samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Anonymat TOR - Une énième vulnérabilité qui le mènerait prochainement à sa perte...

TOR – Une énième vulnérabilité qui le mènerait prochainement à sa perte ?

D’après les dires de certains experts, le réseau décentralisé d’anonymisation TOR pourrait bien être plus fragile et plus centralisé que les gens ne le pensait jusqu’à maintenant…

L’équipe de Tor a en effet reçu une information prise très au sérieux, selon laquelle des autorités programmeraient dans les prochains jours la saisie de serveurs essentiels au fonctionnement du réseau d’anonymisation, plus centralisé qu’on ne l’imagine.

Vu comme ça, TOR semble être extrêmement robuste et très fiable pour ceux qui souhaitent préserver leur anonymat ou la confidentialité de leurs communications sur Internet. Malheureusement, il semblerait que le réseau TOR ne soit aussi extrêmement fragile dans ses fondations, et ce, pour une simple raison : l’ensemble du système qui permet de relayer les messages chiffrés d’un serveur à un autre repose en réalité sur une poignée de serveurs racines, appelés “directory authorities“, dont la chute ferait tomber l’ensemble du réseau TOR !

Via un mécanisme complexe de signatures et d’échange de clés, TOR permet aux logiciels clients de s’assurer qu’ils font bien circuler les communications à travers des relais authentifiés, dont la liste est établie par consensus entre les “directory authorities“. Chaque “directory authority” possède par conséquent une clé de signature du répertoire des relais TOR, et toutes les heures ces serveurs racines communiquent entre eux pour établir ensemble la liste des relais authentifiés, qui est communiquée aux clients.

Actuellement il n’existe que neuf “directory authority” répartis dans le monde, dont la liste est inscrite en dur dans le code source des logiciels clients. Ils sont installés principalement en Europe et aux Etats-Unis. Or, un co-fondateur de Tor, Roger Dingledine, a révélé sur le blog officiel du projet TOR que l’équipe avait appris qu’une tentative de saisie d’un nombre indéterminé de ces serveurs d’autorités était programmée pour les jours prochains. Si jamais cinq des serveurs racines étaient saisis, il serait alors possible pour ceux qui les contrôlent d’établir une fausse liste de relais authentifiés, et de détourner le trafic vers des serveurs où toutes les communications en principe confidentielles pourraient être lues et analysées.

C’est donc une menace extrêmement forte, même si Dingledine tente de rassurer en affirmant que l’équipe “prend des mesures pour assurer la sécurité de nos utilisateurs” et assure que “notre système est déjà construit pour être redondant afin que les utilisateurs puissent conserver leur anonymat même si le réseau est attaqué“.

Dingledine n’en a pas dit davantage sur l’origine de la menace de saisie. Certains spéculent, voire affirment qu’il s’agirait d’une saisie programmée par le FBI pour enquêter sur le piratage de Sony Pictures, ce qui n’est ni confirmé ni même véritablement pris au sérieux par TOR. Une telle tactique ne permettrait pas aux enquêteurs de remonter un quelconque historique, et permettrait simplement de traquer pour l’avenir.

L’équipe a prévenu qu’elle informerait immédiatement les utilisateurs sur son blog si la menace (qu’elle espère écartée par cette révélation) venait à être confirmée, et qu’elle publierait une nouvelle version de TOR si même un seul des “directory authorities” venait à être compromis.

Heureusement qu’il reste les VPN finalement !

 

Source : Numerama

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.