TOR – Une énième vulnérabilité qui le mènerait prochainement à sa perte ?

1
90

D’après les dires de certains experts, le réseau décentralisé d’anonymisation TOR pourrait bien être plus fragile et plus centralisé que les gens ne le pensait jusqu’à maintenant…

L’équipe de Tor a en effet reçu une information prise très au sérieux, selon laquelle des autorités programmeraient dans les prochains jours la saisie de serveurs essentiels au fonctionnement du réseau d’anonymisation, plus centralisé qu’on ne l’imagine.

Vu comme ça, TOR semble être extrêmement robuste et très fiable pour ceux qui souhaitent préserver leur anonymat ou la confidentialité de leurs communications sur Internet. Malheureusement, il semblerait que le réseau TOR ne soit aussi extrêmement fragile dans ses fondations, et ce, pour une simple raison : l’ensemble du système qui permet de relayer les messages chiffrés d’un serveur à un autre repose en réalité sur une poignée de serveurs racines, appelés “directory authorities“, dont la chute ferait tomber l’ensemble du réseau TOR !

Via un mécanisme complexe de signatures et d’échange de clés, TOR permet aux logiciels clients de s’assurer qu’ils font bien circuler les communications à travers des relais authentifiés, dont la liste est établie par consensus entre les “directory authorities“. Chaque “directory authority” possède par conséquent une clé de signature du répertoire des relais TOR, et toutes les heures ces serveurs racines communiquent entre eux pour établir ensemble la liste des relais authentifiés, qui est communiquée aux clients.

Actuellement il n’existe que neuf “directory authority” répartis dans le monde, dont la liste est inscrite en dur dans le code source des logiciels clients. Ils sont installés principalement en Europe et aux Etats-Unis. Or, un co-fondateur de Tor, Roger Dingledine, a révélé sur le blog officiel du projet TOR que l’équipe avait appris qu’une tentative de saisie d’un nombre indéterminé de ces serveurs d’autorités était programmée pour les jours prochains. Si jamais cinq des serveurs racines étaient saisis, il serait alors possible pour ceux qui les contrôlent d’établir une fausse liste de relais authentifiés, et de détourner le trafic vers des serveurs où toutes les communications en principe confidentielles pourraient être lues et analysées.

C’est donc une menace extrêmement forte, même si Dingledine tente de rassurer en affirmant que l’équipe “prend des mesures pour assurer la sécurité de nos utilisateurs” et assure que “notre système est déjà construit pour être redondant afin que les utilisateurs puissent conserver leur anonymat même si le réseau est attaqué“.

Dingledine n’en a pas dit davantage sur l’origine de la menace de saisie. Certains spéculent, voire affirment qu’il s’agirait d’une saisie programmée par le FBI pour enquêter sur le piratage de Sony Pictures, ce qui n’est ni confirmé ni même véritablement pris au sérieux par TOR. Une telle tactique ne permettrait pas aux enquêteurs de remonter un quelconque historique, et permettrait simplement de traquer pour l’avenir.

L’équipe a prévenu qu’elle informerait immédiatement les utilisateurs sur son blog si la menace (qu’elle espère écartée par cette révélation) venait à être confirmée, et qu’elle publierait une nouvelle version de TOR si même un seul des “directory authorities” venait à être compromis.

Heureusement qu’il reste les VPN finalement !

 

Source : Numerama

Les commentaires sont fermés.