De par son engagement en faveur de la liberté d’expression sur Internet, le mouvement Anonymous jouit d’une assez bonne réputation auprès des internautes. Malgré des prises de position et des méthodes d’action parfois controversées, le collectif dispose aujourd’hui d’un fort capital de sympathie. Mais cette popularité est une arme à double tranchant.
Anonymous OS
La preuve avec l’Anonymous OS. Comme son nom le laisse entendre, il s’agit d’un système d’exploitation qui aurait été conçu par des partisans de la communauté. Selon la description disponible sur SourceForge, l’Anonymous OS (« Anonymous-OS_0.1 Live 32bit ») est basé sur Ubuntu 11.10, une distribution Linux, et sur l’environnement de bureau MATE. Son rôle ? « Vérifier la sécurité des pages web« .
Que contient cette distribution ? D’après le microblog Tumblr présenté comme le site officiel de l’Anonymous OS, celui-ci embarque plusieurs logiciels pré-installés : ParolaPass Password Generator, Find Host IP, Anonymous HOIC, Ddosim, Pyloris, Slowloris, TorsHammer, Sqlmap, Havij, Sql Poison, Admin Finder, John the Ripper, Hash Identifier, Tor, XChat IRC, Pidgin, Vidalia, Polipo, JonDo, i2p, Wireshark, Zenmap.
DDOS, injection SQL, cassage de mots de passe
Certains de ces programme sont loin d’être anodins. Sqlmap et Sql Poison permettent par exemple de procéder à des injections SQL de manière automatique dans des bases de données. Anonymous HOIC, Slowloris ou encore Torshammer sont des outils permettant de lancer des attaques par déni de service (DOS). John the Ripper est un utilitaire destiné à casser les mots de passe.
Entre de mauvaises mains, ces outils sont capables de causer un grand tort. Sur le Tumblr, il est toutefois précisé que ce système d’exploitation n’a été conçu qu’à des « fins éducatives » et qu’il ne devrait pas être employé pour s’attaquer à la moindre page web. Dans le cas contraire, le site l’affirme : les sanctions judiciaires pourraient être sévères contre ceux employant ces programmes à des fins malveillantes.
Le DDOS, l’un des modes d’action d’Anonymous
Cet avertissement aura-t-il le moindre impact sur ceux cherchant à rejoindre la mouvance Anonymous ? Rien n’est moins sûr, d’autant que l’une des techniques employées par certains de ses membres est justement l’attaque par déni de service. Ces deux dernières années, une multitude d’attaques DDOS au nom des Anonymous a été lancée contre une ribambelle de sites web.
Au regard des logiciels présents dans Anonymous OS, difficile de croire qu’il ne servira qu’à produire des tests de sécurité pour vérifier la résistance d’un site web à une attaque DDOS ou pour contrôler la solidité d’une base de données. Reste que l’Anonymous OS contient aussi des outils d’anonymat (Tor, JonDo, i2p…) afin de permettre aux internautes de préserver leur vie privée.
Un système d’exploitation vérolé ?
Sans nul doute, le système d’exploitation ntéressera de nombreux internautes partisans du mouvement Anonymous mais aussi des personnes soucieuses de préserver la confidentialité de leurs activités sur Internet. Or, il se pourrait bien que l’Anonymous OS pose aussi des problèmes à ceux ayant décidé de l’utiliser. C’est l’avertissement lancé par The Hacker News.
« Attention : [ce système d’exploitation] n’est pas développé à partir d’une source authentique, il peut être sujet à des portes dérobées par n’importe quel hacker ou service de police. À utiliser à vos risques et périls » peut-on lire sur le site. Une mise en garde aussi formulée par un compte Twitter géré par des Anonymous suivi par près de 300 000 personnes : « The Anon OS est un faux et est rempli de chevaux de Troie« .
Anonymous, une marque détournée pour lui nuire ?
Si les mises en garde de The Hacker News et du compte Anonymous s’avèrent justes, cela montre les difficultés d’un mouvement comme Anonymous à préserver sa réputation et contrôler les informations le concernant. Puisque la structure est complètement décentralisée et sans aucun chef, même si quelques personnalités peuvent apparaître par moment, Anonymous avance de manière désordonnée.
On peut imaginer par ailleurs que toutes les actions engagées au nom d’Anonymous ne recueillent pas systématiquement l’approbation de tous les sympathisants du mouvement. Enfin, il n’est pas impossible que certains ayant intérêt à contrer le collectif se servent justement de la « marque » Anonymous pour lui nuire, en lançant des opérations qui susciteront forcément la polémique.
Les auteurs d’Anonymous OS récusent ces suspicions
Suite à ces avertissements, les créateurs de l’OS ont publié un billet dans lequel ils affirment que « dans notre monde, dans le monde de Linux et de l’open source, il n’y a pas de virus« . Si le moindre doute assaille l’utilisateur, il n’a qu’à passer son chemin. Et d’ajouter qu’il ne faut pas croire que « Linux est risqué et est affecté par des chevaux de Troie« . Ce qui est en partie inexact. Si Linux est très fiable, il n’est pas infaillible.
Quoiqu’il en soit, Anonymous OS n’est qu’une solution parmi d’autres pour ceux qui ne cherchent qu’à préserver leur anonymat. Il existe par exemple la distribution Tails qui est destiné à renforcer la confidentialité de son ordinateur. Il s’appuie en particulier sur le réseau TOR et plusieurs outils de cryptographie (Luks, HTTPS Everywhere, OpenPGP) et sur des solutions de suppression de fichiers comme Nautilus Wipe.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
