My Opera
Psiphon : un Tor pour les nuls ?
Saturday, December 2, 2006 6:02:00 PM
Depuis hier (1er décembre 2006), un nouvel outil permettant de passer à travers les filtrages mis en place par les FAI ou les pays où la liberté d'expression est malmenée, vient de faire son apparition.
Développé par un groupe d'informaticiens, d'artistes et d'activistes nommé Citizen Lab et basé à l'Université de Toronto au Canada, Psiphon permet aux personnes ayant un accès restreint au web de profiter de l'ensemble de la toile d'araignée mondiale.
Techniquement Psiphon se résume à un proxy web auquel on se connecte par un accès sécurisé (SSL).
Côté serveur, la "Psiphonode" est un logiciel qui écoute sur le port 443 et permet un accès à tous ceux qui possèdent un login et un password valide.
Côté client, seul un navigateur web suffit (Opera, Firefox ou autre). Aucun logiciel spécifique n'est nécessaire.
Psiphon se base sur une relation de confiance. Par exemple si vous habitez en Chine, vous aurez beaucoup de mal à accèder directement à l'encyclopédie en ligne Wikipédia. Vous allez alors contacter votre ami vivant dans un pays démocratique et lui demander d'installer une Psiphonode et de vous transmettre les informations de connexion (son adresse IP et les identifiants de connexion)
Dans votre navigateur vous tappez alors l'adresse https://ip_de_votre_ami:443/login/ et vous saisissez le username et la password.
Vous êtres alors redirigé sur une page très proche des web proxy public que l'on peut trouver sur Internet : une barre vous permet d'entrer l'url du site que vous voulez visiter.
Vous trouverez des captures d'écran sur le blog Security and Privacy.
Avantages de Psiphon
Vous choisissez votre relai par conséquent vous savez qui peut potentiellement vous espionner. Quand vous utilisez un proxy public rien ne dis que ce dernier est sous le contrôle d'un gouvernement ou d'un pirate qui en veut à vos informations personnelles.
La Psiphonode est très simple à installer. Il faudra éventuellement modifier la configuration de votre firewall si vous en possédez un.
Un utilisateur "Psiphonite" n'a rien a installer.
La Psiphonode filtre la traffic web dans le sens où elle empèche le chargement de ressources pouvant causer des fuites d'informations et détecter votre réelle adresse IP (applets Java, animations Flashs, Javascript...)
Inconvénients de Psiphon
Ne gère que le traffic web (HTTP et HTTPS) contrairement à Tor qui peut faire circuler tout traffic passant par TCP.
Il faut avoir une personne de confiance faisant tourner une node dans un pays démocratique... Des utilisateurs n'hésitent pas à donner l'adresse de leur node de façon spontanée sur les forums, mais la relation de confiance en prend un coup et aussi la node risque de rester moins de temps accessible avant d'être elle aussi filtrée.
UNE SEULE NODE pour un chemin donné. Par conséquent les possesseurs de nodes savent que le traffic sortant a une certaine valeur et qu'installer un sniffeur leur révèlera tout le traffic.
Avec Tor une node peut être 'middleman' c'est à dire que le traffic sortant de la node est encrypté et destiné à une autre node, rendant la surveillance impossible. Quand aux nodes de sortie (toujours pour Tor), elles peuvent être utilisées comme middleman.
Une seule node cela veut dire aussi que le possesseur de la node sait qui vous êtes (votre ip) dans le cas d'une node "ouverte à tous".
Avec Tor, la node finale connaît l'identité de la node précédente... mais ne connaît pas votre réelle identité.
Une seule node ça veut aussi dire que dans certains cas votre gouvernement peut savoir quels sites vous visitez même si vous passez par une Psiphonode.
Si vous êtes A et que vous souhaitez aller sur le site Internet C, qui se trouve dans le même pays que vous, alors votre BigBrother nationnal vera qu'une connexion s'est établie de A vers B (la Psiphonode) et que presque au même moment une connexion s'est établie de B vers C... pas difficile de faire le rapprochement, peu importe l'emplacement de B.
Les cercles verts représentent les connexions détectées par le firewall de BigBrother Country.
Evidemment un tel problème ne se pose pas si B et C sont dans des pays non surveillés. Mais je suis surpris qu'un concept aussi évident n'ait pas été traité dans la FAQ de Psiphon.
Le sujet a été traité sur le forum et en théorie on peut chainer les Psiphonodes. Reste à voir ce que cela donne dans la pratique...
A l'heure actuelle seule une version Windows est disponible. Les sources devraient être disponibles sous peu et la version Linux, on l'espère, dans moins d'un an (arghhh).
Bien que Tor me semble être une solution bien plus évoluée et avec une expérience bien plus importante (Psiphon risque d'avoir son lot de vulnérabilités auxquelles Tor a déjà fait face), Psiphon offre un principe assez intéressant basé sur la confiance. Principe déjà utilisé par certains logiciels Peer to Peer.
Développé par un groupe d'informaticiens, d'artistes et d'activistes nommé Citizen Lab et basé à l'Université de Toronto au Canada, Psiphon permet aux personnes ayant un accès restreint au web de profiter de l'ensemble de la toile d'araignée mondiale.
Techniquement Psiphon se résume à un proxy web auquel on se connecte par un accès sécurisé (SSL).
Côté serveur, la "Psiphonode" est un logiciel qui écoute sur le port 443 et permet un accès à tous ceux qui possèdent un login et un password valide.
Côté client, seul un navigateur web suffit (Opera, Firefox ou autre). Aucun logiciel spécifique n'est nécessaire.
Psiphon se base sur une relation de confiance. Par exemple si vous habitez en Chine, vous aurez beaucoup de mal à accèder directement à l'encyclopédie en ligne Wikipédia. Vous allez alors contacter votre ami vivant dans un pays démocratique et lui demander d'installer une Psiphonode et de vous transmettre les informations de connexion (son adresse IP et les identifiants de connexion)
Dans votre navigateur vous tappez alors l'adresse https://ip_de_votre_ami:443/login/ et vous saisissez le username et la password.
Vous êtres alors redirigé sur une page très proche des web proxy public que l'on peut trouver sur Internet : une barre vous permet d'entrer l'url du site que vous voulez visiter.
Vous trouverez des captures d'écran sur le blog Security and Privacy.
Avantages de Psiphon
Vous choisissez votre relai par conséquent vous savez qui peut potentiellement vous espionner. Quand vous utilisez un proxy public rien ne dis que ce dernier est sous le contrôle d'un gouvernement ou d'un pirate qui en veut à vos informations personnelles.
La Psiphonode est très simple à installer. Il faudra éventuellement modifier la configuration de votre firewall si vous en possédez un.
Un utilisateur "Psiphonite" n'a rien a installer.
La Psiphonode filtre la traffic web dans le sens où elle empèche le chargement de ressources pouvant causer des fuites d'informations et détecter votre réelle adresse IP (applets Java, animations Flashs, Javascript...)
Inconvénients de Psiphon
Ne gère que le traffic web (HTTP et HTTPS) contrairement à Tor qui peut faire circuler tout traffic passant par TCP.
Il faut avoir une personne de confiance faisant tourner une node dans un pays démocratique... Des utilisateurs n'hésitent pas à donner l'adresse de leur node de façon spontanée sur les forums, mais la relation de confiance en prend un coup et aussi la node risque de rester moins de temps accessible avant d'être elle aussi filtrée.
UNE SEULE NODE pour un chemin donné. Par conséquent les possesseurs de nodes savent que le traffic sortant a une certaine valeur et qu'installer un sniffeur leur révèlera tout le traffic.
Avec Tor une node peut être 'middleman' c'est à dire que le traffic sortant de la node est encrypté et destiné à une autre node, rendant la surveillance impossible. Quand aux nodes de sortie (toujours pour Tor), elles peuvent être utilisées comme middleman.
Une seule node cela veut dire aussi que le possesseur de la node sait qui vous êtes (votre ip) dans le cas d'une node "ouverte à tous".
Avec Tor, la node finale connaît l'identité de la node précédente... mais ne connaît pas votre réelle identité.
Une seule node ça veut aussi dire que dans certains cas votre gouvernement peut savoir quels sites vous visitez même si vous passez par une Psiphonode.
Si vous êtes A et que vous souhaitez aller sur le site Internet C, qui se trouve dans le même pays que vous, alors votre BigBrother nationnal vera qu'une connexion s'est établie de A vers B (la Psiphonode) et que presque au même moment une connexion s'est établie de B vers C... pas difficile de faire le rapprochement, peu importe l'emplacement de B.
Les cercles verts représentent les connexions détectées par le firewall de BigBrother Country.
Evidemment un tel problème ne se pose pas si B et C sont dans des pays non surveillés. Mais je suis surpris qu'un concept aussi évident n'ait pas été traité dans la FAQ de Psiphon.
Le sujet a été traité sur le forum et en théorie on peut chainer les Psiphonodes. Reste à voir ce que cela donne dans la pratique...
A l'heure actuelle seule une version Windows est disponible. Les sources devraient être disponibles sous peu et la version Linux, on l'espère, dans moins d'un an (arghhh).
Bien que Tor me semble être une solution bien plus évoluée et avec une expérience bien plus importante (Psiphon risque d'avoir son lot de vulnérabilités auxquelles Tor a déjà fait face), Psiphon offre un principe assez intéressant basé sur la confiance. Principe déjà utilisé par certains logiciels Peer to Peer.
