Tor serait truffé de noeuds-espions

Tor ne serait pas aussi sécurisé que prévu finalement. Pas d’après l’étude menée par deux chercheurs en sécurité travaillant pour la Northeastern University en tout cas. En procédant à différents tests, ces derniers sont en effet tombés sur une centaine de noeuds-espions sur le réseau, des noeuds-espions capables de collecter pas mal de données au sujet de leurs services.

Si ces trois lettres ne vous disent rien, alors sachez que ce terme fait en réalité référence à un réseau informatique mondial et décentralisé fonctionnant un peu comme le web, mais avec quelques différences notables.

Vulnérabilité Tor

Des chercheurs en sécurité sont tombés sur des noeuds-espions en menant une expérience sur Tor.

Contrairement à ce qui se passe sur la toile, toutes les connections TCP faites sur Tor sont rendues anonymes et il est donc en théorie impossible de savoir ce que font les internautes sur ce réseau.

Tor trouve ses origines dans les années 90

Il faut d’ailleurs savoir que ce fameux réseau n’est pas aussi récent que certains le pensent. En réalité, le concept est né au beau milieu des années 90, sous l’impulsion du mathématicien Paul Syverson et des informaticiens Michael G. Reed et David Goldschiag.

Cela ne devrait pas vous surprendre mais il a rencontré un certain succès à l’époque et il a rapidement attiré l’attention de la DARPA. L’agence a d’ailleurs contribué au développement du système de routage en oignons.

La toute première version de Tor est arrivée sur le marché en septembre 2002 mais elle se destinait avant tout aux curieux et aux ingénieurs. Depuis, les choses ont bien changé et la technologie a même commencé à trouver sa place auprès du grand public. Et en même temps, cela n’a rien de surprenant car les révélations faites au sujet de la NSA ont considérablement ébranlé la confiance des internautes.

Mais revenons-en plutôt à cette histoire de noeuds-espions.

Guevara Noubir et Amirali Sanatinia travaillent depuis plusieurs années comme chercheurs en sécurité pour la Northeastern University et ils s’intéressent beaucoup à Tor. Afin d’éprouver sa sécurité, ils se sont lancés dans une expérience assez insolite en déployant pas moins de 4 500 services cachés dans le réseau, des services dont ils n’ont révélé l’existence à personne bien entendu.

Personne ne sait qui est derrière ces noeuds-espions

En l’espace de 72 jours, ils ont reçu de la visite de pas moins de 110 noeuds de connexion intermédiaires. D’après leurs analyses, ces derniers se seraient appuyés sur l’annuaire HSDir pour localiser leurs services et pour trouver leur adresse.

Le pire, bien sûr, c’est que ces noeuds-espions ne sont pas très difficiles à mettre en place.

Mais le pire reste évidemment à venir car ces fameux noeuds-espions ne se sont pas contentés de récupérer des informations. En réalité, les services mis en place par nos deux chercheurs ont été analysés en profondeur. Les personnes à l’origine de ces noeuds ont en effet recherché des vulnérabilités dans le serveur web, comme s’ils souhaitaient en prendre le contrôle.

La question qui se pose, bien sûr, c’est de savoir qui se cache derrière cette vaste opération. Pour le moment, personne ne le sait mais la plupart de ces noeuds sont hébergés aux Etats-Unis et en Europe. Certains d’entre eux ont même élu domicile… en France.

Rassurez-vous cependant car l’équipe en charge du développement de Tor n’a pas l’intention de rester les bras croisée et elle travaille ainsi sur une toute nouvelle architecture pour éviter ce genre de problèmes.