Des chercheurs ont mis au point un nouveau client TOR, baptisé Astoria, dont la particularité consiste à atténuer les tentatives d'espionnage de la NSA, en utilisant des voies moins vulnérables aux écoutes clandestines.

Depuis l'affaire Snowden, on sait que la NSA ne sait pas encore casser tous les systèmes cryptographiques utilisés sur Internet. Néanmoins, les documents récupérés par l'ancien analyste montrent que l'agence de renseignement dispose de moyens colossaux pour contrecarrer le chiffrement dans un certain nombre de scénarios, par exemple en affaiblissant certains algorithmes dès leur conception.

Parmi les systèmes qui résistent encore à la NSA figure le réseau TOR. C'est en tout cas ce que les propres documents de l'agence suggèrent et l'on peut supposer que leur contenu demeure valide même si leur date de rédaction remonte à plusieurs années. En effet, il n'est pas à exclure que la NSA ait réalisé depuis une percée exceptionnelle en matière de cryptanalyse.

Quoiqu'il en soit, la NSA ne manque ni de ressources ni de patience. Même si TOR lui résiste, tout comme un certain nombre d'autres outils, l'agence utilise des approches indirectes pour tracer tous les utilisateurs de TOR. Elle serait même en mesure d'en identifier une poignée dans certaines circonstances.

L'une de ses techniques consiste en particulier à prendre le contrôle des points d'entrée et de sortie du réseau TOR pour observer le trafic, afin, par la suite, de produire une analyse statistique permettant de déduire l'identité des utilisateurs TOR dans un très court délai.

Afin de réduire cette menace, le site Daily Dot rapporte que des chercheurs ont mis au point un nouveau client TOR baptisé Astoria (qui est décrit dans ce papier universitaire (.pdf)). D'après eux, ce logiciel permet de réduire le nombre de connexions vulnérables de 58 à 5,8 % et de contrer certaines méthodes de dé-anonymisation (comme celle-ci ou celle-là).

Si Astoria ne permet de se prémunir totalement de toutes les tentatives d'écoutes clandestines menées par des agences de renseignement sur le réseau TOR, il permet néanmoins, selon les chercheurs, de prédire plus précisément les attaques et de choisir en conséquence des relais plus sûrs pour en atténuer les effets, grâce à l'utilisation d'un algorithme.

Astoria étant un projet de recherche, celui-ci n'est a priori pas (pour l'instant) disponible au téléchargement pour le grand public.

Partager sur les réseaux sociaux

Articles liés