Aller au contenu


TOR : utilisateurs attaqués.

Tor Tor Browser Bundle NSA EgotisticalGiraffe Firefox Javascript FBI

  • Vous ne pouvez pas répondre à ce sujet
12 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 octobre 2013 - 07:48

Salut !

 

La National Security Agency et son homologue britannique ont procédé à des tentatives répétées pour identifier les personnes qui utilisent le service d'anonymat de TOR, mais sa sécurité fondamentale reste intacte, comme des documents top-secrets publiés vendredi dernier l'ont révélé.

 

The Guardian a publié le 04 octobre 2013 des extraits choisis de documents fournis par Eric Snwoden qui montrent comment la NSA et son homologue britannique appliquent une technique dont le nom de code est ''EgotisticalGiraffe'' pour attaquer les usagers de Tor grâce à des logiciels vulnérables qu'ils utilisent.

'Peeling back the layers of Tor with EgotisticalGiraffe'

L'attaque se passe en deux temps :

.. Le groupe de la NSA qui se dédie aux applications vulnérables balaye le web afin de repérer les utilisateurs de TOR grâce à un partenariat avec les fournisseurs d'accès à Internet .

.. Il introduit un code malicieux dans les ordinateurs des utilisateurs de TOR qui visitent certains sites particuliers, ceux de terroristes par exemple. Ce code malveillant est conçu pour cibler les failles qui existent dans une déjà ancienne version de Firefox incluse dans Tor Browser Bundle.

Il se pourrait que ce soit grâce à une technique semblable que le FBI ait démasqué l'été passé un important réseau pédopornographique basé en Irlande et, il y a quelques jours, le site de vente de drogue "Silk Road".

 

tor-fingerprint.jpg

Notez en passant que la NSA ciblait à ce moment là une version de Firefox datant de fin janvier 2012 et une Ubuntu 11.10 rapidement obsolète.

 

 

''Stop using Windows, disable JavaScript''

La NSA a exploité une vulnérabilité dans E4X, une extension XML de Javascript, qui existait dans Firefox 10 et jusqu'à la version 16 ou 17 de ce navigateur.

Cette faille a été corrigée par Mozilla dans les dernières versions de Firefox et dans la version la plus récente de Tor Browser Bundle. Il est impératif de se mettre à jour pour ces produits.

 

De plus, la communauté a lancé à plusieurs reprises un appel pour que les utilisateurs de Tor comme les possesseurs de serveurs ou de relais cessent d'utiliser Windows.

Des extraits du document top-secret de la NSA reconnaissent la sécurité fondamentale de l'outil de protection Tor :

"We will never be able to de-anonymize all Tor users all the time."

"With manual analysis we can de-anonymize a very small fraction of Tor users,"

"No success de-anonymizing a user in response to a specific request".

 

Selon Roger Dingledine, président du projet Tor ..

« La bonne nouvelle, c'est qu'ils sont allés chercher un exploit du navigateur, ce qui signifie qu'il n'y a aucune indication qu'ils peuvent briser le protocole Tor ou faire l'analyse du trafic sur le réseau Tor »

« Infecter l'ordinateur portable, le téléphone ou l'ordinateur de bureau est encore la meilleure façon d'en apprendre davantage sur l'être humain derrière le clavier. »

 

@+

 

Références :

.. Why the NSA's attacks on the internet must be made public (Bruce Schneier .. theguardian.com .. 04 octobre 2013)

.. Attacking Tor: how the NSA targets users' online anonymity (Bruce Schneier .. theguardian.com .. 04 octobre 2013)

.. NSA and GCHQ target Tor network that protects anonymity of web users ( James Ball, Bruce Schneier et Glenn Greenwald .. The Guardian .. 04 octobre 2013)

.. Tor: 'The king of high-secure, low-latency anonymity' (The Guardian .. 04 octobre 2013)

 

Voir aussi ..

.. Web Browsers Leave 'Fingerprints' Behind as You Surf the Net (Peter Eckersley .. Electronic Frontier Foundation .. 17 mai 2010)

.. TOR Project: Stop using Windows, disable JavaScript (Jeremy Kirk .. NetworkWorld .. 05 août 2013)

.. Hidden websites fall offline following arrest in Ireland (Jeremy Kirk .. cso.com .. 05 août 2013)

.. New Snowden Documents Show NSA Deemed Google Networks a "Target" (Ryan Gallagher .. slate.com .. 09 septembre 2013)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 lars85

lars85

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 110 Messages :
  • Gender:Male

Posté 05 octobre 2013 - 12:52

Mais quand est-c qu'ils vont finir par comprendre qu'ils ne sont pas les maitres du monde ?! Voici ce que l'Homme aujourd'hui

#3 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 06 octobre 2013 - 08:18

Il semblerait tout de même que Tor soit en grande partie financé par la NSA (en fait, par le département de la défense dont dépend la NSA), et qu'une société française spécialisée dans la recherche de failles de sécurité collabore avec la NSA également (et lui fournirait ainsi les failles exploitables)

 

 

Sur les 2 millions de dollars du budget de Tor l'an dernier 40% proviendrait du Département de la Défense américain, dont dépend la NSA (en tout, 60 % du budget de la fondation qui gère Tor proviennent du gouvernement des Etats-Unis)

 

Source: http://www.numerama....irectement.html

 

Si c'est vrai, il va devenir de plus en plus difficile de savoir vers quoi se tourner pour conserver un minimum d’anonymat lorsque l'on surf.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#4 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 06 octobre 2013 - 10:04

Bonjour!

 

et qu'une société française spécialisée dans la recherche de failles de sécurité collabore avec la NSA également (et lui fournirait ainsi les failles exploitables)

 

 

Cela a été signalé en son temps ici.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#5 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 06 octobre 2013 - 10:49

Bonjour Neuromancien,

 

En effet, j'ai lu ton article en plus et cela m'était complètement sorti de la tête.

Désolé, c'est une erreur de ma part. Vous pouvez supprimer mon post.

 

Je crois d'ailleurs que je vais m'abstenir à l'avenir :)

Bon dimanche à vous


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#6 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 06 octobre 2013 - 14:02

Désolé, c'est une erreur de ma part. Vous pouvez supprimer mon post.

 

 

Hey, ce n'est pas grave, hein!

 

Je crois d'ailleurs que je vais m'abstenir à l'avenir :)

 

T'abstenir de quoi? De poster?  :transpi: 


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#7 Aristide

Aristide

    Marsonaute

  • Zimien
  • PipPip
  • 7 Messages :

Posté 06 octobre 2013 - 16:46

Il est important de noter que les systèmes d'exploitation Microsoft sont dotés de portes dérobées pleinnement accessible par la NSA (Valable sur toute les versions de Windows) ...
openSUSE 12.3
kde.png Actuellement KDE SC 4.11.2
KDE 4.11.3 : 5 Novembre 2013
KDE 4.12 : 18 Décembre 2013
 
Mon bureau actuel :  Veuillez cliquer ici pour voir :)

#8 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 06 octobre 2013 - 22:43

Il semblerait tout de même que Tor soit en grande partie financé par la NSA (en fait, par le département de la défense dont dépend la NSA), et qu'une société française spécialisée dans la recherche de failles de sécurité collabore avec la NSA également (et lui fournirait ainsi les failles exploitables)

 

 

Sur les 2 millions de dollars du budget de Tor l'an dernier 40% proviendrait du Département de la Défense américain, dont dépend la NSA (en tout, 60 % du budget de la fondation qui gère Tor proviennent du gouvernement des Etats-Unis)

 

Je voudrais apporter ici quelques précisions concernant Tor et son financement ...

 

Tor est une logiciel ''libre'' sous licence BSD.

 

Parrainé à l'origine par le US Naval Research Laboratory, le logiciel Tor a permis à partir de 2002 le développement du routage en oignon sous l'égide du DARPA et le soutien de la Electronic Frontier Foundation. Son développement se fait depuis fin 2006 grâce au Tor Project, une organisation à but non lucratif de ''recherche-éducation''.

Selon son propre bilan officiel [1], il dispose d'une base diversifiée de soutien financier :

.. Le gouvernement américain (US Department of State), le Broadcasting Board of Governors, et la National Science Foundation sont des contributeurs majeurs,

.. D'autres organismes comme la Knight Foundation, le Stanford Reaserch Institute, la Swedish International Development Cooperative Agency (gouvernement suédois) et d'autres dons mineurs (ONG et des milliers de sponsors individuels) complètent le financement.

Rien n'indique que la NSA soit directement impliquée dans le Tor Project. Le besoin qu'ils ont eu d'utiliser un artifice comme ''EgotisticalGiraffe'' tendrait même à démontrer le contraire.

 

En Mars 2011, Tor a reçu le Award 2010 de la Free Software Foundation [2] pour des projets d'intérêt social aux motifs suivants ..

« L'utilisation du logiciel libre Tor a permis à environ 36 millions de personnes à travers le monde d'avoir une liberté d'accès et d'expression sur Internet, tout en gardant le contrôle de leur vie privée et l'anonymat. Son réseau s'est avéré crucial pour les mouvements dissidents d'Iran et plus récemment d'Egypte ».

 

Sous-entendre sans preuve que le Tor Project est noyauté par la NSA fait le jeu de ceux qui voudraient que le logiciel Tor ne soit plus utilisé car ils n'en viennent pas à bout.

 

@+

 

 

[1] Tor anual report 2012 (document officiel .pdf)

[2] La FSF est un des organismes qui s'oppose avec le plus de virulence à Prism .. Protect your freedom and privacy; join us in creating an Internet that's safer from surveillance.

Voir aussi Prism break (Infomars).


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#9 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 13 octobre 2013 - 09:18

 

Sous-entendre sans preuve que le Tor Project est noyauté par la NSA fait le jeu de ceux qui voudraient que le logiciel Tor ne soit plus utilisé car ils n'en viennent pas à bout.

 

 

Je pense comme toi là dessus, je crois que c'est plus de l'intox pour dénigrer Tor, m'enfin j'peux m'tromper aussi..


Que la paix vous accompagne !


#10 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 14 octobre 2013 - 09:13

Salut,

 

une intervention de Jacob Appelbaum au parlement européen: http://korben.info/j...t-europeen.html


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#11 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2013 - 13:45

Très intéressant,

on sent bien qu'avec plus de temps et de sollicitation, cela pourrait être bien plus circonstancié ... une suite de prévue ? (si quelqu'un sait)



#12 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 14 octobre 2013 - 19:48

Très intéressant,

on sent bien qu'avec plus de temps et de sollicitation, cela pourrait être bien plus circonstancié ... une suite de prévue ? (si quelqu'un sait)

Très intéressant. Je suis comme toi, j'aimerais une suite.



#13 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 15 octobre 2013 - 14:12

Salut,

 

Un petit article sur Zebulon daté du 08 de ce mois, indique que TOR n'a été que partiellement pénétré par la NSA...

 

Toutefois, car il y a bien un « mais », un porte-parole affirme que certaines sondes ont été posées à l'intérieur du réseau Tor pour surveiller certains individus.

Cet expert déclare : « Nous pouvons, grâce à une analyse manuelle, dé-anonymiser une très petite fraction des utilisateurs de Tor. », tout en précisant que : « Nous ne serons jamais en mesure de dé-anonymiser tout le temps tous les utilisateurs de Tor »

http://www.zebulon.f...c-anonymat.html

 

Apparement, TOR reste encore un bon moyen de passer outre les censures des pays totalitaires (ou pas...)

 

@+


Que la paix vous accompagne !




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)