Alternatives : Le point sur le projet TOR

Publié le par dan29000

Où en est Tor?

 

Le projet Tor - d’anonymisation de l’internet - a connu une année mouvementée, entre attaques sur son réseau, menaces d'interdiction et lancement de nouvelles applications. Au Chaos Communication Congress d’Hambourg l’équipe de Tor est revenue sur les différents chantiers en cours et sa surprenante alliance avec Facebook. NOTHING TO HIDE y était.
  •  

 

 

Quand on s’intéresse à la protection des données sur internet, on est rapidement confronté au réseau Tor. D’abord parce qu'il offre des services d’anonymisation et de sécurisation des connexions, notamment son navigateur Tor Bundle (1) considéré comme la référence en matière de navigation anonyme et d’accessibilité. Ensuite parce que l’équipe de Tor et ses supporters comptent pour beaucoup dans le débat sur la sphère privée et des libertés individuelles. Laura Poitras, la réalisatrice du documentaire sur Edward Snowden (CitizenFour, Oscar 2015) fait ainsi actuellement campagne pour Tor, estimant que son travail journalistique n’aurait pas été possible sans ses services. Enfin parce que certains médias en parle régulièrement comme étant « Le Darkweb » (mélangeant au passage Deepweb, Darkweb, Darknet etc…) et contribuant ainsi à lui donner une image sulfureuse.

L’équipe de Tor rappelle à ce titre que Tor travaille à un internet libre, où chacun peut protéger sa vie privée sur internet, où des dissidents syriens et des journalistes chinois peuvent s’exprimer librement et enquêter sur les activités de l’Etat et des multinationales sans encourir des peines de prison. Enfin, Tor assure « travailler régulièrement avec les instances de Justice » (2) et si des sites criminels comme SilkRoad (plateforme de vente de drogues) ont bien utilisé le réseau Tor, ils ont été fermés et leurs dirigeants traduits en justice pour répondre d’actes individuels, à travers des moyens d’investigation classiques.

RAPPEL : Le réseau Tor (The Onion Router) permet à un utilisateur de se connecter de manière sécurisée et anonyme sur n’importe quel site web, via un circuit de « routeurs en oignons »). Si Alice veut se connecter à Mediapart en toute discrétion depuis Aix-en-Provence, elle peut télécharger le navigateur Tor Bundle et utiliser le réseau de serveurs relais Tor. Tor permettra de masquer l’adresse IP de l’ordinateur d’Alice: elle entrera par exemple dans le réseau Tor sur un serveur en Allemagne, avant de passer par un serveur-relai en Iran et de sortir par un relai au Nigeria. Le site recevra alors une requête d’un ordinateur localisé au Nigeria

Imposer les adresses .onion

Afin d’assurer un trafic sécurisé de ‘bout-en-bout’ (masquant notamment le relai de sortie), le projet Tor propose aux sites de passer par une adresse Tor (www.xxx.onion), assurant une connexion sécurisée jusque sur le site visité. Chaque site peut alors être accessible via n’importe quel navigateur (Internet Exploreur, Chrome, Safari) par un nom de domaine classique (www.xxx.com ; www.xxx.fr ; www.xxx.org) et via le navigateur Tor Bundle (et seulement lui) par une adresse Tor. Des sites de lanceurs d’alertes comme Wikileaks et GlobaLeaks avaient opté pour les ‘Onion Services’ en 2007 et 2011. En 2014, le compositeur de musique électronique Aphex Twin avait lancé son nouvel album sur une adresse .onion. En novembre, c’est ce qu’a choisi de faire… Facebook.

 

L'équipe de Tor au Chaos Communication Congress (Eng) © 32C3

 

Tor-Facebook, une alliance inattendue

 

Facebook via Tor © www.cyberkendra.com Facebook via Tor © www.cyberkendra.com

 

« Ceux qui me connaissent savent que je ne suis pas un grand fan de la Silicone Valley (…) et de ceux que j’appelle parfois Stasi-book. Cette alliance temporaire et improbable (…) fait suite aux travaux de  recherche que j’ai mené sur la NSA et son entreprise de scannage du trafic internet à la recherche d’adresses Tor » explique à la tribune Jacob Appelbaum, un des développeurs de Tor.  

D’après le chercheur en sécurité informatique la NSA listait les noms de domaines de Tor en passant par les fournisseurs de noms de domaines. Grâce aux efforts conjoints de Facebook et Tor, l’Internet Engineering Task Force (IETF, organisme qui produit la plupart des normes internet), a donné au nom de domaine ‘.onion’ un statut spécial empêchant sa commercialisation par l’ICANN (fournisseur exclusif de noms de domaine) et le traçage de ses adresses.

Pour se connecter à Facebook depuis Tor Bundle

Facebook devient ainsi le premier site d’une telle envergure à utiliser les services professionnels de Tor (Tor Onion Services ou Tor Hidden Services) qui permet de faire passer l’intégralité de la connexion par le réseau Tor en évitant toute intrusion d’une partie tierce. « Le but à terme est d’inciter les entreprises à proposer une connexion sécurisée à leur site, et d’imposer les adresses .onion comme les adresses sécurisées ’https’ se sont progressivement imposées face aux ‘http’ » explique Roger Dingledine, président de Tor Project.  Facebook peut de son côté assurer à ses utilisateurs une connexion sécurisée à son site dans certains pays sensibles – où les autorités ont déjà intercepté le trafic. En 2015, le Bangladesh avait censuré Facebook et d’autres pays comme la Russie ont menacé de le bloquer. Tor a enfin lancé un nouveau logiciel de messagerie instantanée, appelé Ricochet, passant par le réseau Tor, plus accessible que ses prédécesseurs et avec des standards de sécurité par défaut plus élevés.

 

Utilisateurs de Tor en Russie © The Tor Project Utilisateurs de Tor en Russie © The Tor Project

 

Tor veut renforcer son réseau face aux attaques

Tor a été victime l’an dernier de plusieurs attaques de son réseau comme celle, de type ‘Cible Attack’, lancée par le centre de recherche de l’université américaine Carnegie Mellon University. Les chercheurs avaient pris possession de 100 serveurs-relais parmi les 8000 existant à travers le monde (n’importe qui peut proposer de faire tourner  un relai Tor sur sa connexion). Les chercheurs avaient tenté d’analyser le trafic du réseau, de retracer les parcours de connexion (comment et pourquoi Alice se connecte successivement en Allemagne puis en Iran avant de sortir du réseau au Nigeria) et dé-anonymisés certains utilisateurs.

L’équipe de Tor assure avoir mis en place un système de veille afin d’analyser l’activité de ses relais. Le but est d’identifier les comportements inhabituels sur le réseau (par exemple si plusieurs relais se connectent au même moment ou connaissent des volumes de trafic similaires). «Nous avons opté pour une stratégie plus agressive concernant les ‘mauvais-relais’. Si un relai est soupçonné de scanner le réseau ou de mettre en danger un utilisateur, il sera désormais fermé préventivement avant d’être analysé, à l’inverse de ce que l’on faisait jusqu’ici » explique Roger Dingledine. Tor veut aussi renforcer ses méthodes de chiffrement en optant notamment pour des Hash (algorithmes de chiffrement) plus performants.

Le projet Tor, qui repose quasi exclusivement sur le travail de bénévoles, a enfin cherché à réorganiser et professionnaliser sa structure en 2015. Il dispose désormais d’une directrice exécutive, Shari Steele, ancienne directrice de l’Electronic Frontier Foundation (EFF) et d’un second bureau à Berlin (après celui de Boston). Le Tor Project a enfin lancé une campagne de donation pour diversifier ses financements et faire travailler ses meilleurs développeurs à plein-temps.

Marc Meillassoux

Suivez NOTHING TO HIDE sur:

Facebook

Facebook via le navigateur Tor Bundle

Twitter

 

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

 

SOURCE/ MEDIAPART

Publié dans écrans

Commenter cet article