Les chercheurs ont trouvé un moyen de désanonymiser certains services cachés avec un très haut niveau de précision..

Rapportés pour la première fois par Ars Technica, les chercheurs du Massachusetts Institute of Technology et du Qatar Computing Research Institute ont pu dénonymiser les sites avec une précision alarmante de 88%..

En utilisant cette méthode, des acteurs malveillants peuvent lancer une attaque en rassemblant à l’avance des données réseau à partir d’une liste pré-compilée de services cachés. Une analyse minutieuse des modèles de paquets échangés entre le service caché et le gardien d’entrée utilisé pour accéder à Tor permet aux chercheurs d’obtenir une empreinte unique de chacun d’eux. Cela peut ensuite être utilisé plus tard pour identifier le service mais le trafic n'a pas pu être déchiffré.

Les gouvernements étrangers, en particulier les États-Unis, pourraient être intéressés par la recherche, étant donné que le FBI a récemment saisi un site caché par Tor hébergeant de la pornographie enfantine et s'y est caché pendant des semaines pour permettre la collecte de preuves..

Pas réussi dans le monde réel

Le chef de projet de Tor, Roger Dingledine, a réagi à cet article dans un courriel qui doutait de son succès dans un environnement réel. Une des raisons est que la protection à l'entrée du service caché doit être contrôlée par l'attaquant. Deuxièmement, il a souligné les recherches de l'année dernière qui ont montré que les chercheurs exagéraient systématiquement le risque de prendre des empreintes digitales sur leurs sites Web..

L’anonymat de Tor est l’un de ses principaux arguments de vente, car il utilise un système de protocoles pour s’assurer que personne ne peut retrouver votre adresse IP et que même votre FAI ne connaisse pas les sites que vous visitez, ce qui inquiète les dernières demandes..

  • Comment maximiser votre vie privée en ligne avec Tor