Tor : un nouveau coup porté à l’anonymat

Cloud

Remis en question ces derniers temps, l’anonymat sur Tor est cette fois écorné par des chercheurs parvenus à identifier 80 % des utilisateurs du réseau.

Des outils d’analyse de trafic largement diffusés comme Cisco Netflow pourraient suffire à lever l’anonymat de la plupart des utilisateurs de Tor.

Telles sont les conclusions du professeur Sambuddah Chakravarty, de l’université de Columbia (Etats-Unis). En exploitant des techniques d’analyse de trafic fondées sur les caractéristiques intrinsèques des réseaux de communication à faible latence, ses équipes de recherche sont parvenues à identifier 100 % des sources de trafic en laboratoire. Ce taux s’est maintenu à 81,4 % lors d’expérimentations sur des nœuds publics – avec 6,4 % de faux positifs.

Sambuddah Chakravarty est formel : la détection de l’activité sur Tor est rendue possible par le fonctionnement même du réseau d’anonymisation, qui, pour fournir une qualité de service acceptable, veille notamment au délai séparant l’arrivée de deux paquets de données. Ainsi, un adversaire doté de moyens importants peut lancer une attaque basée sur l’observation du trafic en plusieurs points du réseau.

La technique d’assaut consiste en une perturbation du trafic côté serveur et sur sa détection côté client, via des analyses statistiques (voir schéma ci-dessous).

attaque-tor

Dans une contribution blog, Roger Dingledine relativise ces travaux. Le responsable du projet Tor s’explique : « Il ne s’agit pas d’un domaine nouveau. Donc ne paniquez pas avant d’avoir lu les notes de recherche sur le sujet, et celle-là en particulier, qui, bien que soignée, ne vient pas supplanter toutes les études précédentes« .

Et de pointer, comme le note Silicon.fr, ce qui lui apparaît comme une des principales faiblesses des travaux conduits par Sambuddah Chakravarty : les faux positifs. Lesquels « ôtent [, à grande échelle,] toute utilité à l’attaque ». Il conclut : « La capacité à mener cette attaque est liée à la part du trafic Internet qu’un assaillant est en mesurer d’évaluer ou de contrôler« .

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?

Crédit photo : Tashatuvango – Shutterstock.com

Lire aussi :