Harvard : pour sécher un examen, un étudiant utilise Tor pour envoyer une alerte à la bombe,
Le réseau d'anonymat se retourne contre lui

Le , par Hinault Romaric, Responsable Actualités
Tor, le réseau mondial de routeurs décentralisés, est reconnu pour sa sécurité qui a réussi à résister aux assauts de la NSA.

Tor représente une solution fiable pour toute personne voulant dissimuler ses traces sur internet. Mais, s’il n’est pas bien utilisé, le réseau peut se retourner contre vous. Un étudiant de Harvard en a fait les frais.

Le FBI a déposé une plainte pénale contre Eldo Kim, un étudiant de deuxième année de la prestigieuse université, pour avoir lancé une alerte à la bombe qui a poussé les dirigeants à retarder certains examens qui étaient programmés, y compris ceux que Eldo Kim devait passer.

Kim avait utilisé Tor pour masquer l’adresse IP de son ordinateur et le service de messagerie anonyme Guerrilla Mail, afin de n’être pas démasqué. Pour envoyer son message, Kim a commis l’erreur de se connecter au Wi-Fi de l’université en utilisant ses paramètres d’authentification (nom d’utilisateur et mot de passe).

Ce que le jeune homme ignorait, c’est que l’utilisation de Tor permet de masquer votre activité en ligne, mais pas le fait que vous l’ayez utilisé. En analysant les entêtes du message envoyé par le compte Guerrilla Mail, le FBI a pu déterminer que l’expéditeur anonyme était connecté au réseau Tor.

En regardant les journaux de log du réseau de l’entreprise, le FBI a pu constater que la période qui a précédé la réception du message, Kim avait accédé à Tor à partir de son MacBook Pro, se démarquant ainsi des autres étudiants qui n’utilisent pas le service d’anonymat.

Pour cette farce, il encourt une peine allant jusqu’à cinq ans de prison, assortie d’une amende de 250 000 dollars.

Source : Forbes

Et vous ?

Qu'en pensez-vous ?

Tor est-il un couteau à double tranchant s'il n'est pas bien utilisé ?

L'identification d'un utilisateur de Tor à partir de son réseau local ou fournisseur d’accès est-elle une faille ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de illight illight
http://www.developpez.com
Expert Confirmé
le 19/12/2013 11:26
5 ans de prison, c'est un peu abusé.

Quand on passe que certains meurtriers ou viloeurs ne font que 2 ans de prison, je me demande ce qui est le plus grave
Avatar de Jon Shannow Jon Shannow
http://www.developpez.com
Expert Confirmé
le 19/12/2013 11:27
Citation Envoyé par Hinault Romaric  Voir le message
Qu'en pensez-vous ?

Bien fait !
Avatar de giragu03 giragu03
http://www.developpez.com
Membre éprouvé
le 19/12/2013 11:37
Illight : 5 ans de prison, c'est ce qu'il risque, pas ce qu'il a eu...

En tous cas, ça lui laissera du temps pour réviser
Avatar de 4sStylZ 4sStylZ
http://www.developpez.com
Membre confirmé
le 19/12/2013 11:45
Le fait d'avoir utilisé tor pour se planquer et faire un acte malveillant n'est pas trop le soucis à mes yeux.

Mais l'acte en lui même est grave, les alertes à la bombe doivent être prise au sérieux pour des raisons évidentes or : Chaque "fausse alerte" tendra à faire passer le phénomène comme "un truc qui n'arrive que dans les films", et il ne sera pas pris au sérieux.

Un élève en avait commis une dans mon collège, déminage, chiens policiers, 1 journée d'arrêt de cours : Ca coute du fric et du temps à tout le monde.

Et pour se protéger d'avoir une mauvaise note, je trouve cela égoïste.
Avatar de kakashi99 kakashi99
http://www.developpez.com
Membre confirmé
le 19/12/2013 12:36
Citation Envoyé par illight  Voir le message
5 ans de prison, c'est un peu abusé.

Quand on passe que certains meurtriers ou viloeurs ne font que 2 ans de prison, je me demande ce qui est le plus grave

bon déjà, c'est ce qu'il risque... mais en plus tu prends le problème à l'envers, ce qui me choque c'est que des meurtriers ou violeurs ne fassent que 2 ans (par exemple).
au lieu de baisser sa peine "à lui" il faudrait augmenter celle des autres.
Avatar de Waikiki Waikiki
http://www.developpez.com
Futur Membre du Club
le 19/12/2013 13:04
Citation Envoyé par illight  Voir le message
5 ans de prison, c'est un peu abusé.

Quand on passe que certains meurtriers ou viloeurs ne font que 2 ans de prison, je me demande ce qui est le plus grave

T'es en train de comparer le système pénal Français avec celui des Etats Unis, avec la cumulation des peines la bas, des gars qui font juste 2 ans pour homicide ça doit pas courir les rues, à part pour homocide involontaire peut être.
Avatar de NaSa NaSa
http://www.developpez.com
Nouveau Membre du Club
le 19/12/2013 13:39
Il a eu tor(t) de faire ça...;
Avatar de DonQuiche DonQuiche
http://www.developpez.com
Expert Confirmé Sénior
le 19/12/2013 14:06
Citation Envoyé par Waikiki  Voir le message
T'es en train de comparer le système pénal Français avec celui des Etats Unis, avec la cumulation des peines la bas, des gars qui font juste 2 ans pour homicide ça doit pas courir les rues, à part pour homocide involontaire peut être.

Dans le système judiciaire américain il suffit d'être riche pour pouvoir organiser des chasses à l'homme et s'en tirer avec une amende. Je caricature évidemment mais entre la corruption légale (le financement des campagnes du procureur, des juges et des élus) et le fait qu'un milliardaire inculpé à de quoi faire traîner la procédure pendant des siècles et contraindre les autorités à des dépenses vertigineuses qui les pousseront à négocier, il y a de nombreuses portes de sortie.

Mais l'idéal c'est de monter des fraudes à 500 milliards qui foutent le système financer mondial par terre, là tu es certain de ne même pas être inquiété en dépit des évidences (cf. témoignages de Richard Bowen, Borgers, et d'autres). Le procureur n'engagera pas les poursuites même en ayant toutes les preuves sur son bureau.
Avatar de DotCertis DotCertis
http://www.developpez.com
Membre confirmé
le 19/12/2013 15:56
Petite précision sur la peine encourue c'est la même chose en France ! Pas au niveau des peines, simplement dans le fait que légalement sont définies des peines maximum. Du coup lorsqu'on dit "il risque jusqu'à X années de prison", ce sont les peines maximales pour les chefs d'inculpations dont il est accusé.
Exemple : je vole une orange dans un magasin, en droit français d'après l'article 311-3 du code pénal, le vol étant puni de 3 ans d'emprisonnement et 45000 euros d'amende, c'est la peine que je risque.

Dans les faits, ces peines sont adaptées à la gravité de l'acte, aux circonstances...
Après, les coûts évoqués par certains liés à cette fausse alerte sont à prendre en compte, mais au delà c'est aussi le phénomène "au loup" : si de très nombreuses fausses alertes sont déclenchées, le risque est que lorsqu'il y a une vraie alerte, celle-ci est ignorée car elle ressemble à un canular.
C'est aussi pour ça que la justice de très nombreux pays fait des exemples.

Bref, en soit une peine de prison pour un canular peut sembler bien trop lourde, mais elle est souvent prononcée pour "faire un exemple" et éviter d'éventuelles dérives graves.
Avatar de aimad41 aimad41
http://www.developpez.com
Membre du Club
le 19/12/2013 16:08
J'ai pas bien compris, ok on sniff les logs, les entêtes ect... mais le mail, la preuve , le contenu ? Qui prouve que c'est bien lui qui as envoyé le mail ? L'utilisation de Tor suffit à prouver la culpabilité de l'individu ? Y'as que moi que ça choque ou ?
Offres d'emploi IT
Développeur java h/f
Stage
ZENIKA - Nord Pas-de-Calais - Lille (59000)
Parue le 24/11/2014
Ingénieur étude et développement java jee
Freelance
Triaums France - Rhône Alpes - Lyon (69000)
Parue le 27/11/2014
Développement python
Stage
Work4 Labs - Ile de France - Paris (75000)
Parue le 09/12/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula