L'anonymat du réseau Tor ébranlé par des chercheurs américains,
des utilisateurs peuvent être identifiés à 95 % dans certains cas
Depuis sa création dans le début des années 2000, le réseau Tor a eu pour vocation de transmettre de manière anonyme des flux TCP. Pourtant, un groupe de chercheurs issus de l’Université de Georgetown en collaboration avec USNRL (US Naval Research Laboratory) a établi qu’il est moins difficile d’identifier les utilisateurs de Tor qu’il n’y paraît.
Le fruit de leurs recherches intitulé « Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries » devrait être présenté en novembre à la conférence Computer and Communications Security (CCS) à Berlin. Toutefois, Aaron Johnson, le responsable du projet et membre de l’USNRL, l’a déjà publié sur sa page personnelle.
Dans leur document, il est stipulé que « les utilisateurs de Tor sont beaucoup plus exposés aux compromissions que ne le laissait croire un travail effectué au préalable ». Travail sur lequel s’est basé le groupe de Johnson pour utiliser la corrélation du trafic du réseau Tor afin de compromettre l’anonymat des utilisateurs.
« Pour quantifier l’anonymat offert par Tor, nous examinons les taux de compromission des chemins et à quelle vitesse un usage étendu du réseau anonyme résulte sur les chemins compromis ». Ils ont découvert que dans certains cas, les utilisateurs peuvent être identifiés avec une certitude de 95 %.
Selon eux, un utilisateur régulier de Tor peut être identifié « en moins de trois mois avec une probabilité de 50 % et en moins de six mois avec une probabilité de 80 % ». De plus, les chercheurs observent que le trafic de BitTorrent est particulièrement vulnérable.
Au cœur du travail de ces chercheurs se trouve un simulateur de chemin Tor publié sur GitHub qui a grandement contribué à la réalisation de leurs travaux.
Télécharger Tor Path Simulator
Source : blog Aaron Johnson
Et vous ?
Qu'en pensez-vous ?
Partager