Page 8 - darknet 1

P. 8

Ismail Berich – Medjahed Anis – Bachiri Charaf Eddine Tice 2019/2020

Votre navigateur doit donc proc der ce que l'on appelle une requ te DNS (Domaine Name
à
é
ê
Service), afin de conna tre l'adresse IP correspondante, puis envoie un paquet l'adresse IP
î
à
é
ê
concern e avec sa requ te. Cela vous vite de retenir une adresse IP, un nome de domaine c'est
é
ê
quand m me plus simple.
Si vous utilisez un proxy, il est
possible de demander au proxy de faire
ses requ tes DNS pour vous, par ce que
ê
l'on appelle le DNS distant. Cela vous
permet d' viter d' tre pist s par celui qui
ê
é
é
fournit en temps normal le serveur DNS,
qui est le plus souvent votre fournisseur
d acc s Internet. Le param tre est
’
è
à
è
pr sent sous forme d'une case cocher
à
é
dans les param tres de proxy de votre
è
navigateur.
Si vous activez cette option en
utilisant Tor, c'est Tor qui s'occupera des
ê
î
requ tes DNS. Et il reconna tra les
requ tes DNS pour des domaines
ê
utilisant l'extension .onion,
contrairement à votre serveur DNS
habituel car le .onion n'est pas un nom
de domaine accessible sans utiliser Tor.
ç
On peut voir a comme un nom de
domaine "virtuel", disponible
uniquement pour ceux qui utilisent Tor.
Illustration 2: DNS distant
L'objectif des requ tes DNS est de trouver la destination de la requ te. Dans le cas d'un domaine
ê
ê
en .onion, la destination est un autre relais du r seau Tor. Ainsi, lorsque Tor voit un requ te vers un
é
ê
domaine en .onion, au lieu de dire au relais de sortie de faire une requ te DNS, il construit
ê
é
é
directement un chemin vers le relais du r seau Tor correspondant au domaine .onion demand .
ê
é
é
é
é
à
D s lors, l'int r t du .onion permet de faire une requ te qui reste l'int rieur du r seau,ainsi, on
ê
ê
peut tre s rs que la requ te ne sera pas lisible m me si on intercepte et on lit le contenu qu paquet
ê
û
ê
car celui-ci sera toujours chiffr . C'est un peu comme si on utilise HTTPS. Le petit "S" qui vient s'ajouter
é
é
à l'adresse que vous utilisez sur des sites sensibles (e-commerce, banque ), g n ralement
…
é
accompagn d'un cadenas dans la barre d'adresse, signifie que votre connexion au site en question
é
est chiffr e : m me si l'on lit le contenu des paquets transitant entre votre navigateur et le site en
ê
é
question, il est impossible de savoir ce qu'ils contiennent. Ing nieux non ?
é
è
Le "probl me" de cette technologie, c'est que pour l'utiliser, les administrateurs doivent installer
sur leur serveur ce que l'on appelle un certificat SSL. Il s'agit d'un fichier qui permet au serveur de
prouver qu'il est bien celui charg d'h berger le site web de l'organisme en question. C'est pour cela
é
é
que, pour obtenir un certificat SSL, il faut contacter une autorit de certification qui v rifie que vous
é
é
é
ê tes bien le propri taire l gitime du site.
é
Cela permet d' viter qu'un cadenas ne s'affiche alors que le serveur qui s'occupe de votre requ te
é
ê
é
n'est pas un serveur l gitime (cela peut tre le cas pour un site pirat ). Cependant, pour s'assurer que
é
ê
c'est bien le propri taire du site qui demande le certificat, les autorit s de certification ont besoin d'un
é
é
é
grand nombre de donn es quant au propri taire, afin de s'assurer que c'est bien le bon. Bref, en
é
demandant un certificat SSL, le propri taire du site n'est pas du tout anonyme. Heureusement, le
é
r seau Tor a trouv une solution ce probl me d'anonymat qui semble s'imposer pour avoir des
è
à
é
é
8/16

3 4 5 6 7 8 9 10 11 12 13