LEDE Project: Welcome to the LEDE Project
▻https://lede-project.org/start
The LEDE Project (“Linux Embedded Development Environment”) is a Linux operating system based on OpenWrt.
« Je viens d’installer chez moi un #routeur #Turris_Omnia. Ça fait quoi et ça sert à quoi ? Le Turris Omnia est avant tout un routeur pour la maison ou la petite entreprise. En tant que routeur, il... route, c’est-à-dire qu’il fait passer les paquets d’un réseau à l’autre, en l’occurrence entre le réseau de la maison et celui du FAI et, via ce dernier, à tout l’Internet. C’est donc l’équivalent de la box qui, en France (mais pas ailleurs) est souvent fournie par le FAI. La différence principale est que l’Omnia ne comprend que du #logiciel_libre et est ouvert, au sens où on est super-utilisateur sur cette machine et où on peut la configurer comme on veut, contrairement aux boxes fermées dont on ne sait pas exactement ce qu’elles font (elles peuvent par exemple surveiller le trafic, même local ▻https://seenthis.net/messages/511622 ). L’Omnia n’est pas conçu par une boîte commerciale mais par le registre du .cz, une organisation sans but lucratif. »
Je me souviens, lors d’un crash de Freebox, d’avoir tourné avec un vieux routeur FT à la place. Le seul truc qui ne marchait pas, c’est le téléphone Free (et probablement la TV, mais comme nous ne sommes pas dégroupés, la question ne se pose pas). Pour le téléphone, on pouvait passer en configurant la ligne en SIP, mais pour le reste, ça marchait très bien en attendant une nouvelle Freebox.
Et la suite de mes aventures avec ce routeur ▻http://www.bortzmeyer.org/turris-bis.html
Des raisons de se méfier de l’ #Anonabox
L’Anonabox est un #Tor router qui se plug entre votre router et votre machine/ réseau à la maison, ce ou bien via réseau filaire ou bien sans fil à travers un wifi dans l’Anonabox. Il peut également être placé entre votre modem et votre router pour ainsi protéger tout le trafic internet de votre maison (mais alors vous pouvez oublier les jeux en-ligne à cause de la latence introduite.)
Ainsi vous pouvez tranquillement surfer le web, tout votre trafic sera encrypté à travers Tor. Ce boîtier est petit et peut bien sûr venir avec vous en voyage. Ca tourne sous #OpenWrt.
C’est un project #Kickstarter lancé par August Germar en Californie. L’objectif était de recolter $7.500, mais ils sont déjà à $587.000
►https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router
MAIS de la critique est apparu sur #Reddit disant que contrairement à ce qui était prétendu initialement le hardware n’est pas fait maison mais bien du readymade Chinois disponible en-ligne, et que le boîtier ne serait pas très sécurisé.
▻https://www.reddit.com/r/technology/comments/2je9ms/anonabox_scam_why_i_dont_trust_them
Dans un interview avec #WIRED, le concepteur August Germar admet que le hardware provient d’un OEM Chinois, et pas issu d’un propre développement comme faussement indiqué sur le project Kickstarter.
Dans un deuxième article WIRED :
But as of Thursday morning, the backlash against that project had become so severe that its total funding was actually ticking down rather than up, as disillusioned backers pulled their pledges faster than others could make them. The comments section on the Kickstarter page had filled with users accusing the project’s creators of fraud, many asking Kickstarter to cancel the fundraiser.
[...]
But as the security community has taken notice of Anonabox over the last week, its analysts and penetration testers have found that the router’s software also has serious problems, ones that could punch holes in its Tor protections or even allow a user to be more easily tracked than if they were connecting to the unprotected Internet.
[...]
But Germar argues that all the criticisms of the Anonabox stem from miscommunication, not carelessness or any attempt to scam users. He admits that he should have made clear which parts of the Anonabox’s hardware he sourced from China rather than give users the impression he was custom-building the parts from scratch. But he denies the software issues represent real vulnerabilities. Instead, he describes them as issues of user education. Germar says he intended to include warnings in the final documentation to change the router’s root password, for instance.
▻http://www.wired.com/2014/10/anonabox-backlash
PS :
Ce project ressemble au projet #PORTAL. (Personal Onion Router To Assure Liberty) présenté lors du #DEFCON 2014
▻https://github.com/grugq/portal
▻http://arstechnica.com/information-technology/2014/08/a-portable-router-that-conceals-your-internet-traffic
UPDATE 18/10/2014
Kickstarter a suspendu cette campagne pour #Anonabox parce qu’ils n’auraient pas respecté les règles.
►https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router
Kickstarter Freezes Anonabox Privacy Router Project for Misleading Funders
▻http://www.wired.com/2014/10/kickstarter-suspends-anonabox
Le premier article de Wired (qui mentionnait le problème du matériel « custom ») ▻http://www.wired.com/2014/10/tiny-box-can-anonymize-everything-online
Un article dans Atlantico qui mentionne entre autres l’Anonabox ▻http://www.atlantico.fr/rdv/minute-tech/qu-faut-penser-techniques-qui-promettent-anonymat-net-stephane-bortzmeyer-
UPDATE 15/11/2014
Anonabox is back, but this time on Indiegogo
▻https://www.indiegogo.com/projects/anonabox-the-tor-hardware-router
"Is this the same device I saw on another crowd funding site?"
They say they have learned from the Kickstarter saga:
The new version we are calling gen 5 will have:
–All new totally custom circuit board avalable nowhere else in the world
–Redesigned outer case and smaller form factor (images of the new case will be posted in the updates!)
–Hardened version of OpenWrt the Open Source Operating system,
-Latest version of Tor software and more secure configuration.
–Automatic updates of Tor software (no need to configure!)
Also:
The funds from our backers will go to paying for production costs, and a portion will also be donated to the Official Tor Project and the Electronic Frontier foundation.