IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Des chercheurs s’intéressent au Réseau anonyme Tor

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut Des chercheurs s’intéressent au Réseau anonyme Tor
    Des chercheurs s’intéressent au Réseau anonyme Tor
    Ils découvrent des relais sortant compromettant la sécurité et la confidentialité du réseau

    L’histoire aurait pu s’arrêter à une simple phrase du genre « Des chercheurs s’intéressent au réseau anonyme Tor », mais ce n’est pas le cas, en effet 02 chercheurs de l’université de Karlstad en Suède ont récemment découvert des serveurs relais du réseau Tor, qui tentaient de compromettre sa sécurité et sa confidentialité.

    Il faut savoir que le réseau anonyme offre sécurité et confidentialité en chiffrant toutes les communications s’effectuant entre les différents relais de Tor, néanmoins parce qu’il est sécurisé et qu’Internet ne l’est pas, il est nécessaire que les utilisateurs s’assurent du chiffrement de la communication de bout en bout, sans cela ils s’exposeraient à des vulnérabilités au niveau des relais sortants, qui font office de pont entre Tor et Internet [Voir l’image ci-dessous].

    L’étude « Spoiled Onions :Exposing Malicious Tor Exit Relays » réalisée par Stefan Lindskog et Phi-lipp Winter, portant sur les relais sortants a permis de découvrir que 25 d’entre eux étaient compromis, sur un ensemble moyen de 1000 disponible à chaque instant.

    Ces serveurs dans la plupart des cas utilisaient la très ancienne version 0.2.2.37 du client Tor, remplaçaient des certificats électroniques approuvés par d’autres non signés puis les utilisaient pour des attaques de type SSL Stripping ou de type« Homme du milieu » sur du HTTPS ou du SSH.

    Certains pourraient y voir une mainmise de la NSA ou d’une autre agence gouvernemental, toutefois selon les auteurs de la recherche tout porte à croire que c’est le fruit d’un groupe d’activiste méconnu, la question reste donc posée.

    Suite à ces révélations et vu son statut de membre du projet, Philipp Winter a tenu à s’exprimer sur le blog de Tor en rappelant que cela n’affecte que quelques relais sortants, véhiculant un faible trafic, que TorBrowser inclut par défaut l’extension HTTPS-Everywhere et qu’il est nécessaire de crypter ses données bout en bout en lâchant cette phrase : « Plaintext over Tor is still plaintext ».



    Source : Publication des chercheurs , Blog de Tor, liste des serveurs relais concernés


    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Moi ce que j'ai remarqué sur Tor c'est qu'il y à plus de gens qui veulent s'en servir que le relayer. Bref ils veulent utiliser Tor pour faire leur petite "farce" (téléchargement illégal, usurpation d'identité, diffamation,...), mais il ne veulent pas le relayer de peur de salir leur ip avec du trafic illégal. Au final il y pas assez de canaux pour le trafic sortant et une grosse partie du trafic sortant déborde et sort tout simplement directement des serveurs Tor, donc totalement identifiable.

  3. #3
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Moi ce que j'ai remarqué sur Tor c'est qu'il y à plus de gens qui veulent s'en servir que le relayer. Bref ils veulent utiliser Thr pour faire leur petite "farce" (téléchargement illégal, usurpation d'identité, diffamation,...), mais il ne veulent pas le relayer de peur de salir leur ip avec du trafic illégal. Au final il y pas assez de canaux pour le trafic sortant et une grosse partie du trafic sortant déborde et sort tout simplement directement des serveurs Tor, donc totalement identifiable.
    Comme si il y avait besoin de Tor ou d'un VPN pour pouvoir télécharger sans être emmerdé

    C'est beau la naïveté des gens qui pensent comme ça.

    Maintenant peu importe d'où sort le trafic si tu réussis à chopper la sortie tu peux tout voir en clair.

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Je suis pas sur de comprendre ton propos, télécharger via Tor est en effet idiot mais c'est ce que certains font, et c'est une des raisons qui fait que Tor est saturé en sortie. Perso je ne m'en sert pas je m'en fou, par contre sur nos logs d'admins des serveurs publics on à des attaques de malfaisants en tout genre qui viennent de Tor, mais directement des serveurs Tor, qui sont clairement identifiables comme Tel, ce qui est plutôt risible. Les serveurs Tor ne trouvant pas assez de gogos pour évacuer le trafic vers la sortie, il y à débordement et le trafic sort directement des serveurs Tor (en gros trop de leechers pour utiliser Tor et générer du trafic entrant, et pas assez de seeder pour faire fonctionner Tor pour le trafic sortant, problème déjà vu...).

  5. #5
    Invité
    Invité(e)
    Par défaut
    toutefois selon les auteurs de la recherche tout porte à croire que c’est le fruit d’un groupe d’activiste méconnu, la question reste donc posée
    Oui, la question est posée. Perso, je crois peu à l'hypothèse activiste

    Vue la population de tarés qui traîne dans les sites uniquement accessibles par Tor, ça doit forcément intéresser tous les pouvoirs en place...

    A noter que depuis Août 2013, la Russie essaie, sans succès, de bloquer l'infra Tor. C'est très compliqué à faire techniquement. Et quand bien même ce serait le cas, un autre Tor verra le jour... Voyant que la plupart des Exit Relays compromis sont situés en Russie, il y a peut-être un rapport.

    Certains criminologues suggèrent donc de laisser faire les choses, histoire de confiner toute cette activité dans un espace restreint. Mettre tous ces tarés dans un bocal en somme. Puis de temps en temps, exploiter une vulnérabilité ou lancer une "opération commando" qui permettra de traquer certains réseaux (comme l'avait fait le FBI il y a quelques mois).

    Steph

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Lycéen
    Inscrit en
    Novembre 2013
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : Novembre 2013
    Messages : 9
    Points : 25
    Points
    25
    Par défaut
    Si je ne me trompe pas, Tor a pour objectif de garantir l'anonymat des données, pas leur confidentialité : on ne peut donc pas parler de faille de Tor.
    Cependant, si les relais de sortie permettent d'identifier un utilisateur, dans ce cas il y a un véritable problème (j'ai pas bien compris si c'est juste la confidentialité ou l'anonymat qui est menacé ).

  7. #7
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Oui il y à plusieurs choses :

    - Les "Exit nodes" ne sont pas fiables, certains peuvent être hackés, et il est dans ce cas possible de récupérer des informations confidentielles et non cryptées pour parfois remonter jusqu'à l'emetteur, et donc cela casse l'envoi anonyme. Ça à déjà été fait et ça sera refait. Pour éviter de se faire repérer certains utilisent VPN + Tor, ça ajoute une couche de sécurité en sus.

    - Les "exit nodes" sont facilement repérables, et peuvent êtres bloqués à la source par les FAI ou les sites web directement. Du coup les utilisateur Tor ne peuvent pas toujours avoir accès à ces sites ou Tor à été bloqué, si le site à bloqué la plupart des exit nodes.

  8. #8
    Inactif  
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    1 001
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 1 001
    Points : 3 671
    Points
    3 671
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Moi ce que j'ai remarqué sur Tor c'est qu'il y à plus de gens qui veulent s'en servir que le relayer. Bref ils veulent utiliser Tor pour faire leur petite "farce" (téléchargement illégal, usurpation d'identité, diffamation,...), mais il ne veulent pas le relayer de peur de salir leur ip avec du trafic illégal. Au final il y pas assez de canaux pour le trafic sortant et une grosse partie du trafic sortant déborde et sort tout simplement directement des serveurs Tor, donc totalement identifiable.

    Etre un noeud de sortie du réseau Tor n'est pas accessible à tout le monde, il faut une put* de bonne connexion, l'ADSL ne suffit pas.

  9. #9
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Bah oui tu fais comme tous le monde tu prends un Kimuffit pour servir à la fois d'exit node Tor et de seedbox anti hadopi, et pour plus de discrétion tu appelle ton serveur soit "Tor Project" soit "Fuck Hadopi" : à lire.

  10. #10
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Je suis pas sur de comprendre ton propos, télécharger via Tor est en effet idiot mais c'est ce que certains font, et c'est une des raisons qui fait que Tor est saturé en sortie. Perso je ne m'en sert pas je m'en fou, par contre sur nos logs d'admins des serveurs publics on à des attaques de malfaisants en tout genre qui viennent de Tor, mais directement des serveurs Tor, qui sont clairement identifiables comme Tel, ce qui est plutôt risible. Les serveurs Tor ne trouvant pas assez de gogos pour évacuer le trafic vers la sortie, il y à débordement et le trafic sort directement des serveurs Tor (en gros trop de leechers pour utiliser Tor et générer du trafic entrant, et pas assez de seeder pour faire fonctionner Tor pour le trafic sortant, problème déjà vu...).
    Je ne dis pas que c'est idiot mais bon enfant de croire que se cacher seulement derrière Tor te permet de passer inaperçu (bon à la limite pour aller faire un tour dans le deep web mais là franchement je le couple à un vpn voir deux ...)

  11. #11
    Membre à l'essai
    Inscrit en
    Janvier 2009
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Janvier 2009
    Messages : 9
    Points : 12
    Points
    12
    Par défaut Tor
    salut moi je suis nouveau dans le domaine, je trouve juste que c'est extraordinaire tout ce que vous dites..
    je voudrais en faire autant mais je suis limité, donnez moi juste quelques mois.

  12. #12
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    Moi ce que j'ai remarqué sur Tor c'est qu'il y à plus de gens qui veulent s'en servir que le relayer. Bref ils veulent utiliser Tor pour faire leur petite "farce" (téléchargement illégal, usurpation d'identité, diffamation,...), mais il ne veulent pas le relayer de peur de salir leur ip avec du trafic illégal. Au final il y pas assez de canaux pour le trafic sortant et une grosse partie du trafic sortant déborde et sort tout simplement directement des serveurs Tor, donc totalement identifiable.

    C'est beau la naïveté des gens qui pensent comme ça.
    Dans un sens il a raison. Surtout sur le fait que le réseau est parfois un peu bouché entre l'offre qui est inférieur à la demande. Pour ce qui est des téléchargement illégaux, le direct download est un solution.

  13. #13
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par Shuty Voir le message
    Dans un sens il a raison. Surtout sur le fait que le réseau est parfois un peu bouché entre l'offre qui est inférieur à la demande. Pour ce qui est des téléchargement illégaux, le direct download est un solution.
    En fait ma phrase faisait surtout allusion au fait que les gens se pensent intouchable parce qu'ils utilisent Tor. Pas sur le fait que les réseaux sont bouchés.

Discussions similaires

  1. Réponses: 4
    Dernier message: 28/07/2014, 18h56
  2. Réponses: 1
    Dernier message: 28/04/2014, 15h52
  3. L'anonymat du réseau Tor ébranlé par des chercheurs américains
    Par Stéphane le calme dans le forum Réseaux
    Réponses: 7
    Dernier message: 08/10/2013, 10h23
  4. Des chercheurs créent un réseau quantique
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 1
    Dernier message: 07/05/2013, 17h37
  5. Réponses: 14
    Dernier message: 12/03/2011, 20h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo