Nouvelle attaque sur les utilisateurs de Tor
Une attaque, une injection JavaScript, affecte les utilisateurs de Tor utilisant Windows et Firefox (version 17 et antérieure).
Je pense que la porté de cette attaque est limité car la plupart des utilisateurs de Tor devraient utiliser un Firefox à jour avec lextension NoScript. Avec du recul je constate que le fait de désactiver JavaScript par défaut permet déviter de nombreuses attaques. D’autres extensions, certainement aussi utilisées par les utilisateurs de Tor, vous aideront à garder l’anonymat et naviguer en sécurité. Vous pouvez lire mes recommandations sur ce billet. J’ajouterai juste que depuis quelques semaines je n’utilise plus Ghostery.
En plus des extensions Firefox à utiliser, il est important de vérifier la configuration de votre navigateur. Y compris pour les autres navigateurs, par exemple Rekonq que j’aime bien. La capture suivante présente mes configurations en ce qui concerne la gestion des cookies:
Cela peut paraître un peu restrictif mais une fois que vous aurez listé vos sites de confiance la qualité de la navigation ne sera pas dégradée. Ma configuration est identique pour Rekonq qui passe également par Privoxy/Tor puisque tout mon bureau KDE est connecté à Internet via Tor (y compris Blogilo utilisé pour poster ce billet). J’avais évoqué la démarche à suivre, très simple, sur ce billet. Par la même occasion vous pourrez aussi désactiver Java.