Un réseau anti-espion? Astoria peut détenir la réponse

[ware_item id=33][/ware_item]

les pirates développent astoria pour se cacher de nsa


Quelles sont vos options si vous souhaitez une confidentialité sur le Web? Il ne suffit pas de faire attention à l'endroit où vous surfez, à ce que vous publiez et à ce que vous téléchargez. La NSA, le GCHQ et d'autres agences gouvernementales d'espionnage étendent rapidement leur portée pour saisir tout ce qu'ils peuvent sur tous ceux qu'ils peuvent en ligne, au cas où cela pourrait s'avérer utile. De nombreux utilisateurs se tournent vers les réseaux privés virtuels (VPN) comme moyen plus permanent de sécuriser leur activité Web, mais pour ceux qui cherchent à exploiter l'anonymat occasionnel, le réseau Tor est souvent une connexion incontournable.

Le problème? Selon The Daily Dot, il est désormais possible pour les fantômes de casser les connexions Tor, en désanonymisant leurs utilisateurs. La solution peut résider avec Astoria, un client qui promet aux utilisateurs une expérience en ligne anonyme plus difficile à déchiffrer.

Le problème de Tor

Alors, comment Tor prétend-il protéger vos données? Cela se passe comme suit: lorsque le client Tor démarre, il crypte puis envoie tout le trafic Internet d'un utilisateur via ce que l'on appelle un nœud d'entrée, puis un relais intermédiaire et enfin un relais de sortie. Les données renvoyées suivent la même séquence mais le long d'un chemin différent, il devient donc (en théorie) impossible pour les agents du gouvernement de savoir qui est à l'extrémité du navigateur de toute connexion. Dans une large mesure, cet anonymat repose sur la localisation. Avec 6000 nœuds dans le réseau Tor, découvrir d'où viennent les demandes est une tâche formidable.

Selon Slash Gear, cependant, c'est pourquoi la NSA et d'autres agences ne prennent pas la peine d'essayer de casser Tor de cette façon. Au lieu de cela, ils utilisent ce que l'on appelle "synchronisation des attaques."En contrôlant les nœuds d'entrée et de sortie, les acteurs gouvernementaux peuvent utiliser une simple analyse statistique pour découvrir l'identité d'un utilisateur en moins de 10 minutes. Ce n'est pas une nouvelle vulnérabilité - Tor connaît le problème depuis des années - mais jusqu'à récemment, le nombre d'attaques menées de cette manière ne constituait qu'une fraction des menaces du réseau. Le problème n'est pas petit non plus. Cinquante-huit pour cent des circuits Tor sont vulnérables aux attaques temporelles dans le monde entier. Et dans certains pays, comme la Chine, le nombre est beaucoup plus élevé: jusqu'à 85% de tous les circuits Tor sont en danger.

Bienvenue à Astoria

Grâce au travail d'une équipe de recherche conjointe américano-israélienne, il y aura bientôt
une nouvelle option pour l'anonymat: Astoria. Le nouveau client prétend faire passer le nombre de circuits vulnérables de près de 60% à un peu moins de six, et ce en utilisant un algorithme qui prédit le chemin le plus probable d'une attaque temporelle, puis sélectionne les circuits qui présentent le moins de risques. De plus, l'équipe affirme que leur nouvel effort fait également des correspondances de nœuds dans le meilleur des cas quand «il n'y a pas de possibilités sûres» et maintient les performances globales de Tor aussi rapidement que possible, même lorsque le plus haut niveau de sécurité algorithmique est requis. Astoria est livré avec une échelle mobile de performances par rapport à la sécurité, permettant aux utilisateurs de décider ce qui convient le mieux à leurs besoins, bien que les développeurs conseillent qu'il soit le plus efficace au niveau de sécurité le plus élevé.

Il convient également de noter qu'il n'existe aucune méthode infaillible pour vaincre les attaques de synchronisation. Astoria rend tout simplement beaucoup, beaucoup plus difficile dans l'espoir que les agences d'espionnage iront à la recherche de fruits plus bas.

Les menaces abondent

Bien sûr, les efforts financés par le gouvernement ne sont pas les seuls risques auxquels sont confrontés les utilisateurs d'Internet. Comme l'a noté Forbes, il existe également PunkSPIDER, un outil de type Google développé pour découvrir les vulnérabilités des sites Web. L'outil a récemment examiné attentivement Tor et a trouvé plusieurs sites Web sur le «dark web» qui manquaient, dont certains ont été transmis aux organismes d'application de la loi. En bout de ligne? Il fait sombre là-bas, mais pas noir. En Chine, pendant ce temps, une vague d'attaques contre les utilisateurs de Tor et VPN a été découverte. Beaucoup pensent que les agences gouvernementales sont derrière ces attaques de points d'eau. En plus de tout cela, il a été récemment découvert que le service «gratuit» Hola utilisait ses clients non payants comme nœuds de sortie et peut avoir ouvert tout son client en raison de graves risques de sécurité.

Voici la fin du jeu en ce qui concerne la protection contre les espions: ce n'est pas possible. Astoria est un moyen de convaincre les agents du gouvernement qu'ils devraient chercher ailleurs, mais ne fonctionne mieux que si vous êtes prêt à vivre avec des performances Tor réduites. Pour une protection plus cohérente, essayez un VPN - mais recherchez des fournisseurs fiables, stables et payants qui offrent une prise en charge mondiale entièrement cryptée pour vos activités en ligne. C’est votre ordinateur, votre réseau et votre navigateur; abandonner qui vous êtes et ce que vous faites en ligne ne devrait pas être le coût de la connexion.

Image en vedette: Peter Griffin / Public Domain Pictures.net (l'image a été légèrement modifiée)

Un réseau anti-espion? Astoria peut détenir la réponse
admin Author
Sorry! The Author has not filled his profile.