Le magazine Panorama de la NDR rapporte que l'Office fédéral de la police criminelle allemande (BKA) est parvenu à identifier et à arrêter l'administrateur d'une plateforme pédocriminelle Boystown sur le darknet. Elle était accessible via le réseau Tor.
C'est en opérant une surveillance de nœuds Tor utilisés par cet individu que le BKA a été en mesure de remonter sa trace et d'obtenir une condamnation. Il est fait mention d'une attaque dite d'analyse temporelle via des nœuds Tor qui sont sous une surveillance.
Sans l'exploitation de failles logicielles, BleepingComputer explique que la méthode s'appuie sur l'observation du moment où les données entrent et sortent du réseau. " Si l'attaquant contrôle certains nœuds Tor ou surveille les points d'entrée et de sortie, il peut comparer le moment où les données entrent et sortent du réseau et, si elles correspondent, il peut remonter le trafic jusqu'à une personne en particulier. "
Le vieux service Ricochet dans la boucle
D'après Panorama, la police a procédé à une identification et a déterminé des points d'entrée sur le réseau d'anonymisation grâce au service de messagerie décentralisée Ricochet - qui s'appuie sur le réseau Tor - utilisé par l'administrateur de Boystown.
" Les documents, associés aux informations décrites, suggèrent fortement que les forces de l'ordre ont mené à plusieurs reprises et avec succès des attaques d'analyse temporelle contre des utilisateurs de Tor sélectionnés pendant plusieurs années afin de les désanonymiser ", commente un porte-parole du Chaos Computer Club (CCC).
Il ajoute que le Projet Tor est désormais sous pression pour améliorer la protection de l'anonymat.
Le Projet Tor tente de rassurer
Dans une réaction, le Projet Tor précise ne pas avoir eu accès aux mêmes informations que le CCC. Néanmoins, il souligne que les attaques évoquées ont eu lieu entre 2019 et 2021. Depuis, le réseau éponyme s'est largement développé et de telles attaques sont devenues beaucoup plus difficiles à mettre en œuvre.
Pour le cas de Ricochet, un fork Ricochet-Refresh a pris la suite et intègre depuis juin 2022 des protections (Vanguards-lite) qui faisaient défaut lors de l'affaire.
" Comme beaucoup d'entre vous, nous avons encore plus de questions de que réponses, mais une chose est claire : les utilisateurs de Tor peuvent continuer à utiliser Tor Browser pour accéder au Web de manière sécurisée et anonyme. Et le réseau Tor est en bonne santé. " Des défis demeurent en matière de diversité des relais sur le réseau Tor et de concentration géographique.
