Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Tor Browser : Mozilla veut savoir comment le FBI a identifié des utilisateurs

Une histoire de disclosure
Logiciel 3 min
Tor Browser : Mozilla veut savoir comment le FBI a identifié des utilisateurs
Crédits : stevanovicigor/iStock/Thinkstock

La fondation Mozilla a déposé un recours devant un tribunal américain pour obtenir la faille qui aurait été utilisée pour identifier des utilisateurs de Tor Browser, qui s'appuie sur Firefox. Dans le même temps, elle a lancé un appel à candidatures pour financer des projets web open source, avec une enveloppe de 1,25 million de dollars.

Mozilla veut obtenir la faille de Firefox dont le FBI disposerait. Dans un billet de blog, la fondation explique avoir déposé un recours dans le cadre d'une affaire criminelle impliquant le bureau, au sujet d'une vulnérabilité de Tor Browser. L'affaire en question : le démantèlement en début d'année dernière de Playpen, un site d'échange de contenus pédopornographiques avec 215 000 membres inscrits, que le FBI a saisi et maintenu pendant près de deux semaines, pour piéger ses utilisateurs.

Obtenir les failles de Firefox avant les autres

Pendant cette période, les autorités ont ainsi réussi à obtenir 1 300 adresses IP d'utilisateurs de Tor Browser, dont le but est justement de la masquer. « Certains ont spéculé, y compris des membres de la défense, que la vulnérabilité existerait dans la portion du code de Firefox sur lequel s'appuie Tor Browser » affirme la fondation. Pour le moment, la cour a ordonné au FBI de fournir la faille en question à la défense, mais pas aux développeurs des outils incriminés.

Dans son recours, l'organisation demande ainsi au tribunal d'obliger le gouvernement à lui fournir la faille en question. Jusqu'ici, le FBI se serait même refusé à préciser si la vulnérabilité était connue de Mozilla ou non. La fondation veut s'assurer que si une faille de Firefox est communiquée, elle le sera d'abord à elle, et non à un tiers.

Plus généralement, Mozilla estime que les communications de faille par la justice devraient suivre les meilleures pratiques en matière de publication. En clair, l'entreprise concernée devrait recevoir prioritairement ces informations, pour régler rapidement le problème. De quoi jeter un peu plus d'huile sur le feu dans cette affaire, dans laquelle le FBI est déjà largement critiqué pour avoir distribué des images pédopornographiques pendant plus d'une semaine pour identifier les utilisateurs.

Un financement renforcé de l'open source

Sur une note plus positive, Mozilla a annoncé en parallèle étendre son programme de financement des technologies web open source. Le Mozilla Open Source Support (MOSS) s'ouvre ainsi à tous les projets. Il était jusqu'ici réservé à ceux sur lesquels les produits de la fondation s'appuyaient directement, dans sa première édition lancée en octobre.

Cette seconde ligne de financement « est ouverte à tout projet open source qui entreprend une activité qui fait avancer les missions de Mozilla de manière significative », affirme la fondation. Elle précise d'ailleurs qu'un projet n'a pas besoin d'être lié à elle ou en anglais pour obtenir un financement. Pour cette année, l'organisation a réservé une enveloppe de 1,25 million d'euros. Les candidatures peuvent être déposées jusqu'au 31 mai. Après cette date, toute proposition sera étudiée en continu, et non dans ce premier lot.

Les premiers sélectionnés seront désignés au mois de juin. Sur son wiki, l'organisation indique déjà préparer une troisième étape, dédiée cette fois aux projets open source « sûrs », l'une des principales préoccupations du moment, y compris du côté de Mozilla.

78 commentaires
Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 13/05/16 à 07:45:02

cette histoire d'amour sans fin entre le FBI et le monde des IT... :mdr:
La faute à Apple s'ils boudent maintenant :fumer:

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 13/05/16 à 07:46:34

Alors, faille où : protocole TOR ou FF ?

Si c'est FF, ça risque de toucher beaucoup de monde... À suivre !

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 13/05/16 à 07:48:30

Commentaire_supprime a écrit :

Alors, faille où : protocole TOR ou FF ?

Si c'est FF, ça risque de toucher beaucoup de monde... À suivre !

et pourquoi pas une faille de l'OS ?
voire une faille d'une implémentation précise dans un OS (ex : TOR sous Windows)

Avatar de Algent INpactien
Avatar de AlgentAlgent- 13/05/16 à 07:49:22

En lisant l'article j'ai un doute, c'était un site porno legit sur tor ? :fou:
 

Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 13/05/16 à 07:51:44

Algent a écrit :

En lisant l'article j'ai un doute, c'était un site porno legit sur tor ? :fou:

Un site d'échange de contenus pornographiques.

À mon avis, c'était fait exprès pour qu'il y ait de l'illégal (comprendre : pédoporno) qui y passe en plus du reste.

Avatar de marba Abonné
Avatar de marbamarba- 13/05/16 à 07:52:12

picatrix a écrit :

et pourquoi pas une faille de l'OS ?
voire une faille d'une implémentation précise dans un OS (ex : TOR sous Windows)

Le projet TOR déconseille déjà l'utilisation de windows.

Mais c'est évident qu'il y a des failles sur Firefox, vu la tonne de technos qu'ils embarquent.

Avatar de lincruste_2_la vengeance INpactien
Avatar de lincruste_2_la vengeancelincruste_2_la vengeance- 13/05/16 à 07:58:13

Pour des images porno ??? Tout ça pour des images de teub ??? Putain mais faut annexer ce pays de décérébrés c'est pas possible.

Avatar de macadoum INpactien
Avatar de macadoummacadoum- 13/05/16 à 07:59:36

C'est quoi le problème avec le porno ? Ça a été interdit et je m'en suis pas rendu compte ?

Avatar de ggamar Abonné
Avatar de ggamarggamar- 13/05/16 à 08:04:48

Le site s'appelait playpen, soit le nom des parcs dans lequel on met bébé pour ne pas qu'il traîne partout dans la maison... On peut donc supposer qu'il était très spécialisé

Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 13/05/16 à 08:08:13

The FBI took over a dark web child-pornography site called Playpen last year and, rather than shut it down, used a secret, still-undisclosed

https://theintercept.com/2016/05/12/mozilla-wants-heads-up-from-fbi-on-tor-brows...

Il n'est plus possible de commenter cette actualité.
Page 1 / 8