L'équipe de Tor a reçu une information prise très au sérieux, selon laquelle des autorités programmeraient dans les prochains jours la saisie de serveurs essentiels au fonctionnement du réseau d'anonymisation, plus centralisé qu'on ne l'imagine.

Même s'il semble extrêmement robuste et très fiable pour les utilisateurs qui souhaitent préserver leur anonymat ou la confidentialité de leurs communications sur Internet, le réseau Tor reste extrêmement fragile dans ses fondations. En effet, l'ensemble du système qui permet de relayer les messages chiffrés d'un serveur à un autre repose en réalité sur une poignée de serveurs racines, appelés "directory authorities", dont la chute ferait tomber l'ensemble du réseau Tor.

Via un mécanisme complexe de signatures et d'échange de clés, Tor permet aux logiciels clients de s'assurer qu'ils font bien circuiter les communications à travers des relais authentifiés, dont la liste est établie par consensus entre les "directory authorities". Chaque "directory authority" possède une clé de signature du répertoire des relais Tor, et toutes les heures ces serveurs racines communiquent entre eux pour établir ensemble la liste des relais authentifiés, qui est communiquée aux clients.

Actuellement il n'existe sur Terre que neuf "directory authority", dont la liste est inscrite en dur dans le code source des logiciels clients. Ils sont installés en Europe et aux Etats-Unis. Or un co-fondateur de Tor, Roger Dingledine, a révélé sur le blog officiel du projet Tor que l'équipe avait appris qu'une tentative de saisie d'un nombre indéterminé de ces directory authorities était programmée pour les jours prochains. Si jamais cinq des serveurs racines étaient saisis, il serait alors possible pour ceux qui les contrôlent d'établir une fausse liste de relais authentifiés, et de détourner le trafic vers des serveurs où toutes les communications en principe confidentielles pourraient être lues et analysées.

C'est donc une menace extrêmement forte, même si Dingledine tente de rassurer en affirmant que l'équipe "prend des mesures pour assurer la sécurité de nos utilisateurs" et assure que "notre système est déjà construit pour être redondant afin que les utilisateurs puissent conserver leur anonymat même si le réseau est attaqué".

Dingledine n'en a pas dit davantage sur l'origine de la menace de saisie. Certains spéculent, voire affirment qu'il s'agirait d'une saisie programmée par le FBI pour enquêter sur le piratage de Sony Pictures, ce qui n'est ni confirmé ni même véritablement pris au sérieux par Tor. Une telle tactique ne permettrait pas aux enquêteurs de remonter un quelconque historique, et permettrait simplement de traquer pour l'avenir.

L'équipe a prévenu qu'elle informerait immédiatement les utilisateurs sur son blog si la menace (qu'elle espère écartée par cette révélation) venait à être confirmée, et qu'elle publierait une nouvelle version de Tor si même un seul des "directory authorities" venait à être compromis.

Partager sur les réseaux sociaux

Articles liés