AnonPaste : le service de stockage de textes en ligne des Anonymous

EN BREF. A la suite de la décision du service Pastebin de faire le ménage dans les contenus qu'il héberge, le groupe de hackers Anonymous a mis en ligne son propre service de stockage de textes en ligne, AnonPaste.
Très prisé par les groupes de hackers qui aiment y laisser une trace de leurs exploits, Pastebin a décidé début avril 2012 de faire le ménage dans ses fichiers texte. Pour rappel, Pastebin est un site Web qui permet aux utilisateurs de mettre en ligne des textes, principalement des codes sources, pour les rendre publics.

En réaction, les Anonymous ainsi qu’un groupe appelé Peoples Liberation Front ont décidé de créer AnonPaste, leur propre service d’hébergement de textes en ligne. Dans un communiqué, ils expliquent : « Comme beaucoup le savent peut-être, Pastebin a récemment eu des revendications plutôt louches concernant les éléments qu'il est prêt à censurer et la possibilité pour le site de donner des adresses IP aux autorités. Une récente fuite d'e-mails a clairement montré que non seulement Pastebin est prêt à fournir des adresses IP aux gouvernements, mais qu'il l'aurait déjà fait à de sociétés privées. »
AnonPaste n’a rien de spectaculaire : une grande zone pour saisir du texte et un bouton Envoyer. Aucune inscription n’est nécessaire et donc tout y est anonyme. Le site est basé sur le système open source ZeroBin. Les données sont censées être cryptées par le navigateur en AES 256 bits, mais ce n’était pas le cas quand nous sommes allés tester le service qui est, il faut le souligner, encore en version alpha.
-
-
-
cmoi67
J'arrive à accédé au site, par contre le .tk est un domaine appartenant à Tokelau, pays situé en Polynésie.
Ce pays les cède cependant gratuitement et à priori les .tk sont quasi utiliser que pour des sites pirates, du coup cette extension peut être bloqué automatiquement chez certaines personnes.
source : http://fr.wikipedia.org/wiki/.tk -
KingKong75
Moi pas.
A part de mettre des aneries dessus, et encore, ce serait une perte de temps.
Par ailleurs le site est inaccessible. Mais quelle importance. -
Piloufas
Je parle du serveur du site AnonPaste, bien sûr, *pas* de celui du projet ZeroBin.
-
Piloufas
Bien sûr, cela ne veut pas dire que les concepteurs du site hébergeant ce logiciel libre ne l'ont pas modifié pour lui faire faire d'autres choses, ni que ceux-ci ne conservent effectivement pas la clef, qui peut se retrouver dans les logs d'un serveur comme toute requête au serveur :-)
-
Piloufas
Bonjour,
Juste pour l'auteur de l'article, qui met en doute le fait que les données soient chiffrées en AES 256 bits.
Je pense qu'il n'a pas bien compris le principe de fonctionnement du logiciel libre ZeroBin (qui n'a rien à voir avec Anonymous, d'ailleurs). Il ne s'agit pas du chiffrement de la transmission en https, mais du chiffrement des données entrées par des librairies javascript sur le navigateur, avant envoi au serveur. Le serveur ne reçoit que des données chiffrées. De même, le déchiffrement ne se fait que localement, par le navigateur consultant la page, si la personne dispose de la clef.
Cela est expliqué là : http://sebsauvage.net/wiki/doku.php?id=php:zerobin -
Obiwan693
Ca ne serait pas un gros serveur mis en place directement par la CIA ou la NSA juste pour piéger ceux qui vont écrire dessus ?
Vu que les anonymous sont justement anonymes, tout le monde peut se revendiquer du mouvement et parler en son nom...
Votre opinion