Une Raspberry Pi pour protéger votre vie privée : TOR

Magazine
Marque
Hackable
Numéro
6
Mois de parution
mai 2015
Domaines


Résumé
Nous disposons maintenant d'un point d'accès Wifi à base de Raspberry Pi, ce qui est déjà très intéressant. Ce qui l'est encore plus est le fait que, contrairement à une box ou un routeur Wifi du commerce, nous pouvons gérer les connexions comme il nous chante et orienter les flux comme bon nous semble. Nous allons donc tout simplement décider de faire passer tout le trafic non pas directement sur le net, mais dans le réseau d'anonymisation Tor. Plus personne ne verra donc ce qui circule (ou presque)...

Sous le nom Tor se cache non seulement un logiciel, mais également une architecture, des algorithmes et une communauté de développeurs. « Tor » est l'acronyme de The Onion Router (le routeur en oignon) en référence à son fonctionnement interne utilisant un système de couches, comme des pelures d'oignon. Le but du projet est et a toujours été de garantir l'anonymat sur un réseau, et ce depuis 2001, année de la diffusion de la première version. Tor est, de plus, un logiciel libre sous licence très permissive BSD.

On entend souvent parler de Tor et du réseau Tor comme étant un darknet. Cette affirmation est fausse et, à mon sens, délibérément faite dans le but de prêter à Tor et ses utilisateurs des intentions critiquables, voire mauvaises (sinon carrément criminelles). Le mot « dark » véhicule une connotation négative, fort pratique pour les opposants à une quelconque forme d'anonymat. Utiliser ce type de qualificatif, noir, obscur, sombre, titille notre...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Applications des TPM

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Les TPM, inventés il y a une vingtaine d’années, ont pénétré progressivement les plateformes numériques. Malgré ce long historique, les TPM ont encore aujourd’hui du mal à s’imposer. Pourtant, leurs applications potentielles sécuritaires sont très intéressantes : Authenticated Boot, Remote Attestation, Scellement, amélioration de la sécurité de la cryptographie logicielle. Cet article détaille ces principales applications et liste quelques produits connus qui utilisent les TPM.

MiSTer : La solution rétro ultime ?

Magazine
Marque
Hackable
Numéro
35
Mois de parution
octobre 2020
Domaines
Résumé

Imaginez, un matériel unique capable de simuler fidèlement n'importe quel ordinateur, console et borne d'arcade rétro, sans émulation et vous donnant accès à une collection presque infinie de programmes, de démos et de jeux. Le tout compatible avec du matériel moderne (HDMI, USB, etc.), activement développé et accessible pour un budget raisonnable (mais pas économique pour autant). Cette solution existe, c'est MiSTer !

Return oriented programming 101

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Le Returned Oriented Programming (ou ROP) est une technique permettant d'exploiter des programmes disposant de la protection NX (No eXecute) ou DEP (Data Execution Prevention). L'objectif de cet article est de vous présenter les bases du ROP, ainsi que l’exploitation pas-à-pas d’un programme d’entraînement via l'utilisation de la bibliothèque python pwntools [1]. Dans un souci de simplicité, la démonstration sera réalisée sur un programme s'exécutant sur un système Linux 64 bits. Bien entendu, cette démonstration reste applicable sur d'autres architectures (ARM, MIPS, etc.).

Introduction au dossier : Sécurité système & logiciel - Exploitation & contre-mesures

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

La thématique de ce hors-série, comme vous avez d’ores et déjà pu le remarquer, est dédiée à la sécurité système et logiciel. Derrière cette terminologie qui couvre un large spectre de ce que peut être la sécurité, l’idée est de continuer les hors-séries qui traitent des fondamentaux de sous-domaines de la sécurité informatique.

Introduction aux TPM (Trusted Platform Modules)

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Les TPM (Trusted Platform Modules), brique de base du Trusted Computing, ont été imaginés il y a une vingtaine d’années, et pourtant ils ne sont pas très utilisés malgré leurs réelles qualités. Comment expliquer cela ? Cet article tend à fournir de premiers éléments de réponse.