Faille touchant Tor et Firefox

On y discute de tout, ou presque...
Répondre
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Vous êtes au courant ?
http://www.journaldugeek.com/2016/05/19 ... a-justice/

J’en ai entendu parler il y a quelques semaines: le FBI n’à pas poursuivi un directeur d’école qui visitait des sites pédophiles parce qu’ils ne voulaient pas dévoiler la façon dont ils avaient implanté la backdor sur le pc du mec.
Déjà on parlait d’une faille dans TOR.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
hybridemoineau
Membre
Membre
Messages : 390
Inscription : 24 avr. 2016, 15:34
Status : Hors-ligne

D'après les longues discussions complexes que j'ai parcourues comme j'ai pu sur le net, Tor est systématiquement vulnérable au niveau des noeuds d'entrée et de sortie. Pour le reste, l'échaffaudage est sûr, bien utilisé.

S'ils ont exploité une faille du code à l'aide d'un dev Tor, il s'agirait plutôt d'un bug initialement déclenché en plus entre la banque et le clavier....

Mais ça craint quand même, et je plains le projet Tor qui va devoir se taper tout le code à auditer.
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

Une solution pour pallier à ce type de souci ne pas utiliser tor pour des taches impliquant des éléments de sa vie réelle.
http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
Avatar de l’utilisateur
sv0t
Membre actif
Membre actif
Messages : 534
Inscription : 30 avr. 2016, 12:06
Localisation : Charente-Maritime
Status : Hors-ligne

kitmale a écrit :Une solution pour pallier à ce type de souci ne pas utiliser tor pour des taches impliquant des éléments de sa vie réelle.
Tu peux développer... Quels peuvent être les éléments de la vie réelle qui peuvent passer par tor et quels sont ceux qui ne doivent pas ?

Merci
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

hybridemoineau a écrit :Mais ça craint quand même, et je plains le projet Tor qui va devoir se taper tout le code à auditer.
Oui. Je trouve qu'il y a assez peu d'info sur le sujet en plus. C'est plus ou moins rassurant.
Apparemment, si j'ai bien compris, c'est au niveau du browser (basé sur Firefox) qu'il existe une faille qui permet de remonter les noeuds et suivre les ip.
Si vraiment c'est une zéro day, quelle est connue seulement par le dev Tor qui s'est barré avec pour la refiler au FBI, c'est encore plus merdique...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
funkygoby
Membre
Membre
Messages : 106
Inscription : 15 mai 2016, 15:54
Status : Hors-ligne

Ça me rappelle la polémique chez OpenBSD.http://www.zdnet.fr/actualites/le-fbi-s ... 756913.htm
Un ancien du FBI avait raconté qu'une faille (plutôt "backdoor") avait été impémentée dans l'OS. Il dénoncait un pauvre dev OpenBSD.
Le dev démentissait l'accusation et l'audit du code n'a rien trouvé. Diffamation?
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
marcastro
Membre actif
Membre actif
Messages : 719
Inscription : 22 avr. 2016, 12:05
Localisation : variable
Status : Hors-ligne

le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
sur le forum depuis 2007.
sid et bookworm avec xfce
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

Le chapeau de l'article de numérama est très mal phrasé: lire l'article de l'intercept que j'ai posté avant
http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

marcastro a écrit :le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
C'est faux.
http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
marcastro
Membre actif
Membre actif
Messages : 719
Inscription : 22 avr. 2016, 12:05
Localisation : variable
Status : Hors-ligne

kitmale a écrit :
marcastro a écrit :le projet tor m'avait branché à une époque mais sans suite,j'avais bien compris que ce truc serait surtout utilisé pour dissimuler des affaires criminelles en tous genres.Et il n'est même plus fiable pour protéger les opposants politiques de certains pays.Le respect de la vie privée sur internet est une totale illusion,sans parler des smartphones et autres cartes bancaires.
C'est faux.
libre à toi de croire que tu peux encore utiliser l'internet et dérivés sans te faire repérer,tu peux limiter le repérage mais en tous cas pas le supprimer complètement.La seule façon de sauvegarder hermétiquement sa vie privée c'est de ne pas utiliser toutes les technologies internet;ce qui n'est bien sûr pas praticable,le ratio avantages/inconvénients penche bien sûr vers les avantages.Sinon pour les fichiers privés ou sensibles il reste gpg,et ne plus utiliser M$ ou mac;c'est mon point de vue sans illusion.
sur le forum depuis 2007.
sid et bookworm avec xfce
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

Faux encore. Je t'invite à lire avec plus d'attention ce qui a trait aux problématiques que tu soulèves.
http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
Avatar de l’utilisateur
sv0t
Membre actif
Membre actif
Messages : 534
Inscription : 30 avr. 2016, 12:06
Localisation : Charente-Maritime
Status : Hors-ligne

kitmale a écrit :Faux encore. Je t'invite à lire avec plus d'attention ce qui a trait aux problématiques que tu soulèves.
T'est un marrant toi, t'as bouffer un clown ce matin ?



Pourquoi tu ne développe pas ton point de vue plutôt que de nous renvoyer à essayer de deviner ce que tu penses dans les liens que tu nous postes ?
Répondre