Anonymat : Tor Browser 4.0.4 et Tails Linux 1.3 disponibles

Anonymat : Tor Browser 4.0.4 et Tails Linux 1.3 disponibles

Vivons heureux, vivons cachés

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

02/03/2015
55

Anonymat : Tor Browser 4.0.4 et Tails Linux 1.3 disponibles

Le Tor Browser et la distribution Linux Tails, tous deux spécialisés dans la sécurité et l’anonymat, sont disponibles dans de nouvelles moutures. L’occasion pour le navigateur de mettre à jour quelques-uns de ses outils internes, mais la mise à jour est de plus grande ampleur pour Tails, qui se dote notamment d’un client Bitcoin : Electrum.

Ceux qui cherchent des solutions pour surfer de manière plus sécurisée et surtout anonymement connaissent le réseau Tor et la distribution Linux Tails. L’équipe du premier publie régulièrement des mises à jour pour le navigateur de son cru, basé en grande partie sur le code de Firefox, mais disposant d’outils spécifiques ainsi que d’une connexion simplifiée au réseau. Tails, de son côté, est basée sur Debian et s'est faite connaître d'un public plus large quand Edward Snowden a indiqué s’en servir pour préserver son anonymat.

Tor Browser corrige des failles et met à jour ses extensions

Le Tor Browser est disponible depuis peu en version 4.0.4. Comme pour les précédentes, pas question de se précipiter sur la dernière mouture de Firefox (la 36, sortie il y a quelques jours). À la place, c’est la branche ESR (Extended Support Release) du navigateur, disposant d'un support étendu, qui reste utilisée, cette fois en version 31.5.0. Quoi qu’il en soit, cette mise à jour permet de boucher les dernières failles de sécurité détectées.

Tor Browser 4.0.4, nomenclature oblige, est donc une révision mineure. Elle corrige un certain nombre de bugs, notamment liés à l’extension NoScript, intégrée par défaut. Cette dernière passe d’ailleurs à la version 2.6.9.15. Même chose pour l’extension HTTPS-Everywhere (4.0.3), dont l’objectif est de généraliser la mécanique HSTS à un maximum de sites. Notez d’ailleurs que cette extension est le résultat d’un projet commun entre Tor et l’Electronic Frontier Foundation (EFF). Enfin, cette mise à jour 4.0.4 inclut la dernière révision d’OpenSSL, estampillée 1.0.1l.

Notez au passage que le Tor Project a reçu il y a quelques jours un don de presque 83 000 dollars après un vote par les utilisateurs de Reddit. Le réseau anonymisant est arrivé dixième dans le classement, la première place ayant été remportée par l'EFF elle-même.

Electrum : un client Bitcoin dans Tails 1.3

C’est assez logiquement que l’on retrouve cette mouture du navigateur dans Tails 1.3. Les nouveautés sont cette fois un peu plus consistantes pour l'OS dédié à la sécurité, notamment avec l’arrivée d’Electrum, un portefeuille destiné aux bitcoins se distinguant par ses fonctionnalités avancées, notamment du côté de la sécurité. Electrum est ainsi conçu pour empêcher au maximum les pertes de la précieuse cryptomonnaie, la blockchain n'étant en fait jamais téléchargée. L’équipe de Tails précise cependant qu’Electrum n’est pas fait pour être totalement anonyme, Bitcoin ne l’étant pas. Il permet cependant de retrouver l’intégralité de son contenu via une simple phrase de passe.

Tails 1.3 introduit également KeyRinger, un outil en ligne de commande qui permet d’échanger littéralement des messages secrets avec d’autres personnes. Pour préserver le caractère masqué des informations, KeyRinger s’appuie sur les technologies de Git et OpenPGP pour les envoyer de manière distribuée.

Ceux qui souhaitent récupérer l’image ISO de Tails 1.3 pourront le faire depuis son site officiel. Ceux qui disposent déjà de la distribution pourront évidemment la mettre à jour pour récupérer l’ensemble des derniers paquets.

55

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Tor Browser corrige des failles et met à jour ses extensions

Electrum : un client Bitcoin dans Tails 1.3

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (55)


Tor Browser est un bon kit.



Mais je croyais que le réseau Tor était une passoire ces temps ci ? à la solde des américains ?


manus Abonné
Le 02/03/2015 à 07h 58

La dernière OpenSSL est la 1.0.2.


wanou2 Abonné
Le 02/03/2015 à 08h 00







Papa Panda a écrit :



Tor Browser est un bon kit.



Mais je croyais que le réseau Tor était une passoire ces temps ci ? à la solde des américains ?





La passoire laisse moins passer d’eau que rien :)



Le 02/03/2015 à 08h 02

Browser anonyme, Bitcoin sécurisé… Tout ca ressemble de plus en plus à un kit d’achat sur le Darknet.



Ca ne va pas améliorer l’image de ces technologies auprès de Mr et Mme ToutLeMonde.


Le 02/03/2015 à 08h 03

indeed.


Zyami Abonné
Le 02/03/2015 à 08h 05







Papa Panda a écrit :



Tor Browser est un bon kit.



Mais je croyais que le réseau Tor était une passoire ces temps ci ? à la solde des américains ?





Tor tout seul oui, là avec PGP, ça doit être chaud à déchiffrer.



Le 02/03/2015 à 08h 07







127.0.0.1 a écrit :



Browser anonyme, Bitcoin sécurisé… Tout ca ressemble de plus en plus à un kit d’achat sur le Darknet.



Ca ne va pas améliorer l’image de ces technologies auprès de Mr et Mme ToutLeMonde.



C’est sur qu’avec une mauvaise utilisation du mot Darknet.. <img data-src=" />



Le 02/03/2015 à 08h 11

Erreur 4.0.4, internaute non trouvé.


Ah ,ok il me semblait bien que PGP aidé à sécurisé.

dsl ,je suis en train de lire pour comprendre comment c’est sécu.


Oui , j’utilisé tor browser , y a encore 2-3 ans.



Mais depuis Tor m’a un peu déçu dans sa sécurité de base .


Le problème aussi ,c’est qu’aux states, si tu sécurises tes données , tu es mal-vu et forcément soupçonné de malversation .



Cela me rappelle le cas d’une famille qui n’utilisait pas les réseaux sociaux et rester discret dans leur quartier. Ils ont été condamné pour je ne sais plus quelle raison.



En France, tu dois t’assurer de sécurisé ta connexion internet / wifi mais pas trop sinon ils ne peuvent te surveiller ….cela va finir pareil.



Perso, en passant par un vpn ,du cryptage de datas , un peu de tor browser , j’essaye de contrôler un min mes données persos …même si.

Et Les réseaux sociaux ,sont pour les minimas tel que contact d’enfance / école et les plats de ma femme ^^“.



Alors, quand je vois que les politicards et autres ayants droits et etc… si nous utilisons ces outils nous sommes forcément en train de tipiaker ou comploter ….m’enfin !


Zyami Abonné
Le 02/03/2015 à 08h 21

Il y a pas si longtemps, c’était interdit en France de cacher ses appels téléphoniques, d’utiliser de la stéganographie, etc… C’était avant qu’internet existe.


Le 02/03/2015 à 08h 27

Le problème du darknet est comme son nom l’indique dark. Ils s’y passent des choses plutôt sombre que l’on peut pas nier non plus. Il n’y a pas que ça bien entendu mais voila.

Moi je peux comprendre qu’une zone ou l’accès à du contenu, de la production et de l’échange illicite facile ne plaisent pas aux différents gouvernements.



Tout comme on peut comprendre que certains internaute sont soucieux de leur vie privée. Mais personne aime quand c’est trop privée.&nbsp;

Un - (une) collègue dont on ne connait rien de sa vie on trouve ça louche. Pourquoi pas un internaute ?


Oui le darknet et l’underground gênent les gouvernements , normal…



Mais ces derniers ne sont déjà pas transparents… alors venir se plaindre que nous non plus…c’est assez hypocrite.



Et, avec un vpn ,c’est facile d’avoir le contenu que nous souhaitons alors que légalement, non .


Le 02/03/2015 à 08h 38







k43l a écrit :



Le problème du darknet est comme son nom l’indique dark?











Papa Panda a écrit :



Oui le darknet





Darknet signifie réseau de confiance, ça n’a rien à voir avec des trucs obscurs ou underground comme vous l’ont si bien appris les médias français.



Le 02/03/2015 à 08h 41

Tor cay nul, on peut pas s’inscrire à NXI avec… Ou alors c’est l’inverse ;)


Le 02/03/2015 à 08h 47

Merci j’étais au courant <img data-src=" />

C’est même dark pour invisible - anonyme


Le 02/03/2015 à 08h 50

Oui mais une fois qu’on a tous ça, à part aller sur silkroad, et lire des pages sur wikipedia on arrive à faire quoi ? J’ai essayé pour voir (de surfer, pas d’aller sur silkroad hein), mais avec une vitesse de dl des années 90 pour afficher les pages, bonjour…


Voilà une news spécial Bob le moche.


linkin623 Abonné
Le 02/03/2015 à 09h 00

Tu pêches un peu à l’explosif là <img data-src=" />


tazvld Abonné
Le 02/03/2015 à 09h 09

Je n’ai pas vu si dans la distribution linux, il y a une implémentation de l’idée d’utiliser le réseau BitCoin comme certificat décentraliser, en particulier pour l’authentification de l’identité de l’expéditeur et du destinataire ?

Tout ce que je sais, c’est que ça passe par un transfert d’une toute petite somme (juste pour faire fonctionner le réseau BitCoin) entre les 2 parties.


Le 02/03/2015 à 09h 22







k43l a écrit :



Le problème du darknet est comme son nom l’indique dark. Ils s’y passent des choses plutôt sombre que l’on peut pas nier non plus. Il n’y a pas que ça bien entendu mais voila.

Moi je peux comprendre qu’une zone ou l’accès à du contenu, de la production et de l’échange illicite facile ne plaisent pas aux différents gouvernements.



Tout comme on peut comprendre que certains internaute sont soucieux de leur vie privée. Mais personne aime quand c’est trop privée.&nbsp;

Un - (une) collègue dont on ne connait rien de sa vie on trouve ça louche. Pourquoi pas un internaute ?



Bah il est où le problème de pas connaitre la vie des collègues ?

A titre perso, la life de mes collègues je m’en cogne promptement, dans la mesure à ça n’influe pas sur leur travail.

Et, toujours à titre perso, j’en dis le minimum.



Bon, du coup, vu qu’il n’y a rien à dire y’a des inventions dénigrantes sur ma life de la part de certains, mais, même autrement y’en aurait.





Danytime a écrit :



Darknet signifie réseau de confiance, ça n’a rien à voir avec des trucs obscurs ou underground comme vous l’ont si bien appris les médias français.





+1, enfin, c’est non visible à tout public en fait de mémoire, ou me tromperai-je ?



On sait , nous parlions justement de ce que font croire ces gens aux grands publics ….


Le 02/03/2015 à 10h 07

Ca me fait penser a la perqui qu’il y a eu dans l’immeuble ou mon bureau se trouve. (plusieurs boites partage le meme batiments)



Il y avait 2 mec qui vendait du LSD et de l’extasie sur le darknet, (je travail a Dublin) et ils avaient pour plus de 200k€ de drogues dans leur bureau a meme pas 5 metre du miens.. je leur parlais quasi tout les jours et je fumais des clopes avec eux.



Enfin bref..&nbsp;&nbsp;


Le 02/03/2015 à 10h 10

t’es sur que c’était pas toi ? (cf. pseudo avec narco) <img data-src=" />


Le 02/03/2015 à 10h 20

Ça montre que le système fonctionne : les sous-fifres se sont faits gaulés et le cerveau court toujours <img data-src=" />


Le 02/03/2015 à 10h 23

c’était la règle dans les années 70-80, tu balances personne, tu prends sur toi. Pareil pour ceux qui se faisait arnaquer <img data-src=" /> (cf. Mr Nice)


Le 02/03/2015 à 10h 45

Même pas. Je pense vraiment que ce genre de kit s’oriente de plus en plus vers “agir en cachant son identité”, alors que le grand public cherche plutôt à “montrer son identité mais cacher certains de ses agissements”.


Le 02/03/2015 à 11h 10

Ahah non ^^ mais ca fait tout bizarre de voir debarquer les services speciaux a ton taff ^^, c’etait presque CSI a un moment.


Le 02/03/2015 à 11h 57







Papa Panda a écrit :



Ah ,ok il me semblait bien que PGP aidé à sécurisé.

dsl ,je suis en train de lire pour comprendre comment c’est sécu.









Papa Panda a écrit :



Oui , j’utilisé tor browser , y a encore 2-3 ans.



Mais depuis Tor m’a un peu déçu dans sa sécurité de base .





<img data-src=" />



Le 02/03/2015 à 12h 02







k43l a écrit :



Un - (une) collègue dont on ne connait rien de sa vie on trouve ça louche. Pourquoi pas un internaute ?





Parle pour toi, tout le monde n’a pas l’esprit de village.



Le 02/03/2015 à 12h 28







lincruste_2_la vengeance a écrit :



Parle pour toi, tout le monde n’a pas l’esprit de village.





99% des communautés humaines ont cet esprit là, entre autres joyeusetés.



Le 02/03/2015 à 12h 38

Ce n’est pas esprit de village… On ne demande pas de savoir ton orientation sexuelle ou avec qui tu couches ou pas.

Juste connaitre les gouts, les loisirs. C’est un minimum quand tu passe 8 - 9h avec les gens 5/7jours.


Le 02/03/2015 à 13h 09







k43l a écrit :



Ce n’est pas esprit de village… On ne demande pas de savoir ton orientation sexuelle ou avec qui tu couches ou pas.

Juste connaitre les gouts, les loisirs. C’est un minimum quand tu passe 8 - 9h avec les gens 5/7jours.





… Et s’il suffisait de leur demander?









k43l a écrit :



Ce n’est pas esprit de village… On ne demande pas de savoir ton orientation sexuelle ou avec qui tu couches ou pas.

Juste connaitre les gouts, les loisirs. C’est un minimum quand tu passe 8 - 9h avec les gens 5/7jours.





D’un autre côté, pas tout le monde a envie de socialiser. Ce n’est pas une obligation, on ne colle pas un pistolet contre notre tempe. Surtout que même si on passe 9h par jour à travailler avec des collègues, on passe généralement une bonne partie du temps à travailler seul. On n’est pas en permanence en train de discuter, et certainement pas avec tout le monde. Le nombre de collègues que j’ai eu mais dont je ne connais rien est déjà grand, car je restais toujours avec les quelques mêmes.



Le 02/03/2015 à 13h 30

Rhhhoooo mais c’est qu’un exemple. Ou est ce que j’ai dis que c’était le cas d’un de mes collègues.

Tout le monde sait plus ou moins la vie de chacun. Certains plus que&nbsp; d’autres en fonction des affinités.

&nbsp;

Mais j’ai imaginé un ou une collègue dont je ne serai rien hormis qu’il - elle arrive à une heure et repart à une autre sans un mot. Qui ne trouverai pas ça bizarre ?



Bah je trouve cette exemple collerait bien pour un gouvernement à un internaute. Quand on sait qu’il est sur FB - twitter tout va bien. Quand on ne sait rien “danger”.


Le 02/03/2015 à 13h 36







k43l a écrit :



Mais j’ai imaginé un ou une collègue dont je ne serai rien hormis qu’il - elle arrive à une heure et repart à une autre sans un mot. Qui ne trouverai pas ça bizarre ?





moi, tant que le taff est fait, si la personne ne veut pas parler et pas se sociabiliser, libre à elle, même ne pas dire bonjour, ca m’en touche une sans faire bouger l’autre



Le 02/03/2015 à 13h 59

Bon peut être que c’est moi et la relation que j’ai avec mes collègues qui est louche… <img data-src=" />


Le 02/03/2015 à 14h 06







k43l a écrit :



Bon peut être que c’est moi et la relation que j’ai avec mes collègues qui est louche… <img data-src=" />





non, tu es peut etre simplement plus ouverts et sociables que certains ici (moi compris) <img data-src=" />



Juste que ne pas avoir de présence sur les réseaux sociaux ne signifie pas que t’es louche pour autant



Le 02/03/2015 à 14h 32

Au final, même sur NXI, je remarque qu’il est presque déjà trop tard.

Beaucoup trop de gens acceptent les lieux communs poussés par la presse généraliste et par la classe politique comme d’associer Tor avec la vente de drogues ou de choses illicites. Dire que ça existe ne revient certainement pas à dire que c’est la majorité de son utilisation. De toute façon si vous essayez de me répondre avec votre petite expérience sur l’usage général de Tor, vous avez tort ! Des chiffres sur son usage sont, par principe, très compliqués à sortir. Et comme tout outil, il n’a pas à être jugé/interdit simplement parce que certains en font un mauvais usage.


Bien résumé.


Le 02/03/2015 à 14h 56

Le problème est toujours le même historiquement…



Kazaa n’est pas un logiciel de piratage mais il est utilisé pour échanger des contenu pas toujours sans droit.

Emule n’est pas un logiciel de piratage mais il est utilisé pour échanger des contenu pas toujours sans droit.

P2P n’est pas un protocole de piratage mais en grande partie il est utilisé pour échanger des contenu pas toujours sans droit.



Etc.. C’est toujours le coté sombre que l’on retiens, même si il y a un peu de lumière et un motif légitime dans l’utilisation de TOR.


Le 02/03/2015 à 15h 48







k43l a écrit :



Ce n’est pas esprit de village… On ne demande pas de savoir ton orientation sexuelle ou avec qui tu couches ou pas.

Juste connaitre les gouts, les loisirs. C’est un minimum quand tu passe 8 - 9h avec les gens 5/7jours.





Parle pour toi aussi, je ne partage rien avec les connards de collègues qui débattent des résultats du match de la veille ou qui échangent des commentaires techniques sur le cul des pauvres meufs qui passent dans le couloir.&nbsp; J’aime bien l’idée que Microsoft, Orange, Free, Amazon ou la DGSE n’en sachent pas plus vu que j’ai pas l’intention de détruire l’occident chrétien dans l’immédiat.



Le 02/03/2015 à 15h 52

Au passage, faudra que tu m’expliques pourquoi tu fermes la porte de ta salle de bains pour te laver la bite au lieu de mettre une webcam dedans.


ce sont des traces restantes de l’éducation victorienne. Pis faut déjà l’avoir, la webcam.


Le 02/03/2015 à 16h 25







k43l a écrit :



Bon peut être que c’est moi et la relation que j’ai avec mes collègues qui est louche… <img data-src=" />







Au fait … t’as oublié ton slip à la dernière soirée … <img data-src=" />



Le 02/03/2015 à 16h 37







k43l a écrit :



Mais j’ai imaginé un ou une collègue dont je ne serai rien hormis qu’il - elle arrive à une heure et repart à une autre sans un mot. Qui ne trouverai pas ça bizarre ?





J’ai un collègue comme ça. Je l’ai classé comme “réservé” mais rien de plus





k43l a écrit :



Bah je trouve cette exemple collerait bien pour un gouvernement à un internaute. Quand on sait qu’il est sur FB - twitter tout va bien. Quand on ne sait rien “danger”.





cette partie là me fait penser à la tirade “ça fait partie du plan” du Joker <img data-src=" />



Le 03/03/2015 à 19h 49







WereWindle a écrit :



J’ai un collègue comme ça. Je l’ai classé comme “réservé” mais rien de plus



cette partie là me fait penser à la tirade “ça fait partie du plan” du Joker <img data-src=" />





Et toi, tu es classé comme quoi ? Grand con ou petit con ?



Le 03/03/2015 à 19h 51







SuperNarco a écrit :



Ca me fait penser a la perqui qu’il y a eu dans l’immeuble ou mon bureau se trouve. (plusieurs boites partage le meme batiments)



Il y avait 2 mec qui vendait du LSD et de l’extasie sur le darknet, (je travail a Dublin) et ils avaient pour plus de 200k€ de drogues dans leur bureau a meme pas 5 metre du miens.. je leur parlais quasi tout les jours et je fumais des clopes avec eux.



Enfin bref..&nbsp;&nbsp;





en bref, des gens tranquilles, pas comme des politiciens ou des actionnaires…



Le 03/03/2015 à 19h 54







k43l a écrit :



Rhhhoooo mais c’est qu’un exemple. Ou est ce que j’ai dis que c’était le cas d’un de mes collègues.

Tout le monde sait plus ou moins la vie de chacun. Certains plus que&nbsp; d’autres en fonction des affinités.

&nbsp;

Mais j’ai imaginé un ou une collègue dont je ne serai rien hormis qu’il - elle arrive à une heure et repart à une autre sans un mot. Qui ne trouverai pas ça bizarre ?



Bah je trouve cette exemple collerait bien pour un gouvernement à un internaute. Quand on sait qu’il est sur FB - twitter tout va bien. Quand on ne sait rien “danger”.





“Mais j’ai imaginé un ou une collègue dont je ne serai rien hormis qu’il -

elle arrive à une heure et repart à une autre sans un mot” : en français, merci d’avance…



Le 04/03/2015 à 02h 14

Puis-je, sans blesser qui que ce soit, rappeler que le réseau TOR a été conçu, développé et mis au point avec la participation active (financière et technique) de l’US Navy Cyber Command dont le responsable d’alors n’est ni plus ni moins que l’actuel Directeur de la NSA ?



Alors, quand j’entends parler de sécurité à propos de ce réseau (tout comme des protocoles de chiffrement AES, SSL, OpenSSL, RC4 et autres tous directement ou indirectement financés par la NSA, la CIA, le FBI et autre officines de barbouseries US, ou d’Australie, du Canada, de Nouvelle Zeland, du Royaume-Unis et d’Israël sans compter tous ceux des pays signataires de ‘l’arrangement de Wassenaar” et le mot arrangement est particulièrement “joli, ), je me marre. <img data-src=" />



Et surtout allez bien dépenser vos sous sur BitCoin dont les montants, expéditeurs et réceptionnaires sont publics ! <img data-src=" />



Mais dans quel monde de “bisounours” vivez-vous ?



Quand aux VPN prétenduement sécurisés par les systèmes cryptographiques précédemment mentionnés… <img data-src=" />



Allez, dites un grand MERCI aux médias dits “spécialisés” qui vous endorment bien tel le Marchand de Sable avec Nounours avec leurs pseudo informations bien biaisées relayées par des experts académiques à la solde des universités qui les payent et qui n’ont jamais écrit une seule ligne de code de leur vie.



Maintenant, pour ceux que ça intéresse vraiment, il y a des publications un peu plus sérieuses telles celles du Washington Post ou de Zdet comme celle-ci qui donnent un peu plus à réfléchir :



http://www.zdnet.com/article/freak-another-day-another-serious-ssl-security-hole/?tag=nl.e589&s_cid=e589&ttag=e589&ftag=TREc64629f


Le 04/03/2015 à 02h 19

Merci aux admins de corriger le bug de l’éditeur de texte de ce site dans les plus brefs délais, et en attendant, merci de supprimer toutes les saut de lignes et insertions de code pseudo HTML de mon message précédent.



PS : C’est la seconde fois que je fais cette remarque (sans aucune animosité) à propos de messages un peu longs postés ici.


Le 04/03/2015 à 02h 32

A l’attention de Vincent Hermann :



Au fait, c’est quoi une “passe de phrase” qui conclue votre article ?



Une mauvaise traduction de Google Translate de “pass phrase” d’un article pompé d’une rubrique des USA ?



Ca ne fait pas très pro !

&nbsp;

Si vous voulez parler sécurité et cryptographie une peu sérieusement avec moi (pas comme avec les clowns vendus de l’ANSSI), je suis à votre entière et amicale disposition.



Amitiés.

Fnux.



PS : mon adresse e-mail est dans votre database.


Le 04/03/2015 à 07h 37







ungars a écrit :



Et toi, tu es classé comme quoi ? Grand con ou petit con ?





probablement grand. <img data-src=" />



Le 05/03/2015 à 20h 10

C’est bien ce que je pensais :-)