nos newsletters
Lisez 01net pour 2,25 € / n° seulement
AnonPaste : le service de stockage de textes en ligne des Anonymous
EN BREF. A la suite de la décision du service Pastebin de faire le ménage dans les contenus qu'il héberge, le groupe de hackers Anonymous a mis en ligne son propre service de stockage de textes en ligne, AnonPaste.
Très prisé par les groupes de hackers qui aiment y laisser une trace de leurs exploits, Pastebin a décidé début avril 2012 de faire le ménage dans ses fichiers texte. Pour rappel, Pastebin est un site Web qui permet aux utilisateurs de mettre en ligne des textes, principalement des codes sources, pour les rendre publics.
agrandir la photo
En réaction, les Anonymous ainsi qu’un groupe appelé Peoples Liberation Front ont décidé de créer AnonPaste, leur propre service d’hébergement de textes en ligne. Dans un communiqué, ils expliquent : « Comme beaucoup le savent peut-être, Pastebin a récemment eu des revendications plutôt louches concernant les éléments qu'il est prêt à censurer et la possibilité pour le site de donner des adresses IP aux autorités. Une récente fuite d'e-mails a clairement montré que non seulement Pastebin est prêt à fournir des adresses IP aux gouvernements, mais qu'il l'aurait déjà fait à de sociétés privées. »
AnonPaste n’a rien de spectaculaire : une grande zone pour saisir du texte et un bouton Envoyer. Aucune inscription n’est nécessaire et donc tout y est anonyme. Le site est basé sur le système open source ZeroBin. Les données sont censées être cryptées par le navigateur en AES 256 bits, mais ce n’était pas le cas quand nous sommes allés tester le service qui est, il faut le souligner, encore en version alpha.
Actu Suivante
Avis sur «AnonPaste : le service de stockage de textes en ligne des Anonymous»
Honeypot
de
Obiwan693
, posté le 19 avril 2012 à 19h30
Ca ne serait pas un gros serveur mis en place directement par la CIA ou la NSA juste pour piéger ceux qui vont écrire dessus ?
Vu que les anonymous sont justement anonymes, tout le monde peut se revendiquer du mouvement et parler en son nom...
Vu que les anonymous sont justement anonymes, tout le monde peut se revendiquer du mouvement et parler en son nom...
alerter le modérateur
ZeroBin chiffre sur le navigateur avant transmission
de
Piloufas
, posté le 20 avril 2012 à 10h14
Bonjour,
Juste pour l'auteur de l'article, qui met en doute le fait que les données soient chiffrées en AES 256 bits.
Je pense qu'il n'a pas bien compris le principe de fonctionnement du logiciel libre ZeroBin (qui n'a rien à voir avec Anonymous, d'ailleurs). Il ne s'agit pas du chiffrement de la transmission en https, mais du chiffrement des données entrées par des librairies javascript sur le navigateur, avant envoi au serveur. Le serveur ne reçoit que des données chiffrées. De même, le déchiffrement ne se fait que localement, par le navigateur consultant la page, si la personne dispose de la clef.
Cela est expliqué là : http://sebsauvage.net/wiki/doku.php?id=php:zerobin
Juste pour l'auteur de l'article, qui met en doute le fait que les données soient chiffrées en AES 256 bits.
Je pense qu'il n'a pas bien compris le principe de fonctionnement du logiciel libre ZeroBin (qui n'a rien à voir avec Anonymous, d'ailleurs). Il ne s'agit pas du chiffrement de la transmission en https, mais du chiffrement des données entrées par des librairies javascript sur le navigateur, avant envoi au serveur. Le serveur ne reçoit que des données chiffrées. De même, le déchiffrement ne se fait que localement, par le navigateur consultant la page, si la personne dispose de la clef.
Cela est expliqué là : http://sebsauvage.net/wiki/doku.php?id=php:zerobin
alerter le modérateur
Réserves
de
Piloufas
, posté le 20 avril 2012 à 10h28
Bien sûr, cela ne veut pas dire que les concepteurs du site hébergeant ce logiciel libre ne l'ont pas modifié pour lui faire faire d'autres choses, ni que ceux-ci ne conservent effectivement pas la clef, qui peut se retrouver dans les logs d'un serveur comme toute requête au serveur :-)
alerter le modérateur
Clarification
de
Piloufas
, posté le 20 avril 2012 à 10h31
Je parle du serveur du site AnonPaste, bien sûr, *pas* de celui du projet ZeroBin.
alerter le modérateur
Impossible
de
dfdsfsdf
, posté le 10 mai 2012 à 19h46
La clé n'est jamais envoyé au serveur...
alerter le modérateur
adwards
de
Anonymous jean's
, posté le 14 mai 2012 à 20h33
alerter le modérateur
Ferez vous confiance aux Anon(ymes)
de
KingKong75
, posté le 20 avril 2012 à 14h03
Moi pas.
A part de mettre des aneries dessus, et encore, ce serait une perte de temps.
Par ailleurs le site est inaccessible. Mais quelle importance.
A part de mettre des aneries dessus, et encore, ce serait une perte de temps.
Par ailleurs le site est inaccessible. Mais quelle importance.
alerter le modérateur
accessible
de
cmoi67
, posté le 20 avril 2012 à 23h34
J'arrive à accédé au site, par contre le .tk est un domaine appartenant à Tokelau, pays situé en Polynésie.
Ce pays les cède cependant gratuitement et à priori les .tk sont quasi utiliser que pour des sites pirates, du coup cette extension peut être bloqué automatiquement chez certaines personnes.
source : http://fr.wikipedia.org/wiki/.tk
Ce pays les cède cependant gratuitement et à priori les .tk sont quasi utiliser que pour des sites pirates, du coup cette extension peut être bloqué automatiquement chez certaines personnes.
source : http://fr.wikipedia.org/wiki/.tk
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
guide d'achat