actualité du monde de TOR : de la confidentialité au deepweb

La solution TOR, offrant la possibilité de surfer de façon anonyme et d’accéder à une partie du deep web (sites .onion), a été fréquemment évoquée sur ce blog, comme sur de nombreux sites Internet.

TOR scruté avec attention ?

Il semblerait que certains services américains aient réussi à mettre au point un outil transmettant des informations d'identification de l’utilisateur. Le principe est relativement simple. Après avoir enregistré un certain nombre de données lors de la navigation en environnement « TOR », ces dernières sont transmises lors de la reconnexion à l’Internet classique. La faiblesse du navigateur Firefox a été exploitée pour arriver à ce résultat.

On peut apprendre en parallèle que des centaines de sites .onion (prénommés deepweb dans un certain nombre de publications) ont été fermé le 4 août 2013, la cause en étant probablement la fermeture d’un fournisseur de services gratuits. Si la nature des services fermés était clairement très discutable (et qu’indéniablement la moralité y a probablement gagné) sans qu’il y ait une perte de contenu de valeur réelle, cela montre malgré tout que cet environnement qui se voulait libre et indépendant est désormais également scruté avec attention. Mais peut-on vraiment être étonné alors que le tout Internet discute du programme PRISM depuis des semaines, au point que le directeur de la NSA, le général Alexander, a fait une conférence sur ce sujet au Blackhat USA 2013 ? (voir sa présentation ou son intervention en vidéo)

TOR : un nouveau cycle de vie

Bref, le moins que l’on puisse dire, est que nous avons clairement quitté la phase de découverte et de buzz pour rentrer dans un nouveau cycle du service TOR. Une bonne nouvelle vient cependant éclaircir cet horizon quelque peu assombri, la communauté travaillant autour de ce système ne s’endormant pas. Ainsi, au moment où l’utilisation de Firefox comme moyen de connexion commence à montrer ses limites en termes de confidentialité, un nouvel outil vient de naître : Tortilla.

Ce dernier, permet de transmettre au réseau TOR tout le trafic TCP/IP et DNS. Bref, nous pouvons maintenant utiliser le réseau TOR pour anonymiser toutes les applications. Une très belle nouveauté ouvrant de nombreuses perspectives, et cela d’autant plus qu’aucun ajout d’appliance hardware ou client VPN divers ne se révèle nécessaire. Tout le détail sur le fonctionnement de ce nouvel outil, ici. Pour ceux que les sombres protocoles réseaux n’intéresseraient pas (chacun son métier après tout), une bonne nouvelle malgré tout : ce nouvel outil permettant d’utiliser n’importe quel logiciel pour aller sur TOR (et donc Internet), les fonctionnalités, comme flash, seront désormais disponibles.

Cédric

crédit photo : © Natika - Fotolia.com

Cedric Baillet

Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité »,  de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche  au challenge et à l'envie d'apprendre.