Le gouvernement russe lance un concours pour l’identification des utilisateurs du réseau anonyme Tor

**Arsene Newman** · 28/07/2014, 10h07

Le gouvernement russe lance un concours pour l’identification des utilisateurs du réseau anonyme Tor
avec à la clé un montant de 82 000 euros

L’anonymat du réseau Tor de nouveau mis à l’épreuve. Après les révélations d’Edward Snowden sur les tentatives de la NSA pour briser la confidentialité du réseau Tor, c’est au tour du gouvernement russe de s’y intéresser.

En effet, l’association de production scientifique, dédiée à l’équipement et aux communications, rattachée au ministère de l’Intérieur russe, vient de lancer un concours scientifique pour créer une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles, environ 82 000 euros.

Même si l’annonce publiée sur le site web du ministère de l’intérieur russe ne mentionne pas la finalité de l’utilisation de cette future technique, il y a fort à parier que cette annonce traduise une volonté de renforcer les capacités d’investigation sur des affaires judiciaires visant des personnes utilisant en tout anonymat le réseau.

Cette initiative sera certainement plus difficile à faire aboutir que d’autres initiatives du même genre et qui ont permis la découverte de nombreuses failles. Toutefois, la tâche semble à la portée de quelques rares scientifiques, preuve en est la récente découverte de l’équipe CERT de l’Université Carnegie-Mellon d’une vulnérabilité permettant à un attaquant doté d’un budget de 3 000 dollars de lever l’anonymat de plusieurs milliers d’utilisateurs de Tor.

L’équipe avait planifié de communiquer sa découverte lors de la conférence de sécurité Black Hat qui se tient le mois prochain. Cependant, la présentation a été annulée à la demande de l’Université, pour non-conformité de l’audience cible. Preuve du sérieux de la découverte ?

Enfin, du côté de l’équipe du projet Tor, cette dernière pense avoir détecté la vulnérabilité utilisée par l’équipe CERT et travaillerait actuellement sur un correctif.

Sources : Russia Today, annonce officielle du gouvernement russe

Et vous ?

Pensez-vous que le gouvernement russe parviendra à identifier les utilisateurs du réseau Tor ?

Pensez-vous que cette annonce risque de renvoyer les utilisateurs vers d’autres solutions ? Pourquoi ?

**abriotde** · 28/07/2014, 13h52

C'est en sois utopique.

- Tout d'abord car ils demande de craquer un protocole et non un logiciel sur lequel tous on reconnu qu'en lui même il n'a pas de failles fonctionnel. Seul l'implémentation peut en avoir.
- Ensuite parce que la récompense est de seulement 82000 euros pour quelques choses que la NSA et beaucoup d'autres n'ont pas réussit a craquer. Si quelqu'un le réussit, il peut au moins en tirer 1 million auprès de la NSA et tout autant auprès des Russes ou autres pirates.
- Enfin craquer le système TOR demande très probablement soit de craquer le système de cryptographie soit d'infecter tous le réseau. Dans tous les cas c'est faire le travail de toute la NSA pour 82000 euros.

Comme l'a dit la NSA, TOR n'a pas de faille en soit, seul le système cryptographique peut être considéré comme faillible. Si le système cryptographique est cracké c'est tout internet qui l'est car tout repose sur le même système (SSH, VPN, HTTPS...) soit le logiciel mais la on ne remplis pas le contrat et les Russes ne vous paieront pas.

La conséquence direct est de renforcer l'utilisation de TOR car tous le monde c'est que personne n'arrive a le cracker.

**Chauve souris** · 28/07/2014, 15h29

Je lis dans Wikipedia :

Risque de surveillance globale de la population par les gouvernements. Les gouvernements peuvent utiliser Tor à des fins d'espionnage. Il peut également être utilisé par des organismes d'État ou des sociétés privées spécialisées dans le droit, pouvant, avec l'aide d'huissiers, constater des problèmes légaux avec un site, en limitant la possibilité de se faire détecter par celui-ci. Des organes d'états des États-Unis utilisent par exemple ce type de procédé10. Par contre, du fait de la faille du motif de temps (time pattern), et de la possibilité pour les gouvernements d'accéder aux clefs des opérateurs réseau, il est facile pour ceux-ci de surveiller les utilisateurs de Tor, perdant de fait l’intérêt initial de ce projet.

Est-ce que ce système (un P2P sécurisé pour remplacer la Mule) est bien utile s'il ne remplit pas son rôle ?