Bloquer le réseau Tor

tor_browser_logo__no_trans_background__by_j_bob-d5gjsad

Je travaille dans un lycée et un collège, autant dire que je doit empêcher mes lycéens et mes collégiens de surfer sur des sites non-pédagogiques…

Depuis un certain temps maintenant est arrivé « Tor Browser »
Principe de fonctionnement du soft :
– Pas besoin d’être administrateur de la machine pour le lancer.
Au démarrage Tor va vous demander si votre réseau est équipé d’un proxy. Si vous cochez non il va essayer de contacter des « IP Tor »  à travers la passerelle configurée sur votre ordinateur et va scanner tout les ports qui peuvent potentiellement sortir sur internet.

La première sécurité est donc d’empêcher les clients de sortir sur directement sur internet et de mettre en place un proxy. Les clients ne pourront donc pas sortir sur internet sans passer par lui. Seul le proxy sera autorisé à sortir sur internet. Tor va donc scanner et ne jamais trouver de « porte de sortie ».

jns_ch12-18

Mais Tor (s’il est bien configuré) peut aussi passer par un proxy pour contacter directement des « IP Tor ». Son principe de fonctionnement est le suivant :
Tor contacte une adresse IP par le proxy et ne ferme pas la connexion, il la laisse ouverte et fait transiter la navigation Tor sur ce « tunnel » ouvert.

La solution est donc de bloquer avec Squid (ou autre) les connexions vers les IP de Tor

Par chance, ce site https://www.dan.me.uk/torlist/ liste la plupart des adresses IP Tor disponibles sur le net.

J’ai publié un petit tuto sur mon wiki ici

6 réflexions sur “Bloquer le réseau Tor

  1. Je ne partage pas votre enthousiasme à l’idée de bloquer consciencieusement TOR.

    Que certain.es des élèves connaissent et maîtrisent cet outil me semblerait au contraire une bonne nouvelle! C’est tout le principe de l’éducation, de l’acquisition à l’autonomie que de confronter les jeunes à la liberté (avec tout ce qu’elle peu comporter comme dérives) pour qu’il.les puissent choisir de ne pas aller sur des sites « non-pédagogiques ». (D’ailleurs c’est quoi, des sites non-pédagogiques?Des sites porno? Du streaming? Fessebouc?)
    Et puis, ces élèves n’ont-il.les pas signé la charte informatique présente dans leur carnet de correspondance, stipulant qu’ils doivent justement utiliser le réseau de l’établissement seulement à des fins « pédagogiques? ».
    *Message posté justement depuis TOR!*

  2. Je comprend votre réaction. Malheureusement tous les parents d’élève et prof ne sont pas daccord à ce sujet. Nous avons des internes et effectivement par exemple, bloquer facebook est un souhait de l’établissement. Le problème est plus profond, c’est un problème d’éducation à l’outils informatique et à internet (des élèves et des profs), il y a beaucoup d’abus. J’avais le même regard que vous au début. Depuis que je travail dans l’éducation, mon regards a bien changée …

  3. Visiblement l’éducation à l’informatique devrait davantage concerner les parents et les enseignants.
    Cette problématique rammène à nouveau, me semble t-il, à la question des objectifs de l’institution scolaire: l’école a t-elle pour but de former à un travail, de distribuer et des connaissance (instruire) ou d’émanciper.
    Bien évidemment je suis plus proche du troisième axe. Mais pas le gouvernement: « expliquer c’est excuser »?
    C’est dommage que l’on ait pris la projet d’école de Condorcet en oubliant au passage le volet d’éducation politique pour les adultes, dans la mesure où « la démocratie ne tombe pas du ciel ». Au contrare d’autres pays, telle l’Allemagne, où ce volet est pris en charge par les Vollkshochschule.

  4. Bonjour,

    Effectivement j’ai dit à mon « Gamin »:

    ==== Tu vas à l’école ce n’est pas pour apprendre quelque chose mais savoir te débrouiller en contournant les protections mises en place! « Emancipation » c’est ça?

    Pour contre si tu te fais choper dans le deep Web ou en téléchargeant tout fichier illégal n’oublies pas que ce n’est pas toi que est responsable de la sécurité de ton bahut, laisse porter le chapeau au responsable! ====

    Qu’est-ce qu’il ne faut pas entendre comme « c***rie », tout le monde sait qu’il suffit de dire au « jeune » tu n’as pas le droit d’aller là pour qu’il arrête immédiatement, tout le monde sait que le formateur, l’enseignant, éducateur… n’a que ça à faire que de passer son temps derrière chaque jeune pour vérifier et rappeler qu’il y a de bonnes choses à faire et d’autres moins bonnes.

    Les jeunes qui ne vont en cours que pour la bourse ou passer son temps ça n’existe pas!

    =============

    Ok, on laisse libre accès au web sans restrictions, mais on revoit le volet responsabilité! le gamin qui fait une c***rie on le vire, mais si ça marchait comme ça, ça se saurait aussi.

    L’anonymat est la bonne excuse, pour aller voir 3 sites Web (les « lesfourmisduweb.org » par exemple) quel en est le besoin, si je veux voir mes comptes bancaires je le fais chez moi!

    =============

    Bref, je suis preneur d’infos supplémentaires….

    Les blacklists dans un squidGuard ça passe bien, dommage on peut en rajouter un bon millier par semaine….

    PS: désolé de déterrer un vieux post comme ça mais ça valait la peine.

  5. Bref, je suis preneur d’infos supplémentaires….
    Les blacklists dans un squidGuard ça passe bien, dommage on peut en rajouter un bon millier par semaine….

    Bloquer le surf sur ip est aussi un bon moyen (je l’ai fait) dans squidguard tu rajoute !in-addr C’est assez radicale.

    J’ai été embêtée une fois par exemple avec leboncoin qui stockai ses image sur des url avec ip.
    Je leur est envoyée un petit email pour expliquer mon problème et ils ont basculée les images sur des nom dns. Sympa !

  6. Bloquer Tor !
    Je suis enseignant et Tor fait effectivement partie de ce que je dois enseigner… Se protéger le plus possible…
    Bloquer Tor dans un lycée (professionnel) va donc à l’encontre des attendus en matière de B2I !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *