Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité

Mise a jour de "Firefox aux petits oignons"

Le
WinTerMiNator
Bonjour,

Bien que n'étant pas l'auteur (anonyme) de "Firefox aux petits oignons", et
l'auteur étant apparemment aux abonnés absents, j'ai fait une mise à jour de
"Firefox aux petits oignons", avec Firefox 1.0.7 et ajout de Spiderzilla
(aspirateur de site) préconfiguré pour utiliser Tor.

"Firefox aux petits oignons" est une version portable de Firefox, sans
installation, pouvant s'exécuter depuis une clé USB, un disque ZIP, tournant
sous Windows, et qui assure une navigation anonyme (à travers le réseau des
"onion routers" de Tor) et sans traces sur le PC hôte.

La version 1.0.7 de Firefox corrige des bugs de sécurité, en particulier la
faille "IDN".

Cette distribution est basée sur:
- Firefox portable 1.0.7 beta, http://portablefirefox.mozdev.org/
- Privoxy 3.0.3, http://www.privoxy.org/
- Tor 1.0.14, http://tor.eff.org/
- Spiderzilla avec Httrack 3.30 embedded, http://spiderzilla.mozdev.org/
- le code spécifique de "Firefox aux petits oignons" identique à celui qu'on
trouve sur le site de paris.indymedia,
http://paris.indymedia.org/article....rticle6551

Les liens de téléchargement:

http://www.chez.com/winterminator/Fapos/Fapos.zip
http://www.chez.com/winterminator/Fapos/Fapos.z01
http://www.chez.com/winterminator/Fapos/Fapos.z02
http://www.chez.com/winterminator/Fapos/Fapos.z03

J'ai dû couper l'archive en 4, Chez limitant la taille max des fichiers.
Avec IZarc, Winzip ou WinRAR, reconstituez l'archive et extrayez-en le
contenu. C'est prêt à l'emploi en double-cliquant sur "Firefox aux petits
oignons.exe".

Dans la configuration de Privoxy (accessible par le marque-page
privoxy@localhost), personnalisez éventuellement votre "User Agent"; par
défaut c'est celui de Windows XP + Firefox 1.0.7.

--
Michel Nallino aka WinTerMiNator
http://www.winterminator.fr.st (Internet et sécurité)
http://www.gnupgwin.fr.st (GnuPG pour Windows)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG
Lire les 8 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steph
Le #805661
Le 25/09/2005 20:52, Xavier disait:
WinTerMiNator

et qui assure une navigation anonyme (à travers le réseau des
"onion routers" de Tor) et sans traces sur le PC hôte.



Ah ben v'la aut'chosqe !

On apprend sur fcs comment imiter anticensure ?

Il y a assez de sites web expliquant comment malfaiser anonymement, sans
qu'il soit besoin de le préciser ici

Jmhaamqj, mais que j'aimerais ne pas voir "censuré" ;-) Ou alors, ce
n'est pas un problème de modération, mais d'éthique de la sécurité
informatique, et de ses buts.



Lire le pdf de RSF cité dans cet article. Des malfaisants tu disais ?

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire


Répondre en citant
Steph
Le #805660
Le 25/09/2005 20:52, Xavier disait:
WinTerMiNator

et qui assure une navigation anonyme (à travers le réseau des
"onion routers" de Tor) et sans traces sur le PC hôte.



Ah ben v'la aut'chosqe !

On apprend sur fcs comment imiter anticensure ?

Il y a assez de sites web expliquant comment malfaiser anonymement, sans
qu'il soit besoin de le préciser ici

Jmhaamqj, mais que j'aimerais ne pas voir "censuré" ;-) Ou alors, ce
n'est pas un problème de modération, mais d'éthique de la sécurité
informatique, et de ses buts.



Lire le pdf de RSF cité dans cet article. Des malfaisants tu disais ?

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire


Répondre en citant
Olivier Masson
Le #805402
Steph



erdissident.htm>

Lire le pdf de RSF cité dans cet article. Des malfaisants tu disais ?



Il a vraiment bon dos, le dissident chinois (hint : lire mes headers)

En son nom, on laisse les mafieux, et d'autres (fachos, pédois,
terroristes, anticensure, ne pas baarrer les mentions utiles) utiliser
Internet pour leur trucs.



Maiiiiis oui. La mafia a attendu Privoxy/Tor pour discuter en toute
impunité.

Et puis les fachos, terroristes et autres comme tu dis utilisent aussi
(et surtout) toutes sortes de p2p. Et puis ils utilisent des
micro-ordinateurs. Et puis ils utilisent le train, l'avion.

Interdisons *tout* au nom de la sécurité ! Vive Sarko ! Vive la niveau 4
plus que 3 de dangerosité (sur 5 de l'échelle Chazal) !*

*copyright Sarko, TF1 Productions.


Répondre en citant
Eric Razny
Le #805154
Le Tue, 27 Sep 2005 00:40:02 +0000, WinTerMiNator a écrit :

Mauvaise config! En branchant directement Firefox sur Tor, Firefox va
continuer à faire les requêtes DNS. Et donc le FAI (ou d'autres) saura quels
sites sont accédés. Pour éviter ça il faut utiliser privoxy entre Firefox et
Tor, ou socksifier Firefox.

Et oui, il faut lire la doc de Tor!


Si si, j'ai lu (ce qui m'a gonflé dans la réponse à l'OP était le
côté "mon dieux, on ne va quand même pas, dans fcs, expliquer aux
méchants ce que tout le monde peut savoir en deux coups de googlesearch"
-ou autre moteur- ) Ca me gave de voir sans arrêt la soit
disant équivalence anonyme=malfaisant [1]. Et chiffré=malfaisant aussi
pendant qu'on y est?

Accessoirement j'ai mal du lire la doc quand même (sniff) parce qu'il me
semblait bien que socksifié ou pas Firefox continuait les requètes DNS
de façon classique (seul le TCP part sur le socks). Par contre à propos
de firefox+tor c'est bien l'utilisation de socks sont je parlais et non
pas de torify.

Si tu parle de sécu tu peux aussi jeter un oeil sur la façon de faire
parler des simples logs de site web, ce qui donner une information
fort intérressante si en plus tu arrive à mettre une identité sur le
surfeur. Information qui, dans certains cas peut poser un problème de
sécu.


C'est là le principal intérêt de Firefox aux petits oignons: l'adresse IP
vue par les sites webs visités esr celle d'une des machines du réseau Tor,
pas celle de l'utilisateur.


Bien c'est parce que c'est un des intérêts que je le cite!
Tient pendant qu'on est sur la sécu, tor c'est comme tout : penser à le
mettre à jour (faille sécu)[1], et à lire la doc sinon on risque de se
croire bien au chaud alors que c'est faux.

Et si tu contacte l'admin d'un site par formulaire web[2] pour lui
signaler une faille sur son site je ne te conseille pas de ne pas être
anonyme vu le climat ambiant :-(


?? Drôle d'application de la navigation anonyme!


Comment ça mon exemple était tiré par les cheveux? Ah oui! Pourtant
j'étais à jeun! ;)

Eric

PS : vu l'heure et le manque de sommeil je ne
me fais pas d'illusion sur les fautes de français (grammaire +
orthographe) qui subsistent ; alors... désolé (à la Denisot C+ quand
même)

[1] Ne pas me prendre pour un doux rêveur non plus, je ne me fais pas
d'illusion sur le besoin d'anonymat de certains :)

[2] c'est aussi pour ça que je préfère les élements séparés :
tor, firefox et quelques relais et autres bidouilles pour le DNS :)


Répondre en citant
frederic.salach
Le #805148
Eric Razny
Accessoirement j'ai mal du lire la doc quand même (sniff) parce qu'il me
semblait bien que socksifié ou pas Firefox continuait les requètes DNS
de façon classique (seul le TCP part sur le socks). Par contre à propos
de firefox+tor c'est bien l'utilisation de socks sont je parlais et non
pas de torify.


Salut,
avec Firefox*, Privoxy et Tor en enlevant l'adresse du serveur DNS sur
une machine cela n'empeche pas la résolution des noms de domaines et le
surf sur internet. Donc normalement le FAI ne voie plus les requetes
DNS. Ou alors il y a peut être quelque chose qui m'echappe ?
Après je ne sais pas ce qui se passe effectivement avec la même config
si l'adresse du DNS et enregistrée dans les prefs réseau.

Firefox configurer pour utiliser comme proxy 127.0.0.1:8118 sur http et
https.

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme