Tor : 81% des utilisateurs peuvent être démasqués !
Grâce au réseau Tor, il est possible d'être anonyme sur internet puisque l'adresse IP que l'on utilise est modifiée. Depuis des années, des entités comme le FBI dépense des millions pour réussir à des-anonamyser les utilisateurs de Tor.
D'après les résultats d'une recherche, plus de 81% des clients Tor peuvent être démasqués, ceci en exploitant le trafic de la technologie NetFlow, que Cisco implémente dans ses protocoles de routage.
NetFlow est un protocole réseau qui collecte et surveille le trafic réseau. Il échange des données dans les flux réseaux, qui peuvent être des connexions TCP ou d'autres paquets IP qui partage des caractéristiques communes, tel que les paquets UDP partage les adresses IP source et destination, les numéros de ports, etc.
Le professeur Sambuddho Chakravarty a mené ses recherches pendant six ans, il a utilisé une technique dans le but de déterminer les relais Tor. Il a modifié un serveur Tor public sous Linux, le rendant accessible par les clients, afin de créer un "circuit" avec des nœuds arbitraires légitimes. Ceci crée une attaque de type man-in-the-middle. Grâce à la mesure de différents délais, il arrive à reconstituer les nœuds appartenant à un circuit particulier.
D'après son rapport PDF (consulter le rapport ), pour réaliser une analyse à grande échelle du trafic, il n'est pas nécessaire d'avoir les ressources d'une nation... un seul AS (Autonomous System) pourrait contrôler plus de 39% des circuits Tor générés aléatoirement.
Visiblement, beaucoup de monde s'intéresse fortement à Tor et à son fonctionnement !
