Newsletter Developpez.com

Inscrivez-vous gratuitement au Club pour recevoir
la newsletter hebdomadaire des développeurs et IT pro

Tor, activement surveillé par la NSA,
Qui marquerait comme « extrémiste » ses utilisateurs et ceux de Linux Tails

Le , par Hinault Romaric, Responsable .NET
« Ceux qui veulent dissimuler leur trace sur internet ont forcément quelque chose à cacher ». C'est suivant cette réflexion que la NSA a fait des utilisateurs du réseau anonyme Tor l'une de ses cibles favorites, n’hésitant pas à employer tous les moyens à sa disposition.

La fuite de nouveaux documents classés secrets révèle que la NSA effectue une surveillance poussée, en violation des lois, des gestionnaires, volontaires et même visiteurs du site de Tor aux États-Unis et en Europe.

Tor (The Onion Router, qui peut se traduire littéralement par le routeur oignon) est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. Des précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.

Selon la chaîne de télévision allemande Das Erste, à l'origine de ces révélations, dans le cadre du programme XKeyscore (outil ultime d'espionnage de la NSA, qui permettrait d'examiner quasiment tout ce qu’un utilisateur fait sur Internet), la NSA surveillerait les principaux nœuds de Tor. Das Erste cite notamment le serveur dirigé par Sebastian Hahn en Allemagne. Ce serveur appelé « Directory Authority » est un élément central de Tor, car il permet à un utilisateur Tor de télécharger la liste de tous les nœuds Tor.

Les serveurs dans le réseau Tor figurant dans cette catégorie ne sont pas nombreux. Le code source du programme Xkeyscore que détient Das Erste permet d'en dénombrer seulement 9, répartis en deux groupes, pour distinguer ceux faisant partie de l’alliance Five Eyes (agences de sécurité alliées de la NSA dans l'espionnage).

En agissant ainsi, la NSA peut collecter des métadonnées sur les utilisateurs de Tor lors de leur première connexion au réseau.

La NSA procéderait également à une analyse des mails adressés aux gestionnaires de Tor. Pour contourner le blocage de Tor dans certains pays, dont la Chine, il est possible de demander par mail aux gestionnaires une liste de serveurs privés, plus discrets, pour se connecter au réseau. La NSA intercepterait systématiquement tous ces mails.

Pire encore, la NSA aurait enregistré les visites de tous les internautes se rendant sur le site de Tor, ainsi que leurs actions (consultation, téléchargement d'outils, etc.). Le code source divulgué révèle l'utilisation des marqueurs pour identifier les opérations des personnes qui se rendent sur ce site ou qui effectuent des recherches des sites Web ou des outils axés sur la confidentialité.

Les personnes portant également un intérêt à Linux Tails, ou qui visitent constamment le site « Linux Journal », subissent également le même traitement et sont cataloguées comme des extrémistes. Une mention dans le code fait passer Tails pour un « outil préconisé par des extrémistes sur des forums extrémistes », parmi lesquels figure Linux Journal.

Pour rappel, Tails est un système d’exploitation Linux Live, basé sur la distribution Debian. Sa particularité est qu’il regroupe la grande majorité des outils nécessaires pour préserver l’anonymat des utilisateurs sur internet. Tor fait donc logiquement partie de la suite logicielle qu’il embarque, ainsi que PGP ou encore KeepassX.

En conclusion, si vous avez visité le site de Tor, effectué des recherches sur le réseau, alors vous êtes probablement espionné par la NSA. Si vous visitez en plus fréquemment Linux Journal ou si vous vous êtes intéressé à Tails, alors, vous êtes peut-être marqué comme « extrémiste » dans les bases de données de la NSA.

Le code publié par Das Erste

Source : Das Erste

Et vous ?

Peut-on échapper à la NSA sur Internet ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de matpush matpush - Membre averti http://www.developpez.com
le 04/07/2014 à 15:01
Je me demande si un gouvernement protestera. Cependant je n'ai aucun doute sur la réaction du notre.
Avatar de Zirak Zirak - Expert éminent http://www.developpez.com
le 04/07/2014 à 15:05
Citation Envoyé par Hinault Romaric  Voir le message
En conclusion, si vous avez visité le site de Tor, effectué des recherches sur le réseau, alors vous êtes probablement espionné par la NSA. Si vous visitez en plus fréquemment Linux Journal ou vous vous êtes intéressé à Tails, alors, vous êtes peut-être marqué comme « extrémiste » dans les bases de données de la NSA.

Et comme la plupart des informaticiens qui se respectent, ont tous dû aller au moins une fois voir de quoi TOR s'agissait, ou Tails après l'article sur Snowden, pour se tenir au courant, DVP est devenu un des plus gros repère d'extrémistes du web et est espionné par la NSA en permanence!

Oui oui, ils espionnent que pour notre sécurité, et pour chercher les terroristes, mais bon, si ils peuvent classer d'extrémiste un peu qui ils veulent et comment ils veulent, en gros, ça leur laisse porte ouverte pour espionner tout le monde, c'est bien ce que l'on disait...
Avatar de kain_tn kain_tn - Membre chevronné http://www.developpez.com
le 04/07/2014 à 15:26
« Ceux qui veulent dissimuler leur trace sur internet ont forcément quelque chose à cacher »

Oui, c'est pour ça que ça s'appelle une vie privée. Et tout le monde en a une...

Les États-Unis sont nos alliés, pas nos amis: leurs agences étatiques n'ont aucun compte à nous rendre et quand on lit comment la NSA a été utilisée pour desservir les intérêts d'entreprises américaines au détriment de leurs concurrentes étrangères sur des marchés étrangers, on est en droit de se dire qu'il vaut mieux essayer de tout leur cacher.

Citation Envoyé par Zirak  Voir le message
Et comme la plupart des informaticiens qui se respectent, ont tous dû aller au moins une fois voir de quoi TOR s'agissait, ou Tails après l'article sur Snowden, pour se tenir au courant, DVP est devenu un des plus gros repère d'extrémistes du web et est espionné par la NSA en permanence!

Tout à fait!

Citation Envoyé par Zirak  Voir le message
Oui oui, ils espionnent que pour notre sécurité, et pour chercher les terroristes, mais bon, si ils peuvent classer d'extrémiste un peu qui ils veulent et comment ils veulent, en gros, ça leur laisse porte ouverte pour espionner tout le monde, c'est bien ce que l'on disait...

Non. Pas pour notre sécurité, ni pour celle des américains. Uniquement pour les intérêts de certains. Et puis bon, comme tu le dis si bien, ils peuvent catégoriser qui ils veulent d'extrémiste ou de terroriste etc. C'est très subjectif comme mots tout ça! Il ne faut pas oublier que les groupes de résistants français étaient classés comme des groupes terroristes lors de l'occupation pendant la seconde guerre mondiale.
Avatar de Zirak Zirak - Expert éminent http://www.developpez.com
le 04/07/2014 à 15:35
Citation Envoyé par kain_tn  Voir le message
Non. Pas pour notre sécurité, ni pour celle des américains. Uniquement pour les intérêts de certains. Et puis bon, comme tu le dis si bien, ils peuvent catégoriser qui ils veulent d'extrémiste ou de terroriste etc. C'est très subjectif comme mots tout ça! Il ne faut pas oublier que les groupes de résistants français étaient classés comme des groupes terroristes lors de l'occupation pendant la seconde guerre mondiale.

Oui oui, j'étais ironique, mais c'est un peu le discours que nous servent certains ici, que la NSA n'espionne que les vilains terrorristes et les méchants pédophiles, mais pas les citoyens lambda !
Avatar de kain_tn kain_tn - Membre chevronné http://www.developpez.com
le 04/07/2014 à 15:38
Citation Envoyé par Zirak  Voir le message
Oui oui, j'étais ironique, mais c'est un peu le discours que nous servent certains ici, que la NSA n'espionne que les vilains terrorristes et les méchants pédophiles, mais pas les citoyens lambda !

Au temps pour moi!
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 04/07/2014 à 15:45
c'est marrant quand meme, c'est à cause d'eux qu'on essai de ce cacher.

Quand quelqu'un veut voir ce que j"ai sous mes vetements, mon 1er reflexe est pas de me foutre à poil !!
Avatar de earhater earhater - Membre averti http://www.developpez.com
le 04/07/2014 à 16:04
C'est marrant car c'est uniquement à cause d'eux que des réseaux tels que tor ont vus le jour, les utilisateurs ont essayés de se cacher d'eux. Comme dit mon vdd, quand quelqu'un veut faire ce que j'ai sous mes vêtements, mon premier réflexe n'est pas de me mettre à poil. Ils qualifient les gens qui essaie seulement de se protéger et de faire accepter leur vie privée et se font traiter d'extrémistes. Entre eux et nous, sincèrement, qui sont les extrémistes ?
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 04/07/2014 à 16:07
Il parait que je suis un extrémiste...

La dérive continue : maintenant, essayer de se protéger contre la NSA est déjà suspect. Les rafles façon Gestapo ne sont vraiment plus loin, là. On est vraiment à un petit pas. Je veux dire, la prochaine étape, ça sera de se dire que ces "suspects", il faudrait peut-être leur poser quelques questions, rapport à la "sécurité nationale", le truc qui excuse tout. Tout le monde connait la politesse avec laquelle les services étasuniens posent des questions à des "suspects" sur des questions de sécurité nationale, je pense...
Avatar de dasga dasga - Futur Membre du Club http://www.developpez.com
le 04/07/2014 à 16:47
Dites-moi : c'est mon bureau qui bloque les sites de TOR et Linux Tails ? Ou la NSA ? Ou bien encore est-ce ce post qui a fait tellement de publicité à ces sites qu'ils se sont fait DDOS ? En tout cas j'y ai pas accès

Edit : @laNSA : je suis juste curieux
Avatar de kain_tn kain_tn - Membre chevronné http://www.developpez.com
le 04/07/2014 à 16:59
Citation Envoyé par dasga  Voir le message
Dites-moi : c'est mon bureau qui bloque les sites de TOR et Linux Tails ? Ou la NSA ? Ou bien encore est-ce ce post qui a fait tellement de publicité à ces sites qu'ils se sont fait DDOS ? En tout cas j'y ai pas accès

Edit : @laNSA : je suis juste curieux

Je pense que c'est ton boulot. En général les sysadmins n'aiment pas trop laisser un accès à TOR...
Offres d'emploi IT
Ingénieurs Etude et Développement JAVA/J2EE (H/F)
FOEDERIS - Rhône Alpes - Dardilly (69570)
Architecte PLM (H/F)
Atos - Ile de France - Bezons (95870)
Développeur décisionnel H/F
Poujoulat - Poitou Charentes - Niort (79000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil