S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

NSA : la surveillance du réseau Tor plus serrée que prévue

Oui, vous aussi là-bas dans le fond

On sait déjà que la NSA s’intéressait au réseau Tor pour y récupérer des échanges d’informations de cibles d’intérêt. Selon des informations publiées par le site allemand Tagesschau, l’agence américaine marquerait en fait comme « extrémiste » potentiel de nombreuses personnes s’intéressant au réseau anonyme.

tor onion router

La surveillance de Tor n'est pas une nouveauté 

Tor revient souvent dans les conversations depuis les premiers scandales liés à la surveillance poussée de la NSA sur l’ensemble de la planète. Le réseau, organisé en couches d’oignon, fait globalement rebondir les requêtes réseau jusqu’à ce que l’adresse IP d’origine ne soit plus détectable. Tout du moins en théorie.

 

En mai, l’expert en sécurité Andy Malone avait déjà longuement expliqué que la sécurité de Tor restait toute relative. Il indiquait que des agences telles que la NSA et son équivalent anglais, le GCHQ, utilisaient les failles de sécurité des applications et extensions tierces utilisées pour accéder au réseau. Il ajoutait : « La NSA et le GCHQ surveillent déjà des centaines de relais Tor et nœuds de sortie pour chercher des moyens de briser le réseau ».

Le site officiel et les serveurs répertoires, objets d'une attention particulière

Mais selon le site allemand Tagesschau, la NSA va beaucoup plus loin. Lena Kampf, Jacob Appelbaum et John Goetz indiquent avoir analysé une partie du code source de XKeyscore, un composant clé pour l’agence puisqu’il s’agit d’un gigantesque moteur de recherche. Or, ce programme surveillerait de près les connexions réalisées au site officiel de Tor. Si vous vous êtes intéressé de près au réseau, même sans l’installer, la NSA vous a peut-être marqué comme « extrémiste » potentiel. Tous les internautes sont concernés à l’exception de ceux provenant des Five Eyes : États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande. Le constat est le même pour Tails Linux, une distribution que l’on exécute depuis un DVD ou une clé USB, et conçue pour préserver l’anonymat de l’utilisateur, via notamment une utilisation forcée de Tor.

 

Mais encore plus que le site officiel, ce sont les serveurs racines de Tor qui sont les plus observés. Ces « directory servers », littéralement des « serveurs répertoires », ont pour objectif de contenir la liste de tous les nœuds de confiance dans le réseau, qui sont au nombre de 5 000 environ. Ces serveurs, au nombre de neuf selon Tagesschau, font l’objet d’attentions particulières, surtout en Allemagne.

 

L’un des serveurs est géré par le Chaos Computer Club, un groupe allemand de hackers, tandis qu’un autre est maintenu par Sebastian Hahn, étudiant en informatique. Interrogé par Tagesschau, ce dernier s’est dit « choqué » par ces révélations. Comme il l’explique, accéder à un de ces serveurs revient à surveiller « les données de connexion de millions de personnes qui y sont inscrites chaque jour ».

Connexions SSL, emails, tout est bon 

L’étude du code source a révélé d’autres points intéressants, notamment la séparation entre tout ce qui touche aux Five Eyes et le reste du monde. Ainsi, trois serveurs répertoires sont situés aux États-Unis. Ils disposent d’une classification spéciale vis-à-vis des autres qu’on peut trouver en Allemagne, en Autriche ou encore aux Pays-Bas. Par ailleurs, Xkeyscore peut surveiller aussi bien les connexions (SSL) réalisées vers bridges.torproject.org que les emails envoyés à l’adresse [email protected], autrement dit les deux méthodes pour récupérer la liste des routeurs du réseau Tor. Pour les emails, le programme semble d’ailleurs capable de lire l’ensemble du contenu, et pas uniquement les métadonnées.

 

Bien entendu, ceux qui suivent depuis plus d’un an la longue série de révélations d’Edward Snowden ne seront pas étonnés de cette surveillance particulière du réseau Tor. On peut cependant se demander comment une partie du code Source de Xkeyscore a pu être obtenue. Snowden est en effet connu pour les documents dérobés à la NSA, mais le code source d’un programme de surveillance est un tout autre type de matériel. Plusieurs experts ont anonymement indiqué à Boing Boing qu’il pourrait s’agir d’une autre source. Pour le site, l’exemple de Snowden aurait très bien pu inspirer l’un de ses anciens collègues de travail.

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 03/07/2014 à 18:40

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 109 commentaires

Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le jeudi 3 juillet 2014 à 18:49:43
Inscrit le lundi 16 mars 09 - 11703 commentaires
Si vous vous êtes intéressé de près au réseau, même sans l’installer, la NSA vous a peut-être marqué comme « extrémiste » potentiel. Tous les internautes sont concernés à l’exception de ceux provenant des Five Eyes : États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande.


I'm an extremist... tout ça parce que j'ai DL pirate browser, que j'ai jamais installé. Fu... Y.. NSA
Avatar de jinge INpactien
jinge Le jeudi 3 juillet 2014 à 18:53:56
Inscrit le samedi 9 avril 11 - 2538 commentaires


I'm an extremist... tout ça parce que j'ai DL pirate browser, que j'ai jamais installé. Fu... Y.. NSA

Tu déconnes, mais ça peut te retomber dessus en cas de contrôle "aléatoire" à la douane américaine... T'auras plus de chances de tomber sur l'aléatoire que les autres quoi...
Avatar de Winderly INpactien
Winderly Le jeudi 3 juillet 2014 à 18:55:53
Inscrit le vendredi 19 mai 06 - 8369 commentaires
Très bien je suis extrémiste... Je sais même pas quoi dire tellement c'est pas étonnant de la part d'une agence qui préfère tout aspirer pour (éventuellement) faire le tri après.
Avatar de Azariel INpactien
Azariel Le jeudi 3 juillet 2014 à 18:56:41
Inscrit le mardi 25 mai 10 - 358 commentaires
installé et utilisé quelques fois, je dois être un terroriste certifié

Surtout qu'ils surveillent que les pays hors five eyes. Bonne info pour les "terroristes". Ils savent où envoyer leurs messages
Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le jeudi 3 juillet 2014 à 19:09:46
Inscrit le lundi 16 mars 09 - 11703 commentaires

Tu déconnes, mais ça peut te retomber dessus en cas de contrôle "aléatoire" à la douane américaine... T'auras plus de chances de tomber sur l'aléatoire que les autres quoi...


Bah, m'en fout, je comptais pas aller aux states...et puis si je change d'avis et qu'ils veulent pas de mes euros, tant pis pour eux, parce que si ils rejettent tout ceux qui répondent à leurs critères "d'extrémiste", il vont tuer leur tourisme, mais bon, ils font ce qu'ils veulent.

Il y a 109 commentaires

;