Tor est une invention formidable (Et Jacob Appelbaum mériterait bien un prix Nobel tiens…) et qui pourtant, sous Windows est mal exploité. En effet, à part le Tor Bundle (Tor + Firefox), qui permet de surfer de manière anonymisée, il n’existe rien d’autre. Dès qu’on sort d’un navigateur ou d’un logiciel qui supporte nativement les proxys Socks ou HTTP, il n’est plus possible d’utiliser Tor. Il n’est pas possible non plus d’utiliser Flash par exemple puisque ce dernier est un plugin étranger au navigateur…
Autre exemple, les chercheurs qui analysent les malwares sous Windows se retrouvent vite dépourvus et leur IP peut rapidement se retrouver aux mains des pirates.
Il est bien sûr possible de rerouter tout le trafic d’une machine pour le passer via Tor mais uniquement si on est sous GNU/Linux. Sous Windows ce n’est pas possible à moins d’utiliser une passerelle matérielle externe (et fonctionnant sous GNU/Linux) qui sera capable de faire transiter via Tor, tout le trafic sortant de vos ordinateurs. Mais vous vous en doutez, ça demande un peu plus de boulot.
C’est pourquoi, Jason Geffner a mis au point un outil qui va permettre de faire transiter par TOR, de manière sécurisée, anonyme et transparente, tout le trafic TCP/IP et DNS d’une machine. C’est un peu l’outil qu’il manquait depuis un petit moment !
Baptisé Tortilla, cet outil open source sera présenté lors de la Black Hat 2013 et mis en ligne rapidement derrière. On n’a pas de détail technique, mais je suppose que cela créera une interface réseau virtuelle qui exploite Tor et via laquelle, toutes les connexions transiteront, et cela peu importe les outils que vous utilisez.
Hâte de tester ça ! Je pense que ça va changer la vie de pas mal de monde.
A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…
NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.
Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.