Les administrateurs du réseau Tor ont blacklisté toute une série de noeuds de sortie (exit nodes) après des activités suspectes détectées sur les serveurs, qui pourraient être liés à une opération policière.

Samedi, nous rapportions que les équipes du réseau TOR avaient eu vent d'une opération de police imminente visant à mettre la main sur une partie — voire une majorité — des "directory authorities", cette poignée de serveurs racines qui aiguillent les utilisateurs sur le réseau d'anonymisation. Est-ce que leur information n'était pas la bonne, ou est-ce une opération différente, toujours est-il que dimanche, l'activiste TheCthulhu qui fournit un ensemble de serveurs de sortie du réseau Tor (exit nodes) a prévenu que ses serveurs avaient probablement été compromis, et qu'il fallait désormais éviter de les utiliser.

Dans un premier message publié sur la mailing-list des développeurs Tor, TheChtulu (aka Thomas White) avait expliqué qu'il avait perdu dans la soirée la main sur l'ensemble de ses serveurs, que son compte avait été suspendu par l'hébergeur, et que ses capteurs indiquaient que les chassis des serveurs avaient été retirés. Un appareil USB avait ensuite été branché juste avant que la connexion soit perdue. Un ensemble d'indices cohérents avec l'action d'autorités judiciaires. 

En réaction, tous ses exit nodes ont été blacklistés, et ils ne seront remis en ligne qu'après vérification.

Cependant plus tard dans la soirée, l'activiste s'est voulu plus rassurant en faisant une mise au point. "La probabilité que ça soit l'oeuvre d'autorités de police semble plus faible que ce qui avait été anticipé à l'origine", écrit-il, même s'il ne parvient toujours pas à savoir et comprendre ce qui s'est passé. La plupart des logs auraient été effacés.

"Tor n'est pas cassé. Arrêtez de paniquer", a-t-il conseillé. "La force de Tor c'est qu'aucune personne seule n'a le pouvoir d'endommager de façon critique le réseau ou de mettre les utilisateurs en danger".

A toutes fins utiles, il précise qu'aucune information sur les utilisateurs des exit nodes n'étaient conservées sur les serveurs, et que le seul risque potentiel serait donc de continuer à utiliser ces noeuds de sortie s'ils sont compromis. Voici la liste des adresses à éviter :

  • https://globe.thecthulhu.com
  • https://atlas.thecthulhu.com
  • https://compass.thecthulhu.com
  • https://onionoo.thecthulhu.com  
  • http://globe223ezvh6bps.onion
  • http://atlas777hhh7mcs7.onion
  • http://compass6vpxj32p3.onion  
  • 77.95.229.11
  • 77.95.229.12
  • 77.95.229.14
  • 77.95.229.16
  • 77.95.229.17
  • 77.95.229.18
  • 77.95.229.19
  • 77.95.229.20
  • 77.95.229.21
  • 77.95.229.22
  • 77.95.229.23
  • 77.95.224.187
  • 89.207.128.241
  • 5.104.224.15
  • 128.204.207.215

Partager sur les réseaux sociaux

Articles liés