C’est une simple rumeur lancée sur Reddit qui s’est avérée être bien réelle. En janvier, un internaute anonyme révélait, documents judiciaires à l'appui, que plusieurs pays, dont l'Allemagne, les États-Unis, le Brésil et la Grande-Bretagne, avaient coordonné une opération de surveillance sur le réseau Tor. Baptisée « Liberty Lane », cette offensive visait à identifier des utilisateurs ciblés. Mais derrière cette opération se cache une stratégie bien plus vaste de désanonymisation, suggérant que la police allemande aurait percé les secrets de Tor bien avant.
Après deux ans d’enquête, des journalistes des chaînes allemandes Panorama et STRG_F ont dévoilé des méthodes inédites d'infiltration du réseau. Selon leur investigation, les autorités auraient utilisé des attaques de « timing » pour lever l'anonymat de certains internautes. En analysant les données échangées sur le réseau Tor, ils ont réussi à remonter jusqu’aux adresses IP réelles de certains utilisateurs, un exploit que la communauté cybersécurité jugeait complexe à réaliser.
Le réseau Tor, conçu pour protéger l'anonymat, semble aujourd’hui vulnérable. La stagnation du nombre de nœuds, donc de serveurs permettant d’anonymiser l’origine des connexions, et bien ce nombre stagne entre 7 000 et 8 000, et le manque de diversité des opérateurs accentuent les risques. Selon Panorama, les dix plus grands gestionnaires de nœuds représenteraient à eux seuls près de 50% des relais de sortie, ce qui compromet la sécurité du réseau. Le Projet Tor a réagi en rassurant sur l’intégrité du réseau, tout en reconnaissant les failles pointées par l’enquête. Il a lancé un appel à sa communauté pour renforcer la diversité des nœuds et a insisté sur la mise à jour du navigateur Tor comme mesure essentielle de protection. La bataille pour l’anonymat en ligne est loin d’être terminée.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.