L'équipe du projet Tor affirme que son réseau
anonyme pourrait être menacé par des saisies de serveurs. Les agences
américaines s'y sont déjà attaquées auparavant.
Avis de tempête pour le
réseau Tor. Vendredi, l'équipe du système de navigation internet anonyme a
publié sur son blog un message
alarmant: les infrastructures du réseau pourraient être
attaquées dans la semaine, et c'est Tor tout entier qui pourrait en pâtir.
Le fondateur de Tor, Roger
Dingledine, craint des «tentatives de mettre le réseau Tor hors d'état de
fonctionner». Son fonctionnement est très spécifique. Il s'appuie sur des
relais superposés «en oignon», qui chiffrent et déchiffrent les données de
navigation de ses utilisateurs. Celles-ci prennent un chemin aléatoire et
toujours renouvelé, passant par des relais disséminés dans le monde entier,
rendant la connexiona priori intraçable. Le réseau est utilisé par deux
millions d'internautes attachés à leur vie privée, parmi lesquels des
chercheurs, des militaires, des activistes ou des journalistes.
D'après une source de
l'équipe de Tor, des serveurs au cœur de l'infrastructure du réseau pourraient
être saisis. Il s'agit des «annuaires d'autorité», qui répertorient l'ensemble
des relais utilisés par le réseau Tor. Il y en a une dizaine, basés aux
États-Unis, en Allemagne, aux Pays-Bas, en Suède et en Autriche. Si trop
d'annuaires sont mis hors service, le réseau l'est aussi.
Un réseau utilisé par le FBI
et la NSA
Pour ne pas compromettre la
source de l'information dont ils disposent, les membres du projet Tor ne
nomment pas l'agresseur suspecté. Les regards se tournent néanmoins vers des
forces de l'ordre, visées en filigrane. «Les tentatives de désactiver le réseau
Tor auraient un impact sur tous ses utilisateurs, pas seulement ceux que
l'agresseur n'aime pas», lit-on dans l'article. Le réseau est aussi utilisé par
les internautes qui veulent mener des activités illégales anonymement, mais qui
n'ont pas de compétences informatiques poussées. Tor est donc scruté de près
par de nombreuses agences de surveillance ou d'investigation. La semaine
dernière, le FBI a utilisé du code utilisant le plugin «Adobe Flash Player» pour identifier des internautes sur des sites de pornographie
infantile. Ce plugin effectue une connexion directe et non chiffrée
entre l'utilisateur et le site Internet, ce qui rend l'utilisation de Tor
caduque. Auparavant, l'agence américaine
avait fermé à deux reprises «Silk Road», un site de marché noir
emblématique du «dark web». Cet «eBay» parallèle n'était accessible qu'à partir
de Tor.
Le piratage géant de Sony
Pictures revient très souvent dans les réactions à l'annonce de Tor. Comme le
rappelle un commentaire de l'article, plusieurs chercheurs en sécurité
informatique indiquent que des relais de Tor
auraient été utilisés par les assaillants, nord-coréens à en croire
le FBI. Les annuaires d'autorité peuvent donc contenir des informations
précieuses pour l'enquête en cours. Ce ne serait pas la première fois qu'une
agence américaine s'intéresse aux annuaires d'autorité. La NSA regarde
déjà qui se connecte à ces serveurs spécialisés, pour identifier et
répertorier les utilisateurs de Tor.
Cela peut aller plus loin:
si la majorité des annuaires d'autorité sont saisis (cinq en l'occurrence), et
qu'une organisation parvient à les faire fonctionner, elle peut alors créer son
propre réseau Tor, et dévier les connexions vers des serveurs qui lui sont
propres, qu'elle peut alors surveiller du début à la fin. «Cela serait, en
effet, très mauvais», explique Roger Dingledine dans les commentaires de son
article de blog.
Un «relais de sortie» démonté
et attaqué
Son annonce est d'autant
plus remarquée qu'une autre pièce du réseau a été attaquée dimanche. Un relais
de sortie, un serveur qui permet la communication entre le réseau Tor et les
sites Internet classiques, a été attaqué. Son propriétaire, Thomas White, indique
que le châssis du serveur a été démonté, et qu'un dispositif USB y a été
branché pendant moins d'une minute. Si l'intéressé estimait que ces méthodes
ressemblaient à celles employées par les forces de l'ordre, il a tempéré son
jugement et a reconnu qu'il ne disposait pas d'assez d'informations pour
affirmer cela.
Les failles semblent être
nombreuses pour un système qui garantit l'anonymat. Cependant, comme le
rappelle Rue89, Tor reste un réseau sûr, lorsqu'on ne le prend pas
pour la panacée et que l'on navigue avec précaution. Car lorsque l'on veut
naviguer sous le radar, il ne faut vouer une confiance absolue qu'à soi-même.
0 commentaires:
Enregistrer un commentaire