Le logiciel d’anonymat TOR ciblé par la NSA, révèlent les documents d’Edward Snowden

nsa-target-tor-network.siRT, le 4 octobre 2013

Des documents de la sécurité nationale top secret dévoilés au Guardian par Edward Snowden démontrent que les renseignements US et britanniques ont depuis longtemps essayé de casser le réseau d’anonymat TOR utilisé par des travailleurs des droits de l’homme, des journalistes, des cybercriminels et autres.

Vendredi, le Guardian a publié des documents dévoilés et attribués à l’ex-contractant du renseignement révélant comment la NSA états-unienne et le GCHQ britannique ont travaillé assidûment à compromettre les ordinateurs des personnes qui naviguent sur Internet avec TOR, un programme qui route le trafic à travers des nœuds multiples dans un effort pour masquer les identités de ses utilisateurs.

Selon James Ball du Guardian, Bruce Schneier et Bruce Greenwald,

Les réussites actuelles de la NSA contre TOR dépendent de l’identification des utilisateurs et ensuite de l’attaque de software vulnérable sur leurs ordinateurs.

Pendant qu’il semble que la NSA n’ait pas compromis le cœur de l’intégrité du logiciel ou du réseau TOR, les documents détaillent des attaques par preuve de concept, dont beaucoup dépendant des systèmes de surveillance à grande échelle entretenus par la NSA et le GCHQ par le biais d’écoutes sur les câbles Internet.

Le Guardian a jusqu’ici publié trois diaporamas top secrets utilisés pour discuter du réseau TOR et des vulnérabilités possibles qui pourraient compromettre les utilisateurs si elles étaient correctement exploitées.

Dans un des documents, la NSA note que TOR, ou « le routeur en oignon », permet une activité anonyme sur Internet aux dissidents iraniens et chinois, aux terroristes et « aussi à d’autres cibles[!]«  Le logiciel est devenu de plus en plus utilisé de par le monde ces derniers mois par des individus de tous horizons attachés à la vie privée. Cependant,  des documents antérieurs dévoilés par M. Snowden détaillaient comment la communauté du renseignement avait réussi plusieurs tentatives pour compromettre d’autres modes de communication se voulant sécurisés.

Comme RT l’a rapporté précédemment, le nombre de citoyens US utilisant TOR a bondi de 75% entre le 1 juin, quelques jours avant la première révélation de Snowden, et le 27 août 2013.

Un document gouvernemental, « Peeling back the layers of TOR with Egotisticalgiraffe » (« éplucher les couches de TOR avec Egotisticalgiraffe – girafe égotiste – un logiciel, ndt), suggère que la sécurité de quelques utilisateurs de TOR peut être compromise si le gouvernement ou un autre acteur malveillant peut exploiter les bugs du navigateur Firefox et d’autres vulnérabilités.

Dans un autre diaporama, « TOR pue », le gouvernement affirme qu’il a déjà accès à un nombre restreint de nœuds à travers lesquels navigue du trafic anonyme.

Le « but », selon le diaporama de la NSA, est « d’accroître le nombre de nœuds auxquels nous avons accès. » Afin d’y parvenir, il est admis que le GCHQ gère des nœuds TOR sous un programme qui lui est propre, et que d’autres partenaires peuvent être à même de prêter assistance avec des efforts supplémentaires, afin de déconstruire les schémas de trafic pour mieux repérer des utilisateurs autrement anonymes.

D’autres outils utilisés par la NSA incluent la collection de cookies des utilisateurs de TOR créés quand ils naviguent sur Internet sans le logiciel d’anonymat mis en route. Une technique, portant le nom de code « QUANTUM », existe pour dégrader, refuser et déranger l’accès à TOR, selon les documents. Un autre, « QUANTUMCOOKIE » « force le client à dévoiler des cookies enregistrés » qui peuvent ensuite aider davantage les enquêteurs essayant d’isoler des cibles autrement protégées par TOR.

Malgré les efforts de la NSA et du GCHQ, cependant, TOR lui-même s’est révélé invincible face aux attaques du gouvernement jusqu’à maintenant.

« Pouvons-nous exploiter des nœuds? Probablement pas, » lit un diaporama qui cite « des défis techniques et juridiques. »

Pourtant, le gouvernement a envisagé de déranger le trafic sur le réseau TOR afin probablement d’extraire les utilisateurs hors des nœuds dans un environnement où leurs actions pourraient plus facilement être suivies. Dans un diaporama, la NSA suggère qu’ils pourraient « mettre en place des nœuds TOR vraiment lents, » déguisés comme de la bande passante haute, « pour dégrader la stabilité générale du réseau. »

Vous pouvez compulser les documents publiés par Glenn Greenwald ici.

Source: http://rt.com/usa/nsa-target-tor-network-739/



Catégories :Internet

Tags:, , , , , , , , ,

4 réponses

  1. TOR reste le plus fort, c’est bon à entendre …

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :