16/12/2024

Web

Tor : 81% des utilisateurs peuvent être démasqués !

Grâce au réseau Tor, il est possible d'être anonyme sur internet puisque l'adresse IP que l'on utilise est modifiée. Depuis des années, des entités comme le FBI dépense des millions pour réussir à des-anonamyser les utilisateurs de Tor.

D'après les résultats d'une recherche, plus de 81% des clients Tor peuvent être démasqués, ceci en exploitant le trafic de la technologie NetFlow, que Cisco implémente dans ses protocoles de routage.

NetFlow est un protocole réseau qui collecte et surveille le trafic réseau. Il échange des données dans les flux réseaux, qui peuvent être des connexions TCP ou d'autres paquets IP qui partage des caractéristiques communes, tel que les paquets UDP partage les adresses IP source et destination, les numéros de ports, etc.

Le professeur Sambuddho Chakravarty a mené ses recherches pendant six ans, il a utilisé une technique dans le but de déterminer les relais Tor. Il a modifié un serveur Tor public sous Linux, le rendant accessible par les clients, afin de créer un "circuit" avec des nœuds arbitraires légitimes. Ceci crée une attaque de type man-in-the-middle. Grâce à la mesure de différents délais, il arrive à reconstituer les nœuds appartenant à un circuit particulier.

toretude1

D'après son rapport PDF (consulter le rapport ), pour réaliser une analyse à grande échelle du trafic, il n'est pas nécessaire d'avoir les ressources d'une nation... un seul AS (Autonomous System) pourrait contrôler plus de 39% des circuits Tor générés aléatoirement.

Visiblement, beaucoup de monde s'intéresse fortement à Tor et à son fonctionnement !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.