Selon un article paru avant le week-end dans le Guardian, les diverses tentatives de l'agence de sécurité nationale américaine, la NSA, pour compromettre l'outil d'anonymisation Tor (The Oignon Router), projet dont le financement est assuré en grande partie par le gouvernement américain, n'ont pas été très fructueuses. Ces informations s'appuient sur des documents remis par Edward Snowden au Guardian, révélant l'espionnage tous azimuts par la NSA des communications téléphoniques aux États-Unis et de l'Internet à l'étranger et dont le journal a commencé la publication en juin dernier.
Parmi les différentes stratégies utilisées par la NSA pour vaincre Tor, c'est l'attaque de logiciels vulnérables sur les ordinateurs des utilisateurs, Firefox notamment, qui s'est avérée la plus efficace. Selon le quotidien britannique, l'attaque de Firefox a permis aux agents de la NSA de gagner un « contrôle total » sur les ordinateurs cibles. Mais le plus souvent, les résultats obtenus par la NSA pour espionner les utilisateurs de Tor ont été décevants. Ironie de l'histoire, le projet Open Source est financé à 60% par le département de la Défense, l'agence mère de la NSA, et par le département d'État américains. Dans un document cité par le Guardian, la NSA reconnaît qu'elle « n'aura jamais les moyens de « désanonymiser » tous les utilisateurs de Tor à tout moment ». Ajoutant : « L'analyse manuelle ne nous permet de désanonymiser qu'une très petite fraction des utilisateurs de Tor ». Mais l'agence n'est « jamais parvenue à trouver l'identité d'un utilisateur en réponse » à une demande spécifique. Dans un autre document de la NSA cité par le Guardian, l'agence déclare que Tor est « le roi de l'anonymat sur Internet, c'est un outil de haute sécurité et à faible latence ». Comme son nom l'indique, The Oignon Router route le trafic Internet à travers un certain nombre de relais de façon à rendre les communications anonymes. Le Département d'État recommande lui-même l'usage du logiciel aux militants de pays comme l'Iran et la Chine qui pratiquent une censure sévère de l'Internet.
Le NSA assume sa mission d'intrusionÂ
Répondant à une demande de commentaire du quotidien britannique pour un précédent article sur le sujet, une porte-parole de la NSA avait déclaré : « Dans l'exercice de sa mission de renseignement sur les transmissions, la NSA ne recueille que les communications que la loi l'autorise à surveiller dans le cadre de son activité régulière d'espionnage et de contre-espionnage, quels que soient les moyens techniques utilisés par ses cibles ou les moyens par lesquels elles peuvent tenter de dissimuler leurs communications... Il serait étonnant que nos agences de renseignement n'essayent pas de contrer l'usage par nos cibles de technologies visant à cacher leurs communications. Tout au long de l'histoire, les nations ont utilisé diverses méthodes pour protéger leurs secrets, et aujourd'hui, les terroristes, les cybercriminels, les trafiquants d'êtres humains et d'autres utilisent la technologie pour cacher leurs activités », expliquait la porte-parole. « La communauté du renseignement ne ferait pas son travail si elle n'essayait pas de contrer ces actions ».
Vendredi soir, le directeur du renseignement national américain, James Clapper, a déclaré dans un communiqué que les « efforts entrepris par la NSA pour surveiller les communications anonymes en ligne étaient justifiés ». Selon lui, les articles de presse concernant le ciblage de Tor par la NSA « ne permettent pas de faire comprendre au public que l'intérêt de la communauté du renseignement pour les services d'anonymisation en ligne, d'autres moyens de communication en ligne et pour les outils de réseautage résulte du fait indéniable que ces outils sont utilisés par nos adversaires pour communiquer et coordonner des attaques contre les États-Unis et nos alliés ». Celui-ci ajoute : « les articles omettent de mentionner que la communauté du renseignement s'intéresse uniquement aux communications utilisées par les réseaux d'espionnage étrangers et à des fins de contre-espionnage et que nous opérons dans un cadre juridique strict qui interdit l'accès aux informations relatives aux activités en ligne des citoyens américains ordinaires ».
Tor protège encore l'anonymat des utilisateurs
Les documents fournis par l'ancien consultant de la NSA Edward Snowden donnent des détails sur ce que l'article du Guardian nomme « des attaques proof-of-concept » sur Tor. L'une des techniques utilisées par l'agence est de rechercher des « patterns » dans les signaux entrant et sortant du réseau Tor, puis d'essayer de démasquer l'identité des utilisateurs. Les documents parlent également de l'exploitation secrète par la NSA de noeuds informatiques dans le réseau Tor. Mais ses résultats sont « négligeables » parce que l'agence n'a accès qu'à une petite quantité de noeuds. Les documents évoquent aussi les efforts déployés par la NSA et l'agence de renseignement britannique Government Communications Headquarters (GCHQ) pour influencer le développement futur de Tor. Les articles mentionnent également les actions menées par la NSA pour compromettre les utilisateurs qui passent par le plug-in Tor de Firefox, mais les documents de la NSA disent que Mozilla a corrigé la vulnérabilité exploitée par l'agence dans la version 17 de Firefox, sortie en novembre 2012. « Quand les documents ont été rédigés, la NSA n'avait pas réussi à compromettre les utilisateurs de Firefox 17 et des versions ultérieures publiées entre fin 2012 et le mois de janvier 2013 », précise encore le Guardian.
Au mois d'août dernier, Mozilla avait fait savoir dans un blog qu'elle enquêtait sur une vulnérabilité présente dans les anciennes versions de Firefox. Mais une porte-parole de l'éditeur avait refusé de faire tout commentaire sur le sujet. Pour le directeur du projet Tor Roger, Dingledine, c'est une « bonne nouvelle » pour le projet que la NSA ait essayé d'attaquer le réseau en visant un navigateur Internet, car cela signifie « qu'ils ne sont pas sur le point de casser le protocole de Tor ou de réussir à faire l'analyse du trafic sur le réseau Tor », a-t-il déclaré dans un courriel. « Infecter l'ordinateur portable, le téléphone ou l'ordinateur de bureau d'un individu reste encore la meilleure façon d'en apprendre sur celui qui est installé derrière le clavier. Même sous le coup des attaques de la NSA, Tor peut encore aider à protéger l'anonymat », a-t-il ajouté. « Il est possible de cibler des individus en visant leur navigateur avec des exploits, mais si vous attaquez trop d'utilisateurs, quelqu'un va le remarquer », a-t-il commenté. « Donc, même si la NSA a pour but de surveiller tout le monde, partout, ils doivent être beaucoup plus sélectifs et mieux cibler les utilisateurs de Tor qu'ils veulent espionner ».
Cependant, Roger Dingledine reconnaît aussi que « Tor ne peut protéger la sécurité des usagers tout le temps. L'intrusion de logiciels espions dans les navigateurs, la surveillance à grande échelle, et la sécurité de l'utilisateur en général sont des défis difficiles pour l'utilisateur moyen d'Internet », a-t-il ajouté. « Ces attaques montrent clairement que nous, la communauté Internet dans son ensemble, devons continuer à travailler sur l'amélioration de la sécurité des navigateurs et des autres applications connectées au réseau ».