Visiblement, la situation de TOR ne s’arrange pas après les inquiétudes récemment exprimées. Cette fois, ce sont de multiples nœuds de sortie (exit-nodes) qui ont été blacklistés par l’équipe officiel sous soupçon de compromission.
Les administrateurs du réseau décentralisé d’anonymisation TOR ont procédé au black-listage de toute une série de nœuds de sortie (exit-nodes) après que des activités suspectes aient été détectées sur certains serveurs, ce qui pourraient être liés à une opération policière. Cette dernière devait viser les “directory authorities” mais visiblement, ce n’est pas (encore) le cas puisque ce sont des exit-nodes qui sont actuellement visés.
C’est l’activiste TheCthulhu (aka Thomas White) qui fournit plusieurs serveurs de sortie du réseau TOR (exit nodes) qui a prévenu via son compte Twitter que ses serveurs avaient probablement été compromis, et qu’il fallait désormais éviter de les utiliser :
“Notice to all Tor users – do NOT use my mirrors or servers at this current time. They may be under the control of law enforcement.”
Dans un message publié sur la mailing-list des développeurs TOR, TheChtulu a expliqué qu’il avait perdu la main sur l’ensemble de ses serveurs en début de soirée, que son compte avait été suspendu par l’hébergeur, et que ses capteurs indiquaient que les châssis des serveurs avaient été retirés. Un appareil USB avait ensuite été branché juste avant que la connexion ne soit perdue. Un ensemble d’indices cohérents avec l’action d’autorités judiciaires. En réaction, tous ses exit-nodes ont été black-listés, et ils ne seront remis en ligne qu’après vérification.
Cependant plus tard dans la soirée, l’activiste s’est voulu plus rassurant en faisant une mise au point :
“La probabilité que ça soit l’oeuvre d’autorités de police semble plus faible que ce qui avait été anticipé à l’origine“, écrit-il, même s’il ne parvient toujours pas à savoir et comprendre ce qui s’est passé. La plupart des logs auraient été effacés. “Tor n’est pas cassé. Arrêtez de paniquer“, a-t-il conseillé. “La force de Tor c’est qu’aucune personne seule n’a le pouvoir d’endommager de façon critique le réseau ou de mettre les utilisateurs en danger“.
A toutes fins utiles, il précise qu’aucune information sur les utilisateurs des exit-nodes n’étaient conservées sur les serveurs, et que le seul risque potentiel serait donc de continuer à utiliser ces nœuds de sortie s’ils sont compromis. Voici la liste des adresses à éviter :
- https://globe.thecthulhu.com
- https://atlas.thecthulhu.com
- https://compass.thecthulhu.com
- https://onionoo.thecthulhu.com
- http://globe223ezvh6bps.onion
- http://atlas777hhh7mcs7.onion
- http://compass6vpxj32p3.onion
- 77.95.229.11
- 77.95.229.12
- 77.95.229.14
- 77.95.229.16
- 77.95.229.17
- 77.95.229.18
- 77.95.229.19
- 77.95.229.20
- 77.95.229.21
- 77.95.229.22
- 77.95.229.23
- 77.95.224.187
- 89.207.128.241
- 5.104.224.15
- 128.204.207.215
Source : Numerama