Tor piraté par la police

Guy Kindermans Rédacteur de Data News

Un fournisseur de contenu pornographique illégal notamment dans le monde de Tor aurait été infiltré et écroué via un maliciel (malware) d’un service de police.

Quiconque surfe via Tor – The Onion Router ou routeur en oignon -, aboutit dans les arcanes sombres d’internet, où l’on trouve des sites où foisonnent pornographie illégale, pirates mal intentionnés, créateurs de virus et de malware, ainsi que des données volées. Tout cela est rendu possible du fait que Tor sévit là se trouve précisément un serveur qui propose des ‘hidden services’ (services cachés). Le 4 août, un fournisseur de toute une série de ces ‘hidden services’, Freedom Hosting, a disparu de la circulation.

Suite à l’arrestation en Irlande d’Eric Eoin Marques, incarcéré pour avoir proposé du contenu à caractère pédopornographique et pour être l’exploitant supposé de Freedom Hosting, l’on apprend à présent qu’un service de police – le FBI d’après les rumeurs – est parvenu au moyen d’un maliciel à déterminer l’emplacement (l’adresse IP) du(des) serveur(s) concernés. A cette fin, le service aurait lancé une attaque dite ‘iframe injection script’ visant un point faible de Javascript dans une version de Firefox. Concrètement, le système ‘infecté’ aurait libéré des informations sur lui-même en dehors de l’environnement Tor. Un service de police est donc supposé en avoir été l’auteur, parce que de l’analyse, il apparaît que le malware ne contient pour le reste quasiment pas de charge mal intentionnée.

L’organisation Tor même a, sur un blog, relativisé l’acte de piratage. Certes, un grand nombre d”hidden services addresses’ ont disparu, y reconnaît-on, mais ces serveurs sont gérés par des bénévoles. La personne (ou les personnes) qui font tourner Freedom Hosting, ne sont en aucun cas affiliée(s) ou liée(s) à The Tor Project Inc, l’organisation qui coordonne le développement du software et de la recherche Tor, y ajoute-t-on explicitement. L’on aurait du reste remédié au point faible le 25 juin dernier déjà dans Firefox 22 et Firefox ESR 17.0.7 ESR (et dans les versions ultérieures), comme l’a mentionné aussi Mozilla.org. Les Tor Browser Bundles, qui ont été téléchargés et installés après le 26 juin, devraient être ‘sûrs’.

Même si Tor essuie de nombreuses critiques parce qu’il permet la diffusion de contenu pornographique illégal, de malware et d’autres villénies du genre, il remplit quand même aussi un rôle important en tant que support sûr pour l’échange d’informations entre les ‘dénonciateurs’ et des tiers ou entre des personnes qui craignent à juste titre leurs autorités. La technologie de routage sous-jacente a été du reste développée dans le cadre d’un projet de la Navy (force navale) américaine.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire