Nouveau document de la NSA devoilé par Edward Snowden
Récemment un nouveau document de la NSA classé top secret intitule "Tor Stinks" a été divulgué par Edward Snowden , ce document a pour but d'aider les agents a identifier les utilisateurs ,de discréditer l'utilité de TOR et dissuader les utilisateurs d'utiliser TOR.
La NSA a eu quelques soucis pour surveiller le trafic et traquer les utilisateurs de TOR, en particulier parce que les serveurs de TOR sont disséminés un peu partout dans le monde, mais la NSA essaye de se faciliter la tache en adoptant les techniques suivantes.
- En utilisant leurs propres nœuds TOR
- En utilisant des vulnérabilités zéro-day (0day)
- En utilisant les tracking cookies
La surveillance des nœuds TOR n'est pas nouvelle et le document prouve que la NSA des États-Unis et le GCHQ Anglais utilisent leurs propres nœuds afin de tracer le trafic vers un utilisateur ,la NSA a besoin de connaître quels nœuds sont utilisés entre l'utilisateur et le site de destination.
Donc pour aider la NSA dans leur travail de surveillance , les services-secrets utilisent des nœuds TOR auto-hébergés. Ces nœuds auto-hébergés ne leur permettent de tracer qu'un très petit nombre d'utilisateurs TOR ,par rapport a l'ensemble du système. Il est d'ailleurs très difficile pour la NSA de faire fonctionner assez de nœuds TOR pour avoir assez de résultats.
Pour la seconde méthode, la NSA cible les utilisateurs de TOR en utilisant une vulnérabilité zéro-day (0day) dans le navigateur Firefox , ce qui leur a permis d'obtenir les adresses IP réelles de certains utilisateurs de TOR. La même technique a été utilisée par le FBI pour tracer le propriétaire du plus grand fournisseur de services pour les sites du réseau TOR qui s’appelle Freedom Hosting . Mozilla a apparemment fixé la faille Zéro-day dans Firefox.
Dans un autre procédé la NSA a utilisé les cookies pour suivre les utilisateurs de TOR . L'utilisation de TOR ne veut pas dire que votre navigateur ne stocke pas les cookies dans le système.
Un cookie est un fichier texte qui se trouve sur votre ordinateur dans un dossier temporaire qui stocke les données relatives à une session de navigation. Si vous vous connectez à un site web, ce site définit généralement un cookie pour stocker temporairement les informations, de sorte que vous n'ayez pas à vous identifier à chaque fois que vous changez de page , parce que lors de votre prochaine visite le site peut lire les informations à partir des mêmes cookies stockés à partir de votre navigateur.
Un cookie permet de suivre vos comportements de navigation. Les agences de publicité , Google , et Bing par exemple utilisent ces données pour connaître les habitudes des utilisateurs ,et se servent des informations recueillies pour optimiser leur site web.
Ces techniques sont connues dans le monde de la sécurité informatique et régulièrement mises a jour .
Je vous ai mis le document de la NSA "TOR Stinks" a disposition ici