Tor met à jour le chiffrement de son relais en passant de l'ancien "tor1" au Counter Galois Onion (CGO), en s'appuyant sur le mode Galois/Counter pour contrer les attaques de marquage, améliorer l'authentification et résister à l'analyse du trafic. La mise à jour vise à contrecarrer les attaques de marquage, où les adversaires peuvent marquer et tracer les paquets à travers le réseau, et à moderniser les mécanismes d'authentification à travers les circuits. Cette révision fondamentale renforce l'anonymat des utilisateurs et protège le réseau contre les menaces émergentes.Tor (The Onion Router) est un réseau superposé gratuit permettant des communications anonymes. Il est construit sur un logiciel libre et open-source géré par plus de sept mille relais bénévoles dans le monde entier, ainsi que par des millions d'utilisateurs qui acheminent leur trafic Internet via des chemins aléatoires à travers ces relais. L'utilisation de Tor rend plus difficile le traçage de l'activité Internet d'un utilisateur en empêchant tout point unique sur Internet (autre que l'appareil de l'utilisateur) de voir à la fois d'où vient le trafic et où il va en fin de compte. Cela dissimule la localisation et l'utilisation d'un utilisateur à toute personne effectuant une surveillance du réseau ou une analyse du trafic à partir d'un tel point, protégeant ainsi la liberté de l'utilisateur et sa capacité à communiquer en toute confidentialité.
Un rapport de 2023 semble confirmer la sûreté de Tor. Le fingerprinting est devenu une méthode populaire de traçage des utilisateurs en raison de sa capacité à relier plusieurs sessions de navigation différentes même si l'utilisateur efface son historique de navigation et ses données. Des entreprises vendent des services de fingerprinting. Selon le rapport, si vous voulez vraiment vous protéger du fingerprinting, vous devriez utiliser Tor Browser ou Firefox avec resistFingerprinting=true. Sur mobile, seuls Tor Browser et Firefox avec resistFingerprinting=true ont pu se protéger contre le fingerprinting.
Récemment, Tor a annoncé passer au chiffrement CGO pour un meilleur anonymat et une meilleure résistance aux menaces. Tor met à jour le chiffrement de son relais en passant de l'ancien "tor1" au Counter Galois Onion (CGO), en s'appuyant sur le mode Galois/Counter pour contrer les attaques de marquage, améliorer l'authentification et résister à l'analyse du trafic. Cette révision fondamentale renforce l'anonymat des utilisateurs et protège le réseau contre les menaces émergentes.
L'évolution des mesures de sécurité de Tor
Dans le domaine en constante évolution de la vie privée numérique, le réseau Tor est un bastion de la communication anonyme, qui protège les utilisateurs de la surveillance et de la censure. Ce réseau superposé géré par des bénévoles, souvent surnommé « The Onion Router » (le routeur oignon) en raison de son approche de chiffrement en couches, achemine le trafic internet via une série de relais vers des origines et des destinations obscures. Aujourd'hui, dans le cadre d'une mise à jour importante, Tor a introduit un nouvel algorithme de chiffrement de relais connu sous le nom de Counter Galois Onion (CGO), marquant ainsi une amélioration cruciale de son cadre de sécurité. Cette évolution intervient alors que l'on s'inquiète de plus en plus des attaques sophistiquées qui pourraient compromettre l'anonymat des utilisateurs.
L'annonce souligne comment Tor remplace son chiffrement de relais « tor1 » obsolète par CGO pour renforcer les protections de la vie privée. La mise à jour vise à contrecarrer les attaques de marquage, où les adversaires peuvent marquer et tracer les paquets à travers le réseau, et à moderniser les mécanismes d'authentification à travers les circuits. Pour les professionnels de l'industrie, il ne s'agit pas d'un simple correctif, mais d'une révision fondamentale conçue pour protéger le système contre les menaces émergentes.
Les développeurs de Tor sont depuis longtemps confrontés aux limites des anciennes méthodes de chiffrement qui, bien que robustes à l'époque, ont montré des vulnérabilités face à l'analyse de chiffrement avancée. Le passage à l'algorithme CGO intègre le contre-mode avec les opérations de champ de Galois, fournissant une couche de sécurité plus résistante. Cet algorithme améliore la capacité du réseau à résister à l'analyse du trafic et garantit que même si un relais est compromis, le circuit global reste sécurisé.
D'après les rapports de divers organismes, l'impulsion de ce changement provient des faiblesses identifiées dans l'ancien système tor1. Par exemple, un rapport note que la nouvelle conception améliore le chiffrement du trafic du circuit, réduisant ainsi le risque de fuite de données. Les attaques par balisage, qui consistent à modifier subtilement les paquets pour les suivre, sont un problème persistant, et la structure de CGO s'y oppose directement en incorporant des protocoles d'authentification avancés.
Au-delà des corrections immédiates, cette mise à jour reflète la position proactive de Tor en matière de sécurité. Le réseau, qui gère des millions d'utilisateurs quotidiens, y compris des journalistes, des activistes et des personnes cherchant à protéger leur vie privée, doit continuellement s'adapter aux tactiques adverses. Un autre rapport souligne que le remplacement par Counter Galois Onion fait partie d'un effort plus large pour renforcer les communications de relais à relais, assurant l'intégrité de bout en bout.
Les initiés techniques apprécieront les nuances cryptographiques : CGO s'appuie sur le mode Galois/contre-oignon (GCM), une norme de chiffrement authentifiée efficace et sûre. Contrairement à la méthode précédente, qui reposait sur d'anciennes approches de clés symétriques, ce nouvel algorithme offre une meilleure résistance aux attaques par rejeu et améliore les performances, ce qui est crucial pour un réseau qui privilégie une faible latence.
Traiter les vulnérabilités en profondeur : Défis de la mise en œuvre et impact sur le réseau
Le déploiement de CGO n'est pas isolé ; il s'appuie sur des années de recherche et sur les commentaires de la communauté. Un rapport souligne que la méthode...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
