Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI aurait utilisé des logiciels malveillants pour infecter les utilisateurs de Tor
Et tracer leurs activités en ligne

Le , par Hinault Romaric

0PARTAGES

6  0 
Le bureau fédéral d’investigation des États-Unis (FBI) aurait utilisé des programmes malveillants pour infecter les ordinateurs des utilisateurs du réseau Tor (The oignon router) afin de suivre les activités en ligne de ceux.

Tor est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. De précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.

Tout récemment encore, le gouvernement russe avait lancé un concours afin de réussir à briser l’anonymat du réseau Tor. Le concours visait la création d’une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles (environ 82 000 euros) à gagner.

Pour pouvoir tracer l’activité des utilisateurs de Tor, le FBI aurait opté pour l’utilisation des logiciels malveillants. Les informations sur les techniques peu conventionnelles employées par les agents fédéraux ont été révélées dans un document de justice lors d’une récente affaire de lute contre la pédopornographie et réussir à identifier des pédophiles qui auraient utilisé Tor pour cacher leurs activités en ligne.

Le malware avait été déployé par le FBI il y’a deux ans dans le cadre de l’opération mondiale Torpedo contre l’exploitation illégale des mineurs en ligne. Le FBI avait eu accès au site « Pedoboard » grâce à un mandat qui avait été utilisé pour arrêter l’opérateur et perquisitionner ses serveurs. Le site avait été ensuite contrôlé par l’agence pour distribuer des malwares aux utilisateurs qui pensaient qu’ils étaient protégés par le réseau Tor.

Dans le mandat de perquisition qui avait été signé par un juge fédéral, le FBI avait qualifié le malware de « Network Investigation Tool ». Le logiciel malveillant avait pour mission d’identifier les ordinateurs, collecter les adresses des protocoles internet, les identifiants MAC, ainsi que les noms d’hôte du système d’exploitation Windows des utilisateurs de TOR.

Le FBI aurait également déployé son logiciel malveillant contre un fournisseur irlandais de services cachés via Tor et aurait aussi ciblé des sites à grand trafic pour injecter des logiciels malveillants à grande échelle aux utilisateurs de Tor.

Toutefois, jusqu’ici, les outils utilisés par le FBI auraient permis uniquement d’identifier des pédophiles sur le Web. Plus d’une douzaine d’utilisateurs de sites de pédopornographie ayant exploité Tor pour dissimuler leurs activités en ligne ont été inculpés par la justice.

Bien que les opérations effectuées par le FBI soient louables, le fait d’infecter discrètement les utilisateurs de Tor pose problème pour les défenseurs de la vie privée, car les logiciels malveillants peuvent également cibler des utilisateurs innocents.

Source : Wired

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de thor76160
Membre actif https://www.developpez.com
Le 07/08/2014 à 9:15
Pourquoi s’ennuie t'on à respecter la loi si ceux qui sont sensés la représenter la violent tout le temps ? Si la loi est au forfait, il faut le dire, comme ça nous aussi on en fera qu'à notre tête ! ...
10  0 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 07/08/2014 à 9:40
Quand il s'agit de contrôler un peu plus l'activité des internautes, rien de tel que d'agiter le spectre des nazipedoterroristes pour justifier ses méthodes.
10  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 07/08/2014 à 9:26
Citation Envoyé par miky55 Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
L’éternelle question de la fin et des moyens...

Est-ce que la fin (l'attestation de pédophile, que pour ma part, j'aime mieux savoir derrière les barreaux!) justifie l'usage à peine légal de malware à grande échelle?

Bon, à la limite, si ca n'avait visé QUE les visiteurs de ce site pédophile, je dis pas. Mais pourquoi appliquer la même technique sur un routeur irlandais?

Le problème, c'est qu'une fois qu'un état à la POUVOIR de faire quelque chose, il a généralement du mal à résister à l'envie d'un USER.

Quand c'est pour arrêter des pédophiles, on se dit que c'est un bon usage. Mais ça, ce n'est que l'usage que l'on connait, et encore, que parce qu'ils ont du être obligé de le divulguer lors d'un procès!

Qu'en est-il des usages non revelés?

Espionnage industriel, espionnage politique, etc, etc...

On peut très vite arriver très loin du but premier recherché, à savoir arrêter ceux qui représentent une menace.
8  0 
Avatar de kain_tn
Membre émérite https://www.developpez.com
Le 07/08/2014 à 10:53
Citation Envoyé par GTSLASH Voir le message
Je viens des Pays-Bas et je suis pas super fier de vous montrez ca

http://fr.myeurop.info/2013/04/04/il-est-interdit-d-interdire-la-pedophilie-aux-pays-bas-7538
C'est clair que c'est moche...

Citation Envoyé par GTSLASH Voir le message

Personnellement le FBI, NSA et autres peuvent y aller a fond pour arrêter ça et ces 'gens'. Peut importe les moyens qu'ils utiliseront.
Parce que tu penses vraiment que le FBI et la NSA sont intéressés par les pédophiles en dehors des USA??? Des histoires de pédophilie, il y en a des centaines rien que chez les Britanniques et pourtant leur Internet est un des plus surveillés au monde.

Citation Envoyé par GTSLASH Voir le message
Qu'on veuille un système sécurisé contre l’espionnage par ses voisins, Google, des concurrents ou son patron ok. Mais si on veut un système NSA-Proof c'est qu'on a quelque chose a cacher de pas très joli.
Oui, on a quelque chose à cacher: une vie privée. Sinon ça s'appellerait une vie publique...

Si l'espionnage de la vie privée de façon systématique fonctionnait, ça se saurait depuis le temps non? Il ne devrait plus y avoir un seul criminel dans le monde aujourd'hui non?
8  0 
Avatar de kain_tn
Membre émérite https://www.developpez.com
Le 07/08/2014 à 11:21
Citation Envoyé par GTSLASH Voir le message
Oui.
Dans ce cas, c'est toi qui vit dans le monde d'Alice au Pays des Merveilles comme tu aimes tant le dire aux autres.

Citation Envoyé par GTSLASH Voir le message

Parceque tu crois vraiment que le FBI s'interesse a ta liste de course ou au video YouPorn que tu regarde ?
Le FBI non mais les entreprises américaines qui veulent me vendre ces produits derrière oui. Si ils veulent un accès à mes informations, ils n'ont qu'à me payer.

Plus sérieusement, le problème n'est pas là. Il y a des gens pour qui l'anonymat est encore vital (vrais journalistes, opposants politiques, etc) et si on accepte tous de porter un collier et une laisse comme de gentils toutous alors ces gens là se retrouveront seuls et tout nus... Comment ça, c'est déjà arrivé au cours de ces derniers 70 ans?!
8  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 07/08/2014 à 10:21
Oui je n'ai pas été explicite.

Oui on applaudit pour l'arrestation de pédophiles. Mais comme on dit, la fin justifie-t-elle les moyens ? Ce genre de technique est utilisée partout, pour n'importe qui, et à on ne sait quelles fins.

Peu importe le possible délit. Le droit des pays étrangers et des utilisateurs doit être respecté. Il y a des procédures légales, mais dont les USA se fichent éperdument.

C'est pour ça que je faisais le parallèle sur le fait qu'on infiltrait même des outils pour jouer. Est-ce légal ? Non. Est-ce que ça ne risque pas de créer une certaine parano ? Oui.

Les USA emmerdent le monde entier. La loi c'est eux. Je dirais même que la NSA, la CIA et le FBI font la loi chez eux. Bref ils continuent par rapport à ce qu'a dénoncé Snowden.
7  0 
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 07/08/2014 à 8:41
Citation Envoyé par miky55 Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
On applaudi, mais on garde à l'esprit que finalement le FBI est parvenu à passer outre l'anonymat de TOR. Au final, d'une pierre deux coups pour les U.S.A.
6  0 
Avatar de the Hound
Membre éprouvé https://www.developpez.com
Le 07/08/2014 à 11:44
Citation Envoyé par GTSLASH Voir le message
Ça ne fonctionne pas avec le FBI apparemment.
C'est en prenant le contrôle du serveur que le FBI a pu faire ça. Le protocole de Tor en lui-même n'est pas en cause, ce n'est pas une faille.

Ton raisonnement, c'est un peu comme si j'installais un virus via une clé usb et que j'en faisais la conclusion que puisque ça a marché, mon firewall ne fonctionne pas. (Raisonnement foireux quoi.)

'fin bon, vu que tu commences la discussion directement avec le mot "OpenSource" ... vu tes précédents posts sur d'autres thread, t'es sûrement encore venu pour faire le troll
6  0 
Avatar de the Hound
Membre éprouvé https://www.developpez.com
Le 08/08/2014 à 9:59
Citation Envoyé par GTSLASH Voir le message
Passe sous Linux t'aura pas de problèmes. La majorité des membre de ce site les disent donc ça doit être vrai.
La majorité des membres de ce site abonnés aux threads minutieusement sélectionnés par tes soins pour leur aspect "potentielle niche à troll open-source".

"L'Open-source c'est nul ça marche pas du tout !
- Ah bon, j'ai pas de problèmes pourtant ...
- Ok, donc à partir du moment où vous êtes sous Linux y'a pas de problèmes hein ?
- Pas pour moi en tout cas
- Vous êtes tous bien naïfs ! Arrêtez de dire que Linux y'a jamais de problèmes !
- Mais, c'est pas ce qu'on a dit ?
- Si, vous êtes tous extrémistes pro-Linux tous autant que vous êtes !
- ..."
6  0 
Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 07/08/2014 à 9:31
On va encore voir l'Europe pantouflarde regarder ailleurs pour changer... De la à parler de corruption.
5  0