L’Anonabox : quand le Tor tue

Sur le web

Par Membre rédacteur le

L’Anonabox promettait une fonction qui, en ces temps où les internautes regardent d’un mauvais œil l’action des gouvernements et des agences de sécurité, devait assurer sa bonne fortune : placé entre sa connexion internet et son ordinateur, le boîtier permettait d’accéder au web via Tor.

anonabox-1

Tor est un réseau mondial et décentralisé, bien connu et de plus en plus utilisé pour surfer de manière anonyme. La promesse était donc belle de passer outre les procédures de connexion parfois complexe, en les remplaçant par un simple boîtier.


Malheureusement pour tous ceux qui cherchent à surfer loin des oreilles indiscrètes, il s’est révélé que le projet, proposé à financement sur Kickstarter, était bidon. Il se trouve que les composants, loin d’avoir été conçus et développés spécifiquement pour l’usage vanté, n’étaient que des pièces assemblées provenant de divers fournisseurs chinois.

Plus grave encore, le logiciel développé par le concepteur du projet August Germar, s’est révélé être bien peu sécurisé, que ce soit au niveau du mot de passe pour accéder aux couches bas niveau (« developer »), mais aussi pour ce qui concerne la clé SSHD, clonée pour toutes les box.

Kickstarter a fini par retirer Anonabox de son listing, et a remboursé les premiers investisseurs.

Source: Source

23 réponses à “L’Anonabox : quand le Tor tue”

  1. En même temps, j’vois pas l’intérêt d’aller sur la deep sachant que l’on sait ce que l’on trouve sur la 1e couche…

  2. @Ctrlaltsuppr
    Sur Tor on trouve du pedopr0n, des armes, de la drogue, des faux billets et passeports facilement.
    Mais il oublie que Tor permet aux peuples oppressés de communiquer avec le reste du monde. Tor fournit un anonymat utile dans des régions ou les réseaux sont surveillés.

  3. A priori il ne vaut mieux pas participer à ce réseau parce qu’il est essentiellement utilisé pour des opérations illégales. L’intimité je suis pour, en revanche aider les pourris bof.

  4. @pakalatak ha bon? des chiffres? je me sers quotidiennement du protocole TOR, je n’y ai jamais rien fais de moralement ni légalement répréhensible. Je constate que 100% des criminels/pédo/nazis/… ont commencé au lait maternelle et boivent quotidiennement de l’eau, se servent de l’électricité, j’ai même entendu parler de violents psychopathes qui démembrent leurs victimes avec des haches/meuleuses. Il va sérieusement falloir commencer à se passer de ces outils, utilisés “essentiellement” par des gens louches.

  5. @Salzem

    Ah ok, je te remercie je croyais qu’il parlait plus de choses qui transitent sur la 1ère couche du modèle OSI, petit amalgame quand tu bosse dans l’IT.

    Effectivement ça a pas mal servi en Syrie lors de la surveillance du territoire, quand Telecomix avait mis ca en place.

  6. Sur Kickstarter on est débité qu’une fois le projet fini, ce qui n’était pas le cas. Donc techniquement il n’y a eu de remboursement.

  7. @Ctrlaltsuppr: je pense aussi qu’il faisais référence au model osi.
    après je ne vois pas trop ce qu’il peux se passer sur la couche 1 (les câbles et les interconnections) car si l’info est (fortement) crypté dans la couche 1 il n’y a pas trop de problème.

  8. Attention, l’article porte à confusion : certes le projet était bidon, mais uniquement parce que le porteur du projet a menti sur comment il comptait s’y prendre. Par contre le concept est tout à valable, et la meilleure preuve est l’existence d’Onion Pi qui fait exactement la même chose : http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/anonyme-internet/actualite-566352-onion-pi-raspberry-pi-garder-anonymat-net.html

  9. quel interêt ? Tor est tout aussi infiltré et infiltrable que le réseau normal.(faites vos recherches)
    je comprends que ça “excite” les libristes, mais calmez vos ardeurs, si demain un gouvernement veux voir dans Tor, il verra, point barre.
    En attendant, naviguer au 5eme de la capacité de sa ligne, très peu pour moi.
    Donc là on est plus dans le truc “trendy/hipster/kevinokikoulol” avec tentative de survente
    “ouais mais tu comprends euhhhh, c’est vachement utile aux syriens euhhhhh et au combattants de la liberté euhhhh”
    ridicule

    au fait comment un iranien aurait pu se l’acheter ?
    aurait pas pu en fait
    ce type de “joujou techno geek” est réservé à ceux qui en ont pas vraiment besoin (non kevin, cacher tes navigations pornos c’est pas important)

  10. @Vinc : peu importe d’où elle vient, c’est un périphérique supplémentaire entre ton pc et ton routeur qui est inutile.

    Je rappelle quand même le principe du truc :
    modem -> routeur -> boite (tor) -> pc.

    N’importe quel pc ou smartphone peut lancer tor et cela GRATUITEMENT.

    Ce qui donne donc :
    modem -> routeur -> pc (tor).

    Même résultat, une étape de moins, moins de câbles, gratuit, facile.

    Non vraiment, je comprends pas à quoi ça sert. C’est comme si on te vendait une boite pour que tu puisses avoir Skype sur ton pc alors qu’il suffit d’installer skype…

  11. @CensorshipM avec une vision comme ça on va pas loin.
    ça me rappel le débat entre un serveur proxy filtrant firewall pour éviter les pubs malware etc. avec des mecs qui te disent mais tu peux l’avoir en local sur ton pc.

    Quand tu as plusieurs pc ça sert !
    Actuellement à l’appartement 1pc fixe / 2 pc portables / 2 tablettes / 1 liseuse connectée / 1 Télé connectée / 2 téléphones portables / 1 Raspberry Pi / 1 Nas…
    Autant n’installer et configurer qu’une fois quelques chose de solide, et en avoir une vrai maintenance, surtout vu la multitude d’OS.

    le principe c’est plus: modem – serveur – pcS/Périphérique

  12. @owl.treize : tu veux mettre ton nas sur tor ? Ben mon pauvre :’)

    Non mais plus sérieusement ça prend 1 minute à installer. Là c’est de la pure féniantise. A la limite allez, soyons fou, on multiplie par la nombre de périphériques. Youhou 10 minutes de ta vie ! Sûrement le même temps que tu mettrais pour brancher ta boiboite.

    “Il faut pas tortiller du cul pour chier droit” comme on dit. C’est pas une histoire de vision, le service est le même.

    Au pire si tu veux faire le foufou, tu prends ton pi et tu fais la même chose avec. Ça prend aussi sûrement 10 minutes et c’est carrément moins cher. C’est même faisable avec un pc lambda.

  13. @bof : Alors toi t’es le rois de la remarque pas constructive.
    Pour ta gouverne, à moins que:
    – Tu fasses des conneries à un “endroit” surveillé du net et que les gens qui surveillent ce réseau réussissent à remonter chaque nœud et décrypter les clés de chaque utilisateurs,
    ou que
    – Tu télécharges/upload un gros fichier, ce qui crée -apparament- un lien direct entre toi et le dit réseau surveillé…
    et en sachant que:
    – Du coup, les failles web comme celle, connue, du code JS injecté par des services secrets sur un site pédo ne marche plus vu que l’IP qu’ils reçoivent est faussée par le routeur tor…
    je pense que ce que tu dis n’a aucun sens; sauf faille et/ou connerie venant de l’utilisateur, on peut pas aller à “l’endroit” où t’es passé et trouver une “carte” avec écrit “Hey! Pour me traquer, c’est par là! Ps: Voici ma clé description.”.

    Ensuite, personne n’a dit que de gens oppressés achetaient l’anonybox mais que Tor leur permettait de communiquer librement. Tor est 100% gratuit.

    Pour finir, faut vraiment arrêter d’insulter quiconque d’hipster, dès qu’il trouve quelque chose cool. Ca vous rend pire que les hipster et deux fois plus chiants et méprisable que les chercheurs zélés de signes illuminatis…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *