Ce mec est dérangé car il vient de publier une petite liste contenant les IPs, les mots de passe et les logins appartenant à certains employés des ministères et des ambassades d’un peu partout dans le monde. (Iran, Inde, Chine, Hong Kong, Uzbekistan…Etc)
Comment as t il fait ? Il a simplement installé TOR et coché la petite case qui dit que vous acceptez d’être un noeud final c’est à dire la machine qui se connecte vraiment à la ressource demandée.
Ca peut être dangereux car si quelqu’un fait quelque-chose de mal, c’est votre IP qui sera enregistrée sur le serveur. Par contre, ça peut être sympa effectivement pour récolter certaines informations comme ces comptes emails.
Ce que je tiens à préciser quand même c’est qu’il ne s’agit pas d’une quelconque faille dans TOR… Les gens ont consultés leurs emails en passant par le réseau TOR sans connexion sécurisée, c’est à dire sans avoir activé le fameux SSL (https).
C’est simple et il fallait y penser.
Bon, maintenant, c’est sur que pour le gars qui a publié cette liste, ça va surement chauffer pour lui mais bon, on n’a rien sans rien… Les mots de passe fonctionnent quasiment tous pour le moment et vu le temps de réaction des gouvernements, ça risque de durer un peu.
Si vous voulez en savoir plus, cliquez ici.
Un dernier conseil, cryptez toujours vos connexions http surtout à vos comptes emails et si vous passez par TOR, évitez d’être le noeud final pour ne pas vous attirer d’ennuis…