Le réseau Tor est actuellement sous le coup d’une menace que l’équipe technique juge suffisamment sérieuse pour qu’elle fasse l’objet d’un billet sur le blog officiel. Les serveurs spéciaux nommés Directory Authorities (DA) pourraient être attaqués et/ou saisis, affectant largement les utilisateurs.
L'équipe prévient d'une attaque potentielle dans les prochains jours
Tor est un réseau largement utilisé pour sa capacité à anonymiser les communications. Le service est employé par de nombreux internautes souhaitant avant tout passer inaperçus pour des raisons qui peuvent varier fortement. Ainsi, beaucoup y voient le moyen d’échapper à la censure dans des pays où elle est omniprésente, préserver une source ou simplement assurer une couche supplémentaire de protection à la sécurité des échanges. Certains s’en servent pour atteindre des objectifs moins nobles, notamment dans le cadre de la pédopornographie. On rappellera toutefois que Tor n'est pas impénétrable et qu'un expert en sécurité notamment avait décrit comment la NSA pouvait s'y insérer. En juillet dernier, on apprenait même que de faux relais avaient fonctionné pendant six mois sans être détectés.
Le réseau dispose d’une architecture qui lui permet une forte redondance de ses éléments essentiels, mais il n’est pas pour autant inattaquable. C’est justement ce que l’équipe en charge du développement de Tor explique dans un billet datant de vendredi soir : « Le Projet Tor a appris qu’il pourrait y avoir une tentative d’immobiliser notre réseau dans les prochains jours, à travers l’attaque de serveurs spécialisés nommés Directory Authorities […]. Nous prenons actuellement des mesures pour assurer la sûreté de nos utilisateurs, et notre système est conçu pour être redondant afin que les utilisateurs maintiennent leur anonymat dans le cas d’une attaque sur le réseau ».
Le rôle crucial des serveurs Directory Authorities
En fait, l’équipe a beau indiquer que le réseau Tor continue à être sûr, il ne pourra pas le rester si les serveurs Directory Authorities sont attaqués au-delà d’un seuil critique. Il faut savoir en effet que ces serveurs sont au nombre de dix, et qu’ils sont inscrits directement dans les clients Tor pour être contactés. Si l’un d’entre eux venait à être attaqué au point d’être mis hors course, la redondance permettrait dans tous les cas de ne pas affecter les clients connectés.
Mais que sont ces serveurs, et pourquoi sont-ils si importants ? Comme leur nom l’indique, il s’agit de répertoires contenant la liste complète des relais du réseau Tor. Voilà pourquoi les adresses de connexion sont inscrites « en dur » dans les clients : ils se connectent à l’un des serveurs DA, récupère la liste des relais, puis peuvent ensuite commencer à échanger des données.
L’importance des serveurs DA vient du fait qu’au-delà de jouer le simple rôle de répertoires, Ils valident également la légitimité de la liste des relais elle-même. Une fois par heure, cette liste est en effet mise à jour, et son intégrité est certifiée par la signature électronique d’une majorité de Directory Authorities. L’un des serveurs jouant le rôle de passerelle, il en faut donc au moins cinq pour garantir aux clients que la liste des relais est ce qu’elle prétend être et qu’elle a bien été validée.
Si la moitié des serveurs tombe, le réseau sera difficile à utiliser
Traduction : si une attaque devait bloquer complètement au moins cinq serveurs, la liste des relais perdrait son intégrité et les clients auraient de plus en plus de mal à se connecter au réseau. Il faudrait donc non seulement mettre sur pieds de nouveaux serveurs, mais également publier une mise à jour du client Tor avec une nouvelle liste des serveurs DA. Pendant tout le temps de l’opération, qui pourrait prendre jusqu’à plusieurs semaines, l’infrastructure serait difficile à utiliser, impactant tous ceux qui y sont connectés ou essaient de le faire.
Reste que cette attaque n’est pour l’instant pas certaine, mais que la menace est suffisamment sérieuse pour que l’équipe en charge de Tor ait pris la peine d’en informer les utilisateurs sur le blog officiel. Il n'existe cependant aucune indication sur l'origine de cette attaque : elle n'est pas précisée dans l'annonce de Tor, et l'équipe indique clairement sur Twitter qu'elle ne la connait pas encore.
