Passer au contenu

Darknet : le mystère autour des méthodes de la police inquiète le projet Tor

Ebranlé par l’opération Onymous qui a mis un terme à Silk Road 2.0 et à d’autres sites du Darknet, Tor se trouve dans une zone de flou, dans une position de faiblesse, qui pourrait en définitive nuire à la liberté d’expression en ligne.

Le message est passé et il laisse perplexe… « Nous avons frappé des services sur le Darknet utilisant Tor là où, pendant longtemps, les criminels se sont considérés hors de portée ». C’est en ces termes mystérieux que Troels Oerting, directeur du centre contre la cybercriminalité d’Europol, décrivait l’opération Onymous, qui a abouti à la fermeture de Silk Road 2.0 et de plus de 400 services sur Darknet, malgré l’utilisation de Tor, le célèbre logiciel à la base du réseau décentralisé et anonyme du même nom.

Dans le noir absolu…

La perplexité laisse même place à une relative inquiétude au sein de la communauté Tor, à en croire un post officiel sur le site du projet intitulé Pensées et inquiétudes au sujet de l’opération Onymous. Car les autorités américaines et européennes ont donné assez peu de détails sur la manière dont ils ont procédé pour venir à bout de ces services cachés. Tout juste était-il indiqué lors de la fermeture de Silk Road 2.0 que le FBI avait « identifié le serveur localisé dans un pays étranger » et réussi le fermer. Les opérateurs de Tor ne savent donc pas comment les réseaux ont été « pénétrés ».
Si Tor est souvent associé à des pratiques illégales, l’outil et le réseau qu’il produit sont aussi et surtout des éléments fondateurs de la liberté d’expression et de communication en ligne. C’est d’ailleurs bien pour ça que Firefox intégrera Tor, afin de permettre aux Internautes et activistes de par le monde de surfer librement, même s’ils vivent dans un pays totalitaire.

Dans ce contexte, on comprend mieux l’inquiétude de la communauté. Andrew Lawman, également connu sous le pseudonyme phobos, responsable des opérations de Tor, indique en effet que « nous ne savons pourquoi les systèmes ont été saisis, pas plus que nous ne connaissons les méthodes d’enquête qui ont été utilisées ». Impuissant face à ce manque de clarté, Andrew Lawman fait même appel à la communauté pour des remontées d’information et il indique même : « Nous nous retrouvons à nous demander ‘comment ont-ils localisé les services ?’. Et nous ne savons pas. »
Sur un ton presque dubitatif, le responsable de Tor continue : « dans des démocraties progressistes, nous pourrions nous attendre, quand le temps sera venu de poursuivre quelques-unes des 17 personnes qui ont été arrêtées, à ce que la police ait à expliqué au juge comment les suspects sont devenus des suspects ». Ainsi, Tor « pourrait apprendre s’il y a une faille de sécurité dans les services cachés ou les autres services Internet ». Car pour le moment, l’heure est aux supputations à base d’hypothèses ou de rumeurs. Ainsi, la DEA, l’agence américaine de lutte contre la drogue et d’autres agences auraient construit un système « parallèle » à Tor.

Des hypothèses, rien de plus

Andrew Lawman liste ainsi quelques possibilités qui ont pu mener à la chute de ces services. Du très classique agent infiltré jusqu’aux injections SQL, qui pourraient être facilement mises en place sur des sites de commerce codés à la va-vite, comme ce devait être le cas pour ces magasins illégaux. En se référant à des travaux récents qui ont démontré qu’il est de possible de lier des transactions et des clients bitcoin désanonymisés même s’ils utilisent Tor, Phobos n’exclut pas non plus que ces services soient tombés à cause de logiciels bitcoin.
Enfin, plus inquiétant, le fait que de nombreux nœuds du réseau Tor soient tombés fait craindre à Andrew Lawman que le réseau ait été attaqué pour révéler finalement la localisation des services cachés. Depuis quelques années, les développeurs de Tor ont corrigé partiellement ces défauts du logiciel, mais tout n’est pas verrouillé, loin de là.

Un appel à la mobilisation

Après quelques conseils, assez généralistes puisque le problème n’est pas identifié, Andrew Lawman lance tout simplement un appel à contribution : « ce serait génial s’il y avait davantage de personnes pour vérifier notre design et notre code » ou d’autres éléments importants du projet, comme des recherches sur le moyen d’éviter certains types d’attaques contre Tor.
Si le membre du projet ne met à aucun moment sa pérennité en question, il est évident que cette situation fragilise sa crédibilité et son fonctionnement. D’autant que derrière cet outil libre, distribué sous licence BSD révisée, on retrouve une communauté aux moyens inégaux, même si certains investissements sont assurés par l’Etat américain lui-même, indirectement. L’importance de Tor va bien au-delà des utilisateurs illégaux qui font la Une de l’actualité. Ce logiciel est essentiel, sa crédibilité et sa fiabilité doivent être garanties autant que possible. Il est dès lors primordial que ceux qui peuvent apporter leur contribution le fassent, au plus vite.

A lire aussi :
Mozilla s’associe au projet Tor et va promouvoir la navigation anonyme dans Firefox – 10/11/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : The Tor Project


Pierre Fontaine