Tor serait financé en grande partie par des agences gouvernementales américaines
Et coopérerait avec des agences du renseignement

Le , par Stéphane le calme, Chroniqueur Actualités
Cela remet-il en cause, selon vous, la légitimité de Tor à protéger l'anonymat des utilisateurs ?
Le projet Tor, qui a longtemps été salué comme un rempart contre la surveillance (notamment des États), aurait reçu un financement de l'agence gouvernementale américaine BBG (Broadcasting Board of Governors, une agence indépendante du gouvernement des États-Unis chargée du contrôle des radios et télévisions internationales financées par le gouvernement américain) en plus de coopérer avec les agences de renseignement, d’après des documents récemment publiés.

Tor, logiciel libre qui permet la communication anonyme sur Internet, est une « extension privatisée du même gouvernement qu'il prétendait combattre », affirme la journaliste Yasha Levine, qui a obtenu 2500 pages de correspondance sur le projet suite à des requêtes Freedom of Information Act ( FOIA – loi sur la liberté d'information visant à permettre et réguler la liberté d'accès aux documents administratifs).

Salué comme étant « à l'épreuve de la NSA » et utilisé par les journalistes et les dénonciateurs pour se protéger et protéger leurs sources d’éventuelles répressions d’un gouvernement, les documents obtenus tendent à rendre caduc ce tableau puisqu’ils viennent révéler, la coopération entre les développeurs du logiciel et les agences gouvernementales américaines.

Les documents se concentrent principalement sur la façon dont Tor a reçu un financement du BBG, qui supervise les médias financés par Washington, notamment Voice of America et Radio Free Europe / Radio Liberty.

Le document met aussi en évidence le fait que les employés de Tor Project, inc., la fondation à but non lucratif responsable de la maintenance des logiciels pour le réseau anonymisant Tor, ont rencontré régulièrement le ministère de la Justice, le FBI et d'autres agences pour des sessions de formation et des conférences, où les agences ont présenté leurs besoins en logiciels.


Selon la recherche de Levine, Tor a reçu « presque 100 % » de son financement de trois agences gouvernementales américaines, notamment la Marine, le Département d'État et BBG.

Commentant sur ce contenu potentiellement explosif, Levine a écrit dans un billet de blog publié sur son site Web : « Pourquoi le gouvernement américain financerait-il un outil qui limite son propre pouvoir ? La réponse, comme je l'ai découvert, était que Tor ne menaçait pas le pouvoir américain. Au contraire, il l’a amélioré ». D’ailleurs, en collaboration avec des agences gouvernementales, Tor aurait même élaboré des plans pour déployer l’outil d'anonymat dans des pays que Washington travaillait activement à déstabiliser.

Bien que Levine affirme qu'il n'y avait aucun doute que Washington avait réorienté Tor comme une « arme de politique étrangère », armant les dissidents étrangers du pouvoir de communiquer anonymement, elle a estimé que ce document vient mettre en évidence « la collaboration entre le gouvernement fédéral, le projet Tor et des membres clés dans les mouvements de défense de la vie privée et de la liberté sur Internet à un niveau qui était difficile à croire. »

Les documents viennent ainsi jeter un doute sur la capacité de Tor à protéger ses utilisateurs de l'espionnage gouvernemental. Les documents démontrent que Tor n'a eu « aucun scrupule à indiquer au gouvernement fédéral l’existence de vulnérabilités avant d'en alerter le public. Un choix qui donne aux forces de l’ordre l'occasion d'exploiter la faiblesse de la sécurité bien avant que les utilisateurs Tor en soient informés. »

Levine, qui dit avoir utilisé de nombreux documents dans son livre « comment la technologie de la vie privée a évolué en un outil de pouvoir militaire et corporatif », espère que ces fichiers seront analysés par des entités qui « vont faire bon usage de ces informations pour explorer les relations entre les technologies de la vie privée, le pouvoir du gouvernement et la domination économique de la Silicon Valley. »

Il convient tout de même de s’interroger sur la portée réelle de ladite collaboration entre Tor et les agences gouvernementales américaines. En effet, en 2016, un juge fédéral de l’État de Washington a confirmé que les chercheurs de l’institut de génie logiciel de l’université de Carnegie-Mellon ont été engagés par le gouvernement américain pour faire des recherches visant à compromettre le réseau Tor. Un élément, certainement parmi plusieurs autres, qui vient souligner que Tor ne fournit pas de porte dérobée directe au logiciel aux forces de l’ordre.

Source : blog Yasha Levine, documents délivrés par le biais du FOIA

Et vous ?

Qu'en pensez-vous ?
Cela remet-il en cause, selon vous, la légitimité de Tor à protéger l'anonymat des utilisateurs ? Pourquoi ?

Voir aussi :

Le gouvernement américain aurait payé des chercheurs pour compromettre le réseau Tor, d'après un juge fédéral de Washington


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 05/03/2018 à 9:23
Secret de polichinelle à mes yeux. Quand quelque chose n'est pas underground, si les propriétaires sont connus, les services secrets ont vite fait de convaincre, soit par l'argent, soit par la menace.
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 05/03/2018 à 10:17
"Tor serait financé en grande partie par des agences gouvernementales américaines"
On le savait déjà
Tout ces mouvements comme "Anonymous", "libéralisme", "transhumanisme", "bitcoin" => ils sont derrière
Avatar de Anselme45 Anselme45 - Membre confirmé https://www.developpez.com
le 05/03/2018 à 10:58
La phrase en parenthèse est magnifique:

(Broadcasting Board of Governors, une agence indépendante du gouvernement des États-Unis chargée du contrôle des radios et télévisions internationales financées par le gouvernement américain)
Une agence indépendante financée par le gouvernement US? Il y a pas comme un problème en mettant côte-à-côte ces 2 mots?

PS: A tous les naïfs du freeware, du tout gratuit, sachez que rien n'est vraiment gratuit... A un moment ou un autre le fournisseur du gratuit gagne quelque chose... A vous de trouver comment...
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 05/03/2018 à 13:42
On sais depuis longtemps que TOR a été créé a l'origine par des chercheurs et que le gouvernement américain l'a financé dès ces début pour permettre un accès internet à tous ceux qui sont victimes de censures... Il n'en reste pas moins qu'étant Open-Source, on sais qu'il n'y a pas de backdoor dans TOR. On sais aussi que TOR est intrinsèquement fiable de par sa conception, même si comme tous système il n'est pas infaillible. On sais enfin que la NSA à échoué a casser TOR... Le seul risque est que le finançant ils se garde de diffuser certains de ces défauts. Néanmoins le principale risque de sécurité ne viens pas de TOR mais du système de chiffrement RSA qui lui aussi est spécifié par les USA et qui lui, n'est pas Open-Source. Il est tout a fais possible que le gouvernement américain y incorpore des failles. Mais alors c'est une faille pour tout système chiffré.
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 05/03/2018 à 13:46
Citation Envoyé par Anselme45 Voir le message
A tous les naïfs du freeware, du tout gratuit, sachez que rien n'est vraiment gratuit... A un moment ou un autre le fournisseur du gratuit gagne quelque chose... A vous de trouver comment...
Oui pour les freeware, mais pour l'Open-Source, on sais comment il est fait donc on connaît potentiellement ses failles. Mais surtout dans les logiciels payant on peux bien plus facilement "gagner quelques chose". De manière concrête on sais que MacOS et que Microsoft Windows récupèrent vos données et pourtant vous les avez payer. Pardon, c'est pour mieux vous servir... Et le loup pourquoi il a de grands yeux?
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 05/03/2018 à 14:01
Citation Envoyé par Anselme45 Voir le message
PS: A tous les naïfs du freeware, du tout gratuit, sachez que rien n'est vraiment gratuit... A un moment ou un autre le fournisseur du gratuit gagne quelque chose... A vous de trouver comment...
Parlons de Linux

Soit dit en passant et jusqu'à preuve du contraire, que TOR ait été créé pour déstabiliser des pays ennemis des USA ne veut pas dire qu'il soit compromis en tant qu'outil de communication sécurisé. Comme le rappelle l'article, le fait que TOR soit open source assure à tout le monde que le code n'est pas malveillant (volontairement ou involontairement). Comme le soulignait quelqu'un avant moi, c'est de l'implémentation de RSA qu'il faut s'inquiéter.

Je suis quand même curieux de voir la suite des événements
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 05/03/2018 à 14:17
Ce qui rappelle ça :
Espionnage des emails : Yahoo avoue avoir aidé les services de renseignement US

Le FBI et la NSA ne rigolent pas, ils mettent de la pression sur plein d'entreprises pour les forcer à collaborer.
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 05/03/2018 à 14:25
Citation Envoyé par Ryu2000 Voir le message
Il y a eu des pressions :

[...]

Le FBI et la NSA ne rigolent pas, ils mettent de la pression sur plein d'entreprises pour les forcer à collaborer.
Je te remets le commentaire auquel je répondais et qui te montre que ça ne rentre pas en contradiction avec ce que tu dis (mais que je partage) :

A tous les naïfs du freeware, du tout gratuit, sachez que rien n'est vraiment gratuit... A un moment ou un autre le fournisseur du gratuit gagne quelque chose... A vous de trouver comment...
En l'occurrence Torvalds, soit le fournisseur du produit, n'a rien à gagner. A part évidemment s'il y a des menaces de mort sur lui ou tout autre membre de sa famille, ou tout simplement de l'équivalent US de redressement fiscal. Mais bon on s'éloigne largement du "gain" qu'il espérait en étant à l'origine du produit dans les années 90
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 05/03/2018 à 14:51
Citation Envoyé par JackJnr Voir le message
ou tout simplement de l'équivalent US de redressement fiscal. Mais bon on s'éloigne largement du "gain" qu'il espérait en étant à l'origine du produit dans les années 90
Peut être que les types qui bossent pour GNU Linux sont clean.
Mais généralement il y a toujours des dossiers, soit de la fraude fiscal, soit pire...

Tu ne collabores pas pour gagner quelque chose, tu collabores pour ne pas perdre quelque chose. (quoi que ça peut aussi marcher dans le sens "si tu collabores tu ne paies pas d'impôt cette année"
Il doit souvent y avoir des petits secrets qui ne doivent pas s'ébruiter et dont les services US peuvent se servir.

===
Mais la CIA a encore d'autres solutions :
La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre pour mener ses opérations d'espionnage
Citation Envoyé par Coriolan Voir le message
l’agence s’est servie de nombreux logiciels apparemment anodins, comme Firefox, Chrome, Opera, Thunderbird, Libre Office, Linux et 7-Zip. On trouve aussi Skype, Notepad++, Foxit Reader ou bien Opera Mail.
Le mieux c'est de se dire "Si ils veulent, les services US peuvent avoir accès à toutes mes informations personnelles, peu importe ce que je fais" et voilà.
Quoi que vous fassiez vous êtes traçable apparemment et plus vous essayez de vous protéger plus vous êtes louche.
Bon après ça ne représente peut être pas une preuve devant un tribunal.
Avatar de vanquish vanquish - Membre éprouvé https://www.developpez.com
le 06/03/2018 à 9:24
Citation Envoyé par abriotde Voir le message
RSA qui lui aussi est spécifié par les USA et qui lui, n'est pas Open-Source.
  1. Le RSA sont effectivement des spécifications et non une implémentation particulière ; ces spécifications ont toujours été publique.
  2. Jamais entendu parlé d'Open SSL ? Si elles ont été protégé par le célèbre M.I.T. qui ne sont pas LES américains (mais seulement des américains) ces spécifications sont aujourd'hui libres et il existe plusieurs implémentations Open Source à commencer par celle cité (même si l'histoire à montré qu'open source n'est pas la garantie d'une absence de failles).
Contacter le responsable de la rubrique Accueil