PRISM : la NSA partiellement mise en échec par le réseau Tor ?
Dans le cadre de son programme d’espionnage électronique PRISM, l’Agence nationale de sécurité américaine n’aurait que partiellement réussi à déjouer le réseau d’anonymisation Tor.
Bien connu des activistes, mais aussi des criminels, le réseau d’anonymisation Tor aurait été la cible de la NSA, comme l’illustrent divers documents exfiltrés par Edward Snowden, le technicien à l’origine des révélations autour du programme d’espionnage électronique PRISM.
La technique principalement utilisée par la puissante Agence nationale de sécurité américaine consiste à s’attaquer aux outils qu’utilise l’internaute, plutôt qu’au réseau lui-même.
L’exploitation de failles présentes dans le navigateur web Firefox (employé massivement dans Tor) aurait ainsi permis aux services de renseignements de prendre la main sur certains ordinateurs.
Mais la NSA ne serait pas parvenue à casser le réseau Tor lui-même, quand bien même des sondes posées dans le réseau auraient permis, comme le note Silicon.fr, de détecter les activités d’utilisateurs ciblés.
« Nous ne serons jamais en mesure de dé-anonymiser tout le temps tous les utilisateurs de Tor« , explique un expert dans l’une des présentations rendues publiques et citée par The Guardian.
Et d’ajouter : « Nous pouvons [néanmoins], grâce à une analyse manuelle, dé-anonymiser une très petite fraction des utilisateurs de Tor. »
Rappelons que dans le cadre de ce programme de cyber-surveillance, la NSA aurait placé sur écoute des data centers, des téléphones mobiles – y compris ceux des citoyens américains – ou encore des réseaux interbancaires.
Les entreprises IT qui souhaitent apporter davantage de précisions quant à leur implication dans cette affaire se heurtent pour l’heure au désaccord de la justice sur place.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Andriy Solovyov – shutterstock.com