Sécurité

PORTAL est un routeur de voyage qui offre un anonymat instantané après une configuration unique – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Internet fournit une mine d’informations à portée de main, mais il peut également laisser vos informations personnelles à portée de main de quelqu’un d’autre. Les outils d’anonymat comme Tor existent depuis des années, mais l’intérêt de rester invisible sur Internet a considérablement augmenté depuis les fuites de Snowden l’année dernière. Le problème, cependant, est que la sécurité opérationnelle (OPSEC) est délicate même pour les professionnels. La clé pourrait être un petit routeur de voyage récemment présenté à Def Con par deux chercheurs en sécurité. Le Personal Onion Router To Assure Liberty (PORTAL) est un appareil plug-and-play qui dissimule votre trafic Internet sans aucune configuration gênante.

PORTAL a été créé par Ryan Lackey et Marc Rogers avec un collaborateur « le grugq », qui n’a pas pu assister à Def Con. Lorsqu’un appareil est connecté à PORTAL via Ethernet ou WiFi, tout son trafic sera automatiquement acheminé sur le Tor réseau, obscurcissant ainsi la connexion de toute personne tentant de surveiller ce que vous faites.

Tor, ou The Onion Router, est un réseau conçu pour anonymiser le trafic Internet. Lorsque vous vous connectez à Tor, votre connexion est renvoyée entre plusieurs nœuds via une connexion cryptée. Chaque nœud sait seulement d’où vous venez et où vous allez directement après. Rien d’autre n’est visible, donc votre trafic est caché jusqu’à ce qu’il atteigne le nœud de sortie et émerge sur le « vrai » Internet. Même quelqu’un reniflant ces données aurait du mal à dire d’où proviennent les paquets. Les sites peuvent également être entièrement hébergés dans Tor sur le soi-disant Darknet, comme la tristement célèbre route de la soie avant son démontage.

Psssssst :  Une faille de sécurité dans Steam permet à quiconque de changer votre mot de passe - High-teK.ca

Il existe de nombreuses façons d’accéder à Tor, alors pourquoi PORTAL est-il important ? Si vous téléchargez un outil comme Tor Browser Bundle ou TAILS live CD, vous êtes responsable de vous assurer qu’il fonctionne correctement à chaque fois que vous vous connectez. Il existe une myriade de façons de gâcher cela et de vous exposer, mais PORTAL fonctionne avec la configuration que les gens utilisent déjà et ne nécessite que peu ou pas de configuration après sa première activation. Connectez-vous simplement au routeur et il s’occupe de tous ces petits soucis OPSEC.

Logiciel Tor

Malgré le méthodes intelligentes mises en œuvre par Tor, ce n’est toujours pas totalement infaillible. Un tiers peut toujours surveiller les connexions Tor et les tuer, ou même fouiner aux deux extrémités de Tor et essayer de corréler les horodatages pour déterminer qui envoie quoi. PORTAL met en œuvre quelques astuces pour rendre le service plus robuste et résistant à l’interception. Par exemple, PORTAL déguise le trafic Tor en paquets HTTP standard afin que les réseaux et les gouvernements qui surveillent spécifiquement l’utilisation de Tor via des systèmes de surveillance soient moins susceptibles de repérer la connexion.

L’appareil retenu à Def Con n’est qu’un exemple de PORTAL – c’est en fait un logiciel, pas un matériel. Les utilisateurs devront récupérer le micrologiciel spécialement configuré de Github et le flasher sur un routeur de voyage compatible. Cela nécessite un peu de savoir-faire technique, mais les développeurs disent que faciliter le processus est une priorité absolue. L’absence d’un seul périphérique matériel est probablement la plus grande faiblesse de PORTAL à l’heure actuelle, mais elle permet aux développeurs d’itérer rapidement. Si vous êtes prêt à vous salir un peu les mains, l’anonymat instantané pourrait bientôt arriver dans votre poche.

Psssssst :  Une nouvelle attaque de ransomware a utilisé des exploits de la NSA qui ont fui pour frapper le NHS

Bouton retour en haut de la page