Discussion :

[Hinault Romaric]

Le FBI aurait utilisé des logiciels malveillants pour infecter les utilisateurs de Tor
et tracer leurs activités en ligne

Le bureau fédéral d’investigation des États-Unis (FBI) aurait utilisé des programmes malveillants pour infecter les ordinateurs des utilisateurs du réseau Tor (The oignon router) afin de suivre les activités en ligne de ceux.

Tor est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. De précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.

Tout récemment encore, le gouvernement russe avait lancé un concours afin de réussir à briser l’anonymat du réseau Tor. Le concours visait la création d’une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles (environ 82 000 euros) à gagner.

Pour pouvoir tracer l’activité des utilisateurs de Tor, le FBI aurait opté pour l’utilisation des logiciels malveillants. Les informations sur les techniques peu conventionnelles employées par les agents fédéraux ont été révélées dans un document de justice lors d’une récente affaire de lute contre la pédopornographie et réussir à identifier des pédophiles qui auraient utilisé Tor pour cacher leurs activités en ligne.

Le malware avait été déployé par le FBI il y’a deux ans dans le cadre de l’opération mondiale Torpedo contre l’exploitation illégale des mineurs en ligne. Le FBI avait eu accès au site « Pedoboard » grâce à un mandat qui avait été utilisé pour arrêter l’opérateur et perquisitionner ses serveurs. Le site avait été ensuite contrôlé par l’agence pour distribuer des malwares aux utilisateurs qui pensaient qu’ils étaient protégés par le réseau Tor.

Dans le mandat de perquisition qui avait été signé par un juge fédéral, le FBI avait qualifié le malware de « Network Investigation Tool ». Le logiciel malveillant avait pour mission d’identifier les ordinateurs, collecter les adresses des protocoles internet, les identifiants MAC, ainsi que les noms d’hôte du système d’exploitation Windows des utilisateurs de TOR.

Le FBI aurait également déployé son logiciel malveillant contre un fournisseur irlandais de services cachés via Tor et aurait aussi ciblé des sites à grand trafic pour injecter des logiciels malveillants à grande échelle aux utilisateurs de Tor.

Toutefois, jusqu’ici, les outils utilisés par le FBI auraient permis uniquement d’identifier des pédophiles sur le Web. Plus d’une douzaine d’utilisateurs de sites de pédopornographie ayant exploité Tor pour dissimuler leurs activités en ligne ont été inculpés par la justice.

Bien que les opérations effectuées par le FBI soient louables, le fait d’infecter discrètement les utilisateurs de Tor pose problème pour les défenseurs de la vie privée, car les logiciels malveillants peuvent également cibler des utilisateurs innocents.


Source : Wired


Et vous ?

Qu'en pensez-vous ?

[LSMetag]

Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...

[miky55]

Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...

Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

[SofEvans]

Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

On applaudi, mais on garde à l'esprit que finalement le FBI est parvenu à passer outre l'anonymat de TOR. Au final, d'une pierre deux coups pour les U.S.A.

[IronBibs]

Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

+1 si on peut croire sur parole qu'ils en ont pas profité pour sauvegarder l'activité des autres utilisateurs du réseau Tor pour plus tard ou d'autres affaires...
Très louable (et malin) comme action de leur part.

[Carhiboux]

Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

L’éternelle question de la fin et des moyens...

Est-ce que la fin (l'attestation de pédophile, que pour ma part, j'aime mieux savoir derrière les barreaux!) justifie l'usage à peine légal de malware à grande échelle?

Bon, à la limite, si ca n'avait visé QUE les visiteurs de ce site pédophile, je dis pas. Mais pourquoi appliquer la même technique sur un routeur irlandais?

Le problème, c'est qu'une fois qu'un état à la POUVOIR de faire quelque chose, il a généralement du mal à résister à l'envie d'un USER.

Quand c'est pour arrêter des pédophiles, on se dit que c'est un bon usage. Mais ça, ce n'est que l'usage que l'on connait, et encore, que parce qu'ils ont du être obligé de le divulguer lors d'un procès!

Qu'en est-il des usages non revelés?

Espionnage industriel, espionnage politique, etc, etc...

On peut très vite arriver très loin du but premier recherché, à savoir arrêter ceux qui représentent une menace.

[thor76160]

Pourquoi s’ennuie t'on à respecter la loi si ceux qui sont sensés la représenter la violent tout le temps ? Si la loi est au forfait, il faut le dire, comme ça nous aussi on en fera qu'à notre tête ! ...

[pierre-y]

On va encore voir l'Europe pantouflarde regarder ailleurs pour changer... De la à parler de corruption.

[Invité]

Quand il s'agit de contrôler un peu plus l'activité des internautes, rien de tel que d'agiter le spectre des nazipedoterroristes pour justifier ses méthodes.

[zaventem]

Quand une entreprise privée décide par elle même de fouiller les mails de ses utilisateurs pour les dénoncer à la police de selon son envie (ici), cela ne dérange pas grand monde visiblement.
Quand il s'agit des autorités pour lesquelles un contrôle (même imparfait) existe, il y a une levée de bouclier.

Cela me laisse perplexe...


(et en plus, dans les deux cas, c'est des méchants américains )

[LSMetag]

Oui je n'ai pas été explicite.

Oui on applaudit pour l'arrestation de pédophiles. Mais comme on dit, la fin justifie-t-elle les moyens ? Ce genre de technique est utilisée partout, pour n'importe qui, et à on ne sait quelles fins.

Peu importe le possible délit. Le droit des pays étrangers et des utilisateurs doit être respecté. Il y a des procédures légales, mais dont les USA se fichent éperdument.

C'est pour ça que je faisais le parallèle sur le fait qu'on infiltrait même des outils pour jouer. Est-ce légal ? Non. Est-ce que ça ne risque pas de créer une certaine parano ? Oui.

Les USA emmerdent le monde entier. La loi c'est eux. Je dirais même que la NSA, la CIA et le FBI font la loi chez eux. Bref ils continuent par rapport à ce qu'a dénoncé Snowden.

[GTSLASH]

C'est pas OpenSource Tor ?

[ternel]

C'est pas OpenSource Tor ?

Ce n'est pas Tor lui-même qui est brisé, mais un virus distribué aux utilisateurs d'un site qui se cachent derrière Tor.
Ces utilisateurs se sont certainement imaginé que Tor protège des virus...

Tor utilise un programme client sur le pc de l'utilisateur, et le virus est, à mes yeux proche, du key logger: il enregistre et retransmet des données à un autre utilisateur.

Qu'il soit passé au travers des antivirus est un bon rappel qu'un antivirus n'est pas totalement fiable.
Ce qu'il voit, tant mieux, ça ne dit rien du reste.

[GTSLASH]

Il y a donc toujours moyen de rendre un système vulnérable. C'est bien ce que je pensai. Si la NSA ou autres veulent des info ils les auront facilement si on est connecté a internet. Peut importe l'OS, le software ou la technologie utilisée.

[Kitai]

L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

"pires criminels que porte ce monde"

Rien que ça.

Je pensais que c'était juste des gens qui étaient malades (tout comme d'autres maladies du genre qui ont été légalisées et banalisées (dans les pays occidentaux surtout)).

Après c'est certainement parce que les gens pensent que pédophile = violeur, alors qu'en fait c'est juste que les pédophiles sont souvent des violeurs. Pour le coup oui, là ça fait parti des pires crimes.

Voilà c'était juste une petite digression en passant.

[GTSLASH]

Je viens des Pays-Bas et je suis pas super fier de vous montrez ca

http://fr.myeurop.info/2013/04/04/il...-pays-bas-7538

Personnellement le FBI, NSA et autres peuvent y aller a fond pour arrêter ça et ces 'gens'. Peut importe les moyens qu'ils utiliseront.

Qu'on veuille un système sécurisé contre l’espionnage par ses voisins, Google, des concurrents ou son patron ok. Mais si on veut un système NSA-Proof c'est qu'on a quelque chose a cacher de pas très joli.

[kain_tn]

Je viens des Pays-Bas et je suis pas super fier de vous montrez ca

http://fr.myeurop.info/2013/04/04/il...-pays-bas-7538

C'est clair que c'est moche...

Personnellement le FBI, NSA et autres peuvent y aller a fond pour arrêter ça et ces 'gens'. Peut importe les moyens qu'ils utiliseront.

Parce que tu penses vraiment que le FBI et la NSA sont intéressés par les pédophiles en dehors des USA??? Des histoires de pédophilie, il y en a des centaines rien que chez les Britanniques et pourtant leur Internet est un des plus surveillés au monde.

Qu'on veuille un système sécurisé contre l’espionnage par ses voisins, Google, des concurrents ou son patron ok. Mais si on veut un système NSA-Proof c'est qu'on a quelque chose a cacher de pas très joli.

Oui, on a quelque chose à cacher: une vie privée. Sinon ça s'appellerait une vie publique...

Si l'espionnage de la vie privée de façon systématique fonctionnait, ça se saurait depuis le temps non? Il ne devrait plus y avoir un seul criminel dans le monde aujourd'hui non?

[GTSLASH]

Parce que tu penses vraiment que le FBI et la NSA sont intéressés par les pédophiles en dehors des USA???

Oui.

Oui, on a quelque chose à cacher: une vie privée. Sinon ça s'appellerait une vie publique...

Parceque tu crois vraiment que le FBI s'interesse a ta liste de course ou au video YouPorn que tu regarde ?

[kain_tn]

Oui.

Dans ce cas, c'est toi qui vit dans le monde d'Alice au Pays des Merveilles comme tu aimes tant le dire aux autres.

Parceque tu crois vraiment que le FBI s'interesse a ta liste de course ou au video YouPorn que tu regarde ?

Le FBI non mais les entreprises américaines qui veulent me vendre ces produits derrière oui. Si ils veulent un accès à mes informations, ils n'ont qu'à me payer.

Plus sérieusement, le problème n'est pas là. Il y a des gens pour qui l'anonymat est encore vital (vrais journalistes, opposants politiques, etc) et si on accepte tous de porter un collier et une laisse comme de gentils toutous alors ces gens là se retrouveront seuls et tout nus... Comment ça, c'est déjà arrivé au cours de ces derniers 70 ans?!

[LSMetag]

Je viens des Pays-Bas et je suis pas super fier de vous montrez ca

http://fr.myeurop.info/2013/04/04/il...-pays-bas-7538

Personnellement le FBI, NSA et autres peuvent y aller a fond pour arrêter ça et ces 'gens'. Peut importe les moyens qu'ils utiliseront.

Qu'on veuille un système sécurisé contre l’espionnage par ses voisins, Google, des concurrents ou son patron ok. Mais si on veut un système NSA-Proof c'est qu'on a quelque chose a cacher de pas très joli.

Je n'ai rien d'important à cacher. C'est juste par principe. Il y a des lois, vous les respectez, point. Je ne veux pas qu'on me trouve si on ne me cherche pas. Et si on me cherche, je veux que les types des services secrets fassent ce pour quoi ils sont engagés et payés, c'est à dire BOSSER.

Le boulot d'un flic c'est de faire respecter la loi tout en la respectant.

Certains services gouvernementaux se battent pour ne pas qu'on les empêche de violer les lois et de corrompre à tout va. Et l'utilisation de backdoors, c'est trop facile, j'appelle pas ça du travail.

Concernant la petite bataille si dessus par rapport à l'OpenSource ou pas et faille ou pas.
C'est simple : l'Open Source n'est pas plus sécurisé ou virus-free. C'est juste que ce n'est pas une boîte noire et que n'importe qui peut signaler un code pas clean. Si une entreprise propriétaire est clean, alors son logiciel pourra même être plus sécurisé que de l'Open Source. Open Source = moins de risques de backdoors.

Pour l'histoire du "cassage" de Tor, ça n'a rien à voir. On a juste fait télécharger des virus à des utilisateurs. Ces virus ont ensuite "backdooré" le routeur Irlandais de l'intérieur. Mais encore une fois, la responsabilité se trouve entre le clavier et la chaise.
Mais Tor est toujours "inviolé" de l'extérieur. Si on veut casser Tor, pour le moment il faut juste se servir de membres du personnel pas très malins.