Accueil » Actualité » Une attaque a tenté de compromettre l’anonymat des utilisateurs de Tor

Une attaque a tenté de compromettre l’anonymat des utilisateurs de Tor

Image 1 : Une attaque a tenté de compromettre l'anonymat des utilisateurs de TorTor signifie The Onion Router

Le projet Tor vient d’annoncer qu’une attaque contre ses réseaux a été démantelée et s’il est encore difficile de connaître la portée des dégâts, les pirates ont probablement cherché à découvrir l’identité des utilisateurs et les sites qu’ils fréquentaient.

Une attaque importante d’une portée inconnue, mais probablement limitée

Le 30 janvier 2014, des relais ont rejoint le réseau. Ils ont été retirés le 4 juillet dernier, ce qui permet d’avoir une date précise de l’attaque. Les ordinateurs relais ont cherché à découvrir l’identité des utilisateurs qui ont visité ou publié des services cachés, mais, selon les membres du projet, ils n’ont pas pu déterminer le contenu accédé par ces utilisateurs, ni leur position géographique. Les relais en question n’étaient pas des relais de sorties, ce qui limite grandement la portée de l’opération.

L’attaque a été rendue possible grâce à une faille de sécurité qui a depuis été corrigée. Tor soupçonne des chercheurs de Carnegie Mellon qui avaient prévu de donner une présentation durant la conférence Black Hat sur les failles de Tor et qu’ils ont annulé à la dernière minute. Si cette hypothèse est avérée, cela réduirait grandement la portée de l’attaque.

À la recherche de la protection de sa vie privée

Tor reste pour l’instant la solution la plus solide pour surfer anonymement, ce qui peut être utile vu l’agressivité de certaines institutions (cf. « La Maison-Blanche utilise «l’empreinte digitale» de votre navigateur »). Néanmoins, ce n’est pas suffisant dans certains cas et l’utilisation d’un système d’exploitation tel que Tails peut s’avérer nécessaire.