Archives du mot-clé anonymat

PRISM provoque des prises de conscience

Au moins une bonne nouvelle dans cette triste histoire : certains sites Internet et logiciels qui mettent en avant le respect de la vie privée se voient ainsi exposés sur le devant de la scène.

C’est le cas de DuckDuckGo qui a explosé le nombre de visiteurs suite à une interview récente avec Bloomberg.
RetroShare continue aussi à gagner du terrain. Il fait notamment parti de la liste des logiciels proposés par l’EFF pour se protéger de PRISM.

Leak des adresses IPs chez ImageShack

Alors que la sécurité du site ImageShack.us était tournée au ridicule dans un ezine récent, un internaute s’est penché sur les scripts leakés de ce service d’hébergement et a découvert comment obtenir l’adresse IP de la personne à l’origine d’un upload sur ce service…

Bref une totale dé-anonymisation de ce service sans passer par la case FBI :p

L’algo en question consiste à calculer la somme md5 d’une partie de l’url d’une image concaténé à une clé plus si secrète que ça (ta onomata).
On ajoute alors ce hash et l’extension .xml à l’url de l’image et on obtient un fichier XML de ce type révélant l’adresse IP de l’uploader.

Une page web par le même internaute permettait d’obtenir l’IP d’un uploader simplement en soumettant l’url d’une image mais ImageShack a colmaté la faille.

Au vu de l’exposition de ces données on peut se demander si certains « services » n’avaient pas un accès à ces informations…

Zythom piraté

On a appris que le bloguer Zythom, informaticien expert judiciaire de profession, a été victime de piratage et que son identité a été révélée, lui qui faisait attention à ne publier que sous pseudonyme uniquement.
Son compte Twitter a lui aussi été piraté.

Il semble que le hacker (visiblement du même milieu) ait agit par contestation vis à vis de la divulgation d’informations autour de ce métier comme le laisse entendre le message laissé sur pastebin.