Accueil » Actualité » Le réseau Tor mis en péril par les serveurs Directory Authorities ?

Le réseau Tor mis en péril par les serveurs Directory Authorities ?

Image 1 : Le réseau Tor mis en péril par les serveurs Directory Authorities ?Un billet récemment publié sur le blog officiel du projet « Tor » – utilisé pour rendre anonymes les communications – laisse penser qu’une attaque destinée à paralyser le réseau dans son ensemble est techniquement possible, et pourrait même avoir prochainement lieu.

Le problème se situe au niveau des serveurs chargés de communiquer aux utilisateurs la liste complète – et mise à jour toutes les heures – des relais du réseau Tor. Baptisés Directory Authorities, ces serveurs spécialisés sont au nombre de 10 seulement et sont inscrits « en dur » dans les clients Tor. En plus d’assurer la diffusion de manière redondante de cette liste de relais, les serveurs DA se chargent également de valider la légitimité de cette liste qui doit être certifiée grâce à la signature électronique d’une majorité d’entre eux.

L’un des serveurs DA servant de passerelle, cela signifie donc qu’il faut au minimum 6 serveurs Directory Authorities pour assurer la diffusion d’une liste certifiée de relais Tor. Si un seul serveur DA est mis hors ligne, la charge serait reportée sur les neuf serveurs restants et l’attaque passerait probablement inaperçue pour les utilisateurs. Mais si au moins cinq de ces serveurs sont mis hors course (via une attaque DDoS ou bien plus simplement saisis par la justice), la liste de relais ne pourrait plus être certifiée et les clients pourraient à terme ne plus pouvoir se connecter au réseau. Monter de nouveaux serveurs DA demanderait du temps, en sachant qu’il faudrait également mettre à jour les clients Tor.

L’équipe en charge du développement du réseau Tor indique toutefois ne pas réellement savoir si une telle attaque va avoir lieu, mais la menace est jugée suffisamment sérieuse pour informer les utilisateurs…