L’état préconise le blocage de Tor dans les entreprises

Tor est un logiciel qui a été conçu pour surfer anonymement sur Internet. Pour cela, il fait passer les informations envoyées et reçues par l’appareil connecté de l’utilisateur à travers des machines qui lui cachent son identité en ligne. Composé actuellement par plus de 4000 machines réparties dans de nombreux pays dans le monde, le système est utilisé par des millions d’utilisateurs. Malgré cela, son usage n’est pas toujours recommandé par l’Etat. A de nombreuses reprises, il a déjà été pointé du doigt par les autorités gouvernementales.  Il y a eu quelques jours par exemple,  L’Agence nationale de sécurité des systèmes d’information ou l’ANSSI a publié une note de sécurité qui conseille aux entreprises de bloquer les communications provenant du réseau Tor.

risque d'utiliser Tor

Pourquoi ce blocage ?

D’après l’ANSSI, Tor est un système d’anonymat relativement simple qui a été mis en place pour contourner les surveillances en ligne. Par conséquent, son utilisation peut être une menace pour les entreprises car du point de vue sécurité, ces dernières ne seront plus capables d’identifier d’où proviennent réellement telles ou telles informations téléchargées et reçues sur Internet. Certes, l’ANSSI ne nie pas que Tor a été surtout conçu pour une utilisation bienveillante mais il présente quand même certains risques de sécurité. L’agence a même ajouté qu’il est possible de cacher le trafic réseau de logiciels dangereux à travers le réseau Tor et qu’il est aussi possible de contrôler des machines infectées à travers ce logiciel. C’est justement le cas du premier ransomware apparu sur Mac OS X qui était capable de communiquer avec son maître à travers le réseau. Par conséquent, si vous voulez un moyen sur et fiable pour être anonyme sur Internet, optez plutôt pour le vpn.

Le vpn pour être complètement anonyme sur Internet

Si Tor n’est pas très apprécié par l’Etat, choisissez le vpn qui est beaucoup plus sûr et plus légal. Avec ce service, tous vos échanges de données en ligne seront liés avec votre nouvelle adresse IP virtuelle. En effet, en vous connectant au réseau, vous jouirez automatiquement d’une adresse IP anonyme. Cette IP est nécessaire pour le surf anonyme mais aussi pour accéder à vos sites internet favoris bloqués. Monvpn est un vpn simple et fiable que nous vous recommandons car il est compatible avec les ordinateurs PC et Mac, et il prend aussi en charge les systèmes d’exploitation mobiles.

Discrimination des utilisateurs de Tor et risques

L’anonymat en ligne est actuellement très important pour les internautes surtout après les affirmations d’Edward Snowden sur les surveillances de masse et les affaires Apple contre le FBI ou encore. Aujourd’hui, ils sont des millions à surfer derrière un logiciel leur permettrant de cacher leur adresse IP réelle. C’est par exemple le cas du logiciel Tor qui est censé de permettre à l’utilisateur d’être complètement anonyme sur Internet. Cette application est plus au moins efficace mais son utilisation est actuellement liée à un autre  problème majeur : les utilisateurs de Tor ne sont pas traités comme les autres. Ils sont en effet discriminés d’après les études effectuées par les Universités de Cambridge et de Berkeley.

Rappels sur Tor

Pour rappel, le logiciel Tor est une application libre qui permet à l’utilisateur de protéger son anonymat en ligne. Tor c’est l’acronyme de « The Onion Router » qui signifie en français « routage par oignon » et il fait référence à un réseau caractérisé par plusieurs couches successives de chiffrage de protection des données. Au début, le projet a été financé par le gouvernement américain mais aujourd’hui, plusieurs entreprises privées et ONG s’occupent de son financement. Son principal objectif : empêcher qu’une activité en ligne soit liée directement à l’auteur.

Internet : Accès limité pour les utilisateurs de Tor

Les utilisateurs de Tor n’ont pas les mêmes avantages que les internautes ordinaires. En effet, lorsqu’un internaute se connecte sur Internet depuis ce système, il est comme discriminé car sa connexion est régulièrement bloquée par certains CDN ou Réseaux de Diffusion de Contenus. C’est le résultat de l’étude qui a été effectuée par les Universités de Berkeley et de Cambridge.

erreur acces denied utilisant Tor

Les CDN sont des hébergeurs particuliers qui créent des copies de nombreux contenus en ligne pour qu’ils soient toujours disponibles auprès de ses clients. Ils installent des pare-feux qui bloquent toutes les connexions derrière le logiciel Tor mais Tor a mis en ligne une sorte de guide des CDN et des pages qui sont souvent bloqués. Les recherches depuis Google et Yahoo! ne sont pas bloquées mais certaines fonctionnalités sont indisponibles. A savoir : le CDN qui censure le plus les connexions provenant de Tor est Cloudflare qui est aussi le plus utilisé.

Cloudflafe bloque les utilisateurs de Tor

Risques liés à  l’utilisation de Tor

Ce n’est pas le premier problème que les utilisateurs de Tor ont rencontré, et il ne sera pas le dernier. Comme il se trouve, faire confiance aux gens de rebondir une connexion Internet partout dans le monde pour échapper à la surveillance est aussi une bonne façon d’ouvrir son ordinateur à des risques.

risque d'utiliser Tor

Un chercheur en sécurité a révélé qu’une personne qui exploite un des nœuds utilisés par le service a utilisé le dispositif pour ajouter des logiciels malveillants à tous les téléchargements effectués, même compris ceux obtenus auprès du service de mise à jour de Microsoft.

Héberger ces nœuds se trouve d’être également un bon moyen d’être tenu responsable pour les activités des autres, comme un opérateur Tor a appris quand il a été accusé de pornographie juvénile envoyé sur ses serveurs.

Tor est un outil important et il a ses avantages, mais il est nulle part proche de la perfection. L’utilisation d’un vpn fiable reste toujours une meilleure solution.

Problèmes pour Tor

Il parait que pendant les vacances le réseau Tor a rencontré un certain nombre de problèmes. Bien qu’il reste actif et vivant, nous vous recommandons au cas où vous utilisez le réseau de surveiller le site Web du projet Tor et Twitter pour vous assurer que vous êtes au courant de toutes les mesures de sécurité que vous pourriez être mené à prendre.

Les problèmes ont commencé lundi dernier (le 15 décembre) quand Thomas White (@CthulhuSec) retrouva après des raids présumés ses serveurs descendus et ainsi la sécurité de ses nœuds compromise. Vous pouvez lire plus à ce sujet ici et nous vous recommandons également à suivre Mr. White comme son Twitter est à jour avec des informations de première main.

Comme beaucoup de gens sont conscients PSN et le Xbox Live descendirent pour les vacances grâce à une attaque DDoS de TheLizardSquad. Ils ont depuis cessé leurs attaques sur ces réseaux grâce à la générosité du fameux Kim DotCom et sa compagnie Mega Privacy. Malheureusement, les pirates ont choisi le réseau Tor pour leur prochain cible.

tor problems

Heureusement pour le réseau Tor l’état actuel du hack n’exige pas de précautions sérieuses, une déclaration de projet Tor confirme:

« Cela ressemble à une tentative régulière d’une attaque Sybil: les attaquants ont signé de nombreux nouveaux relais dans l’espoir de devenir une grande partie du réseau.

Mais même s’ ils sont en cours d’exécution de milliers de nouveaux relais, leurs relais représentent actuellement moins de 1 % du réseau Tor. Nous travaillons maintenant à supprimer ces relais du réseau avant qu’ils ne deviennent une menace, et basé sur ce que nous avons vu jusqu’à présent nous ne n’attendons pas à des effets sur l’anonymat ou la performance du réseau.

Globalement, il semble qu’à part quelques précautions et blacklisting en masse il n’y a pas de graves problèmes avec le réseau Tor. Toutefois, si vous utilisez le service nous vous recommandons de revenir régulièrement vers nous pour des nouvelles officielles afin de s’assurer que la situation n’a pas dégradée et que votre sécurité n’a pas été compromise. »