Le Tor Browser et la distribution Linux Tails, tous deux spécialisés dans la sécurité et l’anonymat, sont disponibles dans de nouvelles moutures. L’occasion pour le navigateur de mettre à jour quelques-uns de ses outils internes, mais la mise à jour est de plus grande ampleur pour Tails, qui se dote notamment d’un client Bitcoin : Electrum.
Ceux qui cherchent des solutions pour surfer de manière plus sécurisée et surtout anonymement connaissent le réseau Tor et la distribution Linux Tails. L’équipe du premier publie régulièrement des mises à jour pour le navigateur de son cru, basé en grande partie sur le code de Firefox, mais disposant d’outils spécifiques ainsi que d’une connexion simplifiée au réseau. Tails, de son côté, est basée sur Debian et s'est faite connaître d'un public plus large quand Edward Snowden a indiqué s’en servir pour préserver son anonymat.
Tor Browser corrige des failles et met à jour ses extensions
Le Tor Browser est disponible depuis peu en version 4.0.4. Comme pour les précédentes, pas question de se précipiter sur la dernière mouture de Firefox (la 36, sortie il y a quelques jours). À la place, c’est la branche ESR (Extended Support Release) du navigateur, disposant d'un support étendu, qui reste utilisée, cette fois en version 31.5.0. Quoi qu’il en soit, cette mise à jour permet de boucher les dernières failles de sécurité détectées.
Tor Browser 4.0.4, nomenclature oblige, est donc une révision mineure. Elle corrige un certain nombre de bugs, notamment liés à l’extension NoScript, intégrée par défaut. Cette dernière passe d’ailleurs à la version 2.6.9.15. Même chose pour l’extension HTTPS-Everywhere (4.0.3), dont l’objectif est de généraliser la mécanique HSTS à un maximum de sites. Notez d’ailleurs que cette extension est le résultat d’un projet commun entre Tor et l’Electronic Frontier Foundation (EFF). Enfin, cette mise à jour 4.0.4 inclut la dernière révision d’OpenSSL, estampillée 1.0.1l.
Notez au passage que le Tor Project a reçu il y a quelques jours un don de presque 83 000 dollars après un vote par les utilisateurs de Reddit. Le réseau anonymisant est arrivé dixième dans le classement, la première place ayant été remportée par l'EFF elle-même.
Electrum : un client Bitcoin dans Tails 1.3
C’est assez logiquement que l’on retrouve cette mouture du navigateur dans Tails 1.3. Les nouveautés sont cette fois un peu plus consistantes pour l'OS dédié à la sécurité, notamment avec l’arrivée d’Electrum, un portefeuille destiné aux bitcoins se distinguant par ses fonctionnalités avancées, notamment du côté de la sécurité. Electrum est ainsi conçu pour empêcher au maximum les pertes de la précieuse cryptomonnaie, la blockchain n'étant en fait jamais téléchargée. L’équipe de Tails précise cependant qu’Electrum n’est pas fait pour être totalement anonyme, Bitcoin ne l’étant pas. Il permet cependant de retrouver l’intégralité de son contenu via une simple phrase de passe.
Tails 1.3 introduit également KeyRinger, un outil en ligne de commande qui permet d’échanger littéralement des messages secrets avec d’autres personnes. Pour préserver le caractère masqué des informations, KeyRinger s’appuie sur les technologies de Git et OpenPGP pour les envoyer de manière distribuée.
Ceux qui souhaitent récupérer l’image ISO de Tails 1.3 pourront le faire depuis son site officiel. Ceux qui disposent déjà de la distribution pourront évidemment la mettre à jour pour récupérer l’ensemble des derniers paquets.
