Archives for posts with tag: informatique

Tor : pas d’IP source / pas d’IP de destination

mars 11, 11 //
0

Tout le monde connaît Tor, le logiciel qui permet de masquer son adresse IP par trois rebonds et hop j’ai le droit de faire le con sans être inquiété. On va commencer par des banalités histoire de mettre tout le monde d’accord :

  • Tor est lennnnnnt ;
  • Il change l’adresse IP source mais ça ne suffit pas pour être anonyme. D’ailleurs c’est pour ça que Tor est packagé avec Polipo qui fait les choses bien (DNS tunnelisé, Cache,…)  certe mais nettoie aussi un peu les en-têtes des requêtes ;
  • Tor permet l’anonymisation, mais pas la sécurité. Le point de sortie est un volontaire qui a coché l’option, donc potentiellement n’importe qui et même peut être un gars qui log tout (cf Le trésor de guerre de Wikileaks).

Par contre, il y a une chose dont on parle peu ce sont les hidden services. Le principe est de permettre la mise en ligne d’une ressource (site web ou autre) seulement accessible via Tor. Bien sûr le service ne connaît pas les adresses IP source qui le consulte mais (et surtout) il n’a pas à donner son adresse IP. Comment ? Et bien puisque Tor fait les résolutions DNS pour le surf, ils ont rajouté un tld .onion . Quand on met en place un hidden services on se retrouve avec un nom du genre hfsdkhfs47jldsdfs.onion et c’est tout. Pas de résolution DNS, pas d’IP. Qu’un user demande ce nom dans tor et le traffic arrivera sur le service.

La mise en place des hidden services est enfantine. Je passe sur l’installation de tor qui est simple. Pour activer les hidden service c’est dans /etc/tor/torrc. Il y a deux lignes décommenter et à modifier : HiddenServiceDir et HiddenServicePort (dernière instruction que l’on souhaite plusieurs « ports d’écoute »). On reload et hop. Pour savoir quel est le nom que le user doit demander, il faut aller le trouver dans /var/lib/tor/<nom du rep mis dans les options>/hostname . C’est tout.

Pour le user lambda, un FF avec l’extension qui va bien suffit. Pour d’autre, il faut savoir que Tor est un proxy SOCKSv5. Si l’appli ne le supporte as, il y a des wrappers SOCKS et celui installé par défaut c’est torify.

 

Crypter

avril 7, 08 //
0

Voilà un mot bien utilisé mais qui est un non sens total.

Le mot à utiliser est « Chiffrer ». Crypter c’est valable pour Canal+ et rien d’autre. L’utiliser pour autre chose reviendrait à dire qu’on chiffre avec une clé qu’on ne connaît pas… du grand art.

Le grand méchant hacker

janvier 30, 08 //
0

Lundi matin, Le Monde écrit pour DirectMatin en page 10 un article dont le titre est « le hacker de la Générale ». Je cite donc un joli morceau :

Le suspect, s’il était un trader encore débutant, semble en revanche un informaticien hors pair, soulignent les enquêteurs, un profil proche de ces hackers capables de s’introduire frauduleusement dans les systèmes informatiques ses mieux protégés.

voilà un joli condensé de n’importe quoi ! Heureusement que ces journalistes savent de quoi ils parlent. En les écoutant on a l’impression que certains individus choisis au hasard n’auront besoin que de peu de temps pour passer du stade jeune trader trentenaire débutant au stade du technomancien ou d’un X-men !

Voici donc en exclusivité comment repérer qu’un journaliste, qui parle de la chose informatique, ne maitrise rien :

  • Le mot hacker : en effet un journaliste généraliste est incapable de faire la différence entre hacker, pirate et amateur. Un hacker est donc forcément méchant. Tout comme un savant au temps de l’inquisition.
  • L’informatique est une science occulte qui n’est maitrisée que par des autistes, des génies ou des boutonneux (voir les trois). Ces X-men ont un pouvoir assimilable au passe-muraille pour reprendre l’image qu’ils adorent (ou Shadowcat pour ceux qui arrivent à suivre mon histoire de X-men)

Ce qui me rassure c’est que je ne suis pas le seul à me poser des questions, cf Embruns.