|
Le réseau Tor hacké par des chercheurs françaisAnonyme, Thursday, October 20, 2011 - 16:47 Le réseau Tor (The Onion Router) est un dispositif proposant l’une des solutions les plus crédibles en ce qui concerne l’anonymisation de la navigation sur le web (voir article). Il est utilisé par des journalistes, militants et des dissidents du monde entier, notamment dans les pays où il est indispensable de contourner les systèmes de censure étatiques pour communiquer. Mais cette semaine, Éric Filiol (directeur du laboratoire de recherche en cryptologie et virologie de l’ESIEA) et son équipe, ont semble t-il réussi à prendre le contrôle du réseau. La nouvelle est extrêmement grave. C’est lors d’une conférence tenue la semaine dernière que Éric Filiol a montré comment, lui et son équipe, ont mis le réseau à nu. Ils ont pour cela, développé une attaque qu’ils ont menée en plusieurs temps: L’inventaire des nœuds du réseau * Ceux-ci sont publiques et présents dans le code source: il y a en tout 9 039 adresses IP soit 5 827 nœuds (car certains utilisent des adresses IP dynamiques (qui changent)). L’infection et la prise de contrôle du réseau * Après un audit de sécurité sur l’ensemble du réseau, il ressort que 41,4 % des machines tournent sous Windows, et qu’environ 30 % de la totalité des nœuds sont vulnérables Conclusions Grosso modo, il faut malheureusement considérer que Tor n’est actuellement plus fiable, et il faut espérer que les rectificatifs nécessaires seront rapidement effectués. « La cryptographie implantée dans TOR est mauvaise…On a réduit considérablement le degré de deux des trois couches de chiffrement. » « On ne peut pas imaginer que la fondation derrière TOR ne soit pas consciente de ses failles » Reste à attendre patiemment les premières réactions de la fondation Tor, mais aussi la conférence « Hackers to Hackers » des 29 et 30 octobre à São Paulo au Brésil pour une présentation officielle de cette prouesse des chercheurs. |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ceci est un média alternatif de publication ouverte. Le collectif CMAQ, qui gère la validation des contributions sur le Indymedia-Québec, n'endosse aucunement les propos et ne juge pas de la véracité des informations. Ce sont les commentaires des Internautes, comme vous, qui servent à évaluer la qualité de l'information. Nous avons néanmoins une
Politique éditoriale
, qui essentiellement demande que les contributions portent sur une question d'émancipation et ne proviennent pas de médias commerciaux.
|