Octets courts: Le réseau d’anonymat TOR est l’une des mesures de sécurité en ligne les plus utiles que nous ayons. Cependant, les attaquants ont mis au point de nouvelles méthodes pour percer cette enveloppe de sécurité de temps à autre. Dans un développement connexe, utilisant des services cachés spécialement conçus, appelés «Honions», 1 500, les chercheurs en sécurité ont identifié plus de 100 nœuds TOR, HSDir malveillants.

sur notre site, nous avons beaucoup écrit sur les termes de référence et les moyens utilisés pour rendre la navigation sur le Web plus sûre. Si vous avez besoin de connaître les bases du TOR et son fonctionnement, vous pouvez vous référer à un article d'introduction sur le même sujet.

Malgré ses mesures de sécurité multicouches, le réseau TOR continue de faire face à de multiples menaces et attaques de temps à autre. Les gouvernements et les pirates informatiques ont largement recours à des techniques telles que les empreintes de trafic et la vérification de bricolage pour retrouver l'adresse IP réelle de l'utilisateur.

En découvrant une autre couche pourrie de The Onion Router, les chercheurs ont localisé plus de 100 nœuds malveillants qui espionnent probablement les services cachés utilisés par les sites Web Dark.

Cette recherche a été effectuée par deux chercheurs de la Northwestern University, Amirali Sanatinia et Guevara Noubir. Ils ont surveillé le réseau TOR pendant 72 jours et ont trouvé plusieurs répertoires malveillants TOR Hidden Services (HSRDirs) sur le réseau.

Que sont les répertoires de services cachés TOR (HSRDirs)?

Les HSDirs, qui sont essentiellement un type de nœuds TOR, sont les serveurs qui restent cachés et fonctionnent à l'intérieur même de TOR. Pour maintenir le secret complet, le trafic vers les services cachés ne quitte jamais le réseau TOR. Pour atteindre cet objectif, le nœud de sortie et le service caché sont au même endroit. Les HSDirs ne connaissent pas l’emplacement d’un service caché, mais ils sont utiles lors de la connexion d’un serveur caché aux utilisateurs TOR.

En d'autres termes, les nœuds HSDir sont très importants car ils permettent de masquer la véritable adresse IP d'un utilisateur et de communiquer avec le reste du réseau TOR.

Que se passe-t-il si les HSDirs sont compromis?

Cela permettra au pirate de renifler votre trafic et de rester anonyme en utilisant TOR, les deux en même temps.

Les chercheurs ont utilisé 1 500 services cachés spécialement conçus, appelés «Honey Onions» ou «Honions». Ils ont mesuré environ 40 000 requêtes et, à l'aide de calculs intelligents, ont détecté environ 110 HSDirs malveillants. Ces nœuds étaient situés principalement aux États-Unis, en France, en Allemagne, au Royaume-Uni et aux Pays-Bas.

En approfondissant ces résultats, les chercheurs écrivent:

Plus de 70% de ces HSDirs sont hébergés sur une infrastructure cloud. Environ 25% sont des noeuds de sortie par rapport à la moyenne, soit 15% de tous les relais en 2016, qui possèdent à la fois les indicateurs HSDir et Exit. Cela peut être intéressant pour une enquête plus approfondie, car il est connu que certains noeuds Exit sont malveillants et interfèrent activement avec le trafic des utilisateurs et exécutent des attaques actives MITM. En outre, 20% des HSDir mal conduits sont des nœuds de sortie et sont hébergés sur des systèmes Cloud, hébergés en Europe et en Amérique du Nord.

Si nous comparons 110 nœuds au total de 7 000 nœuds TOR, nous avons 3% de nœuds TOR malveillants. Ça fait peur!

Les développeurs de TOR sont conscients de ce problème et travaillent en permanence pour identifier et supprimer les nœuds HSDir nuisibles. Le projet TOR travaille également sur une nouvelle conception qui rendra plus difficile la tâche des attaquants de cibler les utilisateurs. Le MIT a également effectué un autre excellent travail de recherche en créant Rifle - une alternative au TOR qui promet d’être meilleure.

Avez-vous trouvé cet article utile? N'oubliez pas de laisser vos commentaires dans la section des commentaires ci-dessous.

Travaillé Pour Vous: Robert Gaines & George Fleming | Vous Souhaitez Nous Contacter?

Commentaires Sur Le Site: