Tor est menacé par la censure russe et les attaques de Sybil

Tor est menacé par la censure russe et les attaques de Sybil

9 décembre 2021 0 Par Le Caiman

Le service d’anonymat Tor et l’outil anti-censure ont été la cible de deux menaces ces dernières semaines : le gouvernement russe a bloqué la plupart des nœuds Tor dans ce pays, et des centaines de serveurs malveillants redirigent le trafic.

Le Service fédéral russe de contrôle des communications, des technologies de l’information et des médias de masse, connu sous le nom de Roskomnadzor bloquer Tor dans le pays mardi. Le transfert des utilisateurs de Tor en Russie est parti—mentionné par les dirigeants du projet Tor pour brouiller environ 300 000, soit environ 15 pour cent des utilisateurs de Tor – pour trouver des moyens d’afficher les sites déjà bloqués et de protéger leurs habitudes de navigation contre les enquêteurs du gouvernement.

« Matériel illégal »

Chefs de projet Tor tôt mardi mentionné Plusieurs FAI en Russie ont commencé à bloquer les nœuds Tor le 1er décembre et Roskomnadzor a menacé de bloquer le site principal de Tor. Quelques heures plus tard, l’organisme gouvernemental russe bien fait sur ces menaces.

« Les motifs étaient la diffusion d’informations sur le site assurant le travail des services donnant accès à des contenus illégaux », Roskomnadzor a déclaré à l’agence de presse l’AFP mercredi en expliquant la décision. « Aujourd’hui, l’accès à la ressource a été restreint. » La société de censure a bloqué l’accès à de nombreux VPN qui fonctionnaient auparavant dans le pays.

Les gestionnaires de Tor ont répondu par site miroir qui est encore accessible en Russie. Les gestionnaires exigent également une preuve de bénévoles Ponts de Tor, qui sont des nœuds privés qui permettent aux gens de contourner la censure. Les ponts utilisent un système de transport appelé obfs4, qui masque le trafic afin qu’il ne semble pas être connecté à Tor. Le mois dernier, il y avait environ 900 ponts de ce type.

De nombreux ponts par défaut en Russie ne fonctionnent plus, a déclaré Tor. « Nous voulons que tout le monde monte le pont Tor ! » les chefs de projet écrivent. « Si vous avez déjà envisagé de construire un pont, c’est le moment idéal pour commencer, car votre aide est urgente. »

Attaque sur Sybil

Pendant ce temps, mardi, le site d’informations sur la sécurité The Record résultats rapportés d’un chercheur en sécurité et d’un opérateur de nœud Tor qu’une entité anonyme exécutait un grand nombre de relais Tor malveillants. À leur apogée, les relais ont atteint 900. Cela peut atteindre 10 pour cent de tous les nœuds.

L’anonymat de Tor fonctionne en dirigeant le trafic vers trois nœuds distincts. Le premier connaît l’adresse IP de l’utilisateur et le troisième sait où le trafic est destiné. Le centre agit comme une sorte d’intermédiaire fiable de sorte que les nœuds un et trois ne se connaissent pas. Passer un grand nombre de serveurs a le potentiel de briser ces garanties d’anonymat, a déclaré Matt Green, expert en cryptage et en confidentialité à l’Université Johns Hopkins.

« Tant que ces trois nœuds ne fonctionnent pas ensemble et ne partagent pas d’informations, Tor peut fonctionner normalement », a-t-il déclaré. « Cela tombe en panne lorsque vous avez une personne qui prétend être une poignée de nœuds. Tous [the attackers] doit être dans le premier ou le troisième saut. « Il a dit que lorsqu’une seule entité exploite les premier et troisième nœuds, les informations qui sont censées être respectées en utilisant le nœud intermédiaire sont faciles.

De telles techniques, nommées d’après un caractère de titre a, sont souvent appelées les attaques de Sybil 1970 mini – série télévisée qui souffrait d’un trouble de reconnaissance délirant et avait 16 personnalités distinctes. Les attaques Sybil sont une technique de personnalisation qui consiste à maîtriser une entité individuelle comme une série de nœuds en revendiquant de fausses identités ou en générant de nouvelles identités.

Se référant à un chercheur appelé Nusenu, The Record a déclaré qu’à un moment donné, un utilisateur avait 16% de chances d’entrer dans le réseau Tor via l’un des serveurs malveillants. Pendant ce temps, il y avait également 35% de chance de passer par l’un des serveurs centraux malveillants et 5% de chance de passer par l’un des serveurs.

« Grand gouvernement à faire »

Nusenu a déclaré que les relais malveillants remontaient à 2017, et au fil des ans, le responsable en a régulièrement ajouté un grand nombre. La personne inconnue travaillait généralement sur des centaines de serveurs à un moment donné. Les serveurs sont généralement hébergés dans des centres de données situés dans le monde entier et sont principalement configurés comme points d’entrée et hubs.

Les dirigeants du projet Tor ont déclaré au Record que Tor a atteint les nœuds dès qu’il a appris d’eux.

Le chercheur a déclaré que divers facteurs suggèrent que les nœuds sont l’œuvre d’un attaquant disposant de ressources suffisantes et bénéficiant du soutien de l’État-nation. Green a accepté et a déclaré que la Chine ou la Russie étaient les coupables les plus probables.

« Cela semble être une chose très gouvernementale à faire », a déclaré Green. La Chine et la Russie n’auraient aucune qualification pour le décapage actif avec Tor. « 

Les utilisateurs de Tor peuvent faire plusieurs choses pour minimiser les dommages causés par les nœuds malveillants. La première consiste à utiliser le cryptage basé sur TLS pour envoyer du courrier et parcourir des sites Web. La menace n’affecte pas la navigation sur des sites anonymes au sein du réseau de services cachés de Tor (alias le Dark Web) – autre que l’utilisation de Tor pour se connecter à des sites et serveurs Internet normaux. Malheureusement, ce n’est souvent pas une option pour les personnes qui souhaitent supprimer des sites bloqués par la censure.