La NSA se casse les dents sur le réseau Tor

Le par  |  12 commentaire(s) Source : The Guardian / The Verge
Tor

Les agences de renseignements, dont la NSA ont passé beaucoup de temps à tenter de déjouer le système de sécurité du réseau Tor. Aujourd’hui The Guardian annonce l’échec de l’agence face au réseau.

D’après des documents obtenus par Glenn Greenwald, la NSA et le GCHQ Britanniques seraient actuellement frustrés par le réseau Tor. Au milieu de l’année 2012, un document dédié à une présentation en interne des agences baptisé " Tor Stinks" faisait état de ces remarques:" Nous ne serons jamais capables d’identifier l’ensemble des utilisateurs de Tor ", " Avec des analyses manuelles, nous pourrons identifier une très petite portion des utilisateurs". Si on pouvait se douter que la NSA travaillait à un moyen de mettre à mal le chiffrement en place sur le réseau, les documents présentent les limites des agences gouvernementales et leur échec.

tor-workflow-730x321 Tor est un acronyme pour "The Onion Router Project" et se présente comme une technologie gratuite permettant de proposer un accès sécurisé et anonyme aux utilisateurs. Un anonymat permis par la séparation de l’identification et du routage des informations. Les données sont transmises au travers de multiples ordinateurs et un réseau de relais rendant le traçage très complexe.

Malgré tout, les documents mis à jour présentent aussi d’autres méthodes pouvant éventuellement compromettre l’identité des utilisateurs de Tor. Des solutions qui en appelleraient à des failles présentes dans Firefox, le navigateur sur lequel se base justement Tor. Des accords pourraient ainsi être mis en place avec les fournisseurs d’accès pour intégrer des empreintes numériques laissant des informations de connexion sur le réseau.

La NSA pourrait également tenter des attaques de type phishing sur les versions n’étant pas à jour de Firefox dans Tor. Roger Dingledine, président de Tor a indiqué que si la NSA pouvait effectivement passer par le navigateur pour cibler des individus, un ciblage à large échelle aura vite fait de soulever l’attention, et les mesures seront prises automatiquement.

Face au peu d’options laissées libres, la NSA aurait également considéré l’atteinte directe au réseau Tor et à défaut de le couper totalement, mettre en œuvre des dispositifs rendant son utilisation plus complexe ou ralentie pour les utilisateurs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1517432
le jeu du chat et de la souris.
Le #1517442
Ouff, j'ai eu peur de devoir arrêter d'utiliser le réseau Torrent !
Le #1517462
Des tordus sur un Tor dû.
Le #1517482
La NSA frustrée de ne pas pouvoir espionner sans mandat de justice?, un comble
Le #1517542
Bien fait.
Vite je m'inscrit

Personnellement cela m'coeur de voir a quel point ne pas tout savoir peut frustrer la NSA.
J'espere que pleins d'autres réseaux de ce type verrons le jour juste pour le plaisir de voir loes frustrés continuer à etre frustrés.


Le #1517682
penseurodin a écrit :

Des tordus sur un Tor dû.


C'était mal.

(Pouce vert)
Le #1517712
Ils disent bien ce qu'ils veulent de toute façon....Si ça se trouve , ils arrivent très bien à identifier les gens, mais préfèrent dire qu'ils n'en sont pas capables pour ne pas que le réseau se vide....

Avec de telles institutions , faut toujours se méfier...Ils ne sont pas à un mensonge près....
Le #1517812
mart666 a écrit :

Ouff, j'ai eu peur de devoir arrêter d'utiliser le réseau Torrent !


Euh ... Quel rapport entre le réseau TOR et Torrent ? o_0
Le #1517832
oui oui,et qui empêche un membre de la nsa de se proposer comme noeud de sortie ?
Le #1517892
Montigny a écrit :

Ils disent bien ce qu'ils veulent de toute façon....Si ça se trouve , ils arrivent très bien à identifier les gens, mais préfèrent dire qu'ils n'en sont pas capables pour ne pas que le réseau se vide....

Avec de telles institutions , faut toujours se méfier...Ils ne sont pas à un mensonge près....


Ils disent bien qu'ils arrivent à identifier les utilisateurs de Tor mais en recherche manuelle alors qu'ils voudrait l’automatiser pour les récupérer tous (ou presque) pour pas cher. C'est laborieux et coûteux donc inutile.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]