L'anonymat sur Tor cassé ?

Le par  |  14 commentaire(s)
Tor

L'opération Onymous a abouti à la fermeture de plusieurs centaines de sites illégaux cachés dans le Darknet. La question se pose de savoir si l'anonymat sur Tor a été cassé.

La semaine dernière, les autorités américaines et européennes ont annoncé avoir fermé plus de 400 sites Web utilisant des adresses en .onion et œuvrant donc sur le réseau Tor. Elles sont parvenues à pister les localisations de serveurs et plusieurs administrateurs de tels sites ont été arrêtés.

Cette action, qui a notamment permis la fermeture de Silk Road 2.0, a été coordonnée dans le cadre de l'opération dite Onymous. Par opposition à Anonymous, ce simple nom laisse supposer une forme de compromission de l'anonymat sur le Darknet et donc le réseau Tor.

Les autorités entretiennent le doute à ce niveau en refusant de dire comment elles ont pu déterminer la localisation des serveurs utilisés et confondre leurs propriétaires. Ce silence est légitimé par le fait qu'elles ont l'intention de frapper de nouveau et ne souhaitent ainsi pas donner aux cybercriminels matière à se prémunir.

TorTor s'appuie sur des volontaires qui hébergent des nœuds sur le réseau. Le trafic est réparti entre différents relais dans le monde et rebondit à l'intérieur de ce réseau ouvert et décentralisé de sorte à offrir une protection contre la surveillance, avec également des protections cryptographiques. Les nœuds d'entrée et de sortie sont les plus susceptibles de fournir des informations utiles sur les adresses IP se connectant au réseau.

Directeur du projet Tor, Andrew Lewman a déclaré à Forbes : " De ce que nous savons maintenant, des services cachés et marchés illégaux ont récemment été saisis par les autorités internationales. " Il ajoute : " Tor a été créé pour protéger la confidentialité et l'anonymat des personnes et nous ne tolérons pas son utilisation pour des activités illégales. "

Pas grand-chose à dire donc sur une possible compromission de l'anonymat sur Tor. Les quelques éléments divulgués pour le cas spécifique de Silk Road 2.0 laissent pour leur part supposer que c'est surtout le travail d'infiltration d'un agent de la Sécurité intérieure des États-Unis qui a permis la fermeture de ce marché noir en ligne.

Interrogé par Network World, Ben Johnson de la société de sécurité Bit9 + Carbon Black estime que les autorités ont éventuellement pu réduire l'anonymat sur Tor en s'attaquant à la première couche du routage en oignon, mais il évoque le cas échéant des vulnérabilités dans d'anciennes versions du logiciel Tor.

On se souviendra qu'à l'été 2013, le projet Tor avait donné l'alerte au sujet d'une vulnérabilité de sécurité critique suite à la découverte d'une attaque qui exploitait une vulnérabilité dans le navigateur Firefox (Tor Browser est basé sur une version modifiée de Firefox ESR) et associée à un script JavaScript. Le FBI avait utilisé cette vulnérabilité dans le navigateur (et pas du réseau lui-même) afin d'identifier des utilisateurs consultant des contenus pédopornographiques.

L'été dernier, le projet Tor a découvert qu'un groupe de relais sur le réseau d'anonymisation (des nœuds de routage) avaient été spécialement mis en place afin d'essayer de rendre caduque l'anonymisation d'utilisateurs. Une attaque qui a duré au moins six mois. Ces relais permettant de modifier les en-têtes du protocole Tor pour mener des attaques sur le trafic de données ont été retirés.

Selon le Wall Street Journal, qui rapporte les propos d'experts de la sécurité Internet, ces derniers ne croient pas que les autorités ont cassé les " protocoles de chiffrement sophistiqués de Tor. "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1816706
D'ailleurs, a t-on jamais été anonyme sur Tor ?
Peut-être même que certaines adresses IP sont "surveillées" à distance ....
Le surf libre de tout contrôle, et entièrement anonyme, j'y crois pas

Le #1816707
DeepBlueOcean a écrit :

D'ailleurs, a t-on jamais été anonyme sur Tor ?
Peut-être même que certaines adresses IP sont "surveillées" à distance ....
Le surf libre de tout contrôle, et entièrement anonyme, j'y crois pas


J'ai un peu la même opinion que toi.
Le #1816708
D'ac' avec les commentaires précédents. Je pense que la possibillté de surveillance est totale.
Le #1816710
Je ne suis pas d'accord avec vous, la surveillance de Tor peut se faire mais de manière indirecte, par exemple si il y a un backdoor/spyware sur l'OS (windows, iOS) d'un utilisateur.

A ce moment là, la faille n'est pas Tor en lui-même mais l'OS sur lequel il est installé et qui permet de savoir tout ce que fait une personne, en autre d'utiliser Tor.

Le #1816723
lebonga a écrit :

D'ac' avec les commentaires précédents. Je pense que la possibillté de surveillance est totale.


Après c'est pas une religion, ni même pas une science expérimentale où on découvre (ou pas) progressivement les lois de la nature. C'est au contraire un domaine assez technique, purement construit par l'humain, sur lequel on peut potentiellement savoir tout. Donc si on pouvait éviter le FUD basé sur des croyances...


Sinon le consensus qu'on voit généralement c'est que hors faille, ce genre de réseau (Tor mais aussi Freenet, I2P...) peut être +/- désanonymisé on fonction des ressources que l'attaquant peut mettre en oeuvre en comparaison avec la taille du réseau. Pour caricaturer, 1% de noeuds attaquants n'arriveront jamais à rien, mais au contraire 99% de noeuds attaquants devraient pouvoir garantir que les quelques utilisateurs normaux sont aussi peu protégés que sur le clearnet...

Donc la base pour la solidité de ces réseaux, c'est d'avoir _le plus grand nombre possible_ d'utilisateurs lambda "non pédonazis". Et c'est sans doute pour ça que le FBI et autres NSA s'agitent autant dans la presse pour repousser les gens : moins il y a d'utilisateur, plus ces réseaux sont faibles.
Le #1816728
bugmenot>>>"...sur lequel on peut potentiellement savoir tout...">>>C'est exactement ce que je dis...
Le #1816759
lebonga a écrit :

bugmenot>>>"...sur lequel on peut potentiellement savoir tout...">>>C'est exactement ce que je dis...


Oula, attention les contresens, j'ai dû manquer de clarté... Ce que je voulais dire c'est que les "opinions" et les "je pense" n'ont pas vraiment leur place quand on raisonne sur ce genre de domaine. Oui un attaquant suffisamment puissant et riche (par exemple, qui serait capable d'écouter tout le traffic simultanément) peut briser l'anonymat "sans problème". C'est pas un "je pense", c'est la théorie même du truc et les dév nous le rabâchent presque à chaque release. Le seul moyen de s'en prémunir est de s'assurer que le réseau est "suffisamment grand" et pas sous le contrôle d'un acteur unique.
Le #1816789
L'anonymat des civils sur une création militaire ?
Seuls les utopiques y croient.

Admettons que les OS libres soient très bien sécurisés, Internet vient des USA je crois, les câbles intercontinentaux n'ont pas été posés par Madame Michu. Le financement provient sans doute en parti du DoD (et donc de la NSA).

Ce n'est pas depuis "l'affaire" Snowden que nous sommes épiés.
L'éclatement du maillage du réseau international rend plus difficile tout type d'espionnage mais pas impossible.

Si on souhaite un Internet neutre, il faut qu'il soit utilisé ET financé par des gens de bons sens (mais comment définir un concept aussi abstrait ?)

Le #1816798
bugmenot>>>Oui, désolé, je n'ai pas la science infuse ; je n'émets que mon opinion, d'où le "je"...

Certains ne sont pas forcément d'accord...
Le #1816802
DeepBlueOcean a écrit :

D'ailleurs, a t-on jamais été anonyme sur Tor ?
Peut-être même que certaines adresses IP sont "surveillées" à distance ....
Le surf libre de tout contrôle, et entièrement anonyme, j'y crois pas


Et pourtant perso je surfe de manière on ne peut plus anonyme si je le désire ...

Suffit de ne pas utiliser sa propre connexion internet ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]