Tor Messenger - Discutez anonymement en passant par TOR

http://korben.info/tor-messenger-discutez-anonymement-en-passant-par-tor.html
Si ça vous intéresse, les petits gars de chez Tor viennent de rendre publique la nouvelle beta de Tor Messenger. Basée sur Instantbird de Mozilla, cette application cross plateforme permet de faire de la messagerie instantanée via Tor. De nombreux réseaux sont disponibles comme XMPP (Jabber), IRC, Google Talk, Facebook Chat, Twitter, Yahoo…etc. Ainsi, vous serez capables…

Yop,

Utilier ce genre de service, çà craint pas pour la sécurité des comptes?
Un noeud en MITM (bien fait) avec un filtre sur les requetes qui proviennent de ce messenger (j’imagine que les entetes sont spécifiques) sera capable de pomper tous les id/pwd.

ou je suis completement à côté de la plaque ?

1 J'aime

Sinon, ya http://sebsauvage.net/wiki/doku.php?id=php:zerobin

ça ne protège pas les IP , mais au moins, on maitrise le bidule, et on comprend quel niveau de sécurité on peut en attendre.

:yum:

Utiliser TOR sous couvert de ‘privacy’ pour dialoguer en 1:1, mais en utilisant le réseau “Google Talk” ou “Facebook Chat” et (voir même XMPP qui requiert un compte), quelle bonne idée …

“Anonyme” et “Tor” ne dit on pas qu’ils sont “antinomiques” ? J’touche pas à ça.

Affaire à suivre, merci!

C’est juste un agrégateur de chats, comme Jitsi, Pigdin… La différence c’est que ça passe par TOR.
Mais on est pas dans du traffic chiffré.

Ça veut dire que l’hébergeur, comme c’est de la messagerie centralisée (facebook entre autres), a accès à l’intégralité du contenu de vos messages.

Crypto.cat vaut bien plus le coup. Mais seul, on voit que vous discutez en chiffré, avec une (faible) possibilité de savoir avec qui.

D’où l’intérêt d’utiliser crypto.cat (ou un autre) avec TOR.
Ou de passer par des solutions plus complexes, genre i2p.

… ou on crée son chat chiffré, parce que c’est tellement plus sûr.
Mais j’avoue que Cryptocat est plutôt bien niveau sécurité - c’est fait en JS côté client. Je plussoie cette solution.

Qu’est-ce qu’il ne faut pas lire sans déconner…

Renseignez vous avant de démonter publiquement un projet non de non.

Grâce a OTR les communications sont chiffrées de bout en bout en AES symétrique.
Donc les messages échangés sont bel et bien sécurisés, et ce même en cas d’exit node corrompu ( ou toute autre attaque MITM) et quel que soit le protocole/réseau utilisé.

Petits galopins.

Il y a aussi bleep comme messagerie sécurisée pour Android par exemple