Skip to main content

Securisation de mon relay TOR

 Hier après avoir engagé une conversation fort intéressante sur le hack de certains nœuds de sortie TOR, j'ai décidé de mettre à jour mon ContactInfo.


Cette mise à jour permet dans la théorie de combattre des utilisateurs malveillants qui voudraient usurper mon identité. En tout j'y ai passé une petite demi-heure :

  1. Mettre mes clefs pgp sur une nouvelle infra de clef.
  2. Ajouter un champ dans mon DNS (merci à gandi de permettre d'avoir du DNSSEC facilement et sans prise de tête).
  3. Génère un nouveau champ ContactInfo avec cette application https://torcontactinfogenerator.netlify.app/

Ensuite je me demandais s’il était pertinent de faire la même chose pour les bridges (et je n'ai pas encore la réponse). Je pense que c'est moins pertinent pour les bridges, car ceux-ci sont plus concis dans leur description sur metrics.

Puis, je me suis demandé si i2p avait le même genre de problème (et pareil, je n'ai pas la réponse). 


Dans la foulée j'ai découvert que certains mettais toute ou une partie de leur infrastructure sur TOR: https://git.hardenedbsd.org/shawn.webb/articles/-/blob/master/infosec/tor/2017-01-14_torified_home/article.md

Comments

Popular posts from this blog

Firefox OS's story from a mozilla insider not working on the project

  I clearly remember, but can't date it. I was working for Mozilla messaging at the time ( momo ), being the QA lead for Thunderbird. It was at the end of one of the Mozilla All-hands, maybe in 2011 or 2012. At one of the ending keynotes, we were introduced to Boot 2 Gecko. A hack that would let US - Mozilla own the platform to run a mobile browser on. At the time, the iPhone was going strong and Google was trying to catch up with Android. MeeGo had been in development at Nokia for a while but was going nowhere even when Intel tried to help. Blackberry was slowly starting to die. In the Silicon Valley everything was about mobile, mobile, mobile and the emerging South Easter Asian market, where people would skip computers and use smartphones to join the internet revolution. We were struggling with Chrome and the massive investment by Google to take market share. Our Firefox port on Android was having loads of issues. We were denied by Apple's policies to be present on iPhones....

Key signing party at fosdem 2024

I'm organizing a GnuPG key signing party in order to bolster our web of trust , since there is no official ksp this year. I have organized a few in the past using tools like biglumber (website is gone, if someone know of a replacement or where the source code of site is, I might end up running one again) and others tools . I've also run once the KSP at FOSDEM and helped running it a few other times.    === Details below === When, Where   We'll meet in front of the infodesk stand in building K around 12:00 Sunday Feb 4th 2024. I'll have a sing of some sort with KSP and or Key Signing Party . Once enough participants show up we will move outside to proceed with the party. What to Bring Warm cloths as the party will happen outside this year, like in the good old days. I hope it won't rain, but it might. Piece of papers with your fingerprint written on them. Each piece should look like below:  $ gpg --fingerprint 34246C61F792FBCC1F23BFF296BD1F38FEA32B4D pub ...

Gandi , je suis énervé, la partie email

 En mai dernier j'avais migré le service de messagerie de mon domaine depuis google (offre historique datant de 2006) gratuite vers le service de Gandi. J'avais les contraintes suivantes : un peu d'espace, on passait de 15GB/utilisateurs tentative de reprise de l'historique Neuf utilisateurs calendrier+ carnet d'adresse du webmail pop/imap/smtp avec du TLS dedans Ayant un domaine historique, j'avais droit à cinq boites gratuites. Mais, je devais m'acquitter du service supplémentaire jusqu'à la prochaine échéance de renouvellement du domaine, soit 2025. Avec des boites mail à 3Gb, cela faisait une facture de 400€. Avec les dernières annonces de Gandi, à partir de la fin d'année, il me faudrait débourser en sus 25€/mois pour garder un service équivalent et à partir de 2025 45€/mois. La très mauvaise surprise du mercredi. J'ai donc commencé à chercher des alternatives, sachant qu'à terme, j'aurais au moins deux utilisateurs de plus. Point p...