Bug (TorMoil) dans le navigateur Tor : Mettez à jour maintenant !

Cybersécurité

Le navigateur Tor est sensé vous fournir un minimum d’anonymat en ligne, notamment en empêchant que votre IP ne s’afficher lorsque vous surfez sur internet. Néanmoins, un expert sécurité italien a trouvé un moyen de tromper Firefox sur Linux et macOS pour effectuer une navigation directe !

navigateur tor

Utilisez-vous le navigateur Tor ?  Si c’est le cas, alors vous vous attendez probablement à ce que ce service vous fournisse un niveau minimum d’anonymat en ligne pour améliorer votre cybersécurité, notamment en empêchant que votre IP ne s’affiche lorsque vous surfez sur internet.

Voici quelques explications.

Votre adresse IP identifie de manière unique votre ordinateur (ou du moins votre réseau) afin qu’il puisse envoyer des paquets vers internet et recevoir des réponses.

Chaque paquet provenant de votre réseau, qu’il s’agisse d’une tentative de connexion, d’un email que vous envoyez ou d’un site web que vous visitez, inclut votre adresse IP, qui fait office de balise pour permettre un « retour à la maison ».

Sans cette soi-disant « adresse source« , votre interlocuteur, au niveau de n’importe quelle conversation sur internet, ne saura pas quoi faire avec ses réponses, vous pourrez ainsi parler à n’importe qui, mais serez incapable d’entendre les réponses.

Chez vous, votre adresse IP est généralement attribuée par votre fournisseur d’accès internet lorsque votre routeur s’allume.

Même si vous êtes susceptible d’avoir une adresse IP différente à chaque fois que vous redémarrez votre réseau, votre FAI conserve un enregistrement du foyer concerné et de l’adresse IP associée, et ce sur un laps de temps donné.

En d’autres termes, vous pouvez être identifié de manière assez fiable via votre adresse IP.

Même si un mandat émis par un tribunal est indispensable dans votre pays pour obtenir les documents nécessaires, ces données existent bel et bien !

Avec un angle de vue moins dramatique, votre adresse IP est généralement statique sur une période pouvant s’étendre sur plusieurs jours ou semaines, de sorte que les serveurs web peuvent l’utiliser, non seulement pour déterminer dans quelle ville et dans quel pays vous vous trouvez, mais aussi pour obtenir une vision globale et cohérente concernant vos dernières habitudes de navigation.

Entrez dans l’univers Tor

Tor, abréviation de The Onion Router, est un ensemble de logiciels réseau, sur la base d’une version modifiée du navigateur Firefox, qui vise à changer tout cela.

Pour faire simple, le navigateur Tor comprend environ 7000 ordinateurs à travers le monde (au 6/11/17), gérés par des bénévoles, et permet de basculer d’un trafic utilisateur à un autre, pour en dissimuler le point de départ.

Chaque fois que vous démarrez le navigateur Tor, votre ordinateur sélectionne au hasard trois des 7000 ordinateurs, appelés nœuds, et fait transiter votre trafic internet à travers ces derniers, en émission et en réception.

NB : Pour être plus précis, tous les 7000 nœuds de Tor ne sont pas identiques. Seuls environ 2000 d’entre eux sont considérés comme suffisamment fiables pour agir comme des nœuds primaires, ou « entry guard », dans le système Tor, et environ 1000 d’entre eux peuvent agir comme le dernier maillon, ou « exit node », au niveau d’une connexion Tor, connue plus familièrement sous le nom de « circuit ». Grâce à la manière avec laquelle Tor chiffre le trafic qui le traverse, seul le « entry guard » sait qui vous êtes (mais pas avec qui vous parlez), et seul le « exit node » de chaque circuit sait où va le trafic (mais pas celui qui l’a envoyé). Le nœud au milieu empêche les nœuds d’entrée et de sortie d’entrer en collusion afin de dé-anonymiser votre trafic. Ce processus rend très difficile le suivi des paquets Tor, même si vous ne pouvez jamais être sûr à 100% des nœuds qui jouent véritablement le jeu de l’anonymat. Certains nœuds sont gérés par des cybercriminels, d’autres sont exploités par les forces de l’ordre et les services de renseignement. Tout simplement parce qu’ils le peuvent !

Ainsi, votre trafic de navigation Tor semble provenir d’un endroit au sein du réseau Tor, ce qui signifie que vous ne pouvez pas facilement être suivi, et que votre ville et votre pays seront non seulement dissimulés, mais sembleront provenir de différents endroits de la planète, à chaque fois que vous démarrerez le navigateur Tor.

En effet, si vous utilisez  le navigateur Tor, il est assez amusant de surfer sur Google ou Bing et de voir où les moteurs de recherche pensent que vous êtes localisé, et de découvrir par la même occasion vos centres d’intérêt !

Tormoil : le bug Tor

Le problème avec Tor est qu’il peut vous donner une fausse impression de sécurité.

En effet, si vous surfez avec Tor et que vous vous connectez à un compte qui sait déjà qui vous êtes et où vous vivez, votre anonymat disparait bien évidemment !

De plus, l’anonymat de Tor dépend du navigateur que vous utilisez pour communiquer uniquement via le réseau Tor, et jamais directement sur internet.

C’est pourquoi le navigateur intégré aux paquets Tor est préconfiguré de façon à ne pas naviguer accidentellement via votre réseau habituel, empêchant ainsi une partie de votre trafic internet de se faufiler pour finir sur un chemin facilement identifiable.

Néanmoins, fin octobre, un expert sécurité italien dénommé Filippo Cavallarin a trouvé un moyen de tromper Firefox sur Linux et macOS pour effectuer une navigation directe, et ce même après l’avoir interdite.

En d’autres termes, un cybercriminel pouvait vous envoyer un lien internet qui aurait forcé votre navigateur à envoyer des paquets réseau traçables, précisément au moment où vous ne vous y attendiez pas.

Comme ce bug affecte la version de Firefox ainsi que les versions classiques de Tor, il s’agit d’une opportunité que les cybercriminels ou des fonctionnaires gouvernementaux intrusifs rêveraient d’exploiter, afin de pouvoir vous pister directement pendant que vous êtes occupé à essayer de les semer.

Cavallarin n’a pas pu résister à la tentation de transformer ce bug en BWAIN (à savoir un Bug With An Impressive Name), comme nous les appelons en plaisantant, en lui donnant donc le sobriquet suivant : TorMoil, pour bien illustrer l’anxiété qu’il aurait pu causer à certains utilisateurs au sein de la communauté Tor.

Quoi faire ?

Heureusement, il existe une solution facile : mettre à jour votre navigateur Tor !

Le bug TorMoil a été supprimé dans Tor 7.0.9, donc une fois que vous aurez installé la mise à jour, votre adresse IP sera de nouveau protégée par Tor, comme il se doit.

Selon Tor Project, personne ne semble encore avoir exploité cette vulnérabilité à grande échelle …

… donc si vous êtes un utilisateur Tor, il se peut que vous ayez une longueur d’avance !

NB : Pour vous assurer que vous disposez de la dernière version, allez sur l’onglet A propos de Tor Browser et vous devriez voir Vérification des mises à jour … suivi d’un bouton [Mettre à jour] si votre navigateur n’est pas à jour. Cependant notez que le bug TorMoil ne s’applique pas à Windows, donc les utilisateurs Windows resteront à la version 7.0.8, tandis que les utilisateurs Mac et Linux passeront à la version 7.0.9.


Billet inspiré de Hole in Tor causes TorMoil, update now, sur Sophos nakedsecurity.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s