Pourquoi ne faut-il pas ouvrir de fichier PDF depuis le TorBrowser ?
7 juillet 2015 09:00 1 messagesTAGS : Tor Planet Libre
Ce texte est une traduction d’un mail envoyé par Seth Schoen Senior Staff Technologist à l’EFF sur la tor-talk mailing list . (Cliquer sur le lien pour voir le message original).
Début de traduction
Il existe deux types de risques qui conduisent au fait que l’on suggère de ne pas ouvrir de documents de type PDF au sein du TorBrowser (voire sur la même machine) : les exploitations de failles et les fuites de l’adresse IP (les leaks).
Le premier risque est que parfois, il y a des bogues dans les logiciels et visionneurs de documents qui permettent à une personne ayant connaissance de ce bogue de prendre le contrôle sur votre ordinateur en construisant un fichier incorrect qui exploite le bogue durant le processus d’affichage du fichier. Dans ce cas, quelqu’un pourrait, par exemple, faire un PDF non valide qui exploiterait un bogue du moteur de rendu PDF de votre navigateur, et, en vous incitant à le consulter,
passer outre le navigateur.
Le second est que de nombreux formats peuvent impliquer que le logiciel associé lance des connexions Internet (par exemple, il est possible d’inclure un lien vers une image dans un document Word, ce qui a pour conséquence le fait que le visionneur du document Word ira télécharger ces images pour les afficher).
Le problème dans ce cas est que si le logiciel établit des connexions réseaux lors de l’affichage du document, celui qui est à l’autre extrémité peut voir cette demande arriver directement sur Internet - et non via Tor - et associer cette demande avec votre activité Tor.
Ainsi, certains utilisateurs prudents Tor conseillent de copier tous les fichiers téléchargés sur un autre ordinateur qui n’est pas connecté à Internet, ou au moins à l’intérieur d’une machine virtuelle sans accès direct à Internet, afin de les visualiser.
Je ne connais pas de cas spécifiques par lesquels les gens auraient délibérément utilisés ces approches pour identifier les utilisateurs anonymes de Tor, mais il y a déjà une discussion sur le fait qu’il y a un taux élevé de logiciels malveillants de liens cachés à l’intérieur des pièces jointes reçues par e-mail.
Fin de traduction.
Dans la même rubrique
10 juillet 2017 – Le guide de survie Tails
16 novembre 2015 – Usage de Tor au quotidien
4 septembre 2015 – Planète Oignons - Agrégateur de blogs francophones fonctionnant en mode caché sur le réseau Tor
20 juillet 2015 – Tails - Différents usages
7 juillet 2015 – Pourquoi ne faut-il pas ouvrir de fichier PDF depuis le TorBrowser ?
1 Messages
Pourquoi ne faut-il pas ouvrir de fichier PDF depuis le TorBrowser ?, antistress | 7 juillet 2015 - 20:26 1
Salut Genma,
Merci pour l’avertissement, je n’y aurais pas pensé.
En y réfléchissant, si je voulais pister un utilisateur de Tor, ça serait une bonne méthode ! À se méfier, donc.
NB : une coquille en passant : "voir même" s’écrit "voire même". D’ailleurs "voire" tout seul, sans "même, évite un pléonasme :)