traduction de l’article: http://boingboing.net/2013/08/04/anonymous-web-host-shut-down.html

Un serveur Anonyme démasqué et son propriétaire arrêté: les utilisateurs de Tor compromis par un exploit en JavaScript

FreedomWeb, une entreprise Irlandaise connue pour fournir des services cachés – utilisés par les communications cryptées de tor – est tombé après que son propriétaire, Eric Eoin Marques, eu été arrêté suivant des accusations de facilitation de la circulation  d’images pédopornographiques. Les utilisateurs de ces services cachés ont rapporté que leurs copies du « Tor-Browser » (une version modifiée de Firefox qui utilise par défaut le réseau Tor) avait été infectée par un code JavaScript malicieux qui les a désanonymisé, et suspectent cet acte de provenir du FBI. Le navigateur Tor est nativement fourni avec le JavaScript désactivé par défaut, mais cela a été désactivé récemment pour le rendre plus facile d’utilisation d’une façon générale.

Certains prédisent la fin imminente du système « BitCoin »suite à cette chute.

L’éxecution du codeJavaScript malicieux dans le Tor browser Bundle, sans doute le client pour tor le plus utilisé, a surpris beaucoup d’utilisateurs.
Il n’y a pas si longtemps le navigateur ne permettait pas l’exécution du JavaScript à cause de certains problèmes de sécurité. Les développeurs avaient cependant décidé de lui permettre de s’exécuter dans le navigateur pour que celui-ci deviennent plus plaisant à utiliser et ainsi dégager de nouvelles possibilités. Mais comme nous avons pu le constater il est ainsi devenu plus vulnérables aux attaques.
Nous prévoyons qu’il y aura une analyse approfondie des technique des logiciels malveillants dans les prochains jours. Depuis l’attaque ciblant Firefox utilisant le Tor Browser bundle sur Windows, il semble plus que probable que ce ne soit pasqu’une coïncidence et que le malware soitplus largement conçu pour compromettre l’identité des utilisateurs anonymes. Bien qu‘il semble s’agird’ une victoire pour le FBI sur la pédopornographie qui utilise le réseau Tor, il pourrait également s‘agir plus largementd’une violation grave de la sécurité pour les militants internationaux et les utilisateurs de cet façon anonyme d’utiliser Internet qui vivent dans des États répressifs et qui utilisent les services de Tor pour s’exprimer sur le Web.
(Et ça c’est grave !)

Le propriétaire des serveurs anonymes « Freedom Hosting » étant arrêté, les mail par Tor sont compromis !