Plop les loulous,
Je suis tombé sur une petite news qui va en faire trembler plus d’un, à commencer par la fondation TOR.
Petit rappel pour ceux qui ne connaissent pas TOR.
Il ne s’agit pas ici du célèbre héros de comics et de son fameux Mjolrin.
Donc pas la peine de courir acheter un gros marteau.
TOR est un réseau qui a été crée dans les années 2000 afin de de permettre aux journalistes et aux dissidents de tout poils de pouvoir s’exprimer en contournant la censure et les filtrages éventuels.
Bien pratique quand on est victime d’un régime totalitaire. D’autant plus qu’il est censé fournir un certain anonymat. Anonymat assez relatif quand même dans le sens ou le dernier noeud apparaît en clair.
Mais bon, comme on dit souvent, c’est toujours mieux que rien hein.
Sans vouloir entrer dans une explication technique, le réseau TOR fonctionne selon un principe dit de « routage en oignon ».
Offrant un accès en ligne chiffré et anonyme. Les communications transitant par ce réseau sont relayées des rebonds multiples. C’est ce qu’on appelle les nœuds. Ils sont censés empêcher l’identification de l’adresse IP utilisée. Et même si un paquet est intercepté à la volée il n’est pas possible d’identifier l’expéditeur.
Pour faire simple, chaque communication établie transite de noeuds en noeuds, le dernier ne connaissant que le précédent et le suivant. C’est pour cela qu’on parle de rebond.
Or voila. Une équipe de chercheurs Français (cocrico) dirigée par Eric Filiol, directeur de la recherche à l’ESIEA et du laboratoire en cryptologie et virologie opérationnelles., vient de mettre à mal ce fameux réseau.
Et pour bien faire les choses, il affirment avoir mis à mal à la fois l’anonymat et le chiffrement des données. Pouvant ainsi accéder au informations en clair et en identifier la source.
Il ont expliqué qu’ils avaient réussi à identifier toutes les machines du réseau 5827 noeuds reliés au réseau et 9039 adresses IP.
Ils ont ensuite analysé la nature des machines et remarqué que certaines pouvaient être compromises avec élévation de droits et tout le toutim.
Ce qui a pour conséquence de pouvoir s’attaquer tranquillou au protocole de chiffrement de celles-ci. Il ont compromis deux des trois protocole et Pwnd purement et simplement le troisième.
Bref pas trop rassurant tout ça. Reste à voir si cela se confirme comment va réagir la fondation TOR.
Pour le moment cette équipe n’a pas donné plus de détails mais le fera dans une présentation plus complète à la fin du mois.
Wait & see…
Pour les plus curieux je vous met un lien vers un article plus détaillé.
L’anonymat du réseau Tor ébranlé par une équipe de chercheurs Français
Pour les autres, profitez bien de ce beau Dimanche ensoleillé.
Moo !!!
[source]
Commentaires récents