Selon les révélations de la télévision publique allemande, la NSA surveille et collecte les adresses IP de tous les utilisateurs du service Tor, et même de ceux qui visitent des sites parlant des techniques d'anonymisation et de protection des données. Parmi eux, le site Linux Journal, qualifié "d'extrémiste".

Les chaînes de télévision publiques allemandes NDR et WDR ont publié jeudi une enquête réalisée par trois experts du réseau d'anonymisation Tor (Jacob Appelbaum, Aaron Gibson et Leif Ryge), dans laquelle elles révèlent une partie du code source de XKeyScore, un logiciel mis au point par la NSA pour suivre à la trace et collecter des données sur les internautes.

Leur enquête se base sur "un accès exclusif au code source top secret de la NSA, des interviews d'anciens employés de la NSA, et l'examen de documents secrets du gouvernement américain". Elle révèle que XKeyScore est configuré pour collecter les adresses IP de tout internaute qui utilise Tor pour masquer son identité et le contenu de ses communications, et qui est ainsi considéré par la NSA comme un terroriste en puissance.

Pour y parvenir, le programme trace les communications vers les adresses IP des quelques serveurs dans le monde (actuellement neuf) qui servent de "Directory Authority" sur Tor, c'est-à-dire qui hébergent la liste de tous les noeuds publics (ou "nodes") de connexion au réseau d'anonymisation. Toutes les heures, la liste des noeuds est mise à jour et les utilisateurs de Tor la téléchargent depuis un Directory Authority pour connaître les adresses par lesquelles ils peuvent faire transiter leurs communications.

Linux Journal, un "forum d'extrémistes"

La NSA collecte même la liste des utilisateurs des "ponts" (ou "bridges") Tor, qui sont les noeuds privés créés par des volontaires qui acceptent de servir de relais lorsqu'un pays autoritaire bloque l'accès aux adresses IP des nodes privés. Pour connaître l'adresse d'un pont, un utilisateur qui subit la censure dans son pays doit faire une demande sur le web, ou envoyer un e-mail à l'adresse bridges@torproject.org. Avec XKeyScore, la NSA intercepte les e-mails envoyés ou reçus à cette adresse, extrait l'adresse IP des ponts, et les enregistre dans une base.

Le logiciel conserve également la trace de tout internaute qui se connecte au site officiel TorProject.org, ainsi qu'à d'autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion.

La NSA cible également les utilisateurs de la distribution Linux Tails, dédiée à la sécurisation des données, oui même les lecteurs du magazine Linux Journal, considéré selon le code source comme un "forum d'extrémistes" (sic).

Partager sur les réseaux sociaux

Articles liés