Des documents secrets de la NSA montrent une campagne contre un réseau crypté TOR

Dernière Mise À Jour: févr. 12, 2014

Les documents divulgués par Edward Snowden dans le cadre de son énorme décharge de documents sur les programmes top secrets de la NSA révèlent un effort ciblé pour contourner le réseau d’anonymat des TOR. TOR est utilisé dans le monde entier par des militants politiques et même ceux qui travaillent avec des agences de renseignement américaines en dehors des États-Unis. Selon la NSA, il est également utilisé par des terroristes. Les documents de la NSA consistent en une présentation PowerPoint qui démontre une faiblesse que l’agence a exploitée avec succès.

Tor Project

Retourner le script

TOR est fourni dans un ensemble conçu pour être à l’épreuve des idiots. Il contient une version spécifique de Firefox, qui est équipée de l’extension NoScript. NoScripts permet à l’utilisateur de désactiver tout langage de script (y compris Java, Flash, etc.) sur les sites Web pour augmenter leur niveau d’anonymat.

Ces scripts présentent des failles de sécurité que les agences de renseignement peuvent utiliser pour identifier les utilisateurs de TOR. Selon la présentation PowerPoint, l’agence l’a déjà fait. La vulnérabilité a également été utilisée par le FBI, prétendument pour briser un réseau de pornographie juvénile.

Prendre plus loin

_La NSA a tenté d’affaiblir le réseau TOR en exploitant un certain nombre de failles de sécurité dans le système. l’identité de l’utilisateur. Dans le Washington Post, un des développeurs derrière TOR a déclaré que la vulnérabilité ne serait probablement que quelque chose qui pourrait être exploitée contre un très petit nombre d’utilisateurs. De nombreux utilisateurs qui connaissent mieux éviteraient tout site nécessitant un langage de script, étant conscients de la vulnérabilité.

Le problème

La NSA qualifie les TOR de «problème des TOR». L’agence a recueilli des informations sur les serveurs du réseau et des experts ont déclaré que l’agence pourrait probablement infecter les ordinateurs des utilisateurs du réseau TOR qui visitent des sites spécifiques.

En réponse à la vulnérabilité liée à la construction du navigateur, Firefox a publié une mise à jour. La NSA, cependant, continue de rechercher des vulnérabilités dans le système afin qu’elles puissent avoir un aperçu de ce que font les utilisateurs du réseau TOR.

Pour augmenter votre confidentialité avec TOR, ce n’est peut-être pas une mauvaise idée d’utiliser le navigateur Tor en conjonction avec un service VPN.

Bien que le système puisse être utilisé par certains terroristes, il est également un outil précieux pour ceux qui ont des raisons légitimes de protéger leur anonymat. La NSA à la recherche d’exploits dans les logiciels est l’un des problèmes les plus controversés entre les défenseurs de la vie privée et la NSA et, comme le révèlent les documents divulgués, la NSA continue de mener de telles opérations.


Meilleurs Services Usenet