Les administrateurs du réseau Tor ont blacklisté toute une série de noeuds de sortie (exit nodes) après des activités suspectes détectées sur les serveurs, qui pourraient être liés à une opération policière.

Samedi, nous rapportions que les équipes du réseau TOR avaient eu vent d'une opération de police imminente visant à mettre la main sur une partie — voire une majorité — des "directory authorities", cette poignée de serveurs racines qui aiguillent les utilisateurs sur le réseau d'anonymisation. Est-ce que leur information n'était pas la bonne, ou est-ce une opération différente, toujours est-il que dimanche, l'activiste TheCthulhu qui fournit un ensemble de serveurs de sortie du réseau Tor (exit nodes) a prévenu que ses serveurs avaient probablement été compromis, et qu'il fallait désormais éviter de les utiliser.

Dans un premier message publié sur la mailing-list des développeurs Tor, TheChtulu (aka Thomas White) avait expliqué qu'il avait perdu dans la soirée la main sur l'ensemble de ses serveurs, que son compte avait été suspendu par l'hébergeur, et que ses capteurs indiquaient que les chassis des serveurs avaient été retirés. Un appareil USB avait ensuite été branché juste avant que la connexion soit perdue. Un ensemble d'indices cohérents avec l'action d'autorités judiciaires. 

En réaction, tous ses exit nodes ont été blacklistés, et ils ne seront remis en ligne qu'après vérification.

Cependant plus tard dans la soirée, l'activiste s'est voulu plus rassurant en faisant une mise au point. "La probabilité que ça soit l'oeuvre d'autorités de police semble plus faible que ce qui avait été anticipé à l'origine", écrit-il, même s'il ne parvient toujours pas à savoir et comprendre ce qui s'est passé. La plupart des logs auraient été effacés.

"Tor n'est pas cassé. Arrêtez de paniquer", a-t-il conseillé. "La force de Tor c'est qu'aucune personne seule n'a le pouvoir d'endommager de façon critique le réseau ou de mettre les utilisateurs en danger".

A toutes fins utiles, il précise qu'aucune information sur les utilisateurs des exit nodes n'étaient conservées sur les serveurs, et que le seul risque potentiel serait donc de continuer à utiliser ces noeuds de sortie s'ils sont compromis. Voici la liste des adresses à éviter :

  • https://globe.thecthulhu.com
  • https://atlas.thecthulhu.com
  • https://compass.thecthulhu.com
  • https://onionoo.thecthulhu.com  
  • http://globe223ezvh6bps.onion
  • http://atlas777hhh7mcs7.onion
  • http://compass6vpxj32p3.onion  
  • 77.95.229.11
  • 77.95.229.12
  • 77.95.229.14
  • 77.95.229.16
  • 77.95.229.17
  • 77.95.229.18
  • 77.95.229.19
  • 77.95.229.20
  • 77.95.229.21
  • 77.95.229.22
  • 77.95.229.23
  • 77.95.224.187
  • 89.207.128.241
  • 5.104.224.15
  • 128.204.207.215
Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.