Navigation privée : Tor annonce avoir été piraté

le 30 juillet 2014 à 18h07
0
Dans un billet de blog daté du 30 juillet, le service de navigation privée Tor annonce avoir été victime d'un piratage visant à surveiller le comportement de ses utilisateurs. Si la faille a été comblée en début de mois, l'identité des intrus et leur mode d'opération restent mystérieux.

00FA000007526181-photo-tor-logo-gb-sq.jpg
Sale temps pour Tor : le célèbre service d'anonymisation de la navigation attire les convoitises, ou plutôt, ce qu'il contient. Car le fait que les internautes puissent naviguer en toute discrétion sur des sites plus ou moins légaux, dont certains ne sont disponibles qu'en utilisant Tor, inquiète les autorités et certains gouvernements. Récemment, la Russie a notamment mis la tête du service à prix. Mais il semblerait qu'en toute discrétion, des intrus soient arrivés à s'introduire sur le réseau protégé.

C'est ce qu'annonce le service lui-même le service sur son blog : « Le 4 Juillet 2014, nous avons trouvé un groupe de relais dont le but supposé était de contourner l'anonymat des utilisateurs. Il semble qu'ils ciblaient les internautes qui utilisent Tor pour accéder ou exploiter des services cachés. Les attaques entraînaient la modification des en-têtes de Tor pour s'effectuer. » Pour information, le terme relais désigne sur Tor les nœuds du réseau, qui reçoivent et transmettent les informations de façon aléatoire et intermédiaire, normalement pour favoriser l'anonymat des utilisateurs en les rendant difficiles à tracer.

« Les relais attaquants ont rejoint le réseau le 30 Janvier 2014, et nous les avons supprimés du réseau le 4 juillet. Bien que nous ne sachions pas précisément quand l'attaque a commencé, les utilisateurs qui ont accédé à des services cachés à partir de début février peuvent considérer qu'ils sont touchés » ajoute les administrateurs de Tor. La période sensible a donc duré environ 6 mois.

Sur les autres points, le service est flou : l'étendue de l'intrusion est encore inconnue, et les données susceptibles d'avoir été interceptées ne sont pas quantifiables. « Les attaquants n'étaient probablement pas en mesure de voir toutes les informations » estime la plateforme. « L'attaque cherchait peut-être à identifier les personnes ayant publié sur des services cachés, ce qui permettrait aux pirates de comprendre où se situent ces derniers. »

Les utilisateurs de Tor sont invités à mettre à jour la version du logiciel utilisée pour être à l'abri de la faille, corrigée sur les versions 0.2.4.23 et 0.2.5.6-alpha.

La mise en lumière de ce piratage intervient quelques jours seulement après l'annulation d'une conférence sur Tor qui devrait se tenir lors de la convention Black Hat : un chercheur du nom d'Alexander Volynkin avait prévu d'y démontrer que lever l'anonymat sur Tor est moins complexe et coûteux qu'il n'y parait. Sa démonstration a finalement été déprogrammée.
Modifié le 01/06/2018 à 15h36
Mots-clés :
Tor
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

La mémoire informatique universelle pourrait révolutionner la consommation des data centers
Google Duo permet désormais de partager des photos dans ses messages
Le Bitcoin continue sa course folle et dépasse les 10 000$
Flight Simulator supportera le contenu créé par la communauté
Airbnb organise un hackathon à Paris pour recruter les meilleurs développeurs
Gears 5 : Microsoft fait la démo du mode construction et confirme l’absence de season pass
🔥 Soldes 2019 : les meilleurs bons plans, réductions et promotions chaque jour !
Test : Inokim Light 1, une trottinette robuste et fiable, mais trop chère
Une cyberattaque américaine aurait paralysé des dispositifs de contrôle militaires iraniens
Le patron de Foxconn pousse Apple à transférer sa production à Taiwan
scroll top