Faille de sécurité Tor

Une faille de sécurité Tor Browser, le navigateur développé pour utiliser le principe du réseau en oignon, affecte ses versions pour Mac et Linux. Cette faille de sécurité Tor permet ainsi de retrouver l’adresse IP de l’utilisateur moyennant une astuce simple à mettre en place.

Faille de sécurité Tor

Anonymat avec Tor

Tor est un logiciel permettant de naviguer sur le Web de manière anonyme. Le réseau Tor est fonctionnel depuis bientôt 10 ans. S’il est parfois utilisé pour des pratiques illégales, il l’est aussi par des personnes vivant dans des pays où la simple navigation sur le Net peut conduire à la répression ou ceux qui sont soucieux de la protection de la vie privée.

Faille de sécurité Tor

Tormoil est une vulnérabilité située dans le navigateur Tor Browser. La faille de sécurité Tor a été découvert dans les versions Linux et MacOS de Tor Browser, découverte par Filippo Cavallarin, dirigeant de la société We Are Segment. Elle conduit à une fuite de l’adresse IP de l’utilisateur dans certains cas, en raison d’un bug de Firefox dans la gestion des URL de type file://. Cette vulnérabilité permet des attaques à partir de liens malicieusement conçus permettant de récupérer l’adresse IP réelle de l’utilisateur.

La faille de sécurité Tor a été remontée le 26 octobre dernier. Mais un correctif a été mis en place dans une nouvelle version des branches 7.0 et 7.5 de Tor. Pour le moment, il peut impliquer que des URL de type file:// ne fonctionnent plus correctement. Il est néanmoins possible de les glisser dans un nouvel onglet ou la barre d’adresse en attendant un correctif plus complet qui puisse résoudre complètement le problème.

Alternative à Tor

Pour les internautes qui recherchent l’anonymat en ligne, il existe des alternatives plus efficaces. Le VPN est un excellent moyen de surfer de façon anonyme qui permet de surfer en passant par l’intermédiaire de serveurs que l’on sélectionne pour masquer l’adresse IP réelle de la connexion.

>> Meilleur VPN pour l’anonymat