by NEOMOLOCH » Wed Feb 12, 2014 3:55 am
Bonjour TortukiTu,
Je parlais du dernier noeud. Je pense que tu l'avait compris.
Le réseau Tor peut paraître sûr. Circuit aléatoire, proxy, routage, chiffrement, ces quelques mots suffiraient au premier venu (qui ne souhaiterait pas approfondir les recherches où tout simplement lire la documentation) pour utiliser le réseau Tor en toute confiance.
En effet, un problème majeur remet en cause l'ensemble du fonctionnement sécuritaire du réseau Tor.
Tor assure l'anonymat, mais en aucun cas la stricte confidentialité des échanges.
Certes, le paquet reste chiffré pendant une bonne partie de son trajet, mais qu'en est-il pour le dernier brin du circuit ? Le dernier noeud Tor déchiffre la dernière couche du paquet et envoie les données [b:2c30dc9807]en clair[/b:2c30dc9807] à la destination finale.[b:2c30dc9807] Le noeud de sortie appelé également Exit Node est le seul maillon de la chaîne à avoir toutes les cartes en main pour lire les données de l'internaute...Oups...Coucou le FBI et la NSA si le noeud leur appartient...[/b:2c30dc9807]
[b:2c30dc9807]Le dernier noeud à donc potentiellement X% de chance de finir sa course chez eux qu'il y a de % de noeuds du gouvernement Américain dans le réseau Tor.
[/b:2c30dc9807]
Les développeurs du réseau Tor le soulignent bien dans leur documentation :
Tor anonymise l'origine de votre trafic et chiffre tout à l'intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Si vous envoyez des informations sensibles, vous devriez employer autant de précautions que lorsque vous êtes sur Internet - Utilisez HTTPS ou un chiffrement final similaire et des mécanismes d'authentification.
Cette phrase précise donc que toutes les communications qui n'utilisent pas nativement un mécanisme de chiffrement peuvent potentiellement être écoutées par des personnes malveillantes ou des Etats...
Malheureusement, peu d'utilisateurs ont creusé dans la documentation pour se rendre compte qu'un trou de sécurité béant laisse leurs données à la portée du premier malin venu.
Depuis l'existence de ce réseau, la majeure partie des utilisateurs ont naïvement associé le concept d'anonymat au concept global de sécurité. Certes, Tor offre un réseau de maillons interconnectés permettant d'anonymiser la connexion, mais rien n'assure la sécurité des échanges de bout en bout...
On ma toujours dit de ne pas confondre Anonymat et Sécurité...
Bonne journée.
Quelque part en Russie, des oreilles indiscrètes exploitent un nœud d'écoute à la périphérie de Tor, un réseau capable d'anonymiser les transferts d'information sur Internet. Et ces oreilles s'intéressent tout particulièrement à ce qui se passe sur Facebook. C'est la conclusion de deux chercheurs qui ont publié une étude sur le sujet lundi, au terme de quatre mois de recherches, rapporte le site Wired.
hXtp://www.atlantico.fr/decryptage/pas-que-nsa-russes-aussi-espionnent-reseaux-sociaux-961451.html