Des raisons de se méfier de l’ #Anonabox
L’Anonabox est un #Tor router qui se plug entre votre router et votre machine/ réseau à la maison, ce ou bien via réseau filaire ou bien sans fil à travers un wifi dans l’Anonabox. Il peut également être placé entre votre modem et votre router pour ainsi protéger tout le trafic internet de votre maison (mais alors vous pouvez oublier les jeux en-ligne à cause de la latence introduite.)
Ainsi vous pouvez tranquillement surfer le web, tout votre trafic sera encrypté à travers Tor. Ce boîtier est petit et peut bien sûr venir avec vous en voyage. Ca tourne sous #OpenWrt.
C’est un project #Kickstarter lancé par August Germar en Californie. L’objectif était de recolter $7.500, mais ils sont déjà à $587.000
►https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router
MAIS de la critique est apparu sur #Reddit disant que contrairement à ce qui était prétendu initialement le hardware n’est pas fait maison mais bien du readymade Chinois disponible en-ligne, et que le boîtier ne serait pas très sécurisé.
▻https://www.reddit.com/r/technology/comments/2je9ms/anonabox_scam_why_i_dont_trust_them
Dans un interview avec #WIRED, le concepteur August Germar admet que le hardware provient d’un OEM Chinois, et pas issu d’un propre développement comme faussement indiqué sur le project Kickstarter.
Dans un deuxième article WIRED :
But as of Thursday morning, the backlash against that project had become so severe that its total funding was actually ticking down rather than up, as disillusioned backers pulled their pledges faster than others could make them. The comments section on the Kickstarter page had filled with users accusing the project’s creators of fraud, many asking Kickstarter to cancel the fundraiser.
[...]
But as the security community has taken notice of Anonabox over the last week, its analysts and penetration testers have found that the router’s software also has serious problems, ones that could punch holes in its Tor protections or even allow a user to be more easily tracked than if they were connecting to the unprotected Internet.
[...]
But Germar argues that all the criticisms of the Anonabox stem from miscommunication, not carelessness or any attempt to scam users. He admits that he should have made clear which parts of the Anonabox’s hardware he sourced from China rather than give users the impression he was custom-building the parts from scratch. But he denies the software issues represent real vulnerabilities. Instead, he describes them as issues of user education. Germar says he intended to include warnings in the final documentation to change the router’s root password, for instance.
▻http://www.wired.com/2014/10/anonabox-backlash
PS :
Ce project ressemble au projet #PORTAL. (Personal Onion Router To Assure Liberty) présenté lors du #DEFCON 2014
▻https://github.com/grugq/portal
▻http://arstechnica.com/information-technology/2014/08/a-portable-router-that-conceals-your-internet-traffic
#privacy
#anonymity