Lorsque l’oignon fait pleurer les experts en cybersécurité
Tor a été brisé par le FBI : plus d’anonymat garanti ! Les internautes qui utilisaient Tor à des fins criminelles et malveillantes se sont retirés dans l’ombre. La NSA, en collaboration avec le FBI, aurait injecté des backdoors à Tor, et exploité les vulnérabilités du fameux logiciel, en sabotant le RNG utilisé jusqu’alors par Tor, élaboré par le National Institute for Standards ans Technology (NIST)
Quel serait l’avenir de Tor sans l’anonymat garanti ? Aucun !
RNG oui mais, distribué !
Or, les développeurs de Tor ont annoncé une nouvelle version, doté d’un chiffrement renforcé, grâce à un système de génération de nombres aléatoires uniques, imprévisibles, émis par plusieurs ordinateurs répartis dans le monde : le RNG distribué.
Une véritable innovation sur le net ! Ce système de RNG inédit séduit le net !
Tout cryptographe, qui se respecte, sait que le secret de l’anonymat réside dans la qualité aléatoire du chiffrement. Plus l’algorithme de génération de nombres est complexe, plus il est difficile de cracker ce chiffrement. Même si un ordinateur du réseau Tor est compromis, il lui serait impossible de saboter ce type de chiffrement.
Les architectes de cette nouvelle version de Tor sont des chercheurs en sécurité informatique issus des Universités de Padoue (Italie) et de Darmstadt (Allemagne). Fiers de leur système de chiffrement, ils ont mis en ligne les arcanes de leur accomplissement et clament que leur technique de distribution aléatoire de l’espace d’adressage (ASLR), le Selfrando, rend le hack de Tor impossible. Ils présenteront leur technique lors du Privacy Enhancing Technologies Symposium à Darmstadt, en Allemagne en juillet prochain.
Cette technique vient évidemment corriger les failles de Firefox, mais également des autres explorateurs web, exploitées par le FBI et la NSA.
L’Onion nouveau est arrivé
Tor revient donc avec sa version 6.0, avec son lot de nouveautés : basée sur Firefox 45 ESR, avec un nouveau programme de hachage avec une empreinte 256 bits, et le moteur de recherche DuckDuckGo, et non plus Bing, qui n’était pas vraiment plébiscité par les utilisateurs de Tor.
Mais si les concepteurs du système d’anonymisation sont confiants sur son invincibilité, Mikko HYPONNEN, expert en cybersécurité n’est pas si formel :
Il s’agit d’une course à l’armement. Il y aura toujours des tentatives pour lever l’anonymat des utilisateurs de Tor, et il y aura de nouvelles fonctionnalités dans Tor pour les contourner. Et on n’en voit pas la fin.
Tor espère ainsi reconquérir son public !
Lors d’une enquête réalisée en 2016, 10% des 101 000 personnes interrogées, admettent avoir acheté des produits stupéfiants ( MDMA, LSD, cannabis …) sur le Dark Web. Cette facilité d’accès aux drogues est tentante : 5% d’entre eux n’avaient jamais consommé de drogue auparavant. La fin de Silk Road et la condamnation d’un de ses dirigeants à 8 ans de prison n’a fait que dégager la place pour d’autres prétendants.
Tor retrouve son offre d’anonymisation, mais pour combien de temps ? La balle est dans le camp des experts du FBI et de la NSA …