Les adeptes de l'anonymat sur Internet utilisent TOR, un réseau mondial de routeurs organisé en couches. Mais cette précaution est mise à mal s'ils utilisent le bon vieux système Windows. Un OS alternatif est-il obligatoire pour préserver sa vie privée ?
Si le logo de TOR se résume à un simple oignon, ce n'est pas un hasard : comme le bulbe, le réseau mondial TOR est organisé en différentes couches, qui garantissent la confidentialité des échanges, du moins en partie. De plus en plus utilisé par les internautes, TOR agace les différents gouvernements, ainsi que leurs services de renseignement, parce qu'il complique les investigations numériques. C'est pourquoi le FBI a récemment infiltré Freedom Hosting, un fournisseur d'hébergement et de services web basés sur le réseau en oignon. Une véritable menace pour tous les adeptes de TOR à travers le monde, dont certains commencent à douter de l'efficacité du dispositif. Pourtant seule une partie des utilisateurs TOR est (pour l'instant) concernée : ceux qui utilisent à la fois Windows et une version non-mise à jour de Firefox (navigateur Internet).
Les TORpitudes de Windows
La tentative d'infiltration du FBI dans le réseau TOR est seulement partielle : serait surtout incriminée la version 17 ESR du navigateur Firefox, intégrée au kit TOR. Pas d'inquiétude néanmoins, puisque Mozilla propose une mise à jour depuis le mois de juin.
Mais d'après l'équipe TOR, seuls les utilisateurs Windows auraient été concernés par l'exploitation de cette faille :
Le code d'attaque est spécifique à Windows.
En attendant une version plus sécurisée du kit, l'équipe TOR préconise de désactiver Javascript, un langage de programmation web très utilisé, mais également très exploité en matière d'intrusion logicielle.
Comment utiliser TOR sur ses deux oreilles ?
Pour bénéficier sereinement du réseau TOR, mieux vaut déjà effectuer toutes les mises à jour du kit, dès qu'elles sont proposées. Mais le fait que les utilisateurs Windows aient été les seuls visés par l'intrusion du FBI n'est pas anodin :
- Windows est le système d'exploitation le plus répandu à travers le monde.
- Windows possède une architecture qu'il est plus facile d'infiltrer.
S'ils veulent être parfaitement cohérents, les adeptes de TOR qui utilisent Windows doivent donc songer à adopter un autre OS. Mac OS alors ? Pas forcément, du fait que cet OS ne permet pas l'utilisation d'un système portable (de type live-CD ou live-USB), conseillé par TOR. Restent alors les nombreuses distributions Linux, plus ou moins accessibles en fonctions des compétences informatiques que l'on a.
L'équipe TOR conseille "une approche "live system" comme Tails", une distribution Linux entièrement pensée pour l'anonymat des échanges. A défaut, ceux qui veulent rester discrets sur le Toile devront observer d'autres précautions pour préserver leurs communications électroniques : pare-feux, adresses MAC aléatoires, machines virtuelles, etc.
Source : zdnet.fr
Image : Flickr / Mike Chaput / CC BY-NC-SA 2.0
3 commentaires
paulo raoult a dit :
12 août 2013 à 23 h 24 min (UTC 1)
merçi pour les infos ,oui surtout en ce moment les arnaques,ça y va ,mieux vaut étre bien protèger,,merçi a toi et bonne semaine
Sécurité | Pearltrees a dit :
26 août 2013 à 14 h 17 min (UTC 1)
[…] Les utilisateurs Windows n'ont pas TOR ! […]
Coeurdray (sandie.coeurdray) | Pearltrees a dit :
26 août 2013 à 14 h 35 min (UTC 1)
[…] Les utilisateurs Windows n'ont pas TOR ! […]