{"id":103,"date":"2013-08-29T23:41:54","date_gmt":"2013-08-29T21:41:54","guid":{"rendered":"http:\/\/calypt.com\/blog\/?p=103"},"modified":"2013-08-29T23:43:12","modified_gmt":"2013-08-29T21:43:12","slug":"tor-une-attaque-en-cours","status":"publish","type":"post","link":"https:\/\/www.calypt.com\/blog\/index.php\/tor-une-attaque-en-cours\/","title":{"rendered":"Tor : une attaque en cours ?"},"content":{"rendered":"

\"tor-logo\"<\/a><\/p>\n

Depuis quelques semaines, le r\u00e9seau anonyme Tor voit son trafic exploser. Et l’explosion est spectaculaire, le nombre d’utilisateur \u00e0 doubl\u00e9 depuis d\u00e9but ao\u00fbt (~environ 600k en pointe \u00e0 plus de 1,2M).<\/p>\n

\"directursers\"<\/a><\/p>\n

 <\/p>\n

Cet effet est probablement trop important pour \u00eatre le seul fait d’une prise de conscience des utilisateurs suites aux diff\u00e9rentes r\u00e9v\u00e9lations concernant les projets de surveillance des gouvernements, PRISM <\/a>en t\u00eate.
\nIl faut \u00e9galement mettre en \u00e9vidence que si le nombre d’utilisateur a doubl\u00e9, les m\u00e9triques concernant les performances du r\u00e9seau ne montrent qu’une l\u00e9g\u00e8re augmentation, alors que de par la nature P2P du r\u00e9seau, chaque utilisateur met ses ressources \u00a0\u00e0 disposition : les performances devraient augmenter de fa\u00e7on proportionnelle avec le nombre d’utilisateurs.<\/p>\n

\"torperf\"<\/a><\/p>\n

 <\/p>\n

Cette augmentation asym\u00e9trique n’est donc probablement pas le signe d’une ru\u00e9e vers l’anonymat des utilisateurs lambda, et \u00e9tant donn\u00e9 que la piste d’un changement du mode de calcul ait \u00e9t\u00e9 r\u00e9fut\u00e9e par un responsable du r\u00e9seau<\/a> il se pourrait qu’une attaque se cache derri\u00e8re cela. Et il existe th\u00e9oriquement une attaque sur Tor permettant d’identifier les internautes : l’attaque du “Time pattern”.<\/p>\n

 <\/p>\n

Attaque du “Time Pattern”<\/strong><\/p>\n

En mettant en place une cadence de transmission des paquets d\u00e9finie (un code morse en gros) \u00e0 un endroit donn\u00e9e, il est possible de regarder les points de sorties afin de retrouver le pattern, si c’est le cas, on est arriv\u00e9 \u00e0 lier un client \u00e0 un serveur rendant l’anonymat non fiable.<\/p>\n

En utilisant ce principe et par le fait qu’au sein d’un n\u0153ud tous les paquets transitent par une m\u00eame machine partageant du coup les ressources du syst\u00e8me, un attaquant peut inonder un n\u0153ud de paquets afin de g\u00e9n\u00e9rer un motif temporel aux autres paquets qui passent par ce n\u0153ud.<\/p>\n

Si quelqu’un a la main sur des serveurs du r\u00e9seau et avec une surveillance des FAI, on peut imaginer des attaques, ce qui pourrait potentiellement expliquer cette hausse brutale du nombre d’utilisateurs.<\/p>\n

En attendant une explication claire, il serait pr\u00e9f\u00e9rable d’utiliser des alternatives \u00e0 Tor.<\/p>\n

 <\/p>\n

En apprendre plus :<\/strong>\u00a0Papier concernant diff\u00e9rentes attaques sur Tor (Anglais)<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis quelques semaines, le r\u00e9seau anonyme Tor voit son trafic exploser. Et l’explosion est spectaculaire, le nombre d’utilisateur \u00e0 doubl\u00e9 depuis d\u00e9but ao\u00fbt (~environ 600k en pointe \u00e0 plus de 1,2M).   Cet effet est probablement trop important pour \u00eatre le seul fait d’une prise de conscience des utilisateurs suites aux diff\u00e9rentes r\u00e9v\u00e9lations concernant les […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[27,28],"tags":[55,30,31,33,34,29,56],"yoast_head":"\n\n\n\n\n\n\n\n\n\n\n\n\t\n