Vous êtes au courant ?
http://www.journaldugeek.com/2016/05/19 ... a-justice/
J’en ai entendu parler il y a quelques semaines: le FBI n’à pas poursuivi un directeur d’école qui visitait des sites pédophiles parce qu’ils ne voulaient pas dévoiler la façon dont ils avaient implanté la backdor sur le pc du mec.
Déjà on parlait d’une faille dans TOR.
Faille touchant Tor et Firefox
- lol
- Site Admin
- Messages : 5048
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
- Membre
- Messages : 390
- Inscription : 24 avr. 2016, 15:34
- Status : Hors-ligne
D'après les longues discussions complexes que j'ai parcourues comme j'ai pu sur le net, Tor est systématiquement vulnérable au niveau des noeuds d'entrée et de sortie. Pour le reste, l'échaffaudage est sûr, bien utilisé.
S'ils ont exploité une faille du code à l'aide d'un dev Tor, il s'agirait plutôt d'un bug initialement déclenché en plus entre la banque et le clavier....
Mais ça craint quand même, et je plains le projet Tor qui va devoir se taper tout le code à auditer.
S'ils ont exploité une faille du code à l'aide d'un dev Tor, il s'agirait plutôt d'un bug initialement déclenché en plus entre la banque et le clavier....
Mais ça craint quand même, et je plains le projet Tor qui va devoir se taper tout le code à auditer.
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Une solution pour pallier à ce type de souci ne pas utiliser tor pour des taches impliquant des éléments de sa vie réelle.
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- sv0t
- Membre actif
- Messages : 534
- Inscription : 30 avr. 2016, 12:06
- Localisation : Charente-Maritime
- Status : Hors-ligne
Tu peux développer... Quels peuvent être les éléments de la vie réelle qui peuvent passer par tor et quels sont ceux qui ne doivent pas ?kitmale a écrit :Une solution pour pallier à ce type de souci ne pas utiliser tor pour des taches impliquant des éléments de sa vie réelle.
Merci
- lol
- Site Admin
- Messages : 5048
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Oui. Je trouve qu'il y a assez peu d'info sur le sujet en plus. C'est plus ou moins rassurant.hybridemoineau a écrit :Mais ça craint quand même, et je plains le projet Tor qui va devoir se taper tout le code à auditer.
Apparemment, si j'ai bien compris, c'est au niveau du browser (basé sur Firefox) qu'il existe une faille qui permet de remonter les noeuds et suivre les ip.
Si vraiment c'est une zéro day, quelle est connue seulement par le dev Tor qui s'est barré avec pour la refiler au FBI, c'est encore plus merdique...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
- funkygoby
- Membre
- Messages : 106
- Inscription : 15 mai 2016, 15:54
- Status : Hors-ligne
Ça me rappelle la polémique chez OpenBSD.http://www.zdnet.fr/actualites/le-fbi-s ... 756913.htm
Un ancien du FBI avait raconté qu'une faille (plutôt "backdoor") avait été impémentée dans l'OS. Il dénoncait un pauvre dev OpenBSD.
Le dev démentissait l'accusation et l'audit du code n'a rien trouvé. Diffamation?
Un ancien du FBI avait raconté qu'une faille (plutôt "backdoor") avait été impémentée dans l'OS. Il dénoncait un pauvre dev OpenBSD.
Le dev démentissait l'accusation et l'audit du code n'a rien trouvé. Diffamation?
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Sur The Intercept
https://theintercept.com/2016/05/12/moz ... wser-hack/
https://theintercept.com/2016/05/02/fbi ... criminals/
https://theintercept.com/2016/05/12/moz ... wser-hack/
https://theintercept.com/2016/05/02/fbi ... criminals/
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- lol
- Site Admin
- Messages : 5048
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
La fondation Mozilla a déposé un recours devant un tribunal américain pour obtenir la faille qui aurait été utilisée pour identifier des utilisateurs de Tor Browser, qui s'appuie sur Firefox.
On va dire que ça coûte rien d'essayer...
Et ce dont je vous parlais: Pédopornographie : quand un piratage par le FBI sur Tor prive les victimes d’une justice
Ou quand la fin ne justifie pas les moyens...
On va dire que ça coûte rien d'essayer...
Et ce dont je vous parlais: Pédopornographie : quand un piratage par le FBI sur Tor prive les victimes d’une justice
Ou quand la fin ne justifie pas les moyens...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
- Membre actif
- Messages : 719
- Inscription : 22 avr. 2016, 12:05
- Localisation : variable
- Status : Hors-ligne
le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
sur le forum depuis 2007.
sid et bookworm avec xfce
sid et bookworm avec xfce
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Le chapeau de l'article de numérama est très mal phrasé: lire l'article de l'intercept que j'ai posté avant
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
C'est faux.marcastro a écrit :le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
-
- Membre actif
- Messages : 719
- Inscription : 22 avr. 2016, 12:05
- Localisation : variable
- Status : Hors-ligne
libre à toi de croire que tu peux encore utiliser l'internet et dérivés sans te faire repérer,tu peux limiter le repérage mais en tous cas pas le supprimer complètement.La seule façon de sauvegarder hermétiquement sa vie privée c'est de ne pas utiliser toutes les technologies internet;ce qui n'est bien sûr pas praticable,le ratio avantages/inconvénients penche bien sûr vers les avantages.Sinon pour les fichiers privés ou sensibles il reste gpg,et ne plus utiliser M$ ou mac;c'est mon point de vue sans illusion.kitmale a écrit :C'est faux.marcastro a écrit :le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
sur le forum depuis 2007.
sid et bookworm avec xfce
sid et bookworm avec xfce
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Faux encore. Je t'invite à lire avec plus d'attention ce qui a trait aux problématiques que tu soulèves.
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- sv0t
- Membre actif
- Messages : 534
- Inscription : 30 avr. 2016, 12:06
- Localisation : Charente-Maritime
- Status : Hors-ligne
T'est un marrant toi, t'as bouffer un clown ce matin ?kitmale a écrit :Faux encore. Je t'invite à lire avec plus d'attention ce qui a trait aux problématiques que tu soulèves.
Pourquoi tu ne développe pas ton point de vue plutôt que de nous renvoyer à essayer de deviner ce que tu penses dans les liens que tu nous postes ?