Suite à la découverte d'une faille dans le moteur JavaScript d'une ancienne version de Firefox, le projet TOR a publié des recommandations pour améliorer la sécurité de la navigation et la confidentialité des échanges. Cela passe notamment par une mise à jour régulière des logiciels et par des choix plus radicaux, comme l'abandon pur et simple de Windows comme système d'exploitation.

À moins d'avoir été coupé du monde pendant de longs mois, vous n'êtes pas sans savoir que les informations révélées cet été par Edward Snowden ont mis en lumière les liens très étroits entre la NSA et les principales entreprises évoluant dans le secteur des nouvelles technologies. Bon gré mal gré, ces dernières facilitent le travail de surveillance des communications électroniques mis en œuvre par l'agence fédérale.

Parmi les sociétés impliquées dans ce programme, baptisé PRISM, figure Microsoft. La proximité du géant de Redmond avec la NSA n'est pas nouvelle. Déjà en 1999 une variable, _NSAKEY, fut découverte dans le système d'exploitation Windows NT 4 (SP5). Microsoft a évidemment écarté l'hypothèse de la coopération secrète, soutenant plutôt d'autres arguments, sans convaincre véritablement.

Dans ces conditions, quoi que dise ou fasse Microsoft, les apparences sont contre l'entreprise. Même à supposer que la présence de la variable _NSAKEY n'est pas problématique, les documents fuités par Edward Snowden concernant PRISM alimenteront perpétuellement la suspicion contre Microsoft et les autres sociétés concernées (Apple, Facebook, Google, Yahoo, AOL…).

C'est pour cette raison que l'initiative PRISM Break a vu le jour afin de proposer des alternatives aux produits et services fournis par les géants des nouvelles technologies. C'est aussi pour cette raison que, désormais, le projet TOR recommande d'abandonner le système d'exploitation Windows et d'opter à la place un système d’exploitation exécutable sans installation, comme Tails, via un CD ou une clé USB.

Le projet TOR, distingué en 2011 pour son rôle d'intérêt social et récemment recommandé par la fondation Mozilla, ne s'embarrasse d'explications à rallonge. "Envisager de passer à une approche 'système live' comme Tails. Franchement, délaisser Windows est probablement une bonne décision en matière de sécurité pour de nombreuses raisons", est-il écrit dans la liste de diffusion.

L'invitation du projet TOR survient au moment où la sûreté du réseau, la protection des communications et la confidentialité de la navigation ont été remises en question suite à une faille découverte dans le moteur JavaScript de Firefox, corrigée avec la version 17.0.7 ESR. Les bundles TOR 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1, 3.0alpha2 et suivantes intègrent ce correctif.

Plus généralement, le projet TOR invite chacun à maintenir scrupuleusement à jour ses logiciels et plus particulièrement le bundle TOR, qu'importe la version utilisée. Le projet TOR suggère aussi fortement de désactiver l'exécution du JavaScript, même si cela peut affecter la navigation sur certains sites. Cela ne suffit pas à constituer une protection pure et parfaite, mais cela réduit au moins la voilure.

Partager sur les réseaux sociaux

Articles liés