Tor corrige la faille de pistage des utilisateurs



Tor corrige la faille de pistage des utilisateurs

Après la découverte d’une faille aux conséquences plus que dangereuses pour la vie privée de ses utilisateurs, Tor a mis à jour son navigateur. Les URL basées sur les services onion v2 devront migrer vers le v3 avant septembre 2021.

Tor n’est pas qu’un réseau P2P mais également un navigateur. Une mise à jour récente de Tor Browser 10.0.18, a permis de corriger plusieurs bugs incluant une vulnérabilité plutôt sérieuse pour les utilisateurs. Cette faille, qui s’appuie sur la version 2 de ses services onion, permettait en effet à certains sites de pister les utilisateurs à partir des applications installées sur leurs appareils.



La vulnérabilité traquait alors les utilisateurs à travers les navigateurs, permettant à tout site web ou gouvernement de retrouver la vraie adresse IP d’un utilisateur, ce qui va à l’encontre même du principe fondamental du projet Tor. De fait, les URL bénéficient avec la v3 des services onion gagnent en sécurité. Cela est dû au fait qu’elles utilisent un code « plus propre », avec une cryptographie plus robuste et s’avèrent moins sensibles aux attaques par force brute en raison de leur complexité.


Les URL sous V2 des services onion plus supportées à partir du 15 juillet 2021



Dans son annonce, le projet a déclaré qu’il commencerait à déprécier les URL sous V2 des services onion en avertissant d’abord les opérateurs et clients qui y recourent. Dès le 15 juillet, Tor ne supportera plus les URL V2 et leur support sera supprimé de la base de code du navigateur.


Afin de s’assurer que chaque utilisateur et administrateur de sites web est bien alerté sur ce changement, un message s’affichera « lors de la visite de sites qui utilisent encore des URL V2 avertissant qu’ils seront bientôt dépréciés et le site sera bientôt inaccessible à moins qu’ils ne soient mis à niveau vers la version 3 du service onion ».



Pour plus d’information : https://www.lemondeinformatique.fr/actualites/lire-tor-corrige-la-faille-de-pistage-des-utilisateurs-83573.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité