Il y a une liste des IP de tous les relais de sortie Tor ?
La liste des informations relatives aux nœuds de sortie Tor est, par nature, entièrement publique, et le projet Tor a fait le choix de fournir un ensemble d'outils permettant d'obtenir simplement ces données. En voici quelques uns :
Comment identifier un trafic Tor ?
Ça dépend ce que l'on entend par « trafic Tor ». De base, le protocole Tor fonctionne par-dessous TLS avec un certifiant utilisant notamment un nom d'hôte généré aléatoirement, et peut éventuellement présenter certains motifs reconnaissables. Mais des travaux ont été réalisés pour tenter de complexifier la censure du protocole, qui peut être un problème dans certains pays, et un système de nœuds d'entrée non-publics, appelés ˘ponts” (“bridges”), a été mis en place, utilisable en saisissant des lignes de configuration indiquant adresse IP, port et signature.
Ces lignes de configuration peuvent être obtenues au compte-gouttes via une
interface web spécifique avec captcha, ou alors via une interface alternative passant par l'e-mail. L'autre caractéristique est que ce trafic peut être obfusqué de nombreuses manières, via un système nommé “
transports enfichables” (“pluggable transports”), qui supporte divers protocoles dont de nouveaux sont développés continuellement, notamment à travers un projet nommé obfsproxy. Le détenteur d'un nœud d'entrée peut choisir d'en faire un relais public ou un pont.