Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Actualité du monde de TOR : de la confidentialité au deepweb

Actualité du monde de TOR : de la confidentialité au deepweb
2013-08-262013-08-26Web/Techfr
Le réseau TOR est connu pour permettre un gain de confidentialité notable lors des accès à Internet, comme pour permettre l'accès au deepweb en .onion. Après une phase de développement, il est maintenant question de sa sécurité et de nouveaux outils pour améliorer son utilisation.
Publié le 26 Août 2013 par Cedric Baillet dans Web/Tech
actualité du monde de TOR : de la confidentialité au deepweb

La solution TOR, offrant la possibilité de surfer de façon anonyme et d’accéder à une partie du deep web (sites .onion), a été fréquemment évoquée sur ce blog, comme sur de nombreux sites Internet.

TOR scruté avec attention ?

Il semblerait que certains services américains aient réussi à mettre au point un outil transmettant des informations d'identification de l’utilisateur. Le principe est relativement simple. Après avoir enregistré un certain nombre de données lors de la navigation en environnement « TOR », ces dernières sont transmises lors de la reconnexion à l’Internet classique. La faiblesse du navigateur Firefox a été exploitée pour arriver à ce résultat.

On peut apprendre en parallèle que des centaines de sites .onion (prénommés deepweb dans un certain nombre de publications) ont été fermé le 4 août 2013, la cause en étant probablement la fermeture d’un fournisseur de services gratuits. Si la nature des services fermés était clairement très discutable (et qu’indéniablement la moralité y a probablement gagné) sans qu’il y ait une perte de contenu de valeur réelle, cela montre malgré tout que cet environnement qui se voulait libre et indépendant est désormais également scruté avec attention. Mais peut-on vraiment être étonné alors que le tout Internet discute du programme PRISM depuis des semaines, au point que le directeur de la NSA, le général Alexander, a fait une conférence sur ce sujet au Blackhat USA 2013 ? (voir sa présentation ou son intervention en vidéo)

TOR : un nouveau cycle de vie

Bref, le moins que l’on puisse dire, est que nous avons clairement quitté la phase de découverte et de buzz pour rentrer dans un nouveau cycle du service TOR. Une bonne nouvelle vient cependant éclaircir cet horizon quelque peu assombri, la communauté travaillant autour de ce système ne s’endormant pas. Ainsi, au moment où l’utilisation de Firefox comme moyen de connexion commence à montrer ses limites en termes de confidentialité, un nouvel outil vient de naître : Tortilla.

Ce dernier, permet de transmettre au réseau TOR tout le trafic TCP/IP et DNS. Bref, nous pouvons maintenant utiliser le réseau TOR pour anonymiser toutes les applications. Une très belle nouveauté ouvrant de nombreuses perspectives, et cela d’autant plus qu’aucun ajout d’appliance hardware ou client VPN divers ne se révèle nécessaire. Tout le détail sur le fonctionnement de ce nouvel outil, ici. Pour ceux que les sombres protocoles réseaux n’intéresseraient pas (chacun son métier après tout), une bonne nouvelle malgré tout : ce nouvel outil permettant d’utiliser n’importe quel logiciel pour aller sur TOR (et donc Internet), les fonctionnalités, comme flash, seront désormais disponibles.

Cédric

crédit photo : © Natika - Fotolia.com

1 Commentaire

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage