Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2013
    Messages : 320
    Points : 8 688
    Points
    8 688
    Billets dans le blog
    1

    Par défaut Le gouvernement recommande aux entreprises de bloquer Tor via un serveur proxy

    Le gouvernement recommande aux entreprises de bloquer Tor via un serveur proxy
    Pour filtrer les connexions sortantes vers le réseau d’anonymisation

    L’utilisation du réseau Tor dans les entreprises françaises n’est pas conseillée par l’État. En effet, le bulletin d’actualité du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques alerte sur les limites et risques de sécurité que représente ce réseau et donnent des recommandations quant à son utilisation potentielle par les entreprises ou les structures éducatives. Selon ce bulletin d’actualité du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, « le projet Tor présente des limites dont il faut être conscient pour ne pas négliger certains risques de sécurité », même si le but premier de la création de ce réseau est bienveillant, c’est-à-dire protéger la vie privée des utilisateurs sur Internet. Cette mission première du réseau est remplie dans une certaine mesure par le réseau, note le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.

    Cependant, le réseau Tor n’est pas infaillible sur le plan de la sécurité, car plusieurs types d’attaques à différents niveaux ont pu permettre d’identifier la source des échanges entre utilisateurs. Le bulletin d’actualité souligne également le fait que le réseau Tor peut être utilisé par des individus à des fins malveillantes. Ces utilisations malveillantes peuvent être le fait de « camoufler le trafic réseau de maliciels pour, par exemple, exfiltrer des données sensibles ou créer un canal de communication caché permettant à des attaquants de contrôler des machines infectées ». Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques aurait été ainsi informé récemment qu’ « une campagne de rançongiciels profitait de Tor pour communiquer plus discrètement avec les attaquants ». Le réseau permettrait également de naviguer anonymement sur des sites fréquentés par les cybercriminels. Par ailleurs, le réseau d’anonymisation Tor peut être utilisé par un utilisateur dans un milieu professionnel ou scolaire dont l’intention n’est d’ailleurs pas forcément mauvaise pour « contourner des mesures de sécurité mises en œuvre pour limiter les risques de fuites d'informations dans une entreprise, ou l'accès à des contenus inappropriés dans un établissement scolaire ».

    Face à tous ces risques que présente le réseau Tor, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques recommande aux entreprises de « détecter, voire bloquer les communications qui pourraient être établies vers des nœuds Tor, même si son utilisation n'est pas explicitement proscrite par la PSSI (politique de sécurité du système d'information) de l'organisation ». Le centre poursuit en donnant des solutions possibles pour mettre en œuvre ce blocage du réseau d’anonymisation, comme le fait de « mettre en place un serveur mandataire (proxy) pour filtrer les connexions sortantes et ainsi empêcher qu'un client Tor puisse accéder directement à Internet ». Une autre solution envisageable pourrait être le filtrage des adresses IP correspondantes aux nœuds Tor puisque celles-ci sont disponibles publiquement. La troisième solution donnée par le centre pour bloquer le réseau Tor dans les entreprises et les milieux scolaires consiste à bloquer via un pare-feu les ports fréquemment utilisés par Tor à savoir les ports 80, 443, 9001 et 9030.

    Source : CERT-FR

    Et vous ?

    Pensez-vous que le réseau Tor représente un risque de sécurité pour les entreprises ?

    Voir aussi

    la rubrique Actualités

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 716
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 716
    Points : 967
    Points
    967
    Billets dans le blog
    9

    Par défaut

    Pensez-vous que le réseau Tor représente un risque de sécurité pour les entreprises ?
    Non :

    Si un salariées utilise tor pour être anonyme avec le réseau de l'entreprise, normalement (si l'admin système a mis des "spyware" sur les machines, ce qui est le cas de 100% des boites moyennes/grosses) l'entreprise arriveras à l'identifier sans problème.

    Si des hackers tente de pirater un système informatique d'une entreprise, je doute qu'avec ou sans Tor sa ai un impacte. Il existe plein d'autre réseau plus fiable pour rester anonyme que Tor financé par la NSA les vraie utilise des VPN russe, biélorusse ou chinois, des pays donc pas très amies avec l'UE et les US.

  3. #3
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    1 931
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 1 931
    Points : 6 148
    Points
    6 148
    Billets dans le blog
    2

    Par défaut

    Citation Envoyé par Victor Vincent Voir le message
    La troisième solution donnée par le centre pour bloquer le réseau Tor dans les entreprises et les milieux scolaires consiste à bloquer via un pare-feu les ports fréquemment utilisés par Tor à savoir les ports 80, 443, 9001 et 9030.
    Oh oui, elle est belle celle-là ! Ah peut être que tu vas éviter les attaques via Tor, mais ça va être un poil plus dur d'accéder au Web. Juste un poil. {^o^}
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  4. #4
    Membre confirmé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 164
    Points : 506
    Points
    506

    Par défaut

    Citation Envoyé par Matthieu Vergne Voir le message
    Oh oui, elle est belle celle-là ! Ah peut être que tu vas éviter les attaques via Tor, mais ça va être un poil plus dur d'accéder au Web. Juste un poil. {^o^}
    J'allais me moquer très ovuertement de l'icompétence encore une fois de notre gouvernement si c'était vraiment le cas. En allant sur le site on trouve cette phrase (qu ia été tronquée dans l'article

    Par ailleurs, les noeuds Tor utilisent fréquemment les ports 80, 443, 9001 et 9030 : ces deux derniers peuvent donc potentiellement être bloqués au niveau du pare-feu. En ce qui concerne le trafic sur les ports 80 et 443, un filtrage applicatif est nécessaire pour pouvoir différencier les connexions Tor de la navigation Web.

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    426
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 426
    Points : 910
    Points
    910

    Par défaut

    Troll - Maintenant qu'on va travailler "47 heures". Il faut maintenant qu'on se fasse chier au boulot. Tu m'etonnes qu'il y a des terroristes pour detruire le monde occidentales.

    PS: :p merci de prendre cette phrase comme une connerie ><

  6. #6
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    1 931
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 1 931
    Points : 6 148
    Points
    6 148
    Billets dans le blog
    2

    Par défaut

    Citation Envoyé par earhater Voir le message
    J'allais me moquer très ovuertement de l'icompétence encore une fois de notre gouvernement si c'était vraiment le cas. En allant sur le site on trouve cette phrase (qu ia été tronquée dans l'article
    Arhg, on en revient aux chroniqueurs DVP... C'est moins drôle du coup. {'^_^}
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    948
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 948
    Points : 2 040
    Points
    2 040

    Par défaut

    Citation Envoyé par koyosama Voir le message
    Troll - Maintenant qu'on va travailler "47 heures". Il faut maintenant qu'on se fasse chier au boulot. Tu m'etonnes qu'il y a des terroristes pour detruire le monde occidentales.

    PS: :p merci de prendre cette phrase comme une connerie ><
    j'aurais bien voulu la prendre pour une connerie, mais je l'aie pas comprise....

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    juillet 2013
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : juillet 2013
    Messages : 19
    Points : 31
    Points
    31

    Par défaut

    Ok donc il ne faut pas utiliser Tor.
    ...
    ...
    Bon maintenant que c'est dit ou est la suite ou ils proposent d'autres solutions d'anonymisation pour les entreprises?
    y'a pas ? ç’a m'aurait étonné que le travaille eu été fait dans sont intégralité. Pourquoi ne pas plutôt dire directement : "ça me dérange quand vous utilisez Tor car nous on est pas assez calé pour voir ce que vous faites avec".

    ou alors j'ai rien compris.

  9. #9
    Membre averti
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2011
    Messages : 107
    Points : 418
    Points
    418

    Par défaut

    Citation Envoyé par sazearte Voir le message
    si l'admin système a mis des "spyware" sur les machines, ce qui est le cas de 100% des boites moyennes/grosses
    D'où sortez vous cette affirmation ? De toute manière, c'est une obligation légale de prévenir les salariés avec ce type de surveillance.

  10. #10
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 844
    Points
    4 844
    Billets dans le blog
    6

    Par défaut

    Qu'un service de l'état recommande de bloquer ce service/protocol revient à dire qu'ils ne l'apprécient pas trop, mais si l'on veut vraiment ne pas se faire identifier il faut utiliser plusieurs technique pour cacher sa présence donc au final on se retrouve avec un guide pratique pour la mise en place d'une part de censure supplémentaire dans le milieu professionnel
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

Discussions similaires

  1. Réponses: 0
    Dernier message: 19/10/2010, 20h22
  2. Réponses: 0
    Dernier message: 12/10/2010, 22h36
  3. Réponses: 0
    Dernier message: 24/06/2010, 17h37
  4. Réponses: 0
    Dernier message: 15/03/2010, 12h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo