tor-webwml.git

1) 
2) 

3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 4-optional
10) #include "head.wmi" TITLE="Tor: Volunteer" CHARSET="UTF-8"

11) <div class="main-column">
12) 

13) 

14) <!-- PUT CONTENT AFTER THIS TAG -->

15) <h2>Un certain nombre de choses que vous pouvez faire:</h2>

16) <ol>

17) <li>Pensez à <a href="<page docs/tor-doc-relay>">héberger un noeud</a> pour
18) aider à la croissance du réseau Tor.</li>
19) <li>Informez vos amis ! Faites-leur héberger des serveurs. Faites-leur utiliser
20) les services

21) cachés. Encouragez-les à informer leurs propres amis.</li>

22) <li>Si vous adhérez aux objectifs de Tor, prenez s'il-vous-plaît un moment <a
23) href="<page donate>">pour faire un don et aider le développement futur de
24) Tor</a>. Nous recherchons également plus de sponsors &mdash; si vous
25) connaissez des entreprises, des ONG, ou d'autres organisations qui veulent
26) un anonymat,une protection de la vie privée, sécurité dans leurs
27) communications, parlez-leur de nous.</li>
28) <li>Nous sommes recherchons plus <a href = "<page torusers>"> de bons exemples
29) d'utilisateurs de Tor et des cas d'utilisation Tor</a>. Si vous utilisez Tor
30) dans un scénario ou le but, non encore décrits sur cette page, et vous êtes
31) à l'aise pour le partager avec nous,nous aimerions que vous nous en parliez.</li>

32) </ol>
33) 

34) <p>Tor a <a href="<page open-positions>">deux postes à pourvoir</a>.  Merci de
35) <a href="<page contact>">nous contacter</a> si vous êtes qualifié !</p>

36) 

37) <a id="Documentation"></a>
38) <h2><a class="anchor" href="#Documentation">Documentation</a></h2>

39) <ol>

40) <li>Aidez-nous à traduire le site et la documentation dans d'autres
41) langues. Allez voir les <a href="<page translation>">conseils de
42) traduction</a> si vous souhaitez le faire. Nous avons besoin plus
43) spécialement de personnes pour traduire en Arabe ou en Persan pour les
44) utilisateurs Tor situés dans les zones censurées.</li>
45) <li>Évaluez et documentez <a
46) href="https://wiki.torproject.org/wiki/TheOnionRouter/TorifyHOWTO">notre
47) liste de programmes</a> pouvant être utilisés avec Tor.</li>
48) <li>Nous avons toute une liste de <a
49) href="https://wiki.torproject.org/noreply/TheOnionRouter/SupportPrograms">programmes
50) potentiellement utiles qui s'interfacent avec Tor</a>. Lesquels sont utiles
51) et dans quelles situations ? Contribuez à les tester et à documenter les
52) résultats.</li>

53) </ol>
54) 
55) <a id="Advocacy"></a>
56) <h2><a class="anchor" href="#Advocacy">Plaidoyer</a></h2>
57) <ol>
58) <li>Créer un <a href="https://wiki.torproject.org/noreply/CommunityLogos">logo
59) communautaire</a> sous licence Creative commons que chacun puisse utiliser
60) et modifier</li>
61) <li>Créer une présentation qui puisse être utilisée lors des nombreux meetings
62) de groupe sur toute la planète.</li>
63) <li>Créer une vidéo sur les utilisations positives de Tor, sur ce qu'est Tor ou
64) comment l'utiliser.  Quelques personnes ont déjà commencé sur <a
65) href="http://media.torproject.org/video/">le serveur Média de Tor</a>, <a
66) href="http://www.howcast.com/videos/90601-How-To-Circumvent-an-Internet-Proxy">Howcast</a>,
67) et <a href="http://www.youtube.com/freedom4internet">Youtube</a>.</li> 
68) <li>Créer un poster ou un jeu de posters autour d'un thème tel que "Tor pour la
69) Liberté !"</li>

70) </ol>
71) 

72) <a id="Coding"></a> <a id="Summer"></a> <a id="Projects"></a>
73) <h2><h2><a class="anchor" href="#Projects">Bons Projets de code</a></h2></h2>

74) 

75) <p>

76) Quelques-uns de ces projets peuvent sans doute faire de bonnes idées pour le
77) <a href="<page gsoc>">Google Summer of Code 2010</a>. Nous avons marqué
78) chaque idée avec son niveau d'utilité globale pour le projet Tor (priorité),
79) quelle quantité de travail nous attendons (niveau d'effort), avec quelles
80) prérequis vous pouvez commencer (compétences requises) et lequel de nos <a
81) href="<page people>#Core">développeurs de coeur de projet</a> sont
82) pré-sentis pour devenir tuteur.  Si une (ou plus) de ces idées vous semble
83) prometteuse, merci de <a href="<page contact>">nous contacter</a> pour
84) discuter de vos intentions plutôt que de nous envoyer une application toute
85) faîte. Vous pouvez également nous proposer votre propre idée &mdash; ce qui
86) conduit souvent à la meilleure application.

87) </p>

88) 

89) <ol>

90) 

91) <li>

92) <b>Pack de Navigation Tor pour Linux/Mac OS X</b> <br /> Priorité:
93) <i>Haute</i> <br /> Effort à fournir: <i>Haut</i> <br /> Compétences
94) requises: <i> Moyennes</i> <br /> Tuteurs potentiels: <i>Steven, Erinn,
95) Jacob, Andrew</i> <br /> Le Pack de Navigation Tor contient Tor, Firefox,
96) Polipo et l'interface graphique Vidalia (et en option le client de
97) messagerie instantanée <a href="http://pidgin.im/">Pidgin</a>). Les
98) composants sont préconfigurés pour fonctionner de manière sécurisée et
99) requièrent très peu de dépendances vis à vis du système d'exploitation
100) installé. C'était autrefois un des moyens le plus facile et le plus
101) populaire d'utiliser Tor sous Windows.  <br /> Toutefois, il n'existe pas de
102) paquets fonctionnant sous Linux ou Mac Os X. C'est pourquoi ce projet
103) consiste à créer un Pack de Navigation Tor sur OS X et d'étendre ce travail
104) à un autre pour Linux. Cela implique des modifications dans Vidalia (C++),
105) peut-être dans Firefox (C) et enfin de créer et de tester le lanceur sur
106) toute une gamme de versions de systèmes d'exploitation et de configuration
107) différentes afin de vérifier la portabilité.  Un peu de ce travail a été
108) accompli lors du Google Summer of Code 2009. Une autre partie de ce projet
109) consiste à identifier toutes les traces laissées après l'utilisation d'un
110) Pack de Navigation sur Mac Os X ou Linux.  L'étape finale consiste à trouver
111) un moyen de stopper, de contrer ou de supprimer ces traces.  <br /> Les
112) étudiants désirant participer doivent connaître le développement
113) d'applications, de préférence, sur les deux plateformes (Linux et Mac OS X)
114) et doivent disposer de sérieuses compétences en C/C++ et en script shell.
115) <br /> Une part de ce projet peut consister à tester ce Pack de Navigation
116) sur le coeur de cible des utilisateurs concernés. Cela permettrait d'en
117) savoir un peu plus sur ce qui a besoin d'être corrigé ou amélioré. Nous
118) conservons cette description comme un simple élément d'information pour le
119) moment mais un processus plus structuré serait bien meilleur.

120) </li>
121) 
122) <li>

123) <b>Aider à mesurer l'état général du réseau Tor</b> <br /> Priorité:
124) <i>Moyenne à Haute</i> <br /> Effort à fournir: <i>Moyen</i> <br />
125) Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Karsten,
126) Roger</i> <br /> Il serait bon de mettre en place un système automatisé pour
127) rendre compte de la santé du réseau au cours du temps, avec des graphiques,
128) etc... Une partie de ce projet consisterait à trouver un système de mesure
129) adéquat pour évaluer la santé du réseau et sa croissance. Est-ce-que sa
130) durée de fonctionnement augmente ? Combien de relais sont en cours de
131) qualification pour adopter l'état Guard ce mois-ci comparé au mois précédent
132) ? Comment est le turnover entre les nouveaux relais qui apparaissent et ceux
133) qui s'éteignent ? Régulièrement, des personnes collectes de brèves photos
134) d'état mais il est plus intéressant de le faire sur une longue période.  <br
135) ./> Les données peuvent être collectées depuis les scanners du réseau Tor
136) dans <a
137) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>,
138) depuis les descripteurs de serveurs publiés par chaque relais et ailleurs
139) également. Les résultats sur le long terme pourraient être présentés sur
140) l'une des pages web de <a href="https://torstatus.blutmagie.de/">Tor
141) Status</a> ou éventuellement ailleurs. En parlant des pages Tor Status,
142) prenez le temps de consulter <a
143) href="http://archives.seul.org/or/talk/Jan-2008/msg00300.html">la
144) "whish-list" Tor Status</a> de Roger.

145) </li>
146) 

147) <li>
148) <b>Réécrire TorDNSEL avec cette fois, une spécification !</b> <br />
149) Priorité: <i>Haute</i> <br /> Effort à fournir: <i>Moyen</i> <br />
150) Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Mike,
151) Roger, Sebastian</i> <br /> La <a href="<page tordnsel/index>">Liste de
152) Sortie DNS Tor (ndt: Tor DNS Exit List) est un programme en Haskell non
153) maintenu qui a trois objectifs. Le premier est de fournir une interface DNS
154) rbl pour les personne qui souhaitent savoir si une adresse IP donnée est (ou
155) a été récemment) un relais de sortie Tor. Le deuxième objectif est de
156) construire activement des circuits dans le réseau Tor pour se reconnecter à
157) lui-même de manière à connaître l'adresse IP réelle de sortie de chaque
158) relais &mdash; certains relais Tor font sortir le trafic à une autre adresse
159) que celle qui est affichée dans leur descripteur. Le troisième objectif
160) consiste à exporter <a
161) href="http://exitlist.torproject.org/exitAddresses">une liste</a> de manière
162) à ce que <a href="https://check.torproject.org/">check.torproject.org</a>
163) puisse deviner si votre navigateur est configuré pour utiliser Tor.  <br />
164) Ce projet utilisera <a
165) href="https://check.torproject.org/">check.torproject.org</a>, un ensemble
166) de scripts Python qui interagissent avec Tor pour déterminer comment notre
167) Vérificateur de Relais de sortie Tor devrait fonctionner et donc, comment le
168) compiler &mdash; probablement en Python car Torflow est en
169) Python. L'objectif principal est de réduire, le plus possible, les faux
170) positifs en étant assuré de connaître les nouveaux relais le plus rapidement
171) possible, de s'assurer de terminer rapidement la phase de tests et que les
172) réponses soient bien transmises au script de vérification. En bonus, il
173) faudrait standardiser (rédiger la spécification) le format du fichier
174) d'adresses de sortie et réécrire le script  <a
175) href="https://svn.torproject.org/svn/check/trunk/cgi-bin/TorBulkExitList.py">Tor
176) Bulk Exit List</a> de manière à utiliser ce fichier plutôt que  <a
177) href="https://svn.torproject.org/svn/check/trunk/cgi-bin/TorBulkExitList.py">Tor
178) Bulk Exit List</a>l'horrible hack DNS</a> qui est actuellement en
179) vigueur. En extra-bonus, il faudrait travailler avec Freenode, OFTC et/ou
180) les autres réseaux IRC pour être certains que les scripts réalisés sont bien
181) ceux qu'ils attendent, en terme d'identification précise des utilisateurs
182) issus du réseau Tor.  <br /> Vous pouvez récupérer <a
183) href="git://git.torproject.org/git/tordnsel">la dernière version de
184) tordnsel</a> via git.
185) </li>
186) 

187) <li>

188) <b>Améliorer les capacités de résistance à la censure de Tor</b> <br />
189) Priorité: <i>Moyenne à Haute</i> <br /> Effort à fournir: <i>Moyen</i> <br
190) /> Compétences requises: <i>Hautes</i> <br /> Tuteurs potentiels: <i>Nick,
191) Roger, Steven</i> <br /> La série 0.2.1.x de Tor a fait l'objet <a
192) href="<svnprojects>design-paper/blocking.html">d'amélioration sensibles</a>
193) dans la résistance aux censures des États et des organisations.  Néanmoins,
194) Tor a toujours besoin de meilleurs mécanismes dans certaines parties de ses
195) fonctionnalités anti-censure.  Par exemple, Tor ne peut écouter le réseau
196) que sur une seule combinaison adresse/port à la fois.  Il existe <a
197) href="<gitblob>doc/spec/proposals/118-multiple-orports.txt">une proposition
198) visant à réduire cette limite</a> et à permettre aux clients de se connecter
199) à n'importe quel noeud Tor sur de multiples adresses et ports mais il y a
200) besoin de plus de travail dessus.  <br /> Un autre périmètre de travail est
201) notre service <a
202) href="http://gitweb.torproject.org//bridgedb.git?a=tree">bridgedb</a>.
203) Consultez <a
204) href="http://archives.seul.org/or/dev/Dec-2009/msg00000.html">le message de
205) Roger du mois de décembre sur la liste de diffusion or-dev</a> pour plus de
206) détails &mdash; un gros travail de spécification reste à accomplir.  <br />
207) Ce projet implique un gros travail de recherche et de conception. Un des
208) défis le plus important est d'identifier et de sélectionner des approches
209) résistantes aux attaques y compris lorsque l'attaquant en connaît la
210) conception. Il sera alors possible de conjuguer résistance à la censure avec
211) facilité d'utilisation et robustesse.

212) </li>

213) 
214) 

215) 
216) <!--<li>
217) 
218) <b>Tuneup Tor!</b>
219) <br />
220) Priority: <i>Medium to High</i>
221) <br />
222) Effort Level: <i>Medium to High</i>
223) <br />
224) Skill Level: <i>High</i>
225) <br />
226) Likely Mentors: <i>Nick, Roger, Mike, Karsten</i>
227) <br />
228) Right now, Tor relays measure and report their own bandwidth, and Tor
229) clients choose which relays to use in part based on that bandwidth.
230) This approach is vulnerable to
231) <a href="http://freehaven.net/anonbib/#bauer:wpes2007">attacks where
232) relays lie about their bandwidth</a>;
233) to address this, Tor currently caps the maximum bandwidth
234) it's willing to believe any relay provides.  This is a limited fix, and
235) a waste of bandwidth capacity to boot.  Instead,
236) Tor should possibly measure bandwidth in a more distributed way, perhaps
237) as described in the
238) <a href="http://freehaven.net/anonbib/author.html#snader08">"A Tune-up for
239) Tor"</a> paper
240) by Snader and Borisov. One could use current testing code to
241) double-check this paper's findings and verify the extent to which they
242) dovetail with Tor as deployed in the wild, and determine good ways to
243) incorporate them into their suggestions Tor network without adding too
244) much communications overhead between relays and directory
245) authorities.
246) </li>-->

247) <li>

248) <b>Améliorer Polipo sous Windows</b> <br /> Priorité: <i>Moyenne à Haute</i>
249) <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences requises:
250) <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Chris</i> <br />Il faut nous
251) aider à porter <a
252) href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> sous
253) Windows. Quelques exemples de sujets à retenir:
254) <ol><li> la possibilité d'interroger de manière asynchrone les serveurs de noms,
255) trouver les serveurs de noms utilisés par le système et gérer les requêtes
256) netbios et dns.</li>
257) <li> gérer nativement les tampons et les évènement (i.e. sous les OS de type
258) Unix, Polipo occupe 25% de la ram, sous Windows, c'est selon la
259) configuration).</li>
260) <li> un outil graphique de configuration et de rapport, avec en bonus, une icône
261) de barre système avec un menu d'option par clic-droit. Double-bonus si c'est
262) multiplateforme.</li>
263) <li> permettre au logiciel d'utiliser le registre Windows et de gérer
264) correctement les emplacements de répertoire Windows tels que "C:\Program
265) Files\Polipo"</li>
266) </ol>

267) </li>

268) 

269) <li>

270) <b>Interface de contrôle des évènements d'état de Tor</b> <br /> Priorité:
271) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
272) requises: <i>Faibles à Moyennes</i> <br /> Tuteurs potentiels: <i>Matt</i>
273) <br /> Il existe un grand nombre de changement d'état à l'intérieur de Tor
274) qu'il serait bon de signaler à l'utilisateur. Par exemple, si l'utilisateur
275) essaye de configure son noeud Tor en tant que relais et que Tor décide que
276) ses ports ne sont pas accessibles depuis l'extérieur, l'utilisateur devrait
277) en être averti. Actuellement, tous ce que l'utilisateur récupère sont les
278) quelques messages de log dans la fenêtre Vidalia 'message log' qui est
279) rarement consultée puisqu'aucun avertissement n'est notifié. Même si
280) l'utilisateur consulte les messages de log, ces derniers sont souvent peu
281) compréhensibles pour les novices.  <br /> Tor a la possibilité d'informer
282) Vidalia de ces nombreux changements d'état et nous avons récemment
283) implémenté le support de quelques-uns d'entre-eux. Toutefois, il existe
284) beaucoup d'autres changement d'état à notifier et nous avons besoin d'une
285) meilleure interface pour les communiquer à l'utilisateur.  <br /> L'objectif
286) de ce projet est donc de concevoir et d'implémenter une interface pour
287) notifier les évènements d'état à l'utilisateur. Par exemple, on pourrait
288) mettre un petit badge sur l'icône de Vidalia qui alerterait l'utilisateur
289) sur les évènement d'état qu'il doit consulter. Double-cliquer sur l'icône
290) afficherait une fenêtre résumant les évènements récents en termes faciles à
291) comprendre et peut-être également des suggestions pour remédier aux
292) évènements négatifs qui pourraient être réglés par l'utilisateur. Bien
293) entendu, c'est juste un exemple et les suggestions sont ouvertes.  <br ./>
294) Une personne en charge de ce projet devrait avoir de solides compétences en
295) conception et en ergonomie ainsi que de l'expérience dans le développement
296) en C++. Une expérience avec Qt et le designer Qt serait un plus. Des
297) capacités de rédaction en Anglais seraient appréciées car le projet implique
298) probablement la rédaction de quelques documentations compréhensible par les
299) utilisateurs non techniques. En bonus, des compétences graphiques
300) permettrait de créer les belles nouvelles icônes dont nous aurons besoin.

301) </li>

302) 

303) <li>

304) <b>Améliorer notre processus de tests unitaires</b> <br /> Priorité:
305) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
306) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Nick, Errin</i> <br
307) /> Tor a besoin d'être bien plus testé. Ce travail est composé de plusieurs
308) parties. Pour commencer, notre couverture de tests unitaires devrait être
309) plus large, spécialement du côté des fonctions utilitaires. Cela implique la
310) refonte de certaines parties de Tor dans le but de dissocier le plus
311) possible la logique du reste.  <br /> Ensuite, nous devons automatiser les
312) tests de performance. Nous avons utilisé builbot pour automatiser notre
313) processus d'intégration et de tests de compilation (nous sommes à la
314) recherche de quelqu'un qui pourrait le faire fonctionner sous Windows). Mais
315) nous avons besoin de mettre à jour nos tests de simulation réseau
316) (construits dans <a
317) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>) pour
318) les versions récentes de Tor et de concevoir la mise en place d'un réseau de
319) test soit sur une seule machine soit sur plusieurs de manière à tester
320) automatiquement les changements de performances selon les rôles de chaque
321) machine.

322) </li>

323) 

324) <li>

325) <b>Aider les implémentations de clients Tor indépendantes</b> <br />
326) Priorité: <i>Moyenne</i> <br /> Effort à fournir: <i>Important</i> <br />
327) Compétences requises: <i>Moyennes à Hautes</i> <br /> Tuteurs potentiels:
328) <i>Karsten, Nick</i> <br /> D'autres personnes travaillent en ce moment sur
329) des clients Tor pour Java, Android et Maemo.  La première étape est de vous
330) intéresser au projet dans lequel vous désirez vous investir: <a
331) href="http://github.com/brl/JTor">Tor pour Java</a>, <a
332) href="https://svn.torproject.org/svn/projects/android/trunk/">Androif/Orbot</a>
333) ou Tor pour Maemo. Consultez les dépôts et familiarisez-vous avec le code
334) source.  De plus, nous recherchons quelqu'un qui pourrait  (mais ce n'est
335) pas requis) travailler sur l'interrogation ou même l'hébergement des
336) services cachés Tor sur ces plateformes.  <br /> Un développeur compétent
337) devrait être capable de comprendre et d'écrire du code Java, y compris une
338) API Java de chiffrement. Connaître le C serait également un vrai plus. Il
339) faut également vouloir lire et contribuer à la documentation existante car
340) l'implémentation du code est basée sur celle-ci. Ce projet est
341) essentiellement un projet de code qui nécessite quelques compétences en
342) matière de conception.

343) </li>

344) 
345) 

346) 
347) 

348) 
349) <!--<li>
350) 
351) <b>New Torbutton Features</b>
352) <br />
353) Priority: <i>Medium</i>
354) <br />
355) Effort Level: <i>High</i>
356) <br />
357) Skill Level: <i>High</i>
358) <br />
359) Likely Mentors: <i>Mike</i>
360) <br/>
361) There are several <a
362) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5&amp;type=2">good
363) feature requests</a> on the Torbutton Flyspray section. In particular, <a
364) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=523">Integrating
365) 'New Identity' with Vidalia</a>,
366) <a href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=940">ways of
367) managing multiple cookie jars/identities</a>, <a
368) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=637">preserving
369) specific cookies</a> when cookies are cleared,
370) <a
371) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=524">better
372) referrer spoofing</a>, <a
373) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=564">correct
374) Tor status reporting</a>, and <a
375) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=462">"tor://"
376) and "tors://" urls</a> are all interesting
377) features that could be added.
378) <br />
379) This work would be independent coding in Javascript and the fun world of <a
380) href="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">XUL</a>,
381) with not too much involvement in the Tor internals.
382) </li>-->

383) <!-- <li>
384) 
385) <b>New Thandy Features</b>
386) <br />
387) Priority: <i>Medium</i>
388) <br />
389) Effort Level: <i>Medium</i>
390) <br />
391) Skill Level: <i>Medium to High</i>
392) <br />
393) Likely Mentors: <i>Martin</i>
394) <br />
395) Additional capabilities are needed for assisted updates of all the Tor
396) related software for Windows and other operating systems. Some of the
397) features to consider include:

398) <ol>

399) <li> Integration of the <a
400) href="http://chandlerproject.org/Projects/MeTooCrypto">MeTooCrypto
401) Python library</a>
402) for authenticated HTTPS downloads.</li>
403) <li> Adding a level of indirection
404) between the timestamp signatures and the package files included in an
405) update. See the "Thandy attacks / suggestions" thread on or-dev.</li>
406) <li> Support locale specific installation and configuration of assisted
407) updates based on preference, host, or user account language settings.
408) Familiarity with Windows codepages, unicode, and other character sets
409) is helpful in addition to general win32 and posix API experience and
410) Python proficiency.</li>

411) </ol>

412) </li> -->

413) <li>

414) <b>Simulateur pour les connexion Internet lentes</b> <br /> Priorité:
415) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
416) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Steven</i> <br /> De
417) nombreux utilisateurs de Tor disposent de connexions à Internet de qualité
418) médiocre avec une faible bande passante, beaucoup de latence et de
419) nombreuses pertes ou tris de paquets. A l'usage, Tor ne se comporte pas très
420) bien dans ces conditions mais il est difficile d'améliorer la situation sans
421) pouvoir reproduire le problème en laboratoire.  <br /> Ce projet consiste à
422) élaborer un environnement de simulation d'une connection médiocre de manière
423) à ce que l'effet sur Tor puisse être mesuré. D'autres composants à mettre en
424) place pourraient être des utilitaires de test des propriétés des connexions
425) disponibles pour mesurer l'effet sur les performance des modifications
426) apportées à Tor.  <br /> Le responsable du projet peut utiliser les outils
427) de son choix mais dummynet (pour FreeBSD) et nisnet (pour Linux) sont deux
428) composants sur lesquels le projet peut être construit. Les étudiants
429) devraient avoir de l'expérience en programmation réseau et en TCP/IP, de
430) préférence compétents en C et en langage de script.

431) </li>

432) 

433) <li>

434) <b>Une meilleure et plus utile carte du réseau dans Vidalia</b> <br />
435) Priorité: <i>Faible à Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br
436) /> Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels:
437) <i>Matt</i> <br /> Une des fonctionnalités courantes de Vidalia est la carte
438) du réseau qui montre à l'utilisateur l'emplacement approximatif des relais
439) du réseau Tor et qui trace les chemins empruntés par le trafic qui y est
440) injecté. La carte n'est pas très interactive pour le moment et est de
441) médiocre qualité graphique. A la place, nous avons implémenté le widget KDE
442) Marble pour nous donner une carte de meilleure qualité et nous permettre une
443) meilleure interactivité tel que l'affichage des informations d'un relais ou
444) d'un chemin lorsqu'on clique dessus. Nous voulons ajouter la possibilité
445) pour les utilisateurs de cliquer sur un relais ou un pays contenant un ou
446) plusieurs relais de sortie Tor et dire "Je veux que mes connexions de sortie
447) se fasse à partir d'ici.". <br /> Ce projet implique d'abord d'être
448) familiarisé avec Vidalia et l'API du widget Marble. On pourra ensuite
449) intégrer le widget dans Vidalia et adapter Marble à notre application, comme
450) rendre les circuits cliquables, l'enregistrement du cache des données de la
451) carte dans le répertoire de Vidalia et l'adaptation de certaines des
452) interfaces du widget.  <br /> Une personne intéressée par ce projet devrait
453) disposer d'une bonne expérience de développement en C++. Une expérience avec
454) Qt et Cmake serait un vrai plus.

455) </li>

456) 

457) <li>

458) <b>Équivalent de Torbutton pour Thunderbird</b> <br /> Priorité:
459) <i>Moyenne</i> <br /> Effort à fournir: <i>Important</i> <br /> Compétences
460) requises: <i>Hautes</i> <br /> Tuteurs potentiels: <i>Mike</i> <br /> Nous
461) entendons parler d'un nombre de plus en plus important d'utilisateurs qui
462) désirent utiliser Thunderbird avec Tor. Néanmoins, il y a plein de problèmes
463) de niveau applicatifs, par exemple, par défaut Thunderbird ajoutera votre
464) nom d'hôte au mail sortant qu'il envoie. A un certain niveau, nous devrions
465) pousser la réalisation d'une extension Thunderbird similaire à Torbutton.

466) </li>

467) 
468) 

469) 
470) <!--<li>
471) 
472) <b>Intermediate Level Network Device Driver</b>
473) <br />
474) Priority: <i>Low</i>
475) <br />
476) Effort Level: <i>High</i>
477) <br />
478) Skill Level: <i>High</i>
479) <br />
480) Likely Mentors: <i>Martin</i>
481) <br />
482) The WinPCAP device driver used by Tor VM for bridged networking does
483) not support a number of wireless and non-Ethernet network adapters.
484) Implementation of a intermediate level network device driver for win32
485) and 64bit would provide a way to intercept and route traffic over such
486) networks. This project will require knowledge of and experience with
487) Windows kernel device driver development and testing. Familiarity with
488) Winsock and Qemu would also be helpful.
489) </li>-->

490) <li>

491) <b>Améliorer Tor Weather</b> <br /> Priorité: <i>Moyenne</i> <br /> Effort à
492) fournir: <i>Moyen</i> <br /> Compétences requises: <i>moyennes</i> <br />
493) Tuteurs potentiels: <i>Christian, Roger</i> <br /> <a
494) href="https://weather.torproject.org/">Tor weather</a> est un outil qui
495) permet de recevoir un email indiquant le moment où le relais que vous
496) désirez tracer s'arrête. Actuellement, il n'est pas vraiment utile pour les
497) personnes qui utilisent la fonctionnalité d'hibernation de Tor ou pour ceux
498) qui doivent éteindre régulièrement leur relais. Au cours du projet, Tor
499) weather pourrait être enrichi pour permettre des configurations plus
500) souples.  D'autres améliorations sont également envisageables: Weather
501) pourrait vous envoyer des avertissements lorsque votre relais fonctionne
502) avec une version périmée de Tor ou lorsque votre bande passante atteint un
503) seuil limite. Il pourrait être également un outil sympathique pour vous
504) indiquer si votre relais vous permet d'avoir un <a href="<page
505) tshirt>">T-Shirt</a> ou envoyer des rappels au autorités d'annuaire que
506) leurs clefs vont bientôt expirer. Soyez créatifs et n'oubliez pas que ce
507) projet vous permet de juger de l'état du réseau dans le but de vous aider à
508) terminer votre travail plus rapidement ! Consultez également son <a
509) href="https://svn.torproject.org/svn/weather/trunk/README">README</a> et <a
510) href="https://svn.torproject.org/svn/weather/trunk/TODO">TODO</a>.

511) </li>
512) 
513) <li>

514) <b>Améliorer la mise en paquets de Tor et Vidalia sur Debian/Ubuntu</b> <br
515) /> Priorité: <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br />
516) Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Erinn,
517) Peter</i> <br />Vidalia ne fonctionne pas correctement sous Debian et Ubuntu
518) avec les paquets par défaut de Tor. Les paquets Tor actuels lancement
519) automatiquement Tor en tant que démon sous le compte utilisateur debian-tor
520) et (visiblement) n'ont pas de directive <a
521) href="<gitblob>doc/spec/control-spec.txt">ControlPort</a> définie dans le
522) fichier de configuration torrc par défaut. En conséquence, Vidalia tente de
523) démarrer sont propre processus Tor étant donné qu'il ne peut se connecter au
524) Tor existant; à la suite de quoi , le processus Tor lancé par Vidalia génère
525) un message d'erreur peu compréhensible indiquant que Tor ne peut pas
526) utiliser ses ports d'écoute &mdash; ils sont déjà utilisé par le démon Tor
527) initial.  <br /> La solution implique soit d'indiquer à l'utilisateur
528) d'arrêter le démon existant et de laisser Vidalia démarrer son propre
529) processus Tor soit d'expliquer à l'utilisateur comment configurer un port de
530) contrôle et un mot de passe dans son torrc. Une meilleure solution pour
531) Debian serait d'utiliser la directive ControlSocket qui permet à Vidalia de
532) communiquer avec Tor via une socket Unix et cela pourrait être activé par
533) défaut dans les paquets Debian de Tor. Vidalia peut ensuite s'authentifier
534) sur Tor en utilisant l'authentification du système de fichier (cookie) si
535) l'utilisateur qui a lancé Vidalia est également dans le groupe debian-tor.
536) <br /> Ce projet implique d'abord le support de la directive ControlSocket
537) dans Vidalia. L'étudiant développera et testera alors les paquets Vidalia
538) pour Debian et Ubuntu de manière conforme aux standards d'empaquetage de
539) Debian et s'assurera qu'ils fonctionnent correctement avec les paquets Tor
540) existant. Nous pouvons aussi mettre en place un dépôt pour héberger les
541) nouveaux paquets Vidalia.  <br /> Le défi qui suit consiste à trouver un
542) moyen efficace pour Vidalia de pouvoir modifier la configuration de Tor
543) (torrc) même si celle-ci est située dans <code>/etc/tor/torrc</code> et
544) reste immuable. La meilleure idée que nous avons trouvée jusqu'à présent est
545) de faire passer cette configuration par le ControlSocket lorsque Vidalia
546) démarre mais c'est une méthode discutable car Tor se lance à chaque
547) démarrage avec une configuration différente de celle que désire
548) l'utilisateur. La deuxième idée consiste à faire écrire à Vidalia un fichier
549) temporaire torrc et demander à l'utilisateur de le déplacer manuellement
550) dans <code>/etc/tor/torrc</code> mais c'est également discutable car les
551) utilisateurs ne devraient pas gérer ces fichiers directement.  <br />Une
552) personne intéressée par ce projet doit disposer d'une certaine connaissance
553) des règles d'empaquetage dans Debian et avoir une expérience en C++. Des
554) compétences en QT seraient un vrai plus.

555) </li>
556) 
557) 

558) 
559) <!--<li>
560) 
561) <b>Tor/Polipo/Vidalia Auto-Update Framework</b>
562) <br />
563) We're in need of a good authenticated-update framework.
564) Vidalia already has the ability to notice when the user is running an
565) outdated or unrecommended version of Tor, using signed statements inside
566) the Tor directory information. Currently, Vidalia simply pops
567) up a little message box that lets the user know they should manually
568) upgrade. The goal of this project would be to extend Vidalia with the
569) ability to also fetch and install the updated Tor software for the
570) user. We should do the fetches via Tor when possible, but also fall back
571) to direct fetches in a smart way. Time permitting, we would also like
572) to be able to update other
573) applications included in the bundled installers, such as Polipo and
574) Vidalia itself.
575) <br />
576) To complete this project, the student will first need to first investigate
577) the existing auto-update frameworks (e.g., Sparkle on OS X) to evaluate
578) their strengths, weaknesses, security properties, and ability to be
579) integrated into Vidalia. If none are found to be suitable, the student
580) will design their own auto-update framework, document the design, and
581) then discuss the design with other developers to assess any security
582) issues. The student will then implement their framework (or integrate
583) an existing one) and test it.
584) <br />
585) A person undertaking this project should have good C++ development
586) experience. Previous experience with Qt is helpful, but not required. One
587) should also have a good understanding of common security
588) practices, such as package signature verification. Good writing ability
589) is also important for this project, since a vital step of the project
590) will be producing a design document to review and discuss
591) with others prior to implementation.
592) </li>-->

593) <li>

594) <b>Améliorer le processus qualité de Tor: Intégration continue de
595) compilation</b> <br /> Priorité: <i>Moyenne</i> <br /> Effort à fournir:
596) <i>Moyen</i> <br /> Compétences requises: <i>Moyennes</i> <br /> Tuteurs
597) potentiels: <i>Erinn</i> <br /> Il serait très utile d'avoir un processus de
598) compilation automatisée pour Windows et pour les autres plateformes. Le but
599) d'avoir un tel environnement est de s'assurer que Windows ne reste pas à la
600) traîne sur aucun des logiciels employés dans le projet Tor. <br />Buildbot
601) semble être un bon choix car il supporte toutes les plateformes
602) surlesquelles Tor fonctionne. Consultez <a
603) href="http://en.wikipedia.org/wiki/BuildBot">l'article Wikipedia sur
604) buildbot</a>.<br /> Il y a sans doute de meilleures options que la personne
605) désirant gérer cette tâche doit évaluer. Toute personne travaillant sur ce
606) processus de compilation automatique doit avoir de l'expérience ou le désir
607) d'apprendre comment compiler l'ensemble du code source en lien avec Tor à
608) partir de rien. De plus, cette personne doit disposer d'une expérience dans
609) la compilation de logiciels sous l'environnement Windows car c'est le coeur
610) de cible à ne pas rater de ce projet. Ce travail impose d'utiliser le code
611) source de Tor mais uniquement du point de vue compilation et non
612) d'écriture.<br /> Ensuite, nous avons besoin d'automatiser nos tests de
613) performance pour toutes les plateformes. Nous disposons là encore de builbot
614) (sauf sur Windows &mdash; comme indiqué ci-dessus) pour automatiser nos
615) intégrations régulières de code et nos tests de compilation mais nous avons
616) besoin de mettre à jour nos tests de simulation réseau pour les versions les
617) plus récente de Tor. Enfin, nous avons besoin de lancer des tests réseau à
618) la fois sur une seule machine et également à travers plusieurs autres de
619) manière à tester automatiquement les changement de performance avec des
620) rôles différents.

621) </li>
622) 
623) 

624) 
625) <!--<li>
626) 
627) <b>Usability testing of Tor</b>
628) <br />
629) Priority: <i>Medium</i>
630) <br />
631) Effort Level: <i>Medium</i>
632) <br />
633) Skill Level: <i>Low to Medium</i>
634) <br />
635) Likely Mentors: <i>Andrew</i>
636) <br />
637) Especially the browser bundle, ideally amongst our target demographic.
638) That would help a lot in knowing what needs to be done in terms of bug
639) fixes or new features. We get this informally at the moment, but a more
640) structured process would be better.
641) </li>-->

642) <li>

643) <b>Un proxy IRC d'authentification</b> <br /> Priorité: <i>Moyenne</i> <br
644) /> Effort à fournir: <i>Moyen à Important</i> <br /> Compétences requises:
645) <i>Moyennes à Hautes</i> <br /> Tuteurs potentiels: <i>Sebastian, Weasel,
646) Roger</i> <br /> Le monde entier a besoin d'un proxy IRC
647) d'authentification. Comme nous le rappelle régulièrement la bande dessinée
648) web Penny Arcade: "Utilisateur Internet+ anonymat = abruti". Toutefois, Tor
649) n'a pas de problème avec le sites web car ces derniers permettent à leurs
650) utilisateurs de connecter en utilisant des systèmes d'authentification
651) situés à un autre niveau. Mais les serveurs IRC sont bien plus mauvais car
652) pour la majorité d'entre-eux, le code source est écrit de manière médiocre:
653) difficile à maintenir et plus difficile encore à modifier. De nombreux
654) réseaux IRC bloquent maintenant les connexions depuis Tor et nous sommes
655) quasiment acceptés seulement sur deux réseaux (OFTC et Freenode). Cet état
656) signifie qu'un grand nombre de personnes dans le monde affirment "je vous
657) l'avais bien dit" lorsqu'ils évoquent l'anonymat en ligne alors que c'est
658) simplement dû à un manque de technologie pour rendre le problème
659) gérable. Nous avons besoin d'un moyen pour les réseaux IRC de distinguer
660) quels sont les utilisateurs qui ont prouvé leur réputation et qui sont les
661) abrutis, de manière à bien séparer les deux. Il existe quels concepts de
662) recherche comme <a href="http://www.cs.dartmouth.edu/~nymble/">Nymble</a>
663) qui permet aux sites web de blacklister les utilisateurs sans avoir besoin
664) de connaître leur identité. Mais Nymble est conçu pour les interactions sur
665) le web. Nous avons besoin de féderer nos efforts sur le protocole IRC afin
666) de monter un projet semblable à Nymble (ou un plus simple pour démarrer en
667) tant que preuve de concept). Un des moyens d'y parvenir serait de construire
668) un proxy IRC sachant comment écouter les clients IRC et comment parler aux
669) serveurs IRC et bien sûr qui disposerait d'une couche permettant aux

670) utilisateurs de s'authentifier.  Quelques travaux sur ce sujet ont été
671) initiés par d'autres contributeurs; vous pouvez consultezr leurs progrès sur
672) <a href="http://github.com/anonirc/orc">http://github.com/anonirc/orc</a>.

673) </li>
674) 
675) <li>

676) <b>Faire fonctionner torsocks/dsocks sur OS X</b> <br /> Priorité:
677) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
678) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>?</i> <br /> <a
679) href="http://code.google.com/p/torsocks/">Torsocks</a> et <a
680) href="http://code.google.com/p/dsocks/">dsocks</a> sont des wrappers qui
681) fonctionnent avec des applications, en interceptent leurs connexions réseau
682) sortantes et les injectent dans Tor. L'objectif est de gérer les
683) applications qui ne supportent pas les proxy (ou qui ne les supportent pas
684) correctement). Ces wrappers doivent intercepter de nombreux appels
685) systèmes. Ces appels systèmes sous Linux sont complètement différents de
686) ceux de BSD. Ainsi, torsocks fonctionne bien sous Linux, dsocks fonctionne
687) bien sous BSD (bien qu'il soit moins bien maintenu et qu'il puisse rater
688) davantage d'appels systèmes) mais rien ne fonctionne bien sur les deux
689) systèmes. D'abord, il faut patcher dsocks pour qu'il utilise les commandes
690) de <i>mapadress</i> depuis l'interface de contrôle de manière à ne pas
691) perdre trop de temps pendant la résolution qui s'effectue dans Tor avant la
692) connexion. Ensuite, notre script <i>torify</i> doit détecter si tsocks ou
693) dsocks est installé et appelé celui qui est légitime. Cela implique
694) d'unifier l'interface de ces deux wrappers et peut-être de partager du code
695) entre eux ou bien d'en laisser tomber un des deux.

696) </li>
697) 
698) <li>

699) <b>Amener de nouvelles idées !</b> <br />Vous n'aimez aucune de celles qui
700) sont présentées ? Consultez <a
701) href="<gitblob>doc/roadmaps/2008-12-19-roadmap-full.pdf">la feuille de route
702) de développement</a> pour vous donner d'autres idées ou bien essayez
703) simplement Tor, Vidalia et Torbutton pour trouver quelles sont les points à
704) améliorer.  Quelques-unes <a href="<gittree>doc/spec/proposals/">des
705) propositions en cours</a> ont également besoin de développeurs.

706) </li>
707) 
708) </ol>
709) 

710) <a id="OtherCoding"></a>
711) <h2><a class="anchor" href="#OtherCoding">Autres idées de spécifications et de
712) code</a></h2>

713) <ol>

714) <li>Les serveurs de Tor ne fonctionnent pas parfaitement sur Windows
715) XP. SurWindows, Tor utilise l'appel système standard <tt>select()</tt>, qui
716) utilise l'espace non paginé dans le pool. Ce qui implique que les serveurs
717) de taille moyenne vont vider l'espace non paginé, <a
718) href="https://wiki.torproject.org/noreply/TheOnionRouter/WindowsBufferProblems">provocant
719) l'instabilité et le plantage du système</a>. Nous devrions probablement
720) utiliser des E/S recouvrables à la place. Une solution pourrait-être
721) d'apprendre à la <a
722) href="http://www.monkey.org/~provos/libevent/">libevent</a> comment utiliser
723) les E/S recouvrables à la place de select() sous Windows, et alors d'adapter
724) Tor à la nouvelle interface libevent. Christian King à <a
725) href="https://tor-svn.freehaven.net/svn/libevent-urz/trunk/">bien

726) démarré</a> sur ce point l'été 2007.</li>

727) 
728) <li>Nous avons besoin maintenant de commencer l'élaboration de notre <a
729) href="<page documentation>#DesignDoc">conception de résistance au
730) blocage</a>. Ceci implique une refonte de la conception, une modification de
731) différents aspects de Tor, une adaptation de <a href="<page
732) vidalia/index>">Vidalia</a> pour qu'il supporte les nouvelles

733) fonctionnalités, et planifier le deploiement.</li>

734) 
735) <li>Nous avons besoin d'un ensemble d'outils flexibles de simulation pour
736) étudier de bout en bout les trafics de confirmation d'attaque. Beaucoups de
737) chercheurs ont conçu des simulateurs ad hoc pour confirmer leurs intuitions
738) comme quoi soit l'attaque marche vraiment bien ou que les défenses
739) fonctionnent. Pouvons nous construire un simulateur qui soit clairement
740) documenté et suffisament ouvert pour que tout le monde sache qu'il donne une
741) réponse raisonnable ? Ceci stimulera un grand nombre de nouvelles
742) recherches. Voyez l'entrée <a href="#Research">suivante</a> sur les
743) confirmations d'attaque pour les détails sur le coté recherche de cette
744) tâche &mdash; qui sait, quand ceci sera fait peut-être pourrez aider en
745) écrivant un rapport ou deux.</li>
746) 
747) <li>Tor 0.1.1.x inclut le support d'accélérateurs matériels de chiffrage via
748) OpenSSL. Cependant, personne ne l'a jamais testé. Est-ce que quelqu'un
749) voudrait se procurer une carte et nous dire ce qu'il en est ?</li>
750) 

751) <li>Faire une analyse de sureté de Tor avec <a

752) href="http://en.wikipedia.org/wiki/Fuzz_testing">du "fuzz"</a>. Déterminer
753) s'il existe déjà de bonnes bibliothèques de fuzz pour ce que nous voulons
754) faire. La célébrité pour celui grâce à qui une nouvelle version pourra voir
755) le jour !</li>
756) 
757) <li>Tor utilise TCP pour le transport et TLS pour le chiffrage des liens. C'est
758) simple et efficace, mais cela implique que toutes les unités (cellules) d'un
759) lien sont mises en attente lorsqu'un seul paquet est perdu, et cela signifie
760) que seuls des flux TCP peuvent être raisonnablement supportés. Nous avons
761) dressé une <a
762) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">
763) liste de raisons pour lesquelles nous n'avons pas bifurqué vers le transport
764) par UDP</a>, mais ce serait bien de voir cette liste se raccourcir. Nous
765) avons aussi proposé <a href="<gitblob>tor/doc/100-tor-spec-udp.txt">une
766) spécification pour Tor et UDP</a> &mdash; lisez-la et faites-nous part de
767) vos remarques et critiques, s'il-vous-plaît.</li>
768) 
769) <li>Nous ne sommes plus très loin d'avoir le support pour IPV6 entre les
770) serveurs de sorties et les adresses finales. Si IPV6 vous tient à cœur,
771) partir de là est sans doute un premier pas.</li>
772) 
773) <li>Nous avons besoin de générer les diagrammes du site web (par exemple les
774) images de "Comment fonctionne Tor ?" sur <a href="<page overview>">la page
775) d'aperçu</a> à partir d'une source de manière à pouvoir les traduire comme
776) du texte UTF-8 plutôt que de les éditer à la main avec Gimp. Nous voudrions
777) intégrer ce processus dans un fichier wml pour faciliter les traductions et
778) regénérer les images en plusieurs langues lorsque nous construisons le site
779) web.</li>
780) 
781) <li>Comment pouvons-nous maintenir, améliorer et documenter plus facilement les
782) différents systèmes LiveCD/USB ? <a href="http://amnesia.boum.org/">Le
783) LiveCD/USB amnesia</a>et <a
784) href="http://anonymityanywhere.com/incognito/">le LiveCD Incognito</a> sont
785) quelques exemples.
786) </li>

787) 
788) <li>

789) Un autre projet anti-censure est de rendre Tor plus résistant au scans
790) réseaux.  Pour le moment, un attaquant peut identifier <a
791) href="<gitblob>doc/spec/proposals/125-bridges.txt">les passerelles Tor</a>
792) en essayant simplement de se connecter à elles en utilisant le protocole Tor
793) pour vérifier si elles répondent.  Pour régler ce problème, les passerelles
794) pourraient <a href="<svnprojects>design-paper/blocking.html#tth_sEc9.3">agir
795) comme des serveurs webs</a> (HTTP ou HTTPS) lorsqu'elles sont contactées par
796) des outils de scan de port et agir comme des passerelles uniquement lorsque
797) l'utilisateur aura amené une clef spécifique.  Pour commencer, consultez <a
798) href="http://dl.dropbox.com/u/37735/index.html">la thèse et le prototype</a>
799) de Shane Pope.

800) </li>
801) 

802) </ol>
803) 
804) <a id="Research"></a>
805) <h2><a class="anchor" href="#Research">Recherche</a></h2>
806) <ol>

807) <li>"L'attaque par empreinte de sites": faire une liste de quelques centaines de
808) sites populaires, en télécharger les pages, et faire des "signatures" pour
809) chaque site. Ensuite, observer le trafic d'un client Tor. L'analyse de ses
810) réceptions de données donne rapidement une idée des sites qu'il
811) visite. Premièrement, quelle est l'efficacité de cette attaque sur le code
812) actuellement utilisé dans Tor ? Ensuite, tester les défenses possibles : par
813) exemple, changer la taille des cellules de Tor de 512 octets à 1024,
814) utiliser des techniques de remplissage comme <a
815) href="http://freehaven.net/anonbib/#timing-fc2004">le lâcher défensif</a>,
816) ou ajouter des délais de trafic. Quel impact ces stratégies de défense
817) ont-elles, et, dans les cas où elles sont efficaces en défense, quel impact
818) ont-elles en terme de perte d'utilisabilité de Tor (à quantifier) ?</li>
819) <li>"L'attaque par corrélation des trafics aux extrémités": par l'observation
820) des trafics de Alice et Bob, il est possible de <a
821) href="http://freehaven.net/anonbib/#danezis:pet2004">comparer les signatures
822) des trafics et d'en déduire qu'il s'agit du même flux</a>. Jusqu'ici, Tor
823) considère ce type d'attaque comme intrinsèque et donc inévitable. Tout
824) d'abord, est-ce réellement vrai ? Quelle quantité de trafic - et avec quelle
825) distribution - est-elle nécessaire pour que l'adversaire soit certain
826) d'avoir gagné ? Est-ce qu'il existe des scénarios (par exemple avoir un
827) trafic faible) pour ralentir cette attaque ? Est-ce que certains types de
828) remplissage ou de modelage de trafic fonctionnent mieux que d'autres ?</li>
829) <li>On peut relier la question qui vient: Est-ce-que le fait de faire tourner un
830) relais/passerelle offre une protection supplémentaire contre ces attaques
831) basées sur les timings ? Un attaquant externe qui ne peut voir l'intérieur
832) des flux TLS peut-il reconnaître de manière fiable les flux individuels ?
833) Est-ce-que le volume de trafic transféré dégrade cette possibilité ? Que
834) faire si le relais du client retarde délibérément le trafic montant pour
835) former une queue pouvant être utilisée pour mimer les timings du trafic
836) descendant du client pour le faire passer pour du trafic egalement relayé ?
837) Cette queue identique pourrait être également utilisée pour masquer les
838) temps du trafic montant du client à l'aide des techniques dites <a
839) href="http://www.freehaven.net/anonbib/#ShWa-Timing06">adaptative
840) padding</a> sans avoir besoin de trafic supplémentaire. Est-ce-qu'un tel
841) entrelacement du trafic montant du client osbcurcit les temps pour des
842) attaquants externes ? Les stratégies doivent-elles être ajustées pour les
843) liens symétriques ? Ou bien est-ce plus évident que pour les liens
844) symétriques ?</li>
845) <li><a href="http://www.cl.cam.ac.uk/~sjm217/projects/anon/#torta">L'attaque
846) d'Oakland 05</a> par Repeat Murdoch et Danezi sur le réseau Tor
847) acutel. Essayez de comprendre pourquoi elle fonctionne bien sur certains
848) noeuds et pas sur les autres. (Ma théorie est que les noeuds rapides avec
849) davantage de capacité résistent mieux à l'attaque). On peut expérimenter
850) cette attaque avec la gestion des options RelayBandwithRate et
851) RelayBandwithBurst pour faire tourner un relais utilisé comme client tout en
852) relayant le traffic de l'attaquant: si nous limitons fortement le
853) RelayBandwithRate, est-ce-que l'attaque est plus difficile ? Quel est le
854) ratio correct de RelayBandwithRate par rapport à la capacité ? D'ailleurs,
855) est-ce-que le ratio joue un rôle dans cette attaque ? Pendant qu'on y est,
856) est-ce-qu'un plus grand nombre de relais candidats augmente le taux de faux
857) positifs ou une autre complexité dans l'attaque ? (Le réseau Tor est
858) maintenant deux fois plus étendu qu'il ne l'était au moment de la rédaction
859) de leur papier). Prenez également le temps de consulter le document <a
860) href="http://freehaven.net/anonbib/#clog-the-queue">Don't Clog the
861) Queue</a>.</li>
862) <li>L'attaque "routing zones": la majorité de ce qui est écrit sur Tor modélise
863) le chemin réseau entre Alice et son noeud d'entrée (et entre Bob et le noeud
864) de sortie) comme un simple lien sur un graphe. En pratique, le chemin
865) traverse de nombreux systèmes automomes (SA) et <a
866) href="http://freehaven.net/anonbib/#feamster:wpes2004">il n'est pas rare que
867) le même SA apparaissent à la fois sur le chemin d'entrée comme sur le chemin
868) de retoure</a>.  Malheureusement, pour être sûr de prédire si un quartet
869) Alice, noeud d'entrée, noeud de sortie, Bob sera dangereux, il faut
870) télécharger entièrement une zone de routage Internet et effectuer de
871) couteuses opérations dessus. Existe-t-il des approximations pratiques comme
872) éviter les adresse IP situées dans le même réseau /8 ?</li>
873) <li>D'autres points de recherche se pose la question de savoir, d'un point de
874) vue diversité géographique, s'il est mieux d'avoir un circuit efficace ou de
875) choisir un circuit au hasard. Consultez <a
876) href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">les
877) travaux de Stephen Rollyson</a> qui expliquent comment éviter les choix
878) particulièrement inefficaces sans "trop" compromettre l'anonymat. Cet angle
879) d'attaque a besoin d'être creusé et travaillé mais il a l'air très
880) prometteur.</li>
881) <li>Tor ne fonctionne pas bien lorsque les relais disposent d'une bande passante
882) asymétrique (ex: câble ou ADSL). Etant donné que Tor sépare les connexions
883) entre chaque hop, si les octets entrants arrivent trop vite et que du coup,
884) les octets sortants arrivent plus lentement, les mécanismes de push-back de
885) TCP ne retournent pas cette information aux flux entrants.  Peut-être que
886) Tor devrait détecter les rejets de paquets sortants et réguler les flux
887) entrants de lui-même ? J'imagine un schéma d'ouverture/fermeture où l'on
888) récupère un taux de transfert limite donné qu'on incrémente lentement
889) jusqu'à perdre des paquets, moment où l'on diminuerait le taux, etc... Nous
890) avons besoin de quelqu'un disposant de sérieuses compétences réseau pour
891) simuler cela et apporter son aide pour la mise en place de ces
892) fonctionnalités. Nous avons besoin de comprendre l'importance de la
893) dégradation des performances et de l'utiliser comme élément moteur en vue de
894) reconsidérer le transport par UDP.</li>
895) <li>Le contrôle de la congestion est un sujet proche. Est-ce-que notre
896) spécification permet de gérer les fortes charges ? Peut-être devrions-nous
897) expérimenter des fenêtres de tailles variables plutôt que des fenêtres fixes
898) ? Cela semble prometteur dans <a
899) href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">cette
900) expérimentation autour de ssh</a>. Nous avons besoin de mesurer, de corriger
901) et peut-être de refondre quelquechose si les résultats s'avèrent bons.</li>

902) <li>Nos objectifs de résistance à la censure incluent l'impossibilité pour un
903) attaquant qui observe le trafic Tor de <a
904) href="<svnprojects>design-paper/blocking.html#sec:network-fingerprint">le
905) distinguer d'un trafic SSL normal</a>. Néanmoins, nous ne pouvons pas
906) recréer une stéganographie parfaite tout en restant utilisable mais, dans un
907) premier temps, nous aimerions pouvoir bloquer toute attaque qui pourrait
908) réussir en observant quelques paquets seulement. Une des attaques qu'il nous
909) reste à examiner est basée sur le fait que les paquets Tor font 512 octets
910) et que par conséquence, les paquets du trafic réseau sont également des
911) multiples de 512 octets.  En quoi le fait de modifier les enregistrements
912) TLS et leur en-tête pourrait brouiller ce trafic ? Différentes stratégies de
913) fermeture de tampon dans Tor peuvent-elles avoir un impact sur ce sujet ?
914) Est-ce-qu'un peu de remplissage ferait l'affaire ou bien est-ce-une attaque
915) que nous pouvons accepter ?</li>

916) <li>Les circuits Tor sont construit pas à pas. Ainsi, il est théoriquement
917) possible de faire sortir des flux à partir du second pas, d'autres à partir
918) du troisième et ainsi de suite. Cela semble une alternative séduisante car
919) elle permet de passer outre la limite en sortie de chaque relais. Mais si
920) nous voulons que chaque flux soit sécurisé, le chemin "le plus court" doit
921) obligatoirement avoir au moins 3 pas selon notre logique actuelle. Nous
922) devons examiner cette alternative sur l'aspect performance en balance de la
923) sécurité</li>
924) <li>Il n'est pas si difficile de faire du dénis de service sur les relais Tor ou
925) les autorités d'annuaire. Les clients forment-ils la meilleure réponse ?
926) Quelles sont les autres approches possibles ? Il serait bien qu'elles soient
927) compatibles avec le protocole Tor actuel.</li>
928) <li>Les programmes tels que <a href="<page torbutton/index>">Torbutton</a> ont
929) pour objectif de masquer le champ UserAgent de votre navigateur web en le
930) replaçant par une réponse uniforme pour tous les utilisateurs Tor. Ainsi, un
931) attaquant ne peut rien déduire de vous en regardant cet en-tête. Il essaye
932) de récupérer une chaîne communément utilisée par les utilisateurs
933) non-Tor. Première question: comment révélons-nous l'utilisation de Tor en
934) mettant à jour régulièrement ce champ ? Si nous le mettons à jour trop
935) souvent, nous supprimons nous-même de l'anonymat. Si nous ne le mettons pas
936) à jour souvent alors tous les utilisateurs de Tor se dévoileront car leur
937) navigateur web indiquera qu'ils utilisent tous une assez vieille version de
938) Firefox. La réponse à la question dépend certainement des versions de
939) Firefox utilisés dans la nature. Deuxième question: régulièrement, les gens
940) nous demande de modifier le champ UserAgent selon un cycle de N chaînes de
941) caractères différentes plutôt que de mettre toujours la même. Est-ce-que
942) cette approche est vraiment utile, malfaisante ou neutre ? A prendre en
943) considération: les cookies et le fait de reconnaître les utilisateurs de
944) Torbutton par leur rotation de UserAgents; les sites webs malicieux qui
945) n'attaque qu'un seul type de navigateur web; la réponse à la question un
946) impact la réponse à la question deux.
947) </li>
948) <li>Actuellement, les clients Tor réutilisent un circuit donné pendant les dix
949) minutes qui suivent sa première utilisation. L'objectif est d'éviter de
950) surcharger le réseau avec des opérations de circuits étendus et également
951) pour éviter que les clients utilisent le même circuit pendant trop longtemps
952) ce qui permettrait au noeud de sortie de les profiler. Hélas, dix minutes
953) est une période de temps sans doute trop longue, spécialement si des
954) connexions vers des protocoles différents (ex messagerie instantanée et
955) navigation internet) utilisent le même circuit. Si nous continuons à fixer
956) le nombre global de la taille des circuits que le réseau a besoin d'établir,
957) existe-t-il de meilleurs et/ou de plus sûrs moyens pour les clients
958) d'affecter des flux aux circuits ou bien pour que les clients construisent
959) des circuits préemptifs ? Peut-être que cet élément de recherche doit
960) commencer par récupérer des traces sur les connexions typiques que les
961) clients initient afin de disposer de données réalistes ?
962) </li>
963) <li>De combien de passerelles avez-vous besoin pour maintenir un bon niveau
964) d'accessibilité ? Nous devrions mesurer le contenu de nos passerelles. Si ce
965) contenu est bien fourni, existe-t-il des moyens de faire en sorte que les
966) utilisateurs de passerelles restent connectés plus longtemps ?

967) </li>

968) </ol>
969) 

970) <p>

971) <a href="<page contact>">Contactez-nous</a> si vous avez avancé sur ces
972) points !

973) </p>

974) 

975)   </div>

976) 

977)