Les membres du projet Tor lanceront cette année une chasse aux bugs afin de sécuriser au maximum le réseau anonyme.
Il existe diverses solutions pour garder l'anonymat sur Internet. Au-delà des communications chiffrées, le projet Tor permet de sécuriser sa session de surf. Pour éviter d'être identifié ou géolocalisé, avec une adresse IP par exemple, Tor sécurise les flux TCP en répartissant chacune des transactions sur un réseau de serveurs distribués. Le trafic est chiffré avec un jeu de clés privées/publiques. Les paquets seront transférés sur un circuit constitué de plusieurs nœuds (serveurs), lesquels apporteront chacun leur couche de sécurité.
Utilisé par les journalistes, dissidents, ou activistes, Tor est ainsi devenu synonyme d'anonymat, mais ce n'est certes pas pour plaire à tout le monde. Les membres de l'équipe affirmaient en fin d'année dernière que le FBI avait payé des chercheurs de l'université Carnegie Mellon la somme de 1 million de dollars pour casser l'anonymat du navigateur. En 2014, la Russie avait promis 80 000 euros à quiconque hackera Tor.
A l'occasion du sommet Chaos Communications Congress qui s'est tenu à Hamburg au mois de décembre, Mike Perry, principal développeur de Tor, a annoncé que l'équipe allait mettre en place un programme de chasse aux bugs. Dans un premier temps ce dernier sera privé et strictement réservé aux experts en sécurité de confiance. Le magazine The Register rapporte les propos de M. Perry, lequel affirme : « (ce programme) s'accompagnera d'avantages financiers pour inciter les gens à trouver des vulnérabilités ou des bugs dans le code de nos applications ».
Au mois de novembre, Tor ouvrait une campagne de financement participatif. En effet, si le projet est historiquement financé par le gouvernement américain, la situation a changé après les révélations de l'ancien analyste à la NSA Edward Snowden sur les pratiques de surveillance massive mise en place par les agences de renseignement. Tor souhaite effectivement gagner un peu plus d'indépendance et on imagine que ces dons permettront précisément de financer les chercheurs en sécurité.
Parmi les autres objectifs de Tor pour l'année 2016, l'équipe souhaiterait se rapprocher de Mozilla afin de partager diverses technologies.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
