Accueil » Astoria : un client TOR conçu par des chercheurs pour contrer la NSA
High-Tech

Astoria : un client TOR conçu par des chercheurs pour contrer la NSA


Des chercheurs ont mis au point un nouveau client TOR, baptisé Astoria, dont la particularité consiste à atténuer les tentatives d’espionnage de la NSA, en utilisant des voies moins vulnérables aux écoutes clandestines.




Depuis l’affaire Snowden, on sait que la NSA ne sait pas encore casser tous les systèmes cryptographiques utilisés sur Internet. Néanmoins, les documents récupérés par l’ancien analyste montrent que l’agence de renseignement dispose de moyens colossaux pour contrecarrer le chiffrement dans un certain nombre de scénarios, par exemple en affaiblissant certains algorithmes dès leur conception.

Parmi les systèmes qui résistent encore à la NSA figure le réseau TOR. C’est en tout cas ce que les propres documents de l’agence suggèrent et l’on peut supposer que leur contenu demeure valide même si leur date de rédaction remonte à plusieurs années. En effet, il n’est pas à exclure que la NSA ait réalisé depuis une percée exceptionnelle en matière de cryptanalyse.

Quoiqu’il en soit, la NSA ne manque ni de ressources ni de patience. Même si TOR lui résiste, tout comme un certain nombre d’autres outils, l’agence utilise des approches indirectes pour tracer tous les utilisateurs de TOR. Elle serait même en mesure d’en identifier une poignée dans certaines circonstances.

L’une de ses techniques consiste en particulier à prendre le contrôle des points d’entrée et de sortie du réseau TOR pour observer le trafic, afin, par la suite, de produire une analyse statistique permettant de déduire l’identité des utilisateurs TOR dans un très court.

Afin de réduire cette menace, le site Daily Dot rapporte que des chercheurs ont mis au point un nouveau client TOR baptisé Astoria (qui est décrit dans ce papier universitaire (.pdf)). D’après eux, ce logiciel permet de réduire le nombre de connexions vulnérables de 58 à 5,8 % et de contrer certaines méthodes de dé-anonymisation (comme celle-ci ou celle-là).

Si Astoria ne permet de se prémunir totalement de toutes les tentatives d’écoutes clandestines menées par des agences de renseignement sur le réseau TOR, il permet néanmoins, selon les chercheurs, de prédire plus précisément les attaques et de choisir en conséquence des relais plus sûrs pour en atténuer les effets, grâce à l’utilisation d’un algorithme.

Astoria étant un projet de recherche, celui-ci n’est a priori pas (pour l’instant) disponible au téléchargement pour le grand public.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :