Le magazine The New Yorker qui a déjà publié quelques articles intéressants autour du hacking & co a lancé un nouveau service pour protéger l’anonymat de ses sources : Strongbox. Il s’agit d’un hidden-service Tor qui permettra à des anonymes d’envoyer des fichiers au journal et de converser avec eux.
Via Parity News :
Toujours dépassée par la cyber-criminalité comme cela a été le cas dans l’affaire du hacker au chat, la police japonaise a demandé aux fournisseurs d’accès Internet du pays de bloquer Tor.
Une décision qui n’est probablement ni intelligente, ni efficace (notamment avec les bridges obfsproxy qui rendent difficile la détection du traffic Tor) et couteuse…
Une nouvelle version de la distribution GNU/Linux anonymisante Whonix est disponible.
Dans le grand changelog on peut remarquer l’ajout de nouveaux outils de communication et différentes améliorations et bugfixes.
Site officiel : Whonix.sf.net
Si vous avez testé Whonix, n’hésitez pas à partager votre opinion en commentaire.
Le titre de la news ne devrait surprendre personne pourtant c’est peut-être la première affaire où le site Silk Road est directement impliqué dans une affaire de deal de drogues (en tout cas la première affaire médiatisée).
Bien sûr l’existence de ce site a déjà été traité par les médias mais avec l’arrestation d’un dealer australien qui revendait des drogues achetés sur Silk Road on peut imaginer que l’attention sur ce site qui génère des sommes d’argent monstrueuses va se renforcer.
L’année dernière, les administrateurs d’un autre hidden-service baptisé Farmer Market se sont fait arrêter.
Quel avenir pour les personnes derrière Silk Road ?
Un document de recherche qui nous vient de Stanford propose une nouvelle technique destinée à contrecarrer le filtrage des nodes Tor d’entrée, comme le font certains govs en se basant sur les listes publiques de nodes.
Cette nouvelle technique se base sur des “Flash Proxy” qui sont en réalité un morceau de code que tout le monde peut faire tourner simplement dans son navigateur (s’il support les WebSockets et Javascript).
A titre d’exemple, Bob vit à Kimland où les paquets à destination de nodes Tor sont bloquées.
Il télécharge et installe le “plugin de transport” (flashproxy-client) et l’exécute.
Ce plugin se connecte à un “facilitator”, sorte de base de données des internautes faisant tourner un Flash Proxy dans leur navigateur, en utilisant un protocole de rendez-vous spécialisé.
Le facilitator prend contact avec le navigateur d’un gentil internaute sur son Flash Proxy et lui donne l’adresse IP de Bob.
Le Flash Proxy établit une connexion avec Bob ainsi qu’une connexion avec une node d’entrée Tor et fonctionne ensuite comme un relais entre les deux.
Les deux participants profitent de l’anonymat qu’offre les 3 relais Tor utilisés ensuite dans la communication.
Bien sûr pour que ça fonctionne il faut que l’internaute ayant le Flash Proxy ne soit pas dans un pays où les communications sont filtrées.
A première vue, et sans avoir lu le document détaillé :
Avantage : comme il suffit d’un navigateur pour être Flash Proxy, on peut imaginer que le nombre de participants soit vite très élevé (beaucoup plus que le nombre de nodes Tor)
Inconvénients :
- dans quelle mesure serait-il difficile de filtrer ou surveiller les communications à destination des facilitator, via liste ou analyse réseau (DPI) ?
- le débit réseau est celui du plus faible maillon… le maillon faible peut être la connexion de l’internaute avec le Flash Proxy
- le nombre de fois où la connexion subira la fermeture d’un navigateur (efficacité ?)
- possibilités d’attaques de type MITM de la part d’un Flash Proxy ?
Les réponses se trouvent dans le document de recherche au format PDF pour les intéressés.
Les chercheurs sécu de Rapid7 ont finalement mis la main sur le botnet utilisant Tor pour masquer ses communications.
On y apprend des détails techniques sur la bestiole.
Les suppositions par rapport au précédent article de G-Data se sont révélées exactes : les machines infectées font bien tourner un client Tor + un proxy socks mais en plus elles créent au passage un hidden service. Bref, top pour l’anonymat.
Le botnet semble être celui qui a été décrit auparavant sur Reddit.
Via HackerNews :
En attente d’un jugement, cet autrichien faisait tourner une exit node Tor jusqu’à ce que quelqu’un échange du contenu pédo-pornographique via sa node…
Premier coup dur : son matos est saisi et ça comprenait 20 PC, des tablettes, consoles de jeu et téléphones…
Espérons que ça finira bien pour lui.
Une nouvelle version du Live-CD Tails est dispo.
Vous aurez compris le lien avec la précédente n3ws 
Annoncé sur Tor-Talk, la version 0.2.3.25 est la première version stable de sa branche.
Passer à cette nouvelle version est vivement conseillé.
Trouvé via or-talk :
Ahmia.fi est un site web qui tente d’indexer les hidden services Tor (sites avec un TLD .onion) et vous permettre d’effectuer des recherches.