vente" en B2B) ou pour les contrats de travail.
Plus je lis le message de KGersen, moins je le comprends...
Leon.
-
Je n'ai pas compris cette partie. Certains hébergeurs ont ce genre de clauses, et bien d'autres du même genre (serveurs minecraft, seedboxes, minage cryptomonnaie, etc...). Et ils font effectivement la chasse aux clients qui font ça. Je ne vois pas en quoi ça dérange, bien au contraire, ça permet de clarifier les choses.
Ca ne dérangera pas leur leur clientèle principalement "entreprise".
Leon.
certains. Pas tous.
j'ai passé quelques heures à chercher, je retrouve plus sur internet la source : ya quelques années j'étais tombé sur un journal/magazine papier qui avait fait un truc un peu long sur ovh (genre pleine page ou double pleine page) pour montrer son extraordinaire ascension. Il évoquait les cotés moins connus et moins flatteurs, notamment qu'oles avait été ciblé par les renseignements britanniques, et ses mails potentiellement espionnés. Mais aussi une anecdote que j'ai jamais vu passer sur NIX et consors : l'hébergeur ni son dirigeant n'aurait accordé d'attention au souhait d'une commission (1) que de mettre fin à l'hebergement, chez ovh, d'un site assez conséquent, qui était relatif à un petit mouvement protestataire, extremiste ou terroriste. J'ai plus mémoire du truc (ca remonte à au moins cinq ans) mais des hauts fonctionnaires l'avaient conspué pour cela.
1: onu/otan/interpol/EU/quesaisje, mais c'était une commission bien placée dans la hiérarchie diplomatique. Si quelqu'un retrouve..
C'est un an et non deux ans, il me semble.
Pour le réseau fixe, les IP étant fixe chez la plupart des opérateurs, cela ne coute rien à conserver (le seul risque, c'est la CNIL) et si l'opérateur n'est pas tenu de répondre pour les requêtes > 1 an, en pratique dans certains dossiers la police tente le coup et a régulièrement des réponses que ce soit des plateformes et ensuite des FAI pour des faits de plus d'un an.
Dans l'affaire Nordahl Lelandais, on voit que sur le bornage du téléphone, on est remonté à plus d'un an : "l'analyse du bornage du téléphone mobile de Lelandais a permis de localiser celui-ci en Isère le jour de la disparition de l'adolescent dans le Gard." (source Wikipedia (https://fr.wikipedia.org/wiki/Nordahl_Lelandais)) concernant une disparition de mars 2015, alors que Maëlys qui a permis de focaliser sur Nordahl Lelandais, a disparu en août 2017.
moins de deux ans vs plus de trois ans.. ils font tous à leur tambouille, mais personne ne sait...
Quel rapport ? L'enquète peut très bien avoir débuté 1 jour après l'infraction mais n'être instruite que des années plus tard...
cela exige que les preuves/journalisation/logs aient été récupérés peu de temps après les faits, peu importe la longueur de l'enquete
c'est sur que si tu te ramènes cinq ans après les faits chez un fournisseur de services qu'a pas conservé si longtemps les logs...
Ben non, rien a voir. Tu peux très bien journaliser ton node, tor est fait pour ça : un Exit sait quel site est joint mais pas par qui, un Guard sait qui joint TOR mais pas à quel site il accède, et les middle ne savent rien a part qu'un relai parle a un autre relai. L'idée est justement qu'un node compromis ne compromet pas l'utilisateur.
Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet.
Ha!
https://nos-oignons.net/%C3%80_propos/index.fr.html
De toute façon les faits qui peuvent poser problèmes avec tor sont d'un niveau qui n'ont rien à voir le piratage de vidéos.
clairement, sauf si tu t'appelles dimitri mader ;)
-
Ha!
https://nos-oignons.net/%C3%80_propos/index.fr.html
Oui ? C'est justement fait pour qu'un noeud compromis n'invalide pas l'anonymat...
-
Il n'y a encore pas si longtemps OVH interdisait clairement les serveurs VPN / Tor / Irc et autres, c'est le propre d'une entreprise, si elle a envie d'interdire un truc sur sont infra, elle peut.
en 2013 ils ont changé leur politique, ca fait 10 ans quand même et depuis ce business a évolué et la concurrence est plus forte.
> si elle a envie d'interdire un truc sur sont infra, elle peut.
oui bien sur souvent pour raisons techniques (surutilisation BP,exposition attaques, etc), juridique si le site/service viole ouvertement une loi ou business (image de marque par exemple). C'est en général indiquer explicitement dans ses conditions d'utilisation.
Je parlais plus au sens process: quand tu prend un serveur chez OVH ou autre ils ne te demandent pas 'avant' pourquoi c'est faire, tu n'a pas une "autorisation/validation" , un feu vert a obtenir de leur part vis a vis de l'usage que tu vas en faire. C'est toujours 'après coup' qu'éventuellement ils te bloquent ou signalent que tu dois arrêter cet usage (ou si t'as pas respecté/lu les conditions d'utilisation).
Et pour être clair et avant que Léon me sorte encore un contre exemple, je parle en mode 'self service' via l'interface web de l'hébergeur. Evidemment que dans le cadre d'un gros projet pro d'hébergement il y a une validation de l'hébergeur (voir même un accompagnent projet et des arrangements financiers). On ne parle pas de cela.
-
en 2013 ils ont changé leur politique, ca fait 10 ans quand même et depuis ce business a évolué et la concurrence est plus forte.
Déjà 10 ans, le temps passe bien vite....