Tor lance une chasse aux bugs privée pour sécuriser son réseau anonyme

Les membres du projet Tor lanceront cette année une chasse aux bugs afin de sécuriser au maximum le réseau anonyme.

Il existe diverses solutions pour garder l'anonymat sur Internet. Au-delà des communications chiffrées, le projet Tor permet de sécuriser sa session de surf. Pour éviter d'être identifié ou géolocalisé, avec une adresse IP par exemple, Tor sécurise les flux TCP en répartissant chacune des transactions sur un réseau de serveurs distribués. Le trafic est chiffré avec un jeu de clés privées/publiques. Les paquets seront transférés sur un circuit constitué de plusieurs nœuds (serveurs), lesquels apporteront chacun leur couche de sécurité.

Utilisé par les journalistes, dissidents, ou activistes, Tor est ainsi devenu synonyme d'anonymat, mais ce n'est certes pas pour plaire à tout le monde. Les membres de l'équipe affirmaient en fin d'année dernière que le FBI avait payé des chercheurs de l'université Carnegie Mellon la somme de 1 million de dollars pour casser l'anonymat du navigateur. En 2014, la Russie avait promis 80 000 euros à quiconque hackera Tor.

A l'occasion du sommet Chaos Communications Congress qui s'est tenu à Hamburg au mois de décembre, Mike Perry, principal développeur de Tor, a annoncé que l'équipe allait mettre en place un programme de chasse aux bugs. Dans un premier temps ce dernier sera privé et strictement réservé aux experts en sécurité de confiance. Le magazine The Register rapporte les propos de M. Perry, lequel affirme : « (ce programme) s'accompagnera d'avantages financiers pour inciter les gens à trouver des vulnérabilités ou des bugs dans le code de nos applications ».

tor ban


Au mois de novembre, Tor ouvrait une campagne de financement participatif. En effet, si le projet est historiquement financé par le gouvernement américain, la situation a changé après les révélations de l'ancien analyste à la NSA Edward Snowden sur les pratiques de surveillance massive mise en place par les agences de renseignement. Tor souhaite effectivement gagner un peu plus d'indépendance et on imagine que ces dons permettront précisément de financer les chercheurs en sécurité.

Parmi les autres objectifs de Tor pour l'année 2016, l'équipe souhaiterait se rapprocher de Mozilla afin de partager diverses technologies.
Modifié le 05/01/2016 à 15h32
Commentaires