Haystack… le FAIL de l'anonymat ?

Haystack est un logiciel destiné à protéger la vie privée des iraniens et se vantait même d’être une amélioration de TOR car il faisait passer les connexions du logiciel pour des connexions anodines.

C’est justement un développeur de TOR, Jacob Appelbaum et des collègues à lui qui se sont penchés sur le cas de Haystack (note : le soft n’est pas encore open-source) : en quelques heures ils sont parvenus à démonter le logiciel et l’anonymat qu’il est sensé fournir.
Un whitepaper sur le sujet devrait rapidement voir le jour.

Le développeur principal de Haystack a reçu les détails des failles et a finalement démissionné du projet.

Certains se demandent alors ce qui a motivé les médias à faire tant de battage lors de la sortie de ce logiciel alors qu’aucune étude sérieuse n’avait été réalisée dessus. D’autres parlent même d’irresponsabilité et pointent du doigt la BBC qui se rachéte avec un article récent sur les problèmes de sécurité.

Les autres développeurs du projet Haystack ont mis en pause le développement comme quoi l’aiguille est plus facile à trouver que ce qu’elle devrait (rapport au slogan affiché sous le logo du site)…

L’Electronic Frontier Foundation appelle à ne plus utiliser le logiciel pour le moment.

Source : TheRegister