L’Anonabox : quand le Tor tue

Sur le web

Par Membre rédacteur le

L’Anonabox promettait une fonction qui, en ces temps où les internautes regardent d’un mauvais œil l’action des gouvernements et des agences de sécurité, devait assurer sa bonne fortune : placé entre sa connexion internet et son ordinateur, le boîtier permettait d’accéder au web via Tor.

anonabox-1

Tor est un réseau mondial et décentralisé, bien connu et de plus en plus utilisé pour surfer de manière anonyme. La promesse était donc belle de passer outre les procédures de connexion parfois complexe, en les remplaçant par un simple boîtier.


Malheureusement pour tous ceux qui cherchent à surfer loin des oreilles indiscrètes, il s’est révélé que le projet, proposé à financement sur Kickstarter, était bidon. Il se trouve que les composants, loin d’avoir été conçus et développés spécifiquement pour l’usage vanté, n’étaient que des pièces assemblées provenant de divers fournisseurs chinois.

Plus grave encore, le logiciel développé par le concepteur du projet August Germar, s’est révélé être bien peu sécurisé, que ce soit au niveau du mot de passe pour accéder aux couches bas niveau (« developer »), mais aussi pour ce qui concerne la clé SSHD, clonée pour toutes les box.

Kickstarter a fini par retirer Anonabox de son listing, et a remboursé les premiers investisseurs.

Source: Source