Même s'il semble extrêmement robuste et très fiable pour les utilisateurs qui souhaitent préserver leur anonymat ou la confidentialité de leurs communications sur Internet, le réseau Tor reste extrêmement fragile dans ses fondations. En effet, l'ensemble du système qui permet de relayer les messages chiffrés d'un serveur à un autre repose en réalité sur une poignée de serveurs racines, appelés "directory authorities", dont la chute ferait tomber l'ensemble du réseau Tor.
Via un mécanisme complexe de signatures et d'échange de clés, Tor permet aux logiciels clients de s'assurer qu'ils font bien circuiter les communications à travers des relais authentifiés, dont la liste est établie par consensus entre les "directory authorities". Chaque "directory authority" possède une clé de signature du répertoire des relais Tor, et toutes les heures ces serveurs racines communiquent entre eux pour établir ensemble la liste des relais authentifiés, qui est communiquée aux clients.
Actuellement il n'existe sur Terre que neuf "directory authority", dont la liste est inscrite en dur dans le code source des logiciels clients. Ils sont installés en Europe et aux Etats-Unis. Or un co-fondateur de Tor, Roger Dingledine, a révélé sur le blog officiel du projet Tor que l'équipe avait appris qu'une tentative de saisie d'un nombre indéterminé de ces directory authorities était programmée pour les jours prochains. Si jamais cinq des serveurs racines étaient saisis, il serait alors possible pour ceux qui les contrôlent d'établir une fausse liste de relais authentifiés, et de détourner le trafic vers des serveurs où toutes les communications en principe confidentielles pourraient être lues et analysées.
C'est donc une menace extrêmement forte, même si Dingledine tente de rassurer en affirmant que l'équipe "prend des mesures pour assurer la sécurité de nos utilisateurs" et assure que "notre système est déjà construit pour être redondant afin que les utilisateurs puissent conserver leur anonymat même si le réseau est attaqué".
Dingledine n'en a pas dit davantage sur l'origine de la menace de saisie. Certains spéculent, voire affirment qu'il s'agirait d'une saisie programmée par le FBI pour enquêter sur le piratage de Sony Pictures, ce qui n'est ni confirmé ni même véritablement pris au sérieux par Tor. Une telle tactique ne permettrait pas aux enquêteurs de remonter un quelconque historique, et permettrait simplement de traquer pour l'avenir.
L'équipe a prévenu qu'elle informerait immédiatement les utilisateurs sur son blog si la menace (qu'elle espère écartée par cette révélation) venait à être confirmée, et qu'elle publierait une nouvelle version de Tor si même un seul des "directory authorities" venait à être compromis.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !