Depuis quelques semaines, le réseau anonyme Tor voit son trafic exploser. Et l’explosion est spectaculaire, le nombre d’utilisateur à doublé depuis début août (~environ 600k en pointe à plus de 1,2M).
Cet effet est probablement trop important pour être le seul fait d’une prise de conscience des utilisateurs suites aux différentes révélations concernant les projets de surveillance des gouvernements, PRISM en tête.
Il faut également mettre en évidence que si le nombre d’utilisateur a doublé, les métriques concernant les performances du réseau ne montrent qu’une légère augmentation, alors que de par la nature P2P du réseau, chaque utilisateur met ses ressources à disposition : les performances devraient augmenter de façon proportionnelle avec le nombre d’utilisateurs.
Cette augmentation asymétrique n’est donc probablement pas le signe d’une ruée vers l’anonymat des utilisateurs lambda, et étant donné que la piste d’un changement du mode de calcul ait été réfutée par un responsable du réseau il se pourrait qu’une attaque se cache derrière cela. Et il existe théoriquement une attaque sur Tor permettant d’identifier les internautes : l’attaque du “Time pattern”.
Attaque du “Time Pattern”
En mettant en place une cadence de transmission des paquets définie (un code morse en gros) à un endroit donnée, il est possible de regarder les points de sorties afin de retrouver le pattern, si c’est le cas, on est arrivé à lier un client à un serveur rendant l’anonymat non fiable.
En utilisant ce principe et par le fait qu’au sein d’un nœud tous les paquets transitent par une même machine partageant du coup les ressources du système, un attaquant peut inonder un nœud de paquets afin de générer un motif temporel aux autres paquets qui passent par ce nœud.
Si quelqu’un a la main sur des serveurs du réseau et avec une surveillance des FAI, on peut imaginer des attaques, ce qui pourrait potentiellement expliquer cette hausse brutale du nombre d’utilisateurs.
En attendant une explication claire, il serait préférable d’utiliser des alternatives à Tor.
En apprendre plus : Papier concernant différentes attaques sur Tor (Anglais)