
Cependant, le réseau Tor n’est pas infaillible sur le plan de la sécurité, car plusieurs types d’attaques à différents niveaux ont pu permettre d’identifier la source des échanges entre utilisateurs. Le bulletin d’actualité souligne également le fait que le réseau Tor peut être utilisé par des individus à des fins malveillantes. Ces utilisations malveillantes peuvent être le fait de « camoufler le trafic réseau de maliciels pour, par exemple, exfiltrer des données sensibles ou créer un canal de communication caché permettant à des attaquants de contrôler des machines infectées ». Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques aurait été ainsi informé récemment qu’ « une campagne de rançongiciels profitait de Tor pour communiquer plus discrètement avec les attaquants ». Le réseau permettrait également de naviguer anonymement sur des sites fréquentés par les cybercriminels. Par ailleurs, le réseau d’anonymisation Tor peut être utilisé par un utilisateur dans un milieu professionnel ou scolaire dont l’intention n’est d’ailleurs pas forcément mauvaise pour « contourner des mesures de sécurité mises en œuvre pour limiter les risques de fuites d'informations dans une entreprise, ou l'accès à des contenus inappropriés dans un établissement scolaire ».
Face à tous ces risques que présente le réseau Tor, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques recommande aux entreprises de « détecter, voire bloquer les communications qui pourraient être établies vers des nœuds Tor, même si son utilisation n'est pas explicitement proscrite par la PSSI (politique de sécurité du système d'information) de l'organisation ». Le centre poursuit en donnant des solutions possibles pour mettre en œuvre ce blocage du réseau d’anonymisation, comme le fait de « mettre en place un serveur mandataire (proxy) pour filtrer les connexions sortantes et ainsi empêcher qu'un client Tor puisse accéder directement à Internet ». Une autre solution envisageable pourrait être le filtrage des adresses IP correspondantes aux nœuds Tor puisque celles-ci sont disponibles publiquement. La troisième solution donnée par le centre pour bloquer le réseau Tor dans les entreprises et les milieux scolaires consiste à bloquer via un pare-feu les ports fréquemment utilisés par Tor à savoir les ports 80, 443, 9001 et 9030.
Source : CERT-FR
Et vous ?

Voir aussi
