Le réseau Tor mériterait d'être amélioré |
————— 03 Août 2015 à 11h45 —— 19953 vues
Le réseau Tor mériterait d'être amélioré |
————— 03 Août 2015 à 11h45 —— 19953 vues
Pour ceux qui ne connaissent pas Tor, acronyme récursif de Tor Onion Routing, c'est un service visant à offrir un réseau préservant l'anonymat de chaque utilisateur équipé d'un navigateur ou service passant par ce même réseau. Pour faire simple, lors d'une requête, les données de l'utilisateur sont encryptées puis circulent sur le web via différents PC équipés de Tor et sur ce nombre, un seul sait où l'utilisateur veut aller et qui il est.
Ce PC, nommé Gardien, est choisi aléatoirement sur tout le réseau pour créer un circuit et assurer la sécurité des données. C'est ce même gardien que des chercheurs du MIT et du QCRI (centre de recherche en informatique du Qatar) se sont amusés à espionner. En analysant le trafic vers cette machine incluse dans le réseau Tor, ils ont pu analyser le trafic des paquets et noter des modèles d'échange qui permettent à un algorithme bien foutu de déterminer si ce réseau est clean ou s'il s'agit d'un circuit Tor avec 99% de précision.
En utilisant carrément un PC sous Tor, ils ont pu montrer qu'en partant sur le même procédé, ils pouvaient analyser avec 88% de précision les services (cachés ou pas) circulant sur la machine. Si la machine se retrouve en plus dans le rôle de Gardien, cela permettrait à son administrateur de connaitre la destination des requêtes avec 88% de précision.
Une faille donc dans l'offre d'anonymat de Tor, mais que tout le monde ne peut pas appliquer. Il faut du matos pour aller sniffer le net, trouver le bon circuit, arriver à passer Gardien et ainsi avoir accès à 88% des données, sans pouvoir réellement cibler qui sera surveillé. Pas la plus précise des solutions, mais une preuve de faiblesse qu'ils proposent de combler, donnant la solution pour y remédier dans leur papier.
Si Tor peut paraitre dangereux de par l'usage qu'en font des individus malveillant, le réseau a plus que prouvé son utilité dans le cas de pays au gouvernement répressif ou pour protéger des activistes ou journalistes dans des cas bien particuliers. Un sujet épineux qui a ses fans et ses détracteurs, mais même les USA s'y sont mis en hébergeant des sites à contenu illégal via Tor pour collecter des informations sur certains détraqués. Ce n'est donc qu'un outil de plus, fruit de notre époque où la communication va vite, très vite, peut-être même trop vite ! (source : ArsTechnica)
Un poil avant ?Bon plan • boitier ATX Corsair 650D fenestré à 79,95€ livré | Un peu plus tard ...ArmA 3 va s'offrir un sacré DLC l'année prochaine |