TOR déconseille à ses utilisateurs l’usage de Windows

Espionnage : le projet TOR déconseille à ses utilisateurs l’usage de Windows

http://www.clubic.com/antivirus-sec…

Par Audrey Oeillet, le jeudi 08 août 2013

Après la découverte, la semaine dernière, d’une faille de sécurité dans le navigateur Firefox qu’utiliserait le FBI pour pister les utilisateurs de Tor, les fondateurs du réseau sécurisé déconseillent à ses adeptes d’utiliser le système d’exploitation Windows.

Surfer anonymement est un exercice de plus en plus compliqué. Il y a quelques jours, lumière était faite sur une enquête du FBI, visant à traquer le contenu pédophile dans le web profond, ou deep web. Ce dernier n’est pas accessible de manière traditionnelle, car non indexé, et nécessite des précautions pour y accéder, comme utiliser un système permettant de se rendre anonyme. C’est ce que propose The Onion Router, également connu sous le nom de Tor, un réseau dont la structure en couches permet de protéger la connexion de ses utilisateurs à des sites sur lesquels ils n’ont pas envie qu’on les identifie. Mais le FBI a trouvé une méthode pour mettre à mal cette protection.

En effet, suite à l’arrestation d’Eric Eoin Marques, un Irlandais accusé d’être « le plus grand facilitateur d’échanges pédophiles au monde » par le FBI, la méthode vraisemblablement employée le bureau fédéral pour traquer le criminel via le réseau Tor a été dévoilée : les enquêteurs auraient exploité une faille zero-day au sein du navigateur Firefox qui, combinée à un script Javascript, permet de récupérer des informations d’identification concernant les ordinateurs qui visitent certains sites via le réseau Tor.

Face à cette situation, l’équipe du projet Tor a réagi en publiant il y a peu une annonce, dans laquelle des recommandations sont donnés à ses utilisateurs. « Une attaque qui exploite une vulnérabilité de Firefox liée à Javascript a été observée. Spécifiquement, les utilisateurs de Windows qui utilisent le Tor Browser Bundle (qui inclut Firefox, ainsi que des patchs de privatisation) apparaissent comme ciblés » explique le document.

Les initiateurs du projet expliquent ensuite que la faille a été corrigée sur Firefox 17.0.7 ESR, et ce que c’est cette version qui est proposée dans le dernier Tor Browser Bundle. Néanmoins, l’organisme attire l’intention sur le fait que tous les utilisateurs de Tor n’utilisent pas la version la plus récente du TBB, et sont donc potentiellement vulnérables.

« Seuls les utilisateurs de Windows sont vulnérables »

« En principe, les utilisateurs de toutes les versions du TBB proposées avant l’actuelle, sont vulnérables. Mais, en pratique, il apparaît que seuls les utilisateurs de Windows dotés de versions vulnérables de Firefox peuvent être ciblés par l’attaque » ajoute le communiqué. « Pour être clair, alors que la vulnérabilité de Firefox touche toutes les plateformes, le code d’attaque est spécifique à Windows. Il apparaît que les utilisateurs de TBB sur Linux ou OS X ne sont pas touchés. »

Le projet Tor fait ainsi plusieurs recommandations, à commencer par la désactivation de Javascript, pour « réduire la vulnérabilité aux attaques de ce type », malgré de potentiels dysfonctionnement sur certains sites. Enfin, il est également conseillé d’utiliser un système d’exploitation alternatif, comme Tails, utilisable depuis une clé USB ou un DVD. « Passer à un autre système que Windows est une bonne initiative en matière de sécurité, pour de nombreuses raisons. »

Des suggestions qui sont données dans l’optique de protéger au mieux la communauté de Tor, mise à mal dans cette affaire. « Il est raisonnable de conclure que les attaquants disposent désormais d’une liste d’utilisateurs de Tor vulnérables, qui ont visité des sites cachés » ajoute le service.