Nouveau conseil d’administration pour le projet Tor

Le projet Tor renouvelle son conseil d’administration. Et ce n’est pas un moindre remaniement. Les membres Roger Dingledine, Nick Mathewson, Meredith Hoban Dunn, Ian Goldberg, Julius Mittenzwei, Rabbi Rob Thomas et Wendy Seltzer ne font plus parti du conseil. Le nouveau conseil est constitué de Bruce Schneier, Matt Blaze, Gabriella Colemn et Linus Nordberg. Je […]

Une configuration d’actualité pour votre client Tor

ExcludeExitNodes {fr}, {fx}, {gf}, {pf}, {tf}ExcludeExitNodes {fr}, {fx}, {gf}, {pf}, {tf} Je vous conseil d’ajouter cette ligne dans votre fichier torrc. Éviter les noeuds de sortie est suffisant. Il est par contre inutile et même déconseillé d’éviter les noeuds relais (afin de ne pas limiter les possibilités de circuits).

Sybil attack

Tor est actuellement victime d’une attaque, dite Sybil attack, provenant du groupe de personnes Lizard Squad. Un nombre croissant de noeuds est ainsi déployé via des machines GCE (Google Compute Engine). La liste est ici. Je dis un «groupe de personnes» car nous ne savons pas encore à qu’elle catégorie ils appartiennent. Only hackers, miscreants […]

Pas de panique

Vous êtes en zone sécurisée. Ce site dispose maintenant d’un certificat à la norme X.509 certifié par l’autorité de certification CAcert.org que votre navigateur ne connaît peut-être pas. Donc ne paniquez pas si vous voyez un message d’alerte. Vérifiez l’empreinte du certificat et acceptez le (si vous voulez). Je vous incite également à utiliser Tor […]

Messagerie instantanée du projet Tor

Très bientôt vous allez pouvoir tester le système de messagerie instantanée de Tor, Instant Messaging Bundle (TIMB), basée sur Instantbird. Une première version pourrait être publiée le 31 Mars 2014, sans le support d’OTR. C’est une bonne nouvelle car l’intégration dans Instantbird va faciliter la diffusion (si possible des intégrations dans Pidgin et Kopete seraient […]

Nouvelle attaque sur les utilisateurs de Tor

Une attaque, une injection JavaScript, affecte les utilisateurs de Tor utilisant Windows et Firefox (version 17 et antérieure). Je pense que la porté de cette attaque est limité car la plupart des utilisateurs de Tor devraient utiliser un Firefox à jour avec l’extension NoScript. Avec du recul je constate que le fait de désactiver JavaScript […]

Utiliser Tor de manière transparente

Voici la procédure si vous désirez que toutes vos applications clientes (navigateurs, kmail, apt-get, etc.) passent par Privoxy/Tor pour les connexions HTTP. Éditez le fichier /etc/privoxy/config Vous devez avoir: forward-socks5 / 127.0.0.1:9050 . listen-address 127.0.0.1:8118 accept-intercepted-requests 1 Configurez iptables iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –uid-owner root -j ACCEPT iptables […]