Haro sur TOR !

Publié par DK News le 25-01-2015, 14h55 | 49

Même si ses responsables réfutent toute idée de désanonymisation du réseau TOR,  des informations circulant sur le web et notamment dans la communauté du deep web, laissent place à au moins quelques interrogations.

Pour rappel ce réseau, dont on peut lire sur wikipedia qu’il est « acronyme de The Onion Router, littéralement « le routeur oignon ») est un réseau informatique superposé mondial et décentralisé, implémentation du principe de réseau mélangé (mix network). Il est composé de routeurs organisés en couches, appelés nœuds de l’oignon, qui transmettent de manière anonyme des flux TCP.

Le réseau Tor peut ainsi rendre anonymes tous les échanges internet fondés sur le protocole de communication TCP » La fiabilité du réseau est néanmoins sujette à questionnement depuis la fameuse opération ‘’Onymous’’, menée en novembre dernier et qui, selon le site du quotidien française lemonde.fr  « a conduit à 17 arrestations dans le monde » et vu  du matériel saisi « aux Etats-Unis, aux Pays-Bas, en Allemagne, ouencore en Bulgarie », alors que   « 16 pays européens étaient impliqués dans cette opération. »

Les conditions de conduite de cette opération ont fait l’objet d’intenses débats sur le net, avec notamment la contribution du site The Stark qui a mis à la une cette expérience d’attaque menée par 5 chercheurs.

« Les cinq informaticiens ont montré qu’il était possible de remonter à l’adresse IP d’un utilisateur Tor en procédant à une analyse de trafic relativement basique, basée sur le protocole Netflow de Cisco », rapporte le site 01net.com qui tout en soulignant l’efficacité du réseau anonyme TOR reconnait la possibilité de pénétrer ses enrailles anonymes, à condition de disposer de moyens d’interception. 

Il arrive à la même conclusion pratiquement que le site du journal lemonde.fr selon lequel « l’'anonymisation permise par TOR devait rendre les utilisateurs intraçables, de même que les sites sur lesquels ils effectuaient leurs achats. En théorie ».


Situation sous contrôle ?

Alors que le débat s’anime après les intrusions réussies dans les profondeurs du réseau TOR, un des responsables de l’association française de défense des libertés et des droits sur internet, La Quadrature du Net, Benjamin Sonntag, tente de faire entendre le sens de la distinction et du recul, en reconnaissant que TOR n’en est pas à sa première attaque  « Il y a eu des attaques de tous types :

juridiques, médiatiques et techniques. Récemment, le site Pando a écrit que Tor était un honeypot [un “pot de miel”, piège visant à attirer des utilisateurs pour les identifier, ndlr], sous prétexte que Tor a des financements venus de l’armée américaine », lance-t-il sur http://rue89.nouvelobs.com, ajoutant que « C’est un troll récurrent, mais il n’y a jamais eu de preuves que cela posait problème.

Des chercheurs ont aussi trouvé des failles, mais ce sont des faiblesses connues de leurs fondateurs. » Il admet en effet que des failles sont possibles, et qu’elles sont identifiées et connues des animateurs du réseau TOR, qui, rappelle-t-il, « ne protège pas de tout, tout le temps. »