TOR vient de connaître un nouveau coup dur après que les chercheurs aient trouvé un moyen de désanonymiser certains services cachés avec un niveau de précision très élevé. Rapporté par Ars Technica, les chercheurs de l’Institut de Technologie du Massachusetts et du Qatar Computing Research Institute ont pu désanonymiser des sites avec une précision alarmante de 88%.
En utilisant leur méthode, les acteurs malveillants peuvent mener une attaque en recueillant des données du réseau à partir d’une liste pré-compilée de services masqués à l’avance. Une analyse minutieuse des modèles de paquets transitant entre le service caché (dont le but est de protéger l’anonymat du navigateur, mais également du site de destination) et par un gardien utilisé pour accéder à TOR, permet aux chercheurs d’obtenir une empreinte unique de chacun des paquets. Cela peut ensuite être utilisé par la suite pour identifier le service, bien que le trafic ne peut pas être déchiffré. En clair, cela va permettre de compromettre la localisation masquée d’un serveur, ou pire encore, la source de l’information qui atteint un utilisateur de TOR.
Les gouvernements étrangers, en particulier les États-Unis, pourraient bien être intéressé dans cette recherche compte tenu du fait que le FBI a récemment mis la main sur un site TOR, hébergeant des médias pornographiques impliquant des enfants, et sur lequel les ingénieurs ont travaillé pendant des semaines pour permettre la collecte de preuves.
Pas de succès dans le monde réel
Le chef de projet de TOR, Roger Dingledine, a réagi à l’article dans un e-mail en mettant en doute dans quelle mesure il pourrait être utilisé dans un contexte réel. Une raison à cela est que l’ordinateur du pirate doit être utilisé comme un gardien sur un circuit TOR. Deuxièmement, des recherches ont été menées l’année dernière montrant que les chercheurs exagèrent systématiquement le risque de corrompre une transaction TOR.
L’anonymat de TOR est l’un des plus du service, car il utilise un système de protocoles pour faire en sorte que personne ne puisse suivre et tracer votre adresse IP. Ainsi, même votre FAI ne sera pas en mesure de savoir les sites que vous visitez, ce qui rend les dernières news plutôt inquiétantes.