Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Comment hacker Tor, le réseau masqué


Edition du 04/11/2006 - par Marc Olanié

Tor, l'Onion Router, est un protocole de transport associant un réseau P2P de postes assurant une segmentation du routage, et une couche de cryptage protégeant le contenu des informations échangées. Un « client » Tor peut fort bien se faire passer pour américain durant quelques minutes, puis prendra la nationalité Italienne, Japonaise, Ivoirienne au cours des sessions suivantes. Sorte de VPN à débouchés multiples, Tor était considéré jusqu'à présent comme un système inviolable, capable de préserver l'identité de l'internaute contre toute attaque ou tentative de localisation.

Etait considéré... car, depuis quelques jours, les Finlandais de FortConsult viennent de publier un article expliquant comment effectuer le « traceback » d'une station camouflée par le réseau Tor. Disons le tout de suite, l'intégrité de Tor n'est absolument pas remise en cause : l'Onion Network n'est pas « cassé », il demeure toujours aussi solide. Mais ce n'est pas le cas des applications situées aux deux extrémités de la liaison. Les techniciens de FortConsult se sont appuyé sur les faiblesses des applications clients, et notamment des navigateurs Web, I.E. et Firefox. Cookies, JavaScripts, pages contenant du Flash, à l'aide de ces quelques astuces, l'ordinateur masqué fini toujours par donner son identité.

Comment éviter le risque d'être détecté ? les hackers Finlandais conseillent avec humour : « Turn off flash, ActiveX, Java, Javascript, and pretty much everything else that makes websites exciting to marketing and sales people[like] movies or audio streaming ». Et de préciser accessoirement que l'ajout de Privoxy de Socks4a et de SSL est plus que recommandé. Les plus paranoïaques peuvent même recourir à Lynx, le navigateur en mode caractère.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 30 mars 2010 au mardi 30 mars 2010
Journée Française des Tests Logiciels (2ème édition)
Cap 15, quai de Grenelle, Paris 15
en savoir plus
agendatout
l'agenda