Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

SafePlug : Ai-je pensé à activer Tor ?

Non ce n’est pas le dernier sextoy à la mode dans la communauté SSI ! Safeplug est un “pont tor” pour $49.

safeplug

L’anonymat est très difficile à obtenir sur internet. On peut, avec quelques efforts, se protéger des surveillances de masse, mais il est quasiment impossible de protéger son identité si quelqu’un met les moyens pour vous trouver. Ce genre d’inquiétude concerne notamment les « hacktivistes » (lulzsec, anonymous).

Pour l’anonymat, mis à part les évidences comme le fait de fuir les réseaux sociaux et services de type Gmail, le réseau Tor est souvent mis en avant. Jusqu’à présent il n’a pas été prouvé que Tor a été cassé par des spécialistes comme la NSA. On sait par contre qu’il est très difficile de s’assurer qu’absolument tout passe par Tor. Par exemple certaines extensions de navigateur comme le lecteur flash peuvent le contourner.

Où peut aussi tout simplement (comme c’est arrivé, je crois, à un anonymous) oublier, juste une fois, d’activer Tor avant de se connecter sur IRC… Il suffit d’une seule petite erreur isolée pour gâcher une couverture.

Pour ce genre de cas de figure, cette Tor box semble une bonne idée, si la connexion d’une machine passe par la boîte, on peut être (quasi) certain que rien ne sortira sans passer par Tor. Pour le commun des mortels, mis à part les paranoïaques, j’ai du mal à voir l’attrait de ce genre de produit.