0

Un serveur Anonyme démasqué et son propriétaire arrêté: les utilisateurs de Tor compromis par un exploit en JavaScript

-

traduction de l’article: http://boingboing.net/2013/08/04/anonymous-web-host-shut-down.html

Un serveur Anonyme démasqué et son propriétaire arrêté: les utilisateurs de Tor compromis par un exploit en JavaScript

FreedomWeb, une entreprise Irlandaise connue pour fournir des services cachés – utilisés par les communications cryptées de tor – est tombé après que son propriétaire, Eric Eoin Marques, eu été arrêté suivant des accusations de facilitation de la circulation  d’images pédopornographiques. Les utilisateurs de ces services cachés ont rapporté que leurs copies du « Tor-Browser » (une version modifiée de Firefox qui utilise par défaut le réseau Tor) avait été infectée par un code JavaScript malicieux qui les a désanonymisé, et suspectent cet acte de provenir du FBI. Le navigateur Tor est nativement fourni avec le JavaScript désactivé par défaut, mais cela a été désactivé récemment pour le rendre plus facile d’utilisation d’une façon générale.

Certains prédisent la fin imminente du système « BitCoin »suite à cette chute.

L’éxecution du codeJavaScript malicieux dans le Tor browser Bundle, sans doute le client pour tor le plus utilisé, a surpris beaucoup d’utilisateurs.
Il n’y a pas si longtemps le navigateur ne permettait pas l’exécution du JavaScript à cause de certains problèmes de sécurité. Les développeurs avaient cependant décidé de lui permettre de s’exécuter dans le navigateur pour que celui-ci deviennent plus plaisant à utiliser et ainsi dégager de nouvelles possibilités. Mais comme nous avons pu le constater il est ainsi devenu plus vulnérables aux attaques.
Nous prévoyons qu’il y aura une analyse approfondie des technique des logiciels malveillants dans les prochains jours. Depuis l’attaque ciblant Firefox utilisant le Tor Browser bundle sur Windows, il semble plus que probable que ce ne soit pasqu’une coïncidence et que le malware soitplus largement conçu pour compromettre l’identité des utilisateurs anonymes. Bien qu‘il semble s’agird’ une victoire pour le FBI sur la pédopornographie qui utilise le réseau Tor, il pourrait également s‘agir plus largementd’une violation grave de la sécurité pour les militants internationaux et les utilisateurs de cet façon anonyme d’utiliser Internet qui vivent dans des États répressifs et qui utilisent les services de Tor pour s’exprimer sur le Web.
(Et ça c’est grave !)

Le propriétaire des serveurs anonymes « Freedom Hosting » étant arrêté, les mail par Tor sont compromis !

0

Proteger son anonymat en utilisant TOR

-

Nous remercions d’avance les utilisateurs avertis d’être tolérants, cet article a pour seule vocation d’initier le néophyte à l’installation et l’utilisation de ce logiciel.

Tor est à la fois un logiciel libre et un réseau ouvert qui permet de se défendre contre une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales, les mises en relations, ainsi que la sécurité de l’État. Cette surveillance est connue sous le nom d’analyse de trafic.

 

Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais,

maintenus par des volontaires partout dans le monde. Il empêche qu’une tierce personne qui observe

votre connexion internet puisse prendre connaissance des sites que vous avez visité. Il empêche

également les sites que vous avez visités de connaître votre position géographique. Tor fonctionne

avec beaucoup de vos applications existantes, comme les navigateurs web, les clients de messagerie

instantanée, les connexions à distance et d’autres applications basées sur le protocole TCP.

Des centaines de milliers de personnes à travers le monde utilisent Tor pour une multitude de

raisons : les journalistes et les blogueurs, les défenseurs des Droits de l’Homme, les agents

d’application des lois, les soldats, les entreprises, les citoyens de gouvernements répressifs, ou les

simples citoyens.

Tor ne chiffre pas, comme par magie, toute votre activité internet. Soyez donc vigilants!!

La sécurité de Tor s’accroît avec le nombre d’utilisateurs et le nombre de volontaires pour faire

tourner un relais (ce n’est pas aussi compliqué qu’on peut le croire, et cela peut améliorer votre

propre sécurité de manière significative).

 

Voici selon votre OS (système d’exploitation) le déroulement des opérations :

Windows (par pitié n’utilisez pas Internet Explorer… Firefox est un très bon navigateur par exemple):

Téléchargez Tor ici : https://www.torproject.org/projects/torbrowser.html.en (Tor Browser Bundle, pour Firefox)

 

Après avoir téléchargé Tor;

1) Lancer le .exe

2) Extraire Tor sur votre ordinateur.

3) Vous avez dorénavant extrait Tor dans le dossier désigné. Vous devriez avoir un bouton nommé « Démarrez Tor » avec un oignon dessus. Cliquez dessus pour commencer (si vous le désirez vous pouvez faire un raccourci via un clic droit et « créer un raccourci »), ensuite, mettez le sur votre bureau. Soyez sur cependant que l’original se trouve dans le dossier désigné au début.

4) Vous êtes prêt à utiliser Tor, si votre fournisseur d’accès à internet bloque les connexions de Tor et que vous avez besoin d’aide pour configurer une passerelle, n’hésitez pas à demander sur le channel #Francophone, auquel vous pouvez accéder avec votre navigateur internet sur ce lien : http://irc.lc/Anonops/francophone (si vous ne savez pas l’utiliser, posez-nous vos questions via MP)

 

Linux:

1) Télécharger Tor ici: https://www.torproject.org/dist/torbrowser/linux/ (utiliser celui en .FR bien entendu…)

2) Extraire dans le répertoire de votre choix

3) Vous devriez maintenant pouvoir cliquer sur le bouton « démarrer Tor » pour le lancer.

4) Pour une meilleur facilité d’usage, essayez le bouton Firefox.

5) Encore une fois, pour avoir de l’aide afin de monter une passerelle si votre fournisseur d’accès à internet bloque Tor, demandez de l’aide sur #Francophone avec votre navigateur internet à cette adresse :  http://irc.lc/Anonops/francophone

 

Mac OS X:

1) Télécharger Tor ici : https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.30-0.2.10-i386.dmg

2) Monter le fichier .dmg file et retrouvez-le sur votre bureau

3) Déplacer Vidalia dans votre répertoire d’applications

4) Télécharger le bouton Tor pour Firefox ici: https://www.torproject.org/torbutton/index.html.en

5) Une fois les deux installés, lancez Vidalia et faites attention à ce qu’il soit marqué « Connected to the Tor Network! » puis, dans Firefox, faites un clique droit sur le bouton en bas à droite et cliquez sur « Toggle Tor Status »

6) Vous pouvez trouver d’autres informations sur l’utilisation de Tor ici: https://www.torproject.org/docs/tor-doc-osx.html.en

7) A nouveau, pour avoir de l’aide afin de configurer une passerelle si votre fournisseur d’accès à internet bloque Tor, demandez sur le channel #Francophone avec votre navigateur internet ici: http://irc.lc/Anonops/francophone

 

UNE NOTE POUR TOUS LES OS :

1) Pour vérifier à n’importe quel moment que Tor fonctionne, vous pouvez aller à cette adresse : https://check.torproject.org/ qui vous dira si c’est le cas ou non.

2) Nous vous recommandons vivement d’utiliser le bouton Tor pour Firefox : https://addons.mozilla.org/en-us/firefox/addon/torbutton/ qui vous permettra d’allumer ou d’éteindre Tor et de vérifier s’il fonctionne ou non simplement dans le navigateur internet.

 

Pour tout problème de Tor : référez vous à www.torproject.org

 

Petite parenthèse sur les Add-ons Firefox recommandés (l’add on est un  module d’extensionun    paquet qui complète un logiciel hôte pour lui apporter de nouvelles fonctionnalités.)

 

Adblock Plus: Ce plugin bloque environ 90% des services internet qui tentent de tracer votre activité sur le web afin de faire apparaitre de la publicité ciblée. Il est crucial de l’utiliser lorsque vous êtes sur des sites qui contiennent des articles ou news anon.

 

NoScript: Un plugin très utile qui va désactiver javascript sur les sites afin de protéger votre vie privée et empêcher certaines activités malveillantes. Vous pouvez y préciser des règles spéciales pour certains sites ou empêcher l’utilisation de javascript sur tous les sites.

 

BetterPrivacy: Ce plugin permet d’identifier et de supprimer des cookies. Il permet aussi de limiter la publicité ciblée et autres formes de traçage sur le web.

 

FoxyProxy: Un plugin permettant de modifier la façon d’utiliser les proxies. FoxyProxy vous permet de changer facilement le proxy que vous souhaitez utiliser. Il possède aussi des caractéristiques avancées et permet notamment de forcer l’utilisation d’un proxy suivant le site ou domaine que vous visitez tout en utilisant une autre connexion pour les autres.

 

Ghostery: Un autre outil pour aider à gérer et atténuer le traçage par les cookies. Ghostery permet de vous alerter lorsque des cookies de traçage sont sur le site que vous visitez. Vous pouvez lire des informations sur chaque traceur qui essaye de récolter des données sur votre navigation et même voir le code source dudit traceur et voir excatement comment il vous trace. N’oubliez pas de vous inscrire à ‘Fanboy list’ et ‘Easy list’ pour que Ghostery reste à jour (vous pouvez le faire lors de l’installation de l’addon.Après vérification, il s’avère que cet addon est maintenu par une société de tracking (!!). Lisez la politique de confidentialité sur le site pour en être convaincu.

 

Greasemonkey (GM): Un super plugin qui vous permet de modifier la façon dont les sites web affichent l’information sur votre navigateur en utilisant un peu de code javascript. Il s’agit en fait plus d’un ‘moteur’ ou d’une plateforme de développement vous permettant d’écrire ou de télécharger différents scripts en ce sens.

 

HTTPS Everywhere: Un plugin Firefox issu d’une collaboration entre « The Tor Project » et « L’Electronic Frontier Foundation ». Il force le cryptage de données sur un certain nombre de sites internet majeurs : http://goo.gl/fsKV

 

 (Cette liste n’est pas exhaustive).

 

Voilà en quelques mots ce que nous pouvions vous expliquer sur le logiciel Tor. N’hésitez pas à nous faire parvenir vos questions / remarques (troll s’abstenir…). Cet article comporte quelques termes « techniques » mais nous ne pouvions malheureusement pas vulgariser plus sans perdre de l’information en route, en espérant qu’il restera accessible au plus grand nombre.

 

Sources AnonOpsFR, torservers

 

L’équipe Anonymous Montpellier

https://www.facebook.com/notes/anonymous-montpellier/tor/486022361414597