Le réseau Tor a résisté à la NSA
Son directeur veut dédiaboliser l'agence de sécurité
Le 2013-10-08 09:08:55, par Cedric Chevalier, Expert éminent sénior
Le réseau TOR fait à la perfection ce pour quoi il a été conçu, au point que même la NSA à qui rien ne semble résister échoue dans sa tentative de le compromettre. D’après The Guardian de qui on tient cette nouvelle révélation, l’agence de sécurité américaine aurait essayé de nombreuses méthodes pour défaire l’anonymat que procure ce réseau à ses utilisateurs.
L’une des méthodes se basait sur le fait qu’en prenant part au processus de routage de TOR, la NSA serait en mesure d’identifier des utilisateurs. C’est ainsi que, si la communication d’un internaute passe par les nœuds d’entrée et de sortie contrôlés par la NSA, il est possible théoriquement de le repérer en comparant son signal en entrée et sortie du réseau TOR. Cependant, le rapport note que faute d’un nombre de nœuds suffisant cette méthode a été un échec.
L’agence de sécurité aurait aussi profité des vulnérabilités des logiciels livrés (Firefox en l'occurrence) dans le bundle de TOR. Cependant cette piste n’est plus valide elle non plus puisque Mozilla a revu et corrigé ladite faille de sécurité.
Les autres méthodes résident dans l’installation de code malicieux dans les ordinateurs des utilisateurs qui consultent certains sites, ou encore dans la mesure du temps pour le trajet des signaux de communication d’un internaute à travers le réseau TOR afin de les identifier.
Les questions sur le respect de la vie privée des citoyens honnêtes se posent toujours, et la NSA pourrait passer pour le grand méchant de l’histoire avec toutes les révélations qui ont été faites jusqu’ici sur ses activités secrètes.
En réponse à l’article de The Guardian, le directeur de la NSA James R. Clapper rompt le silence.
Il définit clairement le but de l’existence de l’agence de sécurité américaine : « La protection des citoyens américains des menaces tant extérieures qu’intérieures ». Il dira : « Afin d’accomplir notre mission légale de collecte d’informations pour la protection du citoyen américain, nous utilisons tous les outils possibles dans le but de connaître les intentions des ennemis des États-Unis et ainsi de sauver des vies ».
Pour lui, les agissements de la NSA sont légitimes et légaux. Il affirmera « La plupart des articles récents sur la base de documents classifiés ont peint une image erronée de la NSA. La réalité c’est que les hommes et les femmes de l'agence de sécurité nationale se conforment à la loi, en respectant les droits des citoyens tout en faisant ce qui est nécessaire pour préserver la sécurité de notre pays. »
Sources : The Guardian, IconTherecord
Et vous ?
L’une des méthodes se basait sur le fait qu’en prenant part au processus de routage de TOR, la NSA serait en mesure d’identifier des utilisateurs. C’est ainsi que, si la communication d’un internaute passe par les nœuds d’entrée et de sortie contrôlés par la NSA, il est possible théoriquement de le repérer en comparant son signal en entrée et sortie du réseau TOR. Cependant, le rapport note que faute d’un nombre de nœuds suffisant cette méthode a été un échec.
L’agence de sécurité aurait aussi profité des vulnérabilités des logiciels livrés (Firefox en l'occurrence) dans le bundle de TOR. Cependant cette piste n’est plus valide elle non plus puisque Mozilla a revu et corrigé ladite faille de sécurité.
Les autres méthodes résident dans l’installation de code malicieux dans les ordinateurs des utilisateurs qui consultent certains sites, ou encore dans la mesure du temps pour le trajet des signaux de communication d’un internaute à travers le réseau TOR afin de les identifier.
Les questions sur le respect de la vie privée des citoyens honnêtes se posent toujours, et la NSA pourrait passer pour le grand méchant de l’histoire avec toutes les révélations qui ont été faites jusqu’ici sur ses activités secrètes.
En réponse à l’article de The Guardian, le directeur de la NSA James R. Clapper rompt le silence.
Il définit clairement le but de l’existence de l’agence de sécurité américaine : « La protection des citoyens américains des menaces tant extérieures qu’intérieures ». Il dira : « Afin d’accomplir notre mission légale de collecte d’informations pour la protection du citoyen américain, nous utilisons tous les outils possibles dans le but de connaître les intentions des ennemis des États-Unis et ainsi de sauver des vies ».
Pour lui, les agissements de la NSA sont légitimes et légaux. Il affirmera « La plupart des articles récents sur la base de documents classifiés ont peint une image erronée de la NSA. La réalité c’est que les hommes et les femmes de l'agence de sécurité nationale se conforment à la loi, en respectant les droits des citoyens tout en faisant ce qui est nécessaire pour préserver la sécurité de notre pays. »
Sources : The Guardian, IconTherecord
Et vous ?
-
_skipExpert éminentIl faut donc croire que faire de l'espionnage industriel pour permettre aux entreprises américaines de remporter des contrats et espionner des personnes au mépris de la constitution de son propre pays c'est "légitime et légal".
Tenter de justifier des agissements de ce genre en disant "oui mais c'est pour votre bien", franchement ce n'est pas très convaincant.
La violation de vos droits fondamentaux c'est pour votre bien. Je ne sais plus quelle citation dit très justement qu'à sacrifier la liberté pour la sécurité, on ne finit par avoir ni l'un ni l'autre.le 08/10/2013 à 10:40 -
Grom61736Membre éprouvé"Il faut toujours se méfier des citations sur Internet. Une majorité d'entre-elles sont apocryphes" (Victor Hugo)le 09/10/2013 à 9:24
-
zaventemMembre expérimentéle 09/10/2013 à 9:40
-
OrgoffMembre confirméJ'en peux plus des gens qui cite cette phrase à chaque fois qu'on parle de réglementation. C'est super lourd à force... encore s'il y avait un minimum de commentaire qui suivrait, mais sérieux stop à la citation comme marque de vérité absolue.le 08/10/2013 à 22:24
-
ymoreauMembre émériteDans un monde idéal les deux mots sont censés être strictement la même chose. En pratique cette définition n'est jamais précise et c'est à la justice de la fixer au mieux, c'est tout le problème avec ces agences qui agissent sans procédures d'arbitrage neutre, et donc je suis totalement contre son affirmation. Ce qui semble légitime pour lui, ou même la majorité des américains ne l'est pas réellement pour autant. Et ça n'est justement pas à lui d'en décider.le 08/10/2013 à 9:40
-
benrattiMembre confirméD'un autre coté, il faut remettre dans le contexte... notamment le post juste au dessus de celui ci.et juste en dessous le post de JavaBean...
Envoyé par _skip
Bref, je n'ai pas l'impression que JavaBean a posté la citation "comme marque de vérité absolue" mais plutot comme complément du post de _skip, juste pour apporter cette citation que _skip ne retrouvait pas, mais je peux me tromper...le 09/10/2013 à 11:25 -
JavaBeanMembre habitué«Ceux qui sont prêts à abandonner une liberté fondamentale pour obtenir temporairement un peu de sécurité, ne méritent ni la liberté ni la sécurité.»entre Liberté et Sécurité, il faut choisir
Benjamin Franklinle 08/10/2013 à 15:52 -
baxou087Membre habituéC'est bien beau de faire ça pour protéger les citoyens américains mais cette chère NSA semble oublier un tout petit détail : Internet appartient à tout le monde, pas juste aux USA.le 08/10/2013 à 19:17
-
MacDevMembre régulierle 08/10/2013 à 16:40
-
vanquishMembre chevronnéOutre le débat sécurité/liberté, pourquoi donc indiquer un bon moyen de leur échapper ?
Pourquoi diraient-ils au monde entier : "on a pu vous espionner même avec tor, mais maintenant on ne peux plus. Continuez à utiliser TOR, c'est très fiable ; c'est un des rare endroits où on ne peut pas vous surveiller" ?
Sans voir des complots partout, difficile de dire si c'est de l'information ou de la désinformation.le 08/10/2013 à 18:18