Tor et le noeud malveillant insérant des malwares
Korben parle sur son blog de la (Découverte d’un noeud TOR qui insère un malware dans les exécutables que vous téléchargez) un noeud TOR qui au lieu de relayer simplement les paquets, s’amuse à insérer un malware dans tous les binaires que les gens téléchargent. Et conseil à juste titre Pour éviter cela, une seule solution d’après ce chercheur : Servir les téléchargements de binaires uniquement via SSL/TLS. (Comprendre : utiliser une connexion en httpS).
Je rajouterai qu’il faut également, comme je l’expliquais ici, vérifier l’intégrité d’un fichier que l’on télécharge. Voir également Comment vérifier l’intégrité de Firefox quand on le télécharge ? et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?
La semaine dernière, Quack1 avait déjà parlé de ce problème de noeud corrompu dans son billet Ne vous croyez pas trop en sécurité avec Tor.... Comme il fait un certain nombres de réflexions intéressantes sur l’usage de Tor, je cite celles qui me semble les plus que pertinentes : Tor ne vous apporte que de l’anonymat. Utiliser Tor pour naviguer sur Internet ne vous assure pas une entière sécurité. Votre trafic est conditionné par la bonne foi des administrateurs de tous les nœuds Tor. Ils ont accès à tout votre trafic, ce qui leur permet d’interagir avec vous, même sans savoir qui vous êtes. Ils peuvent absolument tout faire avec votre trafic réseau.(...)
Tor vous anonymise. Point.
Le serveur que vous contactez peut quand même vous envoyer de la merde. Votre poste est peut-être déjà infecté. Les intermédiaires sur le réseau (votre FAI, les nœuds Tor, les FAI entre l’exit node et le serveur) peuvent être compromis ou malveillants. Tor n’apporte en rien une sécurité supplémentaire autre que votre anonymat. Donc faites attention à ce que vous faites sur Internet et utilisez le chiffrement au maximum pour vous protéger, au moins, des intermédiaires.
Cela montre qu’utiliser Tor ne suffit pas, qu’il faut comprendre ce que l’on fait. Je vous invite d’ailleurs à lire ou relire Vous voulez que Tor marche vraiment ?. Et surtout Mettre à jour régulièrement le TorBrowser, et pour ce, suivre le blog de Tor qui annonce les nouvelles sorties