crédit photo © Serp - shutterstock
Décidément les outils d’anonymisation ont le vent en poupe, mais cette semaine a surtout fait l’actualité autour des questions de sécurité. Ainsi, des chercheurs ont découvert une faille dans l’OS sécurisé Tails qui pourrait mettre à mal l’anonymat des utilisateurs. Plus tôt dans la semaine, la conférence à la Black Hat des chercheurs Alexander Volynkin et Michael McCord intitulée « Vous n’avez pas besoin d’être la NSA pour briser Tor : désanonymiser les utilisateurs sans se ruiner » (en anglais, « You don’t have to be the NSA to break Tor: De-anonymizing users on a budget ») a été annulée à la demande d’avocats du Software Engineering Institute (SEI) de l’université Carnegie Mellon.
Aujourd’hui, c’est la Russie ou plus exactement le ministère de l’intérieur Russe qui a publié un appel d’offre pour « étudier la possibilité d’obtenir des informations techniques sur les utilisateurs (ou leur équipement) du réseau anonyme TOR », selon le site The Register. Le ministère offre une récompense à la clé de 3,9 millions de roubles soit environ 111 000 dollars ou 82 000 euros.
Cette requête ne concerne que les sociétés habilitées à travailler avec le gouvernement, mais l’appel d’offre stipule que la finalité de cette étude a un but politique mais non sensible. Selon le parti Pirate Russe, interrogé par « Global Voice » cité par le site anglais, l’objectif du ministère Russe n’est pas de mettre en place une surveillance du réseau sécurisé, mais viserait la lutte contre les sites de pornographie.
Le réseau Tor « The Onion Router », est un réseau informatique distribué mondial et décentralisé avec des milliers de serveurs à travers le monde. Il a été promu par le Département d’Etat pour aider les dissidents politiques à éviter la censure dans leurs pays. Il sert également de repères pour les cybercriminels. Depuis quelques temps, la NSA essaye de trouver des moyens pour espionner le réseau Tor comme l’a avancé la presse allemande.
A lire aussi :
Prism : Le réseau Tor résiste aux attaques de la NSA
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…