Discussion :

[Michael Guilloux]

Tor utilisé pour des fraudes bancaires, selon le département du trésor US
les pirates l’exploitent pour dissimuler leurs traces

Un rapport du Département du Trésor des États-Unis a révélé que les cybercriminels utilisent de plus en plus le réseau Tor pour mener des actions illicites. Tor est un réseau mondial de communications qui permet aux utilisateurs de garder l'anonymat.
Les résultats ont été produits par le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor chargé de collecter et analyser les données sur les transactions financières pour lutter contre le blanchiment d’argent à l’échelle nationale et internationale, le financement du terrorisme et d'autres crimes financiers.

Dans le rapport, publié le 2 décembre 2014, le FinCEN a déclaré qu’après avoir essayé de faire un rapprochement entre 6 048 rapports d'activités suspectes (SARs) et l’un des plus de 6 000 nœuds du réseau Tor, il a trouvé 975 résultats correspondant à des rapports totalisant près de 24 millions de dollars en activités probablement frauduleuses.

Après rapprochement des rapports d'activités suspectes avec à l'un des noeuds du réseau Tor, l'analyse a fait ressortir que dans la majorité des SARs, l'activité suspecte la plus fréquente était la prise de contrôle de compte, ce qui aurait pu être évité, si les institutions savaient que leur réseau était accessible via des adresses IP Tor.
Le gouvernement note également qu'il y a eu une augmentation assez récente et rapide du nombre de dépôts de SARs au cours de l'année dernière impliquant une fraude bancaire liée aux nœuds Tor.

Les menaces liées au réseau Tor étaient bien connues et certains sites ont déjà réservé un traitement particulier aux utilisateurs de Tor.

Plus tôt cet été, les personnes en charge du Projet Tor ont identifié ce problème. « Un nombre croissant de sites traitent les utilisateurs des services de l'anonymat différemment. Par exemple Slashdot ne vous permet pas de poster des commentaires via Tor, Wikipédia ne vous permet pas de modifier via Tor, et Google vous donne parfois un captcha lorsque vous essayez de faire une recherche », a écrit le chef de projet Tor Roger Dingledine. « Certains sites comme Yelp vont plus loin et refusent même de servir des pages pour les utilisateurs de Tor. »

«Je ne suis pas surpris par cela: Tor est facilement utilisable par les mauvais acteurs pour masquer leur identité », a déclaré Nicholas Weaver, chercheur à l'Université de Californie, Berkeley. « Pourtant, bloquer tout Tor fera peu de bien, parce qu'il y a beaucoup d'autres façons faciles » pour les cybercriminels de « cacher leur véritable adresse ».

Bien que Tor est reconnu de représenter de réelles menaces, réserver un traitement particulier à ses utilisateurs ne demeure pas une solution satisfaisante, selon Weaver. « Si vous traitez Tor comme hostile, vous causez des dommages collatéraux à de vrais utilisateurs », tandis que les cybercriminels « peuvent utiliser de nombreuses solutions faciles », a déclaré Weaver.

Source : KrebsonSecurity

Et vous ?

Utilisez-vous Tor ? Quels sont ses avantages et inconvénients ?

[Carhiboux]

24 millions de dollars?

Sans blagues?

C'est une goutte d'eau dans l'océan...

C'est négligeable, même si ce n'est sans doute que la partie émergée de l'iceberg, si l'on compare au volume d'argent blanchi!

[expertsecu]

Logique.

Des escrocs utilisent Tor.

Il faut bloquer Tor.

Ne nous arrêtons pas là :

Des escrocs utilisent IPv4.

Il faut bloquer IPv4.

[kolodz]

Pour ceux qui lisent la source de cet article, le taux de présence avéré de TOR dans une fraude identifié est de 3%. Et c'est le seul fait qu'affirme la source.
D’ailleurs celui-ci ouvre le débat sur les connexions anonymes. Sachant les fournisseurs services brident volontairement ceux-ci.
En citant le fait que Wikipédia n'est pas éditable si non identifié ou qu'il est impossible de poster un commentaire en anonyme.

L'article source fait directement allusion à la neutralité du net et indirectement au tracking. Deux enjeux majeurs pour le futur d'internet et la conception de notre société en général.
Si on perds totalement l'anonymat/pseudonyme (c'est une forme d'anonymat), notre conception de la liberté ne sera plus la même.

La liberté des uns s'arrête là où commence celle des autres.

Si les "autres" ont la liberté de identifié n'importe qui à tout moment, la liberté des "uns" est relativement limité...

Cordialement,
Patrick Kolodziejczyk.

[Agrajag]

Suite au meurtre perpétré à la lame de rasoir par M. Tartampion, et qui a ému toute la planète, la haute-sphère des "je-réfléchis-pas-mais-je-décide" a décidé de bannir son utilisation.
Le rasage est désormais considéré comme une activité criminelle.
Méchant monsieur Tartampion, méchant !!

[kakashi99]

@expertsecu et @Agrajag

vous pouvez me montrer ou dans l'article quelqu'un dit qu'il faut fermer Tor ?

[edit] bloquer, en effet

[expertsecu]

@expertsecu et @Agrajag

vous pouvez me montrer ou dans l'article quelqu'un dit qu'il faut fermer Tor ?

vous pouvez me montrer ou dans nos messages quelqu'un dit que dans l'article quelqu'un dit qu'il faut fermer Tor ?

Mais il y a beaucoup de gens qui pensent que Tor n'est bon que pour les escrocs, les attaques, les tipiakeurs... et très marginalement pour ceux qui vivent dans un pays totalitaire.

Par ailleurs, l'article dit que certains sites bloquent ce qui vient de Tor.

[kolodz]

vous pouvez me montrer ou dans nos messages quelqu'un dit que dans l'article quelqu'un dit qu'il faut fermer Tor ?

Logique.

Des escrocs utilisent Tor.

Il faut bloquer Tor.

Ne nous arrêtons pas là :

Des escrocs utilisent IPv4.

Il faut bloquer IPv4.

Tu exprime le raisonnement que tu considère sous-jacent de l'article. En plus d'être réactionnaire et faux. Comme ton dernière message :

Par ailleurs, l'article dit que certains sites bloquent ce qui vient de Tor.

Ils ne sont pas bloqué, mais limité dans leur action. Par exemple Wikipédia ne bloque pas les utilisateurs de TOR, il ne peux simplement pas réaliser de modification. Ce qui n'est pas la même chose. (Cas cité dans l'article source).

Dans le cas Agrajag, c'est l'utilisation d'une exemple caricaturale.

Suite au meurtre perpétré à la lame de rasoir par M. Tartampion, et qui a ému toute la planète, la haute-sphère des "je-réfléchis-pas-mais-je-décide" a décidé de bannir son utilisation.
Le rasage est désormais considéré comme une activité criminelle.
Méchant monsieur Tartampion, méchant !!

L'utilisation de caricature trompeuse et de l’expression du sois-disant raisonnement adverse sont des manières de discrédité son opposant. C'est surtout utilisé en politique et leur utilisation ici, ne trompe personne.
C'est d'ailleurs la réaction de @kakashi99. Merci de ne pas faire le "J'ai pas dis, mais sous entendu". C'est ridicule.

Cordialement,
Patrick Kolodziejczyk.

[expertsecu]

1) Certaines fonctions de WP sont bel et bien bloquées via Tor.

2) Certains sites mettent des CAPTCHA enquiquinants. Parfois avec Google j'ai CAPTCHA sur CAPTCHA sans fin!

3) Certains sites bloquent totalement l'accès.

[Agrajag]

@kolodz:
Juste une comparaison sur le fond.

Crois-tu qu'avec ce genre de billets anti-Tor, relayés partout sur la toile, diabolisant son utilisation, renforçant la méfiance des individus, qui par paranoïa évitent même de télécharger et d'utiliser ce genre d'outils, de peur d’être lié à tous ces "on dit" (globalement extérieurs à nos existences), va faire accroître son utilisation non-illégale ?

Au final Tor est moins utilisé, mais plus de façon illégale.

Pourtant, il y a un besoin qui a fait naître cet outil.
Objectivement, Tor est un outil indispensable à l'humain 2.0, qui n'a aucune alternative (ou encore moins pérenne), et qui est discrédité en permanence par les organismes de surveillance sous couvert de luttes contre le mal absolu.
Et ce topic (comme 99% des thread sur Tor) n'incite pas à l'utilisation.

Ce billet n'est-il pas politique, après tout ?

[kolodz]

Ce billet n'est-il pas politique, après tout ?

Oui, ce billet est politique. Comme toute interaction humaine, un minimum évolué.

Crois-tu qu'avec ce genre de billets anti-Tor, relayés partout sur la toile, diabolisant son utilisation, renforçant la méfiance des individus, qui par paranoïa évitent même de télécharger et d'utiliser ce genre d'outils, de peur d’être lié à tous ces "on dit" (globalement extérieurs à nos existences), va faire accroître son utilisation non-illégale ?

Le but de ce genre d'article est de crée de la peur. Le bût final étant de rendre illégale ou légale quelque chose. Ici, on veux rendre illégale TOR et de manière plus général, l’encryptions des données.

Pourtant, il y a un besoin qui a fait naître cet outil.

Oui et non.
Oui, il y a un besoin de protéger nos communications (ie notre vie privée).
Non, cet outil n'est pas le bon. On fait pas porter une ceinture de chasteté aux femmes pour se prémunir des violes. On interdit le viol. TOR c'est exactement le même problème.
Dans une société démocratique, on ne devrait avoir besoin de ce genre d'outil que dans de très rare cas. Ce qui n'est pas le cas, car nos journalistes sont formés pour l'utiliser. Et cela ne devrait pas leur être nécessaire.

Cordialement,
Patrick Kolodziejczyk.

[Saverok]

Non, cet outil n'est pas le bon. On fait pas porter une ceinture de chasteté aux femmes pour se prémunir des violes. On interdit le viol. TOR c'est exactement le même problème.
Dans une société démocratique, on ne devrait avoir besoin de ce genre d'outil que dans de très rare cas. Ce qui n'est pas le cas, car nos journalistes sont formés pour l'utiliser. Et cela ne devrait pas leur être nécessaire.

Je suis d'accord avec ça dans le fond dans un monde parfait...
Dans un monde parfait, les portes n'auraient pas de serrure
Dans un monde parfait, il n'y aurait pas de prison car personne ne commettrait de crime
Dans un monde parfait, il n'y aurait pas d’alcootest car tout le monde s'arrêterait de boire avant d'être ivre
Dans un monde parfait...
Mais on vit dans ce monde, avec ses qualités et ses défauts
En ce qui concerne le web, on est exposé au monde entier et les "dangers" peuvent venir des 4 coins du mondes si ce n'est de notre propre pays.

Alors en attendant de trouver le passage vers le monde parfait, le vais continuer à verrouiller la porte de chez moi, je vais continuer de mettre mon antivirus à jour, de ne pas avoir de compte FB, de boycotter tous les services de Google et d'utiliser TOR si je l'estime nécessaire.

[expertsecu]

Oui, il y a un besoin de protéger nos communications (ie notre vie privée).
Non, cet outil n'est pas le bon.

Quel serait le "bon outil"?

On fait pas porter une ceinture de chasteté aux femmes pour se prémunir des violes. On interdit le viol. TOR c'est exactement le même problème.

C'est qui, on?

Comment peux-tu interdire à quelqu'un de logguer les adresses IP et d'utiliser cette information pour faire des recoupements?

[kolodz]

Quel serait le "bon outil"?

Essentiellement par la loi. Potentiellement par un traité internationale. Comme le fait la "Conventions de Genève" pour les crimes de guerres.

C'est qui, on?

C'est un "on" générique pour transposer le raisonnement à quelque chose de plus concret. J'aurai probablement dû le transposer au problème des armes à feu(qui existe au USA). Où le même genre de raisonnement basé sur la peur est utilisé. L'idée de cet exemple était de montrer qu'il y a effectivement un besoin dernière la création de l'outil TOR, comme le dit @Agrajag. Mais TOR ne résous en rien le problème de font.

Comment peux-tu interdire à quelqu'un de logguer les adresses IP et d'utiliser cette information pour faire des recoupements?

Par la loi, celle-ci à même à nom "Loi Informatiques et Libertés"
D'ailleurs, c'est l'un des job de la CNIL de la faire appliqué. Tu veux un petit historique des sanctions prononcées :
http://www.cnil.fr/linstitution/miss...s-par-la-cnil/
En général, la CNIL fait des rappels à la loi...

Cordialement,
Patrick Kolodziejczyk.

Source :
http://fr.wikipedia.org/wiki/Loi_inf..._libert%C3%A9s
http://www.cnil.fr/linstitution/miss...s-par-la-cnil/

[expertsecu]

C'est un "on" générique pour transposer le raisonnement à quelque chose de plus concret. J'aurai probablement dû le transposer au problème des armes à feu(qui existe au USA).

Quel "problème des armes à feu"?