Désanonymisation de Tor : ne paniquez pas

Le par  |  9 commentaire(s)
Tor

Via une attaque par analyse du trafic, une étude avance que 81 % des utilisateurs de Tor peuvent perdre leur anonymat sur Tor. Mais le projet appelle au calme.

La récente Operation Onymous menée par les autorités américaines et européennes à l'encontre de marchés noirs en ligne cachés dans le Darknet continue de secouer la communauté Tor. La question se pose de savoir comment les autorités sont parvenues à leurs fins mais ces dernières gardent pour elles ce secret.

C'est dans ce climat que plusieurs sites ont fait ressurgir du passé un papier de recherche publié il y a plusieurs mois par l'université de Columbia aux États-Unis (PDF) et impliquant le chercheur Sambuddho Chakravarty qui est l'auteur de plusieurs travaux portant sur l'anonymat des réseaux et la confidentialité. Il a depuis quitté Columbia pour rejoindre New Delhi en Inde.

Ce fameux papier parle de l'efficacité et de la faisabilité d'attaques par analyse du trafic à l'encontre du réseau Tor en exploitant l'architecture de surveillance NetFlow de Cisco Systems pour la collecte d'informations sur les flux IP (la technologie NetFlow est utilisée par les routeurs Cisco pour collecter le trafic IP).

L'attaque est basée sur l'injection de perturbations dans le trafic de l'utilisateur côté serveur, et l'observation de perturbations similaires côté client via une corrélation statistique. Pour l'attaque par analyse du trafic, les chercheurs ont utilisé un serveur Tor public fonctionnant sous Linux et hébergé à l'université de Columbia.

Sambuddho Chakravarty explique que Tor est vulnérable à une telle analyse de trafic parce qu'il a été conçu pour une faible latence et ce afin de proposer une qualité de service acceptable (comme pour la navigation Web). Un attaquant avec suffisamment de ressources peut opérer " des attaques par analyse de trafic en observant des modèles de trafic similaires à différents points du réseau, et relier ensemble des connexions réseaux autrement indépendantes. "

Tor-attaque-analyse-trafic

En étudiant le trafic à divers points dans le réseau d'anonymisation Tor, le papier de recherche évoque la possibilité d'identifier 100 % des utilisateurs dans des conditions de laboratoire, et un taux de 81,4 % dans des conditions réelles avec cependant un taux de faux positifs de 6,4 %.

Sauf qu'il ne s'agit en fait ici que d'une preuve de concept et le Projet Tor, tout en saluant de tels travaux de recherche, rappelle que les attaques par analyse de trafic ne sont pas nouvelles. Un point particulièrement mis en exergue concerne le taux de faux positifs.

" Si vous voyez du trafic d'un côté du réseau Tor et que vous avez un ensemble de 100 000 flux de l'autre côté et que vous essayez de trouver la correspondance, alors 6 000 de ces flux vont apparaître comme une correspondance (ndlr : en raison du taux de faux positifs de plus de 6 %) ". De quoi rendre une attaque inutile.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1817713
Mouais...jusqu'à ce qu'on apprenne que pour démanteler ces site , les autorités américaines aient outrepassé les lois , y a pas bien loin....

C'est quand même louche cette histoire....
Le #1817715
Montigny a écrit :

Mouais...jusqu'à ce qu'on apprenne que pour démanteler ces site , les autorités américaines aient outrepassé les lois , y a pas bien loin....

C'est quand même louche cette histoire....


Et qui fait les lois???
Le #1817717
Désanonymisation ??! ... Je crois que la nouvelle vocabulairisation effectuée par GNT risque de provocationner des étonnements dans la capturisation du sens réel du mot explicationné

Ceci dit ... Tor a raison, il ne faut pas paniquer ... Heu ... Tor a raison ??! Houlà, je vais me coucher, c'est le mieux que je puisse faire
Le #1817722
Ulysse2K écrit :

..//Ceci dit ... Tor a raison, il ne faut pas paniquer ... Heu ... Tor a raison ??! //...

Oui mais si tor a raison ,et que moi je n'ai pas tor est-ce une raison pour pas niquer ?


si si jt'assure j'suis loin

Le #1817732
je croyais que l'open source était toujours parfait et sécurisé par définition.

M'aurait-on menti ?
Le #1817753
chambolle a écrit :

je croyais que l'open source était toujours parfait et sécurisé par définition.

M'aurait-on menti ?


Pas besoin de te mentir, tu le fais très bien tout seul.
Le #1817767
chambolle a écrit :

je croyais que l'open source était toujours parfait et sécurisé par définition.

M'aurait-on menti ?


Reste bien sur ton Windows surtout ! Ca nous fera de la tune quand tu seras perclus de virus
Le #1817774
a mon avis chambolle en a une molle


je parle de version bien sûr
Le #1817957
Solution: Projet Commotion à grande échelle.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]