samedi 5 octobre 2013
La NSA ne sait pas casser Tor, mais procède indirectement
11:19:00
La NSA a donc mis en place une tactique baptisée EgotisticalGiraffe, qui consiste à découvrir des utilisateurs de Tor en utilisant ses outils de captation et d'analyse du réseau mondial, et à profiter de failles de sécurité présentes sur d'autres logiciels utilisés par la cible pour le surveiller.
Le réseau Tor, en lui-même, semble ainsi à la hauteur de sa réputation. Baptisé par la NSA elle-même "le roi de l'anonymat hautement sécurisé, à faible latence", le réseau permet de faire transiter les communications de façon chiffrée, au travers d'une multitude de relais, pour rendre virtuellement impossible l'identification du point d'origine. Dans une présentation secrète intitulée délicatement "Tor Pue" (Tor Stinks), la NSA explique qu'elle ne pourra "jamais être capable de dés-anonymer tous les utilisateurs de Tor en même temps", et ajoute que "avec une analyse manuelle nous pouvons dés-anonymer une toute petite fraction des utilisateurs de Tor". Mais les moyens à mettre en oeuvre sont colossaux, et trop peu discrets pour être efficaces.
Jusqu'à présent, la NSA n'aurait donc jamais réussi à dés-anonymer un utilisateur en s'attaquer directement au coeur du réseau.
Mais comme l'a montré le piratage de serveurs hébergés en France par le FBI, les services américains ont pu exploiter une faille d'une version de Firefox qui était distribuée par Tor (dans son Tor Browser Bundle) pour obtenir indirectement l'adresse IP et l'adresse MAC d'utilisateurs du réseau d'anonymisation, et les surveiller de plus près.
Le fait que le Tor Browser Bundle a longtemps reposé sur une version attaquable de Firefox n'est peut-être pas un hasard. Sur les 2 millions de dollars du budget de Tor l'an dernier, 40 % provenaient du Département de la Défense américain, dont dépend la NSA (en tout, 60 % du budget de la fondation qui gère Tor proviennent du gouvernement des Etats-Unis). Or selon le Guardian, l'une des stratégies mises en place par la NSA consiste à "orienter" le développement de Tor, en collaboration avec le GCHQ, l'agence de renseignements britannique.
Depuis, la version de Firefox intégrée au Tor Browser Bundle est une version corrigée, où la faille n'existe plus. Mais ce n'est qu'une maigre garantie. Parmi ses différents prestataires, la NSA collabore avec la société française VUPEN, dont le métier est précisément de fournir aux autorités les failles de sécurité qu'elle découvre sur les logiciels les plus courants, et les méthodes pour les exploiter, avant qu'elles ne soient divulguées.
Source:
Numerama
Inscription à :
Publier les commentaires
(Atom)
Rechercher sur le blog
Inscription à la newsletter
Les plus consultés du mois
Médias citoyens
-
-
-
-
-
20 Milliards d’Impôts en Plus: La Vérité Qui FâcheIl y a 1 semaine
-
-
Peur et ProvidenceIl y a 8 mois
-
Archives du blog
-
▼
2013
(483)
-
▼
octobre
(61)
- American Blackout 2013: predictive programming?
- Chemtrails: Résultats des analyses des filaments t...
- Témoin d'un sacrifice rituel: « J’ai vu Joseph Rat...
- Halloween: les enfants s'apprêtent une fois encore...
- Ce que l'industrie du cancer ne veut pas que vous ...
- Quelque chose de sombre arrive (MAJ)
- Comment se préparer à un blackout: #1 les communic...
- Un salarié menacé de licenciement pour avoir bradé...
- Obama n'apprécie pas les blogueurs...on se demande...
- Hunger games, le Transperceneige: le nouvel ordre ...
- "Cher Crédit Mutuel..." Lettre ouverte à ma banque
- La trahison de la taxation rétroactive de l'épargne
- JPMorgan vend son siège de New York à Fosun, le pl...
- Propagande d'état: "Je m'engage à être le serviteu...
- Mise en ligne de la troisième partie du documentai...
- Résistance au mensonge d’état: Des journalistes am...
- Karen Hudes, lanceuse d'alerte de la Banque mondia...
- Retour sur la grande supercherie du cholestérol
- Le lait, ce poison qu'on nous dit indispensable
- Peillon veut abattre le catholicisme et lui substi...
- Le symbolisme illuminati, omniprésent dans les médias
- Manipulation des moteurs de recherche : Google et ...
- JPMorgan Chase va bloquer les virements vers l'int...
- Etats-Unis: accord au Sénat sur le plafond de la d...
- « Pas grand chose à faire pour se préparer ? »
- Greenwald: "Plus les Etats-Unis et la Grande-Breta...
- Economiste: "L'économie européenne causera une cat...
- Yasser Arafat aurait été empoisonné au polonium
- La Russie a mit au point une arme psychotronique d...
- 1 % de la population se partage 46 % de la richess...
- Un lanceur d'alerte du DOD dévoile un projet de na...
- Barack Hussein Caesar, loi martiale, business as u...
- Israël "au seuil de frappes aériennes contre l'Ira...
- Le charbon végétal activé : indispensable dans la...
- Un général américain chargé des missiles nucléaire...
- Les routiers veulent paralyser l'Amérique du 11 au...
- Le FMI veut taxer l’épargne privée à hauteur de 10% !
- Obama ne négociera pas sous la menace du «chaos éc...
- Haïti: plainte contre l’Onu pour l’épidémie de cho...
- Lapsus: Hollande n'en est pas à son coup d'essai
- Ken Boothe, engagé contre le Nouvel Ordre Mondial
- Ancien ambassadeur britannique: La BBC falsifie un...
- Hollande confond fin du monde et fin de l'année
- L’Internet chinois surveillé par deux millions de ...
- Les Etats-Unis et la Corée du Nord se menacent mut...
- Un moment d'espoir...
- Le Formaldéhyde interdit dans tous les objets pour...
- John McAfee développe un appareil capable de proté...
- Le Pentagone a dépensé 5.5 milliards de dollars qu...
- La NSA ne sait pas casser Tor, mais procède indire...
- Chemtrails et chimiothérapie: plus semblables qu’i...
- Ex membre d'Al Qaida: « Al Nosra est financée par ...
- Max Keiser sur le « shutdown » de l'administration...
- L'ex directeur de la CIA s'amuse du fait que Snowd...
- Exercice conjoint des États-Unis, de la Corée du S...
- "Shutdown" : "Cette fois, Wall Street devrait s'in...
- Quand Jacques Attali nous vendait la puce RFID com...
- Twitter crée un service d'alerte
- 4G: les opérateurs télécoms font la course aux ant...
- Le retour des risques: l'économie mondiale sur la ...
- Le FMI craint une faillite bancaire mondiale
-
▼
octobre
(61)
0 Commentaires:
Enregistrer un commentaire
Charte des commentaires:
La possibilité de commenter de façon anonyme a été désactivée suite à de trop nombreux abus (insultes, menaces de mort). Il faut désormais obligatoirement utiliser un compte Gmail pour commenter.
Pas de spams, d'insultes, de provocations stériles, de prosélytisme religieux à outrance, d'appels à la haine, à la violence ou d'apologie du terrorisme. Les commentaires ne sont pas un défouloir et ce blog n'est ni un tchat ni un forum. Les commentaires sont là pour apporter quelque chose au débat. Les trolls ne sont pas les bienvenus. Restez courtois dans vos échanges et, dans un souci de compréhension, écrivez uniquement en français, merci.
Les liens externes sont acceptés s'ils sont en rapport avec le sujet de départ. Les HS sont exceptionnellement tolérés s'ils relèvent d'un sujet connexe ou pertinent vis à vis du thème de l'article. Merci de vérifier vos sources avant de publier un lien vers un article tiers (pas de sites parodiques et de fausses nouvelles s'il vous plait).
La modération est parfois activée, parfois non selon les disponibilités de l'administrateur. Dans tous les cas, inutile de reposter vos commentaires, ils seront validés en temps voulu.
A chacun d'y mettre du sien afin de permettre d'échanger et de débattre dans le respect de chacun.