ici, j'ai déjà parlé d' #OONI !
https://liens.vincent-bonnefille.fr/?XEcQxw
Cette #app_tools qui nous permet, à travers le monde..
de faire un audit de la qualité d'accès au web depuis tous les pays
Des métriques ainsi produites par des volontaires..
peuvent ainsi être comparées.
Ainsi on pourra déterminer si le non accès à une URL (un site web)..
depuis un pays donné, à un moment donné,..
est dû à une panne / dysfonctionnement / censure !
#OONI est maintenant accessible depuis le web,
! sans rien avoir à installer pour participer au sondage du web !
Toutes les infos :
Metrics
De la même façon que les Metrics de #Tor peuvent permettent d'évaluer les répercutions d'une censure politique (ou autre type d'intervention), celles d'OONI agissent comme un sismographe : une sonde : a probe !
↳ https://metrics.torproject.org/bandwidth.html?start=2014-10-09&end=2024-01-07
Le Blog d'OONI fait un rapport d' #.actu sur les événements politiques, donnent un contexte aux données que les sondes leur rapportent.
Par exemple :
Le blocage de /Grinder/ en #2023 ( en Jordanie )
https://ooni.org/post/2023-jordan-blocks-grindr/
( ciblant les populations #LGBTQIA pour leur orientation de genre et/ou sexualité )
↳https://ooni.org/post/2023-jordan-blocks-grindr/
Ou encore, le blocage de /OONI/ en #Chine...
↳ https://ooni.org/post/2023-china-blocks-ooni/
Des outils qui redonnent à Internet un visage morcelé : #géopolitique , non unifié
Une nouvelle page permet de mieux trouver ces rapports...
Triés par pays
- https://explorer.ooni.org/countries
et #.actu : - https://explorer.ooni.org/findings (new)
On trouve la liste d'URL FR_fr :
https://github.com/citizenlab/test-lists/blob/master/lists/fr.csv
#OONI like ??? ( not )
More like #Onionscan !
Investigate Tor onion websites / navigation
-
Hunchly - OSINT Software for Cybersecurity, Law Enforcement, Journalists, Private Investigators and more.
↳ https://www.hunch.ly -
Preserve, Scan and Analyze Tor Hidden Services - YouTube ( #Ooniscan )
↳ https://www.youtube.com/watch?v=Y8Add9bq1a8 -
Hunchly-Dark-Web-Setup.pdf
↳ https://www.hunch.ly/resources/Hunchly-Dark-Web-Setup.pdf -
Dark Web Investigations with Hunchly - September 2, 2021 - YouTube
↳ https://www.youtube.com/watch?v=CYcuNvB2odA -
Using Hunchly on the Dark Web (Tor) - Hunchly Knowledge Base
↳ https://support.hunch.ly/article/91-using-hunchly-on-the-dark-web-tor -
Dark Web Searching
↳ https://www.osintcombine.com/post/dark-web-searching
A fork of TorGhost, a little utilitly used to route all traffic through TOR.
Faire facilement passer toutes les connexions de votre ordi via /Tor/
Plus pratique que de configurer chaque application en passant par socket
Pratique pour vite changer d'IP sans #VPN !
HOWTO_vidéo ( en musique ) #tuto
- via : https://ourcodeworld.com/articles/read/953/how-to-route-all-the-machine-traffic-through-tor-in-kali-linux <- good site
- image d'illu. de {cette bulle} : https://www.geeksforgeeks.org/staying-anonymous-with-proxychains-in-kali-linux/
Aidons d'autres Internautes à accéder à un #internet libre : non censuré / surveillé :
-
Créons des ponts (bridges) vers le réseau #Tor
: soyons des Snowflakes par millions ! -
Installez l'addon Firefox
-
Lisez l'article du Projet Tor :
https://snowflake.torproject.org
Instructions ( installation #Docker / service )
- https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home ( + AUR )
: En #2022 un outil qui aide les populations persécutées par la guerre :
Iran, Ukraine, etc
"Welcome. My name is #@Damian_Johnson , Tor developer behind Nyx and Stem(*). I'm also a software engineer in Amazon's Builder Tools department, specializing in git infrasture and tooling."
Outils indispensables pour manipuler/récupérer les données relatives à Tor
(relays / exits / stats)
(*) https://liens.vincent-bonnefille.fr/?_b6prg
Un site ressource (wiki/doc) comment intaller / maintenir un site_service sur Tor
- c'est quoi
- pourquoi
- comment
( en anglais )
Assez complet à première vue...
- pour comprendre les différentes IP
- utiliser Unbound et DNS resolvers
- installer / configurer un router OpenWrt
- renforcer la sécurité des applications bureautiques, mail, etc
- usage de VPN . WireGuard
- PGP key serveur / certif
( plein plein de sujets_topics )
... Dans la même vène, un peut moins verbeux (et donc plus accessible) on avait...
"Onionbalance is the best way to load balance onion services across multiple backend Tor instances. This way the load of introduction and rendezvous requests get distributed across multiple hosts. Onionbalance provides load-balancing while also making onion services more resilient and reliable by eliminating single points-of-failure."
https://onionbalance-v3.readthedocs.io/en/latest/v2/design.html :
"This tool is designed to allow requests to Tor onion service to be directed to multiple back-end Tor instances, thereby increasing availability and reliability. The design involves collating the set of introduction points created by one or more independent Tor onion service instances into a single ‘master’ descriptor."
Répertoire / Index mis à jour (1/1h) des relais / noeuds de sortie de Tor
Très utile pour détecter les utilisateurs du #dn_tor_onion ;)
J'ai aussi trouvé https://bgp-tools.com/torlists.html ( à comparer #todo )
Une solution alternative à la liste officielle proposée par le Tor Project qui... :
- n'est pas toujours à jour...
- index de faux positifs ( des IP qui ne font pas partie du réseau )
- pas d'IP_V6 ( qui devient la norme )
--> Peut donc représenter une alternative pour reccueillir les adresses du /DescripTor
listes ( TProject - CollecTor )
Les listes sont mises à jour :
- https://metrics.torproject.org/collector.html#relay-descriptors
- https://metrics.torproject.org/collector.html#exit-lists
( dans des fichiers datés distincts )
Voir aussi...
- https://2019.www.torproject.org/projects/tordnsel.html.en
- https://stem.torproject.org/api/descriptor/tordnsel.html
listes ( Fission )
https://lists.fissionrelays.net/tor/
exits.txt: Exit nodes only, IPv4 and IPv6. Use this list to block traffic to your site from the Tor Network.
exits-ipv4.txt: Exit nodes only, IPv4 only.
exits-ipv6.txt: Exit nodes only, IPv6 only.
relays.txt: All relays within the Tor Network, exit and non-exit, IPv4 and IPv6.
relays-ipv4.txt: All relays, IPv4 only.
relays-ipv6.txt: All relays, IPv6 only.
updated.txt: The time in UTC when the list was last updated.
scripts :)
- {cette bulle} https://gitlab.com/fissionrelays/lists/-/blob/master/tor.php
- alt ( #pyhon ) https://liens.vincent-bonnefille.fr/?CgmMmA
- https://blog.atagar.com/stem-release-1-8 ( using /Stem.python )
[good reports, updates, tips, reviews]
" Un front-end alternatif à YouTube "
{ Cette bulle.lien } pointe vers l'instance de la #@FDN ( #collectif #FAI )
: FDN (French Data Network) "est un fournisseur d'accès à Internet associatif."
SOMMAIRE :
- Peertube : YT en P2P !
- Points forts d'Invidious
- Une instance comme royaume
- BONUS 1 : redirections
- BONUS 2 : plus rapide
- BONUS 3 : sur Android
- Aller plus loin, autre
Peertube : YT en P2P !
On pourrait aussi parler de PeerTube
YT en P2P (et sans pub) avec #self_host_hébergement !
- ex : https://skeptikon.fr !
- ex : La battaille du libre =
https://peertube.fr/w/47e8c64d-234f-4b73-a3db-25eec1a88f43 -- Bulle
... Mais bon, {ici} je voulais parler de Invidious ...
Points forts d'Invidious
- ça reste du contenu YT, avec son économie de l' #attention #24sur7 ...
- contourner cette économie ça pose la même question qu'avec /AdBlock/ : celle de la rétribution pour la création de contenus
- : on accède aux contenus sans pub ni comptage de visibilité : ça rétribue sans doute moins les créatrices.créateurs de contenus nourri.e.s par l'algo-récompense de YT .
- : en creux ça pose la question de l'engagement et vote par visionnage (traitée ici)
Mais aussi : une expérience plus fluide
C'est comme les versions "refontes" de #facebook ...
Quand y a pas de scripts de trakings, cette tonne de javascripts...
Ça charge beaucoup plus vite
( cf. BONUS 2 )
Une instance comme royaume
-
Invidious est un projet facile à héberger...
: ouvrez votre propre instance !
https://github.com/iv-org/invidious -
Une instance : administration propre
-
Bien d'autres instances existent ...
http://invidio.us
https://solmu.org/pub/misc/invidio.html
https://www.thailinux.com/invidious.html
BONUS 1 : redirections
Bien entendu des addons.modules.extensions peuvent vous aider...
https://addons.mozilla.org/fr/firefox/search/?q=invidious
Vous pouvez aussi modifier les fonctions de votre navigateur / pages consultées à l'aide de scripts utilisateurs (qui font à peu près la même chose ( avec cet avantage d'être faciles à modifier dans le texte.code )) :
Pour (auto)rediriger vos liens/fenêtres youtube --> Invidious (instance à configurer)
Vous pouvez installer des scripts pour modifier les pages web qui pointent vers du contenu YT... avec ce gestionnaire de scripts : violent monkey ou grease monkey puis ::
-
script : youtube-to-invidious remplace tous les liens/vidéos du web vers votre instance
( Mais une page YT ouverte n'est pas redirigée par défaut : permet d'accéder à YT où l'on trouvera un bouton pour, si on veut, se rediriger ) -
script : invidious-redirect : redirection d'URL YT --> votre instance favorite...
BONUS 2 : plus rapide (No javascript)
Charger les pages super plus vite sans tous ces scripts...
( peut retirer de l'interaction mais ramène à un web plus saint, plus léger, celui d'une époque où textes et images suffisaient pour faire du contenu hyperlié #pré_internet )
On peut ajouter des briques.modules.extensions à nos navigateurs pour leur demander de ne pas autoriser.charger les scripts de base : par défaut .
On peut aussi demander à nos navigateurs de ne pas les charger du tout (depuis les préférences) mais la gestion y est pénible si on veut pouvoir les autoriser.charger à la demande (d'une page.site à l'autre)
-
Vous pouvez essayer https://noscript.net
qui bloque les scripts de toutes les pages (avec listes blanches)
( un module.addon qu'on retrouve embarqué par défaut dans le #navigateur_browser #tor basé sur #firefox )
: Ne pas avoir des pages qui cherchent à interagir en lançant du code "ré.actif" est un moyen de sécuriser sa navigation. -
En alternative :
https://addons.mozilla.org/en-US/firefox/addon/script-blocker-ultimate/
( à tester pour le croire, toujours rester vigilante.vigilant ! )
BONUS 3 : sur Android
Ça marche aussi pour Twitter, Instagram, Facebook...
Il existe des clones.alternatives libres/open_source respectant mieux votre vie_privée...
https://f-droid.org/fr/packages/app.fedilab.nitterizeme/
UntrackMe vous aide à opérer les redirections de liens (vers vos instances favorites)
Aller plus loin, autre
Un (très bon) article à ce sujet de la part de #@serveur410
https://serveur410.com/youtube-music-sans-tracking-et-sans-compte-google/
Voir aussi :
-
10 Best Dark Web Monitoring Tools for Network Admins in 2021
https://www.comparitech.com/net-admin/best-dark-web-monitoring-tools/ -
dapphp/TorUtils :
PHP classes for interacting with Tor over the control protocol, querying directory authorities and servers, and DNS exit lists.
https://github.com/dapphp/TorUtils -
Txtorcon documentation ( #todo )
https://txtorcon.readthedocs.io/en/latest/examples.html
(( https://liens.vincent-bonnefille.fr/?searchtags=tor+app_tools ))
List security tools
VPN TOR DNS alt.net
... with examples