Publié par Guillaume Champeau, le Jeudi 29 Août 2013

Le réseau anonyme Tor voit son trafic exploser

Depuis deux semaines, le réseau Tor connaît une explosion inédite de son trafic. Prise de conscience soudaine accompagnant scandale de la surveillance des communications électroniques après les révélations d'Edward Snowden sur le programme PRISM ? Pas sûr.

La courbe est spectaculaire. Alors que le trafic du réseau d'anonymisation Tor était stable depuis un an, avec en permanence entre 400 000 et 600 000 utilisateurs connectés à travers le monde, le nombre d'internautes masquant leur activité en ligne a explosé depuis le début du mois d'août. Ce sont désormais plus de 1,2 million d'internautes qui sont connectés à Tor, et le chiffre n'en finit plus d'augmenter.

Curieusement, alors que la révélation de l'existence du programme PRISM date du début du mois de juin, et que les articles de presse montrant l'étendue de la surveillance des communications ont été publiés chaque semaine depuis, c'est seulement à la mi-août que le trafic de Tor s'est envolé. D'un seul coup. Très fort.

Il n'y a pour l'instant aucune explication claire sur les raisons d'un tel doublement du nombre des utilisateurs. S'il s'est fait au moment où Lavabit et Silent Circle décidaient de fermer leurs services de messagerie sécurisés, la coïncidence paraît toutefois difficilement expliquer une augmentation aussi soudaine, et généralisée. 

En France aussi, l'utilisation de Tor a connu la même courbe, avec désormais plus de 80 000 internautes connectés au réseau contre environ 35 000 auparavant. 

L'explication d'une telle envolée est probablement à chercher ailleurs que dans une prise de conscience aussi massive que spontanée. Soit que le mode de calcul du nombre des internautes connectés a changé, ce qui a été écarté par l'un des responsables du projet Tor. Soit que le réseau est d'une façon ou d'une autre victime d'une attaque massive.

Il faut d'ailleurs noter que si le nombre d'utilisateurs de Tor a explosé, les performances du réseau n'ont que très légèrement augmenté. Or s'agissant d'un réseau P2P sur lequel chacun met à disposition ses ressources (bande passante, stockage...), les performances auraient dû augmenter proportionnellement au nombre d'utilisateurs. Signe qu'il pourrait ne pas s'agir de vrais utilisateurs, mais simplement d'ordinateurs connectés au réseau.

Reste à comprendre pourquoi.

Publié par Guillaume Champeau, le 29 Août 2013 à 09h40
 
40
Commentaires à propos de «Le réseau anonyme Tor voit son trafic exploser»
Inscrit le 25/02/2012
1371 messages publiés
Inscrit le 25/02/2012
1371 messages publiés
"Or s'agissant d'un réseau P2P sur lequel chacun met à disposition ses ressources (bande passante, stockage...), les performances auraient dû augmenter proportionnellement au nombre d'utilisateurs. Signe qu'il pourrait ne pas s'agir de vrais utilisateurs, mais simplement d'ordinateurs connectés au réseau."

Euh...
Inscrit le 13/08/2002
24719 messages publiés
Si je dis une bêtise hésite pas à corriger.
Inscrit le 10/08/2010
16 messages publiés
Les performances de Tor n'augmentent pas nécessairement avec le nombre d'utilisateurs. Un des problèmes principaux de Tor est le nombre de noeuds de sorties . Par défaut, les utilisateurs de Tor ne font pas fonctionner leur nœud en nœud de sortie ( héberger un tel noeud implique un paquet de risques ). Pourtant il en faut pour que Tor fonctionne correctement.
Si aucun ou peu de ces utilisateurs ne font tourner leur nœud en nœud de sortie, il n'est pas surprenant que les performances de Tor aient diminué au lieu d'augmenter.
Inscrit le 25/02/2012
1371 messages publiés
C'est pas temps le nombre de noeuds de sorties que leurs capacité en terme de bande passante qui pose "problème"....

Grosso merdo aujourd'hui il y a suffisament de noeuds de sorties en nombre, mais beaucoup trop peu avec des capacité suffisante.

Cet article l'explique très bien par ailleur
http://koolfy.be/2013/01/27/well-need-a-bigger-onion/
Inscrit le 13/12/2004
779 messages publiés
ca c'est vrai pour internet normal
mais les hidden services (les domaines en .onion) ont pas besoin de noeud de sortie... en gros c'est des serveurs uniquement sur le reseau tor.

par contre ces serveurs dependent de la vitesse de la ligne sur lesquel ils sont installé

donc meme si tu arrives a te connecté a un noeud 100Mb/s, si le serveur tourne sur une ligne 1Mb/s... bah tu aura au mieux du 1Mb/s (car ca depend du nombre de connecté sur le dit serveur)

tor es plus un systeme de proxy sur proxy sur proxy ....
pas vraiment du P2P ou du partage de disque..
la guillaume semble confondre avec freenet
Inscrit le 28/11/2008
3160 messages publiés
C'est un réseau centralisé autour de de points précis: [noeud d'entrée] [noeud intermédiaire] [noeud de sortie].

TOR est souvent utilisé pour dissimuler son IP sur le web, or les noeuds de sortie faisant la transition avec le web sont peu nombreux, ce qui crée une centralisation dangereuse. Et une congestion, de toute façon. D'un autre côté l'utilisation de TOR pour accéder à un hidden service souffre de noeuds relativement lents. De manière générale un même "circuit" (noeud d'entrée-intermédiaire-sortie) reste le même pendant un certain temps ou jusqu'à ce que l'utilisateur demande une "nouvelle identité".

TOR ce n'est que du routage. Il n'y a pas de répartition de charge via cache comme avec i2p, GnuNET ou Freenet (ce dernier gère le mieux les montées en charge puisque les morceaux de contenu sont réellement dupliqués sur beaucoup de noeuds différents selon la demande).
Inscrit le 05/03/2008
923 messages publiés
C'est une des erreurs de conceptions fondamentales du réseau TOR : il y a un set restreint de machines qui ont le privilège de pouvoir router le traffic. Contrairement à I2P, TOR n'est pas un réseau P2P.

TOR profite d'une bonne visibilité mais c'est un mauvais produit.
Inscrit le 16/10/2011
1802 messages publiés
Lorsqu'on se connecte à TOR (du moins avec TOR Browser, j'ai pas essayé autrement) on a le choix entre être un :
- simple utilisateur (par défaut)
- node
- exit node

A priori pour le premier choix il n'y a pas de partage de ressources. Sauf si moi je dis une bêtise.
Inscrit le 29/08/2013
2 messages publiés
Surement des utilisateurs qui scrape du contenu sur le réseau Tor
Inscrit le 03/10/2011
6620 messages publiés
Ben, c'est PRISM qui se connecte à TOR pour pouvoir continuer à espionner.
Plus il créée de noeuds et plus il peut avoir une vision complète des contenus.
Inscrit le 25/08/2008
764 messages publiés
Je penche aussi pour quelque chose de ce style.
Le FBI a fait tomber plusieurs serveurs récemment et pour cela ils ont bien dû mettre en place un certain nombre de points de surveillance du réseau.
Inscrit le 29/08/2013
1 messages publiés
Si on regarde sur google trend , il semblerait qu'il y ait un petit problème en effet
Inscrit le 27/08/2012
3 messages publiés
"Or s'agissant d'un réseau P2P sur lequel chacun met à disposition ses ressources (bande passante, stockage...), les performances auraient dû augmenter proportionnellement au nombre d'utilisateurs. Signe qu'il pourrait ne pas s'agir de vrais utilisateurs, mais simplement d'ordinateurs connectés au réseau."

Je pense qu'il y a une confusion avec Freenet.
Si je me souviens bien, sur tor, on peut choisir d'être un noeud du réseau (et donc mettre à disposition sa bande passante) mais c'est au libre choix de l'utilisateur et ne concerne pas le stockage.
Inscrit le 13/08/2010
8039 messages publiés
Tu peux choisir (et configurer) d'être un nœud relay. Ce qui semble naturel pour contribuer au réseau TOR.
Tu peux également choisir d'être un nœud de sortie. Sachant que ceux-ci sont publics, donc exposés. Le sniffage peut se faire relativement facilement au niveau du nœud de sortie. Ca parait curieux, si c'était la volonté, que de nouveaux nœuds de sortie n'aient pas apparu.
https://www.torproje...c-relay.html.en
Inscrit le 16/10/2011
1802 messages publiés
Voilà.
On peut être noeud de sortie, noeud de relai, ou rien du tout.
Donc, je pense que la plupart des utilisateurs ne partagent pas de ressources.
Inscrit le 13/08/2010
8039 messages publiés
Inscrit le 09/12/2002
1194 messages publiés
C'est peu être a cause du soft "pirateBrowser"

D'ailleurs je l'ai teste depuis la chine pendant 2 jours, jamais eu une connexion, le grand firewall chinois est plus fort !
Inscrit le 23/11/2011
187 messages publiés
En même temps on a jamais autant parlé de TOR que maintenant. C'est peut être donc du à des utilisateurs juste curieux qui testes TOR.
Inscrit le 14/01/2014
1 messages publiés
Personnellement je connais pas grand chose sur ce domaine ,mais il est vrais que y a na mare que l'on nous prennes pour des vaches à lait . l' incognito s'avère secourable sur la toile rien d'étonnant que les réseaux anonymes à bondent de demande .
Inscrit le 08/07/2009
57 messages publiés
Wikipedia qui conseille TOR peut-être ?
Inscrit le 06/04/2012
398 messages publiés
Je partage ce point de vue en partie si je me dis que du gonflage de statistiques par des moyens techniques (x) peut aussi avoir une influence. à‡a donne une visibilité médiatique pour conscientiser et favoriser l'adhésion au réseau.
Inscrit le 30/07/2013
574 messages publiés
Fou fou fou ce qu'il se passe sur le net depuis quelques semaines.

Tout ça à l'insu des principaux concernés, les internautes. Car n'oublions pas que si on admet que le net est aussi un territoire, par analogie, on pourrait dire que dans les rues des milliers de policiers en civil scrutent et enregistrent les moindres faits et gestes des populations, des milliers d'employés d'agences ou de services font de même, et des centaines de commandos viennent prendre d'assault les sièges sociaux de media et de prestataires de services net dans de nombreux pays.

Tout ceci je le répète à l'insu des internautes (qui dans ce territoire et même dans l'autre sont censés être des citoyens), et sans que les je sais bien pathétiques parlements mais parlements tout de même aient décidé de quoi que ce soit.

Vu comme cela, c'est pénible. Ca pue. Et c'est inacceptable.

Tor? Doublement des connectés en 1 mois seulement? En plein mois d'Aout? Ca ne peut pas être que des vrais gens même inclus des mandatés par les traitres minables délégitimés oups qui composent le gouvernement de France notamment oups ces nouveaux "connectés". Aussi mais pas que.
Inscrit le 13/08/2010
8039 messages publiés
Salut,

Surveille ton orthographe et la tournure de tes phrases, ça sera plus compréhensible.
"assault" ne prend pas de "L" : assaut in french in the texte, sinon c'est de l'ine-gliche.

Oui, ça bouge et j'ai l'impression qu'on n'est pas au bout du truc.
Sinon, tu vas ?
Inscrit le 30/07/2013
574 messages publiés
Mince, "surveiller", encooooore?

Chava Mos, chava.
Inscrit le 13/08/2010
8039 messages publiés
Oui : surveiller, y compris (et surtout) les surveillants.
Sinon, ça boume, je fais le con, je suis taquin aujourd'hui.
Inscrit le 30/07/2013
574 messages publiés
Et moi je suis dispersé. Et pas attentif à mes tournures de phrases, c'est vrai tu as raison, alambiquée et pas qu'un peu, mais bon, pardonne moi Mos. Ca tient toujours quand même la livraison de teckels vierges quand même?
Inscrit le 29/08/2013
2 messages publiés
Sinon pour être invisible sur la toile y'a aussi des gestionnaires de proxy
Inscrit le 17/09/2008
180 messages publiés
Merci pour tes spams Alexal... OU PAS !
j'espère qu'un admin va faire le ménage...

Sinon, avec NSA, FBI, CIA, LEA et Anonymous qui attaquent le réseau TOR de toutes parts, ça peut expliquer le doublement de trafic...
Inscrit le 23/02/2009
259 messages publiés
Tor est une belle arnaque: Les nœuds de sortie sont ceux qui prennent tous les risques puisqu'ils seront tenus responsable de tout ce qui sortira de leur connexion (avec leur adresse IP). Et pour les utilisateurs, ba il faut savoir que ceux qui contrôlent les nœuds de sortie peuvent enregistrer tout ce qui sort et récupérer des données ou rediriger le trafic.
Reste les contenus interne à TOR... La dernière fois que j'y ai jeté un œil, ct pas terrible.
Inscrit le 13/08/2010
8039 messages publiés
C'est bien pour ça que personne ne demande à l'internaute "lambda" de se déclarer comme nœud de sortie.
Lien donné par kholl plus haut : https://nos-oignons.net/
Et par moi-même : https://www.torproject.org
Inscrit le 16/10/2011
1802 messages publiés
Ben oui c'est le fonctionnement de TOR, en quoi est-ce une arnaque?

Quand aux hidden services. La dernière fois que j'y suis allé j'ai constaté au contraire que ça commençait à être un peu plus fourni en blogs et sites d'informations.
Je me souviens par exemple d'un blog espagnol pour dénoncer les brutalités policières.
C'est bien à ça que doit servir TOR à mon avis.
Inscrit le 13/02/2012
600 messages publiés
"Il faut d'ailleurs noter que si le nombre d'utilisateurs de Tor a explosé, les performances du réseau n'ont que très légèrement augmenté. Or s'agissant d'un réseau P2P sur lequel chacun met à disposition ses ressources (bande passante, stockage...), les performances auraient dû augmenter proportionnellement au nombre d'utilisateurs. Signe qu'il pourrait ne pas s'agir de vrais utilisateurs, mais simplement d'ordinateurs connectés au réseau.é"

Effectivement c'est faux, pour que ton ordinateur puisse être utilisé comme relais TOR, il faut configurer TOR à cet effet .
Et comme vous le dites sur twitter, sûrement dû à TPB browser.
Inscrit le 13/08/2010
8039 messages publiés
TPB browser + déclarations wikipedia, ça a sûrement eu un effet. Le pb étant que ceux qui y vont juste comme ça par curiosité vont repartir en courant lorsqu'ils verront la lenteur de TOR.
Inscrit le 30/07/2013
574 messages publiés
Ouaip, sûrement, ça doit être ça, sûrement.
Inscrit le 20/07/2006
1004 messages publiés
Il est bien que les gens commence a regarder a leur vie privée.

Tor est une bonne chose, et si il faut plus de relais de sortie, ne doutez pas que tout sera fais pour que leur nombre, et leur qualité soit suffisant.

Si certain on des questions sur l’installation et la maintenance d'un relais, de sortie, ou pas, je suis disponible sur le chan IRC de l'association Nos-oignons .

Quand au risque exprimer par " celegorm " ils sont vrais, mais il sont extrêmement rare si on a bien configurer son nœud, avec mes nœuds, je n'ai eu que peux de plaintes, et toujours pour des bricoles (scan, brute force, ... ) rien de bien méchant.
Inscrit le 19/09/2012
210 messages publiés
Je te tor, tu me tor, par la barbichette.
Inscrit le 30/08/2013
1 messages publiés
Bon si j'ai bien suivi le débat il n'y a que des têtes de noeuds sur ce réseau ?
Inscrit le 30/08/2013
1 messages publiés
Écrire que le réseau Tor connaît une explosion inédite de son trafic, c'est avoir très mal lu les données. Ce qui a augmente, c'est le nombre de clients Tor connectés directement au réseau. Pendant ce temps là, ni le nombre de relais ni la bande passante fournie par ces derniers n'ont augmenté de façon sensible. Or, les performances sont restés les mêmes. Cela veut dire qu'à part le trafic en direction des annuaires du réseau, le trafic n'a pas augmenté ! Sinon, vu que la bande passante est en quantité limité, on observerait un allongement important des temps de téléchargement à travers le réseau Tor.

Vu le titre de l'article, cela mérite correction.
Inscrit le 03/09/2013
1 messages publiés
En effet, les graphes sur https://metrics.torproject.org indiquent que le nombre de connections au réseau Tor augmente de 150 000 par jour depuis le 19 août environ.
Comme dit plus haut, NSA, FBI, CIA et LEA sont des coupables tout trouvés.

Lavabit et Silent Circle ont fermé volontairement... et info qui est passée inaperçue : TorMail qui était un service caché (hidden service) a été fermé début août. Ce website (.onion) proposait un service de webmail et accès SMTP/POP/IMAP à travers le réseau Tor. Pour peu que l'on fasse confiance à l'administrateur de ce site, les e-mails hébergés par TorMail étaient censés être anonymes. Voilà ce qu'on peu lire sur le site web de TorMail (sur le web conventionnel) qui lui n'a pas été fermé :
"Tor Mail does not co-operate with anyone attempting to identify or censor a Tor Mail user.
Tor Mail's goal is to provide completely anonymous and private communications to anyone who needs it.
We are anonymous and cannot be forced to reveal anything about a Tor Mail user."

Mais voilà, début août, un type a été arrêté en Irlande. Il est suspecté en autres d'avoir géré et d'être le fondateur d'un service d'ébergement gratuit appelé Freedom Hosting ( capture d'écran du site .onion de Freedom Hosting en 2011 ) pour des sites web .onion. On suspecte le FBI d'avoir intégré un malware sur les sites hébergés sur Freedom Hosting pendant plusieurs jours après l'arrestation du fondateur jusqu'à ce que l'accès aux serveurs ait été définitivement coupé.
Ce type nommé Eric Eoin Marques aurait été décrit par un agent du FBI comme étant "le plus grand pourvoyeur de pédopornographie au monde". Certainement dû fait que la majorité des sites .onion facilitant l'échange de pédopornographie étaient hébergés par Freedom Hosting. On ne va pas se plaindre que ces sites aient fermé leurs portes (même si on sait que malheureusement ils finiront par trouver un moyen de se faire héberger ailleurs), mais on est en droit de se demander :

La cible était-elle la pédopornographie, et dans ce cas les services comme TorMail utiles aux cyberdissidents et aux journalistes seraient des dommages collatéraux ?
Ou alors la cible réelle était-elle TorMail, et dans ce cas (comme dans beaucoup d'autres cas) la pédopornographie ne serait qu'un prétexte ?

Après toutes les révélations par Snowden mettant en cause la surveillance des télécommunication par les États-Unis, il est étonnant que les autorités américaines ne se soient pas encore vantées publiquement d'avoir permis la fermeture de tous ces sites "pédo-nazi-terroristes" !

Une explication serait qu'ils ont en tête d'atteindre davantage de sites .onion. Et n'ayant pas la possibilité de les faire fermer comme des sites traditionnels, on peu tout à fait imaginer que toutes ces connexions "fantômes" au réseau Tor depuis 2 semaines ont été initiées par les autorités américaines et qu'elles pourraient leur permettre de localiser géographiquement les serveurs hébergeant les sites .onion.

Thérie du complot ? Peut-être bien... ou pas. On en saura peut-être plus dans les jours qui viennent.

En espérant que Guillaume Champeau/Numerama nous feront partager ces actualités.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2013
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8