Tor : 81% des utilisateurs peuvent être démasqués !

Grâce au réseau Tor, il est possible d'être anonyme sur internet puisque l'adresse IP que l'on utilise est modifiée. Depuis des années, des entités comme le FBI dépense des millions pour réussir à des-anonamyser les utilisateurs de Tor.

D'après les résultats d'une recherche, plus de 81% des clients Tor peuvent être démasqués, ceci en exploitant le trafic de la technologie NetFlow, que Cisco implémente dans ses protocoles de routage.

NetFlow est un protocole réseau qui collecte et surveille le trafic réseau. Il échange des données dans les flux réseaux, qui peuvent être des connexions TCP ou d'autres paquets IP qui partage des caractéristiques communes, tel que les paquets UDP partage les adresses IP source et destination, les numéros de ports, etc.

Le professeur Sambuddho Chakravarty a mené ses recherches pendant six ans, il a utilisé une technique dans le but de déterminer les relais Tor. Il a modifié un serveur Tor public sous Linux, le rendant accessible par les clients, afin de créer un "circuit" avec des nœuds arbitraires légitimes. Ceci crée une attaque de type man-in-the-middle. Grâce à la mesure de différents délais, il arrive à reconstituer les nœuds appartenant à un circuit particulier.

toretude1

D'après son rapport PDF (consulter le rapport ), pour réaliser une analyse à grande échelle du trafic, il n'est pas nécessaire d'avoir les ressources d'une nation... un seul AS (Autonomous System) pourrait contrôler plus de 39% des circuits Tor générés aléatoirement.

Visiblement, beaucoup de monde s'intéresse fortement à Tor et à son fonctionnement !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2009 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.