Des chercheurs ont mis au point un nouveau client TOR, baptisé Astoria, dont la particularité consiste à atténuer les tentatives d'espionnage de la NSA, en utilisant des voies moins vulnérables aux écoutes clandestines.

Depuis l'affaire Snowden, on sait que la NSA ne sait pas encore casser tous les systèmes cryptographiques utilisés sur Internet. Néanmoins, les documents récupérés par l'ancien analyste montrent que l'agence de renseignement dispose de moyens colossaux pour contrecarrer le chiffrement dans un certain nombre de scénarios, par exemple en affaiblissant certains algorithmes dès leur conception.

Parmi les systèmes qui résistent encore à la NSA figure le réseau TOR. C'est en tout cas ce que les propres documents de l'agence suggèrent et l'on peut supposer que leur contenu demeure valide même si leur date de rédaction remonte à plusieurs années. En effet, il n'est pas à exclure que la NSA ait réalisé depuis une percée exceptionnelle en matière de cryptanalyse.

Quoiqu'il en soit, la NSA ne manque ni de ressources ni de patience. Même si TOR lui résiste, tout comme un certain nombre d'autres outils, l'agence utilise des approches indirectes pour tracer tous les utilisateurs de TOR. Elle serait même en mesure d'en identifier une poignée dans certaines circonstances.

L'une de ses techniques consiste en particulier à prendre le contrôle des points d'entrée et de sortie du réseau TOR pour observer le trafic, afin, par la suite, de produire une analyse statistique permettant de déduire l'identité des utilisateurs TOR dans un très court délai.

Afin de réduire cette menace, le site Daily Dot rapporte que des chercheurs ont mis au point un nouveau client TOR baptisé Astoria (qui est décrit dans ce papier universitaire (.pdf)). D'après eux, ce logiciel permet de réduire le nombre de connexions vulnérables de 58 à 5,8 % et de contrer certaines méthodes de dé-anonymisation (comme celle-ci ou celle-là).

Si Astoria ne permet de se prémunir totalement de toutes les tentatives d'écoutes clandestines menées par des agences de renseignement sur le réseau TOR, il permet néanmoins, selon les chercheurs, de prédire plus précisément les attaques et de choisir en conséquence des relais plus sûrs pour en atténuer les effets, grâce à l'utilisation d'un algorithme.

Astoria étant un projet de recherche, celui-ci n'est a priori pas (pour l'instant) disponible au téléchargement pour le grand public.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !