Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

TOR attaquée par le fbi ?

GangsterAutorisé

http://www.developpez.com/actu/59511/TOR-la-faille-d-un-navigateur-permet-d-infiltrer-le-reseau-les-hackers-du-FBI-cassent-son-anonymat-pour-lutter-contre-la-pedopornographie/

C'était prévisible, mais ils sont quand même forts.

gnales

En fait ce n'est pas réellement TOR qui à été attaqué mais une vulnérabilité d'un plugin pour firefox 17 me semble-t-il.

michel_04

Bonjour,

gnales a écritEn fait ce n'est pas réellement TOR qui à été attaqué mais une vulnérabilité d'un plugin pour firefox 17 me semble-t-il.

Extrait de l'article Etats-Unis: offensive contre les hacktivistes sur Mediapart :

Mediapart a écritPeut-être plus inquiétant, le week-end dernier, c’est le réseau d’anonymisation Tor qui a été la cible d’une attaque informatique. Dans un premier temps, circule l’information selon laquelle celle-ci aurait été menée par le FBI contre un site hébergeant des contenus pédopornographiques. Mais très vite des hackers remontent la piste de l’attaque et se rendent compte que celle-ci avait été en réalité menée directement par la NSA.

Si l’intégrité du réseau Tor n’a pas été en soi violée, les attaquants ayant en réalité utilisé une faille dans une application du navigateur Firefox, l’annonce de cette opération sonne comme un coup de semonce. Le réseau Tor est en effet le réseau d’anonymisation le plus populaire et il est utilisé comme solution technique par de nombreux logiciels, plateformes et applications de whistleblowing. Selon le hacker Pattern Juggled, cité par le site Business Insider, le but de la NSA aurait été, avant tout, de délivrer un message : « C’est une opération psychologique – une campagne de peur (…) Ils veulent faire peur aux gens de Tor, faire peur aux gens qui utilisent des services d’anonymisation. Ils veulent que les gens se sentent vulnérables, en insécurité, incertains… Ils veulent qu’ils doutent de tout ce qu’ils pensent savoir sur la sécurité en ligne. »

A+

leeroyke

Ce n'est pas le réseau TOR qui a été attaqué mais surtout un hébergeur de site .onion.
Le FBI a dev un sypware, qui utilisait une faille javasript de firefox, qui remontait la vrai ip des utilisateurs sur des serveur du FBI.
Le sypware était utilisable donc avec une version pas a jour de firefox et tor bundle et ne fonctionnais que sous windows.

Ensuite je ne soit pas vraiment l’intérêt d’hébergé un site .onion chez un hébergeur sur TOR, car a la base les service caché de TOR sont fait pour que chacun héberge son service sur sa machine, centralisé des sites sur un seul hébergeur n'est pas du tout sécurisé.

De plus, normalement un site .onion et très difficile a localisé, d’après mes recherches le fbi aurais pu remonté la trace de l'identité de l’hébergeur grâce a ses transferts bancaire bitcoin --> compte bancaire de l’hébergeur, car bien sur l’hébergement chez lui était payant.

Cet hébergeur n'avais pas que des site pédo sur ses serveur il avais d'autres site plus fréquentable quand même, notamment Tormail, le service de mail sur TOR.

Vu

Point intéressant, il semble que seuls les utilisateurs de windows aient été ciblés et il n'avait pas une version à jour. La faille de Firefox a été corrigé en juin 2013 et patché dans TOR browser le 26 juin (lendemain du patch de Mozilla) ou 8 juillet pour la version alpha.

https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable

En trollant, on peux se dire que le FBI cherchait à prendre les Kevins pedophiles qui installent TOR sur leur ordinateur windows mais qui ignorent jusqu'au fonctionnement de TOR et du suivi de la sécurité des mises à jour.

Et les gens de TOR souhaitent que vous quittiez windows si vous souhaitez utiliser TOR: http://www.zdnet.com/tor-users-advised-to-switch-away-from-windows-after-malware-attack-7000019047/