Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Tor » Symantec et le Torbrowser

Symantec et le Torbrowser

D 27 février 2015     H 09:00     A Genma     C 0 messages   Logo Tipee

TAGS : Tor

Sur un pc d’entreprise sous Windows 7, il y a d’installer Le "Symantec Endpoint Protection", une suite complète qui contient un antivirus/antispyware, un parefeu... Lorsque j’ai tenté de lancer l’installation du Torbrowser depuis une clef USB et j’ai eu le message suivant qui s’est affiché à l’écran.

Il est possible de définir une exception et le Torbrowser peut alors se lancer sans soucis.

Cette "alerte" soulève plusieurs points :
 pourquoi Symantec considère que le Torbrowser est potentiellement malvaillant. Il faut se rappeler la conférence des développeurs de Tor au CCC31 (Chaos Computer Club Congress) et sur le fait que certains ransonware (logiciel malveillant qui chiffre les données utilisateurs et affichent et demandent un paiement pour les déchiffrer) demandent un paiement en bictoin et affichent un tutoriel invitant à les acheter sur un service caché, en y accédant via le Torbrowser. Ils fournissent pour cela un tutoriel... Ceci explique-t-il cela ?
 face à cette alerte, comment va réagir quelqu’un de néophyte ? Il se peut qu’effectivement que le TorBrowser soit une version corrompue si on la récupère de n’importe où. Pour le vérifier, voir ce sujet, voir Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?. Mais ce n’est pas simple...
 A quand un message des administrateurs/du service informatique de l’entreprise ? Le logiciel de Symantec est un client qui récupère ses mises à jour sur un serveur centralisé, il est donc possible que les journaux d’alerte soit également remontés sur le serveur... On verra bien.