Des chercheurs en sécurité informatique ont développé un nouveau niveau de protection au navigateur Tor Browser, pour éviter les attaques qui profitent de failles de sécurité présentes dans le code de Firefox.

On ne sait toujours pas comment le FBI a fait pour récupérer les adresses IP de plus d’un millier d’utilisateurs du réseau Tor qui se connectaient à un site pédopornographique, puisque l’autorité policière américaine préfère perdre des procès que de révéler sa méthode. Mais l’énigme a poussé la communauté des développeurs et des chercheurs en sécurité informatique à imaginer toutes les techniques possibles, et à renforcer ainsi la protection offerte par l’utilisation de Tor Browser, le navigateur basé sur Firefox qui intègre la surcouche Tor.

Car même si les failles permettent au FBI de neutraliser des réseaux de pédocriminels, elles peuvent aussi être exploitées dans des pays autoritaires pour traquer des dissidents qui utilisent l’anonymat offert par Tor pour publier des messages contre les régimes dictatoriaux, et tenter d’organiser une rébellion. Pour eux, la fiabilité de l’anonymat est souvent une question de vie ou de mort.

Tor-browser2

Ainsi des chercheurs de différentes universités (principalement en Allemagne) et des développeurs du Tor Project ont publié une étude (.pdf) dans laquelle ils décrivent une nouvelle méthode destinée à apporter un niveau supplémentaire de protection aux utilisateurs du réseau Tor. La technique est complexe, et résumée par Motherboard, mais dans les grandes lignes il s’agit de s’assurer que les différentes fonctions du navigateur stockées en mémoire ne soient pas stockées dans un ordre logique, mais de façon aléatoire. Cette technique éviterait ainsi que des hackers réutilisent les différentes briques de fonctionnalités présentes en mémoire pour générer à la volée un code malicieux, ce qui leur évite d’avoir à télécharger un code depuis un serveur distant.

Cette technique baptisée « selfrando » a été intégrée à Tor Browser dans une nightly hardened build distribuée mi-mai 2016. Elle devrait ensuite être intégrée à toutes les versions de Tor, lorsque sa stabilité aura été vérifiée.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.