Ton site ne m'inspire pas confiance.
Je suis allé jeter un coup d'œil et il y a plusieurs problèmes de sécurité qui me dérangent.
Premièrement, les headers http du serveur montrent le logiciel, sa version, et le système d'exploitation sur lequel il tourne (en l'occurence, Apache 2.14.18 sur Ubuntu). Quand on fait un service caché pour un truc sensible, la dernière chose qu'on veut faire, c'est faire fuiter des informationk sur le serveur qui peuvent servir à l'attaquer ou tout simplement à l'identifier.
Ensuite, durant la navigation, j'ai constaté que le Torbrowser va récupérer un fichier CSS sur le site
https://use.fontawesome.com/releases/v5.8.1/css/all.css et qu'il y
joint un header "origin" qui contient le onion du service caché. En d'autres termes, quand tu vas sur ce site, tu signales au nom de domaine fontawesome.com que ca..3..c.onion existe, et ça non plus, c'est pas cool pour le service caché, même si à priori, ton anonymat n'est pas compromis. Je t'ai pris une capture d'écran pour illustrer mes recherches.
Tous ces éléments m'amènent à penser que ce site a été codé par des amateurs qui ne sont pas très au fait de la sécurité.
EDIT : Je confirme ce que je disais : franchement, ne va pas sur ce site : les mecs qui l'ont codé n'ont pas pensé à desactiver l'énumération des fichiers. Ça veut dire que je peux voir tous les fichiers qui sont sur le site et les télécharger. C'est une putain de fuite d'information et ce site est une véritable bombe à retardement.
Dernière modification par Yog-Sothoth (29 juin 2019 à 17:33)