Même si le démantèlement du contenu pédopornographique chez un hébergeur et l’arrestation d’un homme est une bonne nouvelle pour la société, les méthodes du FBI pour en arriver là sont un peu problématiques, voire fleuretant avec l’illégalité.
Pirater le réseau TOR pour arrêter un homme publiant du contenu pédopornographique
C’est en résumé la méthode utilisée pour mettre la main sur un homme en Irlande publiant du contenu pédopornographique. La justice américaine a demandé son extradition à l’Irlande, afin de le juger aux Etats-Unis où le prévenu Eric Eoin Marques encoure 30 ans de prison pour avoir stocké et publié des photos à caractère pédopornographique.
Ce dernier avait créé une sorte d’organisation virtuelle appelée Freedom Hosting, qui permettait à ses utilisateurs de profiter de l’anonymat sur le web, via le célèbre réseau TOR. Selon un responsable du réseau TOR : “la conception du réseau TOR assure qu’un utilisateur ne peut savoir où le serveur est situé, et que le serveur ne peut connaître l’adresse IP de l’utilisateur, sauf à passer par des pratiques intentionnelles comme l’inclusion d’un code de traçage dans les pages web servies.”
Le FBI exploite une faille de sécurité de Firefox et de TOR
C’est exactement ce qu’a fait le FBI, il a exploité une faille de sécurité sur Firefox17 ESR et sur le Browser de TOR, pour implémenter un code javascript dans le navigateur pour que ce dernier se connecte à un serveur, afin d’y transmettre des données comme l’Hostname et l’adresse MAC. Une manière d’intégrer un code de traçage pour découvrir les pages web servies.
Des méthodes de pirates informatiques que les autorités américaines condamnent aux communs des mortels, qui deviendraient subitement légales quand il s’agit de leurs propres services ? Cela n’est pas la première fois que des pays mènent des actions contre le projet TOR qui garantie l’anonymat sur le web, grâce à un système de routage en couche, comme un oignon. Toutefois si TOR a vraiment subit cette infiltration, cela remettrait complètement en cause la sécurité et l’anonymat, qui pourrait profiter à de vrais pirates cette fois…
C’est des conneries tout ça. Ils n’ont pas infiltré Tor, ils ont infiltré une faille Firefox via les scripts. Si vous utilisez Tor, utilisez aussi NoScript, par leur nature les scripts sont toujours susceptible d’avoir des failles. En l’occurrence cette faille permet de récupérer la MacAddress de l’ordinateur, mais avoir cracké le javascript de Firefox est totalement différent du fait d’avoir cracké Tor, même si annoncer n’importe quoi "fait vendre". Autre morale de l’histoire : Même quand vous utilisez un outil de sécurisation, soyez prudent voir paranoïaque pour ne pas générer de brèche ou de contournement. Tout, ce qui est… Lire la suite »