Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI aurait réussi à casser le service d'anonymat du réseau Tor pour arrêter Eric Marques, un magnat du darknet,
Qui a plaidé coupable

Le , par Bill Fassinou

307PARTAGES

9  0 
Le FBI a mis la main sur Eric Eoin Marques qui a dirigé pendant des années Freedom Hosting, une entreprise cybercriminelle pour promouvoir la drogue, faire du blanchiment d’argent et pour héberger des groupes de piratage et des millions d'images d'abus d'enfants. Eric Marques a fini par plaider coupable la semaine dernière et risque jusqu’à 30 ans de réclusion. Pour l’attraper, les enquêteurs du FBI auraient réussi à briser les couches d'anonymat que Marques avait construites, ce qui les a permis de localiser un serveur crucial en France.

Le darknet fait partie de l'Internet, mais est hébergé dans un réseau chiffré. Il n'est accessible que par des outils fournissant un anonymat, tel que le navigateur Tor. Marques a réussi à exploiter pendant des années les réseaux du darknet pour faire prospérer son entreprise spécialisée dans la diffusion et la promotion d'images et de vidéos d’abus d'enfants et d’autres choses encore. Le service d'hébergement Web gratuit et anonyme, appelé Freedom Hosting, permettait aussi aux utilisateurs d'accéder à des sites Web sans révéler leur adresse IP.

Marques a été arrêté au cours de l’année 2013 et a été inculpé en avril 2019 à Greenbelt, dans le Maryland pour quatre chefs d'accusation : conspiration de publicité pour des images d'abus d'enfants, conspiration pour la distribution d'images d'abus d'enfants, publicité d'images d'abus d'enfants et distribution d'images d'abus d'enfants. D’après des personnes proches du dossier, le FBI a trouvé Eric Marques en cassant le célèbre service d'anonymat Tor, mais l’agence n’a pas révélé si une vulnérabilité a été utilisée. Cela inquiète les militants et les avocats.

En effet, en 2013, le FBI aurait lancé une cyberattaque contre tout le réseau Freedom Hosting. Les usagers des sites Web hébergés sur le réseau ont d’abord remarqué la présence d’un fichier JavaScript inconnu. Un peu plus tard, le code a attaqué une vulnérabilité de Firefox qui pouvait cibler et démasquer les utilisateurs de Tor, même ceux qui l'utilisaient à des fins légales comme la visite du courrier Tor, s'ils ne mettaient pas à jour leur logiciel assez rapidement. Le code s’est rapidement répandu et tous les sites Web ont été fermés de façon simultanée.


Maintenant, ayant le contrôle du serveur Freedom Hosting, le FBI a ensuite utilisé des logiciels malveillants qui ont probablement touché des milliers d'ordinateurs. L'ACLU (Union américaine pour les libertés civiles) a critiqué le FBI pour avoir utilisé le code sans discernement comme une « grenade ». Les enquêteurs ont réussi d'une manière ou d'une autre à briser les couches d'anonymat mises en place par Marques pour localiser un serveur crucial en France. Cette découverte les a finalement menés à Marques lui-même qui a été arrêté en Irlande en 2013.

Les informations indiquent que Marques n'est pas le seul individu que les autorités ont réussi à avoir bien qu’ils se disaient protégés par les couches d’anonymat du réseau Tor. L'affaire de Marques démontre que les agences gouvernementales sont capables de tracer des suspects à travers des réseaux conçus pour être impénétrables. La NSA et le FBI seraient très bons à ce jeu, mais ces derniers dissimulent souvent des détails clés de leurs enquêtes aux accusés et aux juges, un secret qui pourrait avoir de vastes implications en matière de cybersécurité sur Internet.

« La question capitale est de savoir quand les personnes accusées d'infractions pénales ont le droit d'obtenir des informations sur la façon dont les forces de l'ordre les ont localisées », a demandé Mark Rumold, avocat à l'Electronic Frontier Foundation (EFF), un organisme qui promeut les libertés civiles en ligne. « Souvent, la raison pour laquelle ils font ce genre d'obscurcissement est que la technique qu'ils utilisent est douteuse sur le plan juridique ou pourrait soulever des questions dans l'esprit du public sur les raisons pour lesquelles ils le font », a-t-il ajouté.

Si l’agence fédérale a réussi à briser les très célèbres couches de protection de l’anonymat de Tor, les détails techniques de la façon dont cela s'est passé restent un mystère. Les autres réseaux présents sur Tor et qui défendent les libertés civiles doivent-ils s’inquiéter ? « Peut-être que la plus grande question que soulève cette enquête est de savoir comment le gouvernement est arrivé à percer le voile de l'anonymat de Tor et localiser l'adresse IP du serveur en France », ont écrit les avocats de la défense de Marques dans un récent dossier.

L’acte d’accusation original n’indique que la trouvaille d’une adresse IP clé liée à Freedom Hosting dans l’enquête de 2013. Selon les critiques de la méthode du FBI, les agences gouvernementales américaines découvrent régulièrement des vulnérabilités dans les logiciels dans le cadre de leur travail de sécurité, qu’ils révèlent parfois et d’autres non. Le gouvernement décide de conserver ces exploits pour les utiliser comme armes ou dans le cadre d'enquêtes. Bien qu’il existe une loi qui dit que toutes les vulnérabilités doivent être publiées par défaut, cela n’est pas toujours le cas.

Le FBI pourrait encore potentiellement utiliser sa technique contre d'autres personnes sur Tor, ce qui inquiète les observateurs. En outre, les informations indiquent également que lors d’un procès en 2017, le FBI a fait passer l’anonymat de ses logiciels de travail avant tout. Les procureurs ont préféré abandonner toutes les charges dans une affaire d'exploitation d'enfants sur le darknet plutôt que de révéler les moyens techniques qu'ils ont utilisés pour localiser l'utilisateur anonyme de Tor.

Le marché libre Silk Road a aussi été fermé dans le cadre d'une autre opération menée par le FBI après la fermeture de Freedom Hosting, ce qui est aussi une autre prouesse surprise de l’agence. Freedom Hosting et Silk Road sont les sites du darknet les plus connus qui ont été détruits par les forces de l'ordre malgré l'anonymat que Tor est censé fournir. « Nous ne pouvons pas avoir un monde où un gouvernement est autorisé à utiliser une boîte noire de technologie d'où jaillissent ces graves poursuites pénales », a déclaré Mark Rumold. « Les défendeurs doivent avoir la possibilité de tester et d'examiner les méthodes qui sont utilisées dans les poursuites pénales », a-t-il conclu.

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Vault 7 : le FBI a téléchargé des documents relatifs aux outils de piratages de la CIA qui ont été publiés par WikiLeaks en utilisant la connexion Wi-Fi publique d'un Starbucks

Le FBI tire la sonnette d'alarme sur les risques de sécurité auxquels peuvent faire face les téléviseurs connectés et prodigue quelques conseils

Les entreprises qui achètent et vendent des exploits ou zéro-days augmentent les prix pour les vulnérabilités mobiles signalées par les hackeurs

Un exploit JavaScript s'appuyant sur une faille zero day dans Firefox est activement utilisé pour cibler les utilisateurs de Tor sur Windows

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de seedbarrett
Membre averti https://www.developpez.com
Le 11/02/2020 à 14:44
Citation Envoyé par zero_divide Voir le message
C’est pour arrêter des pédophiles ? Qu’ils continuent à travailler ainsi…
C'est toujours pour lutter contre les pédophiles ou les terroristes, sauf que 5 ans plus tard ça se retrouve dans le droit commun et là tout le monde y perd. Il ne faut pas accepter de perdre des libertés contre de l’espionnage de masse, on a tout à perdre. Puis faut vraiment être naif/naive pour croire le gouvernement et autre agences sur ces questions là, surtout quand on voit l'inpunité des pédophiles en france mais aussi dans les autres pays (coucou les amis d'Epstein et autre Cohn Bendit)
11  3 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 11/02/2020 à 14:20
Citation Envoyé par zero_divide Voir le message
C’est pour arrêter des pédophiles ?
C'est très bien de fermer un site qui héberge des millions d'images d'abus d'enfants, le problème c'est que ceux qui produisent ce contenu sont toujours en libertés.
Il y a toujours des individus qui capturent des enfants pour les livrer à des réseaux pédophiles. (c'est très lucratif comme activité)
Il y a toujours des individus qui torturent des enfants en se filmant.
6  0 
Avatar de
https://www.developpez.com
Le 11/02/2020 à 17:00
Citation Envoyé par Bill Fassinou Voir le message

Qu'en pensez-vous ?
Primo, que c'est bien fait pour lui.

Segundo, que Tor n'a jamais garanti l'anonymat...
Il garantit (en théorie) le chiffrement des données entre extrémités.

Actuellement, ça n'est pas très compliqué de savoir quelle IP parle avec quelle IP même quand c'est encapsulé dans Tor...
Ça demande de déployer un "petit arsenal" à la portée d'un gouvernement ou d'une assoce loi 1901 de type FBI mais technologiquement parlant, c'est moins compliqué qu'il y a 5 ou 6 ans.

-VX
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 11/02/2020 à 17:51
Oh non! Le gouvernement américain par son FBI aurait donc réussi à "casser" le service d'anonymat Tor!!!!!

Mon dieu... Quelle incroyable nouvelle!

Y-a-t-il un seul lecteur sur ce forum pour se rappeler qui a "inventé" le réseau Tor?

Réponse... Le gouvernement américain par l'intermédiaire de ses 2 agences la "United States Naval Research Laboratory" et la "Defense Advanced Research Projects Agency (DARPA)"?

Y-a-t-il un seul "gugusse" pour s'imaginer que les mecs ont développé un système inviolable pour eux?
5  0 
Avatar de vanquish
Membre éprouvé https://www.developpez.com
Le 12/02/2020 à 12:24
Tor n'offre pas une sécurité absolu.
C'est pour cela que leur page donne un certain nombre de conseils et que le navigateur lui même propose plusieurs niveaux de sécurité.
Il est fort probable que le FBI héberge un certain nombre de site .onion exploitant toutes les failles connues de Firefox et des plug-ins installé dans TorBrowser.

Mais, le fait que le FBI ai pu identifier un ou plusieurs serveurs ne remet pas forcement en cause TOR lui même, qui n'est qu'un tuyau.

Si un serveur est vulnérable, le fait qu'il se cache derrière Tor ne lui est d'aucune utilité.
Si j'arrive (via le tuyau Tor) à injecter du code ou déposer une page PHP de mon cru sur un serveur, je peux tout connaitre de ce serveur, tor ou pas.

On peut noter que les 2 cas sont de la vieille histoire et si le FBI avait cassé Tor, les 2 sites en questions n'aurait pas été les seuls à en faire les frais.

Faille sur les serveurs, suivi des paiement, social engineering ... il existe tout un tas d'histoires différentes sur les démantèlement Tor : jusqu'à un serveur qui affichait son adresse IP publique sur sa page d'erreur.
3  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 12/02/2020 à 15:19
Citation Envoyé par zero_divide Voir le message
Citation Envoyé par Steinvikel
Arrêter les méchants, c'est bien... le faire n'importe comment, et en bafouant morale et justice, c'est mal.
Ah, la morale et la justice d’un Occident décadent, façonnées par des hommes politiques en perdition…
Bienvenue dans le monde réel.
Je n'ai pas donné de valeurs correspondant au "bien" et au "mal", j'ai seulement dit que transgresser des principes /lois dans le but de "combattre le mal", c'est au mieux : de la mal-façon, au pire : de l'hypocrisie ...et c'est dangereux à bien des égards.
Et c'est valable peu importe à quelle morale tu adhères, occident, orient, Afrique, Océanie... peu importe les valeurs, si elle te paraisse "justes", il faut t'y tenir, même si c'est pour faire justice... surtout pour faire justice, en fait.

PS: ton post, c'était un troll ou c'était sincère ?
5  2 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 11/02/2020 à 11:51
Citation Envoyé par Bill Fassinou Voir le message
Qu'en pensez-vous ?
C'est inquiétant que le FBI puisse casser l’anonymat de Tor.
3  1 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 12/02/2020 à 0:04
Citation Envoyé par zero_divide Voir le message
C’est pour arrêter des pédophiles ? Qu’ils continuent à travailler ainsi…
Citation Envoyé par Ryu2000 Voir le message
C'est très bien de fermer un site qui héberge des millions d'images d'abus d'enfants, le problème c'est que ceux qui produisent ce contenu sont toujours en libertés.
Il y a toujours des individus qui capturent des enfants pour les livrer à des réseaux pédophiles. (c'est très lucratif comme activité)
Il y a toujours des individus qui torturent des enfants en se filmant.
Arrêter les méchants, c'est bien... le faire n'importe comment, et en bafouant morale et justice, c'est mal.

Ex : 2 sites webs, l'un est une compilation d'images pédo-porn, l'autre un site de vente d'occasion (ne vend pas d'enfants, ni leur photos "explicite"

Le premier est fermé (censuré) simplement, par les services de police, sans demander de comptes/permissions à qui que ce soit.
Tout le monde acquiesce (sauf les pédo' évidements).
Le deuxième site est fermé (censuré) simplement, par les services de police, sans demander de comptes/permissions à qui que ce soit.
Il hébergeait 10'000 images pédo-porn ...mais sur un total de 3'000'000.
C'est déjà moins évident.

En France, plusieurs loi USA-like ont été adopté sous couvert de la lutte contre les terroristes et les pédophiles ...toujours le même argument quand on veut faire appel à l'affect plutôt que le raisonnement critique. =,='
Résultat : la police n'a plus l'obligation de passer par une demande administrative et le consentement d'un juge pour procéder à une censure sur internet
...et certains détracteurs (concurrents ?) l'on bien compris --> ils vont placer des images pédo sur votre serveurs, puis vous dénoncer, en moins de 12h votre site atterri sur la liste noir des sites cybercriminel, et l'intégralité de votre site est censuré directement chez votre hébergeur (pas supprimé, mais censuré).

Pourquoi ne pas censurer que le contenu préjudiciable ? par facilité ? ...c'est quoi la prochaine étape ? mettre en taule sans procès sur simple accusation ?
adopter des méthodes peu scrupuleuse, c'est également adopter les comportements qui vont avec... c'est dangereux (sur le long terme), et anxiogène.

@Ryu2000
Tout ce qui s'achète se vol ...rendre le contenu inaccessible rend bien plus difficile la "lucrativité" de ce business, et pour les "malades" favorise l'usage d'autres pratiques, dont celles qui sont "curatives".
Retrouve un trafiquant... tu en auras 4 qui prendront sa place (comme pour le terrorisme, le trafic de stupéfiant, etc.).
En revanche, si tu agis sur la clientèle plutôt que sur les vendeurs/diffuseur, tout accède à un tout autre levier d'action.
3  2 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/02/2020 à 8:23
Citation Envoyé par seedbarrett Voir le message
surtout quand on voit l'inpunité des pédophiles en france mais aussi dans les autres pays (coucou les amis d'Epstein et autre Cohn Bendit)
Ça dépend à quel niveau, si c'est un oncle qui viol sa nièce ou une histoire comme ça, il va être puni. Le problème avec les victimes de pédophilie c'est que souvent ils deviennent eux même pédophile plus tard
Il y a une super classe qui aiment coucher avec des enfants (chez Epstein il y avait des politiciens, des scientifiques, des milliardaires, etc). Bon après chez Epstein il n'y avait pas que des mineurs.

Mais après il y a plein d'histoires louche :
- des ministres français qui font du tourisme sexuel avec des mineurs au Maroc (probablement à Marrakech).
- Nordahl Lelandais était probablement un rabatteur pour un gros réseau pédophile (Alain Jakubowicz a quitté la direction de la Licra pour aller le défendre)
- des professeurs se sont fait prendre et ils ont été promu

Pédophile récidiviste et directeur d'école

Professeurs pédophiles présumés en Outre-mer : Ségolène Royal dit avoir « mis fin à la loi du silence »
Elle a expliqué qu’après avoir mis en place la circulaire du 26 août 1997 « qui disait très clairement aux adultes dans le milieu scolaire qu’ils avaient l’obligation de saisir le procureur de la République dès lors qu’ils avaient la révélation par un enfant ou par la famille de cet enfant d’abus sexuels sur lui et que les enseignants étaient immédiatement suspendus », « il y a eu 300 cas qui ont été déclenchés ».
Nantes. Cinq questions autour de l’incroyable affaire du prof pédophile
Quand les policiers ont déboulé chez ce prof, en octobre 2013, ils ont saisi tout un tas d’ordinateurs et de disques durs. Ils ont recensé 160 ;000 photos ;! Le prof était devenu complètement accro au vol d’images de filles de 11, 12, 13, 14 ou 15 ans. Il s’était offert une montre et un stylo espions. De quoi filmer en classe, dans la cour ou dans la rue. Il consacrait une quarantaine d’heures, chaque semaine, à son addiction pour sélectionner, classer (dans des fichiers portant le prénom de ses victimes) et diffuser les images…
Citation Envoyé par Steinvikel Voir le message
Retrouve un trafiquant... tu en auras 4 qui prendront sa place (comme pour le terrorisme, le trafic de stupéfiant, etc.).
En revanche, si tu agis sur la clientèle plutôt que sur les vendeurs/diffuseur, tout accède à un tout autre levier d'action.
Bof, alors là j'y crois pas du tout.
Ceux qui possèdent de la pédopornographie ne sont pas tous pédophile (les enquêteurs par exemple), tous les pédophiles n'ont pas de document pédopornographique.

Je pense que faire tomber un gros réseau international de pédophilie aurait plus d'effet que fermer un site qui héberge des images.
Après comme il y a de l'argent à se faire, quelqu'un essaierait de prendre la place, mais ce n'est pas évident de faire du trafic d'enfants, il faut aller voir la mafia albanaise et tout ça, c'est du boulot...

Là il y a un truc intéressant :

Au bout d'un moment ça parle d'un Epstein français qui vend de la cocaïne et des enfants.
C'est sympa ces révélations de Gérard Fauré, on en apprend plein sur les gouvernements français qu'ils soient de gauche ou de droite. C'est intéressant qu'il ait accès aux médias mainstream. Vivement la suite parce qu'à chaque fois c'est un peu plus fort.

====
Bon sinon récemment j'ai vu qu'un type qui s’appelait "Roger Holeindre" est mort, ça m'a rappelé que j'avais déjà entendu une intervention de lui :

Il parle d'un lieu de vie qui s’appelait le Coral et apparemment des ministres allaient violer des enfants là-bas.
1  0 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 19/02/2020 à 9:40
Citation Envoyé par dantagle Voir le message
Tu penses que la mafia, c'est uniquement en Sicile ? Faudrait te réveiller : c'est au pouvoir, c'est dans les lobbies, c'est dans la finance, c'est partout. La planète est régie par les mafias et pas du tout - comme tu le penses avec ton bon gros bon sens de libertaire primaire - par les dictatures démocratiques.
Je n'ai fait aucune délimitation sectorielle ou géographique de la mafia... je l'ai seulement cité de tes mots : "la mafia". ^^'

Est-ce le passage suivant qui te laisse penser que je suis libertaire ?
" Le moyen le plus rapide pour éradiquer (ou du moins "combattre" le crime "organisé" serait de quitter la démocratie.
Si j'en crois tes propos : asservir le monde à la volonté d'un seul humain (ou d'un petit groupe) serait souhaitable, voir même légitime, car étant le meilleur moyen de mettre fin aux exactions d'un autre groupe (la mafia) dans les plus bref délais."


Citation Envoyé par dantagle Voir le message
Toi tu te dis : ohlala, on va mettre fin à la liberté du Net. Moi je te dis : ton net, c'est un supermarché et la plus vaste supercherie jamais mise en place pour contrôler les peuples. toi tu te dis : ohlala, le retour du œil pour œil dent pour dent. Moi je te dis : de quoi tu parles ? toi tu me dis : remplacer un mauvais groupe par un autre. Moi je te dis : éducation d'abord.

Et puis toi tu me dis : reviens sur le long termes. Et moi je te dis : si tu vois le présent comme le passé, faut que tu actualises ton logiciel.
L'éducation ...c'est pas avant tout une histoire de diffusion du savoir ? c'est pas la principale cause qui nous a fais quitter le (haut) moyen âge ? --> la renaissance --> éducation plus riche et performante.
Les libertés sur internet sont toujours insignifiantes pour toi ?

Le net n'est pas un simple outil que l'on manipule comme on le ferait pour un four programmable... cet outil conditionne indirectement tout un pan de la nature de notre société en modifiant la "manière" dont nous communiquons ...sur la forme comme sur le fond.
Restreindre des libertés que ce soit sur le net ou pas, est dommageable à bien des égards. Le truc qui fait tiquer, c'est que chaque fois que l'on souhaite porter atteinte à une liberté sur internet, on le présente comme une simple machine à écrire sans conséquence, sans interaction profonde avec notre société, alors que ce n'est que la parti visible de l'iceberg pour le "consommateur lambda". En plus, si de telles restrictions étaient évoqué en dehors d'un contexte virtuel, elles seraient balayés d'un simple revers de la mains par n'importe qui. Cela montre une réelle méconnaissance de la population à l'égard de cet outil et ses impactes.

Connais-tu (si tu ne la pas lu) les principaux concepts dénoncés (mis en avant) dans "1984" et dans "le meilleur des mondes" ?
Pourquoi ces concepts n'ont-ils pas été mis en oeuvre avant l'ère de l'informatique ?

Le long-terme est important, parce que quand tu adoptes une solutions, elle comporte bien souvent des mécanismes qui se manifestent avec une certaines inertie... sûrement du fait de boucles de rétro-action. Se dire que ce qui arrive maintenant et 20ans plus tard ne présente aucune corrélation, que c'est un simple concours de circonstance, c'est se refuser une réalité complexe et interconnecté à différentes échelles.

Citation Envoyé par dantagle Voir le message
PS : si le DARK WEB était une source de mieux être, pourquoi on n'y trouverait que des armes, de la drogue, de la pédophilie et des activités criminelles ?
C'est un cliché, le "dark" web c'est avant tout un espace d'anonymat... l'illégalité en a une utilité certaine, mais n'est en rien exhaustif. Juste comme ça, les lanceurs d'alerte sont des criminels ?

Les possesseurs de pouvoir, ont dès le début cherché à contrôler internet, et il le font d'autant plus fortement aujourd'hui qu'ils ont pris la mesure du potentiel.
Internet aujourd'hui c'est un outil d’interconnexion sur lequel s'appuie des outils qui fonctionnent comme ceux de l'époque antérieur (--> un minitel 2.0). Le darkweb est bien plus proche d'un fonctionnement décentralisé /distribué, il apporte moins de limitations aux "interdis" mais également moins de limitations à tout un chacun ...ce qu'on se garde systématiquement d'expliquer. De plus, internet n'est pas que le web. Le web c'est la face visible, c'est juste les sites que tu vois s'afficher à l'écran en temps normal. Et un utilisateur lambda utilise le deepweb comme le web classique, tous les jours sans en déceler de différence. Rajoute à cela les darknets et darkweb associés, ainsi que tout ce qui n'est pas "web" comme les applications de courriers (mail).
1  0