Tor contre-attaque

Tor contre-attaque

Lorsque l’oignon fait pleurer les experts en cybersécurité

Tor a été brisé par le FBI : plus d’anonymat garanti ! Les internautes qui utilisaient Tor à des fins criminelles et malveillantes se sont retirés dans l’ombre. La NSA, en collaboration avec le FBI, aurait injecté des backdoors à Tor, et exploité les vulnérabilités du fameux logiciel, en sabotant le RNG utilisé jusqu’alors par Tor, élaboré par le National Institute for Standards ans Technology (NIST)

Quel serait l’avenir de Tor sans l’anonymat garanti ? Aucun !

L’oignon qui fait pleurer les experts en cybersécurité
Tor a été brisé par le FBI : plus d’anonymat garanti !

RNG oui mais, distribué !

Or, les développeurs de Tor ont annoncé une nouvelle version, doté d’un chiffrement renforcé, grâce à un système de génération de nombres aléatoires uniques, imprévisibles, émis par plusieurs ordinateurs répartis dans le monde : le RNG distribué.

Une véritable innovation sur le net ! Ce système de RNG  inédit  séduit le net !

Tout cryptographe, qui se respecte, sait que le secret de l’anonymat réside dans la qualité aléatoire du chiffrement. Plus l’algorithme de génération de nombres est complexe, plus il est difficile de cracker ce chiffrement. Même si un ordinateur du réseau Tor est compromis, il lui serait impossible de saboter ce type de chiffrement.

Les architectes de cette nouvelle version de Tor sont des chercheurs en sécurité informatique issus des Universités de Padoue (Italie) et de Darmstadt (Allemagne). Fiers de leur système de chiffrement, ils  ont mis en ligne les arcanes de leur accomplissement et clament que leur technique de distribution aléatoire de l’espace d’adressage (ASLR), le Selfrando, rend le hack de Tor impossible. Ils présenteront leur technique lors du  Privacy Enhancing Technologies Symposium à Darmstadt, en Allemagne en juillet prochain.

Cette technique vient évidemment corriger les failles de Firefox, mais également des autres explorateurs web,  exploitées par le FBI et la NSA.

Tor
Mikko HYPONNEN, expert en sécurité, est sceptique

L’Onion nouveau est arrivé

Tor revient donc  avec sa version 6.0, avec son lot de nouveautés : basée sur Firefox 45 ESR, avec un nouveau programme de hachage avec une empreinte 256 bits, et le moteur de recherche DuckDuckGo, et non plus Bing, qui n’était pas vraiment plébiscité par les utilisateurs de Tor.

Mais si les concepteurs du système d’anonymisation sont confiants sur son invincibilité, Mikko HYPONNEN, expert en cybersécurité n’est pas si formel :

 

 

Il s’agit d’une course à l’armement. Il y aura toujours des tentatives pour lever l’anonymat des utilisateurs de Tor, et il y aura de nouvelles fonctionnalités dans Tor pour les contourner. Et on n’en voit pas la fin.

Tor espère ainsi reconquérir son public !

Cette facilité d’accès aux drogues est tentante
Cette facilité d’accès aux drogues est tentante

Lors d’une enquête réalisée en 2016, 10% des 101 000 personnes interrogées, admettent avoir acheté des produits stupéfiants ( MDMA, LSD, cannabis …) sur le Dark Web. Cette facilité d’accès aux drogues est tentante : 5% d’entre eux n’avaient jamais consommé de drogue auparavant. La fin de Silk Road et la condamnation d’un de ses dirigeants à 8 ans de prison n’a fait que dégager la place pour d’autres prétendants.

Tor retrouve son offre d’anonymisation, mais pour combien de temps ? La  balle est dans le camp des experts du FBI et de la NSA …

Post source : New « Hardened » Tor Browser Protects Users From FBI Hacking - Slashdot. (s. d.). Consulté 23 juin 2016, à l’adresse https://yro.slashdot.org/story/16/06/19/2249239/new-hardened-tor-browser-protects-users-from-fbi-hacking Tor Browser 6.0.1 is released | The Tor Blog. (s. d.). Consulté 23 juin 2016, à l’adresse https://blog.torproject.org/blog/tor-browser-601-released Tor Browser news: Researchers fortify Tor browser to thwart FBI hackers | Cloud Pro. (s. d.). Consulté 23 juin 2016, à l’adresse http://www.cloudpro.co.uk/leadership/5581/tor-browser-news-researchers-fortify-tor-browser-to-thwart-fbi-hackers Tor Is Teaming Up With Researchers To Protect Users From FBI Hacking | Motherboard. (s. d.). Consulté 23 juin 2016, à l’adresse http://motherboard.vice.com/read/tor-is-teaming-up-with-researchers-to-protect-users-from-fbi-hacking Tor Project is working on a web-wide random number generator. (2016, mai 26). Consulté à l’adresse http://boingboing.net/2016/05/26/tor-project-is-working-on-a-we.html Crédits Photos : tor_browser_onion_by_j_bob-d8xeokd.png (600×914). (s. d.). Consulté 24 juin 2016, à l’adresse http://img05.deviantart.net/b710/i/2015/166/8/4/tor_browser_onion_by_j_bob-d8xeokd.png unmask-tor-users.png (728×380). (s. d.). Consulté 23 juin 2016, à l’adresse http://2.bp.blogspot.com/-TqTsorflyTY/VkRydMWVg-I/AAAAAAAAlTM/mDXsWOL0my8/s1600/unmask-tor-users.png why-do-we-cry-when-we-cut-onion2.jpg (668×998). (s. d.). Consulté 24 juin 2016, à l’adresse http://www.tipsimprovelife.com/wp-content/uploads/2016/01/why-do-we-cry-when-we-cut-onion2.jpg screen-shot-2014-11-10-at-13-44-57-v1.png (770×389). (s. d.). Consulté 23 juin 2016, à l’adresse http://zdnet3.cbsistatic.com/hub/i/r/2014/11/28/4e8c6f2b-76c0-11e4-b569-d4ae52e95e57/resize/770xauto/40941c26f83f0e96f0480a623bcf6e35/screen-shot-2014-11-10-at-13-44-57-v1.png The-Matrix-Blog-Pic-actual.jpg (5700×3800). (s. d.). Consulté 24 juin 2016, à l’adresse http://www.jujumamablog.com/wp-content/uploads/2015/07/The-Matrix-Blog-Pic-actual.jpg

Related posts

Leave a Reply