Badonions "“ Comment traquer les noeuds de sortie TOR qui nous espionnent

Tor, c'est génial pour préserver son anonymat... Pourtant, quand on utilise ce réseau, on s'expose à des noeuds de sortie qui peuvent nous espionner. Pour contrer cela, le réseau est capable de s'autoréguler avec l'appui d'environ 10 noeuds un peu spéciaux qui ont l'autorité de déclarer si un noeud de sortie est mauvais en lui donnant le marqueur "Badexit". (Oui Tor n'est pas si décentralisé que ça...)

La chercheuse en sécurité Chloe a décidé de mettre en place un petit stratagème pour voir si les noeuds de sortie espion (pratiquant du Man In The Middle) étaient fréquents ou rares. Elle a alors mis en place un faux portefeuille Bitcoin en ligne, auquel elle a accédé avec des mots de passe unique à travers TOR, et a noté si le mot de passe était réutilisé ensuite par des humains (captcha oblige...).

http://korben.info/wp-content/uploads/2015/06/jnw6ap622.png

Ainsi, sur 137 319 noeuds de sortie testés durant 1 mois, seuls 99 271 noeuds étaient fonctionnels, et son serveur hébergeant le faux portefeuille Bitcoin a enregistré 650 visiteurs uniques, 12 tentatives de logins échouées (mauvais mot de passe) et 15 logins réussis, car réutilisant le mot de passe qu'elle avait utilisé la première fois.

Vu le nombre de visiteurs uniques, il y a donc pas mal de sniffing, dont certains qui n'hésitent pas à franchir le pas et utiliser les identifiants collectés. Le plus inquiétant, c'est que dans les 15 noeuds-espions, 2 étaient des noeuds marqués comme fiables par le réseau TOR (ceux marqués avec le G à la fin de la ligne).

Attention, tout cela ne veut pas dire que Tor est un mauvais réseau. Cela veut surtout dire que si vous utilisez Tor, il vaudrait mieux pour vous que vous utilisiez des connexions chiffrées (SSL) et ne rien faire passer en clair. En utilisant Tor, vous attirez aussi l'attention sur les sites que vous visitez.

Notez que Chloe a prévu de sortir un petit framework qui permettra à chacun de monter son propre site de phishing pour débusquer les noeuds-espions et les remonter à TOR qui les bloquera alors hors du réseau.

Hâte de tester ça !

Je profite aussi de cet article sur TOR pour relayer cette campagne de dons lancée par l'association Nos Oignons pour, je cite:

Si vous voulez les soutenir et ainsi aider au développement du réseau TOR, rendez-vous ici.

Cet article merveilleux et sans aucun égal intitulé : Badonions – Comment traquer les noeuds de sortie TOR qui nous espionnent ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.