Le réseau Tor aurait divulgué des adresses IP

06/11/17 à 17:12 - Mise à jour à 17:12

L'internet anonyme n'est pas aussi anonyme qu'on le croit. Le réseau Tor, conçu pour garder secrètes les identités des utilisateurs, aurait en effet divulgué les véritables adresses des utilisateurs.

Le réseau Tor aurait divulgué des adresses IP

Tor est un réseau ouvert de communication anonyme basée sur une technique appelée 'onion routing'.© © .

Le réseau Tor est utilisé par des millions de personnes qui veulent surfer sur le net de manière anonyme. Ce sont non seulement des cybercriminels, mais aussi des lanceurs d'alerte et des membres d'opposition vivant sous des dictatures et voulant s'exprimer librement.

Tor est une abréviation de The Onion Router, parce qu'il fonctionne en fait comme un oignon. Si quelqu'un veut avec Tor surfer sur un site, son ordinateur applique une épaisse couche de code servant de protection. Celle-ci prend la direction d'un serveur aléatoire à l'entrée du réseau, qui enlève alors une couche de la protection, comme on pèle un oignon. Ensuite, le processus se répète sur le serveur suivant, qui en enlève de nouveau une couche. Après de nombreuses étapes intermédiaires de ce genre, le dernier ordinateur amène finalement l'utilisateur sur le site. Le premier ordinateur connaît l'utilisateur, et datanele dernier ordinateur connaît la destination, mais en raison de toutes les étapes intermédiaires protégées, personne ne connaît les deux.

Du moins en théorie car à cause d'un mini-bug, cette sécurité peut parfois manquer. Quiconque souhaitait se rendre sur une adresse débutant par 'file://' au lieu par exemple de http ou https, y était directement dirigé dans le navigateur Mozilla. Tor contournait donc ses propres étapes intermédiaires.

On ne sait pas exactement combien de temps cela a déjà duré et combien de personnes ont été touchées. Le bug ne se trouvait que dans mac-OS et Linux, alors que les utilisateurs de Windows n'en pâtissaient pas. The Tor Project, l'organisation à l'initiative du réseau, a envoyé un correctif afin de colmater la brèche.

En savoir plus sur:

Nos partenaires