La NSA traque un autre Snowden en surveillant Tor et Tails ?
Un média allemand a découvert que la NSA surveillait les utilisateurs du réseau d’anonymisation Tor et Tails en s’appuyant sur Xkeyscore. L’analyse du code source de l’outil d’espionnage amène à penser qu’il existe un autre Edward Snowden.
La NSA a, comme toute agence de renseignements, horreur d’avoir des services qui lui résistent. Et c’est bien le cas de Tor et de l’OS Tails. Le premier, « The Onion Router », est un réseau informatique distribué mondial et décentralisé avec des milliers de serveurs à travers le monde. Il a été promu par le Département d’Etat pour aider les dissidents politiques à éviter la censure dans leurs pays. Il sert également de repères pour les cybercriminels. Tails de son côté est une distribution Linux qui a pour but de préserver l’anonymat.
A la fin de l’année dernière, The Guardian évoquait déjà, d’après les documents d’Edward Snowden, une tentative d’espionnage du réseau d’anonymisation en passant non par le réseau lui-même, mais par des failles des navigateurs. L’objectif ne semble pas avoir été complétement couronné de succès, puisqu’une enquête des médias allemands ARD et WRD montre que l’agence américaine continue sa surveillance active du réseau Tor, mais également de l’OS Tails.
L’enquête des journeaux allemands s’appuie sur les travaux de trois spécialistes du réseau Tor. Jacob Appelbaum est salarié du projet Tor, Aaron Gibson est en contrat et Leif Ryge est un contributeur volontaire. Ils ont découvert qu’un des serveurs de Tor était visé par la NSA. Comment l’ont-ils su ? Ils ont eu accès à une partie du code source de Xkeyscore, un des outils de surveillance de l’arsenal de la NSA. Or dans ce code se trouvait l’adresse IP du serveur, 212.212.245.170. Il appartient à un étudiant en informatique allemand, Sebastian Hahn. Il est réputé dans la communauté Tor comme gérant l’un des neuf serveurs importants de Tor dans le monde, nommés « Directory Authority ». Ces serveurs indexent tous les nœuds Tor et intéresse donc particulièrement la NSA. Après enquête, il semble que l’agence américaine cible des nœuds à Nuremberg et à Berlin, mais également dans d’autres pays comme l’Autriche, la Suisse, les États-Unis et les Pays-Bas.
Un second Snowden plus discret
L’autre aspect de l’affaire réside dans l’obtention d’une partie du code source de Xkeyscore. Comment les trois enquêteurs du projet Tor ont réussi à mettre la main dessus ? Pour certains spécialistes, ces informations ne proviendraient pas d’Edward Snowden, le lanceur d’alertes à l’origine des fuites sur l’affaire Prism. Cory Doctorow, du site BoingBoing, cite sans le nommer un expert qui confirme que « ce code source ne fait pas partie des documents d’Edward Snowden ».
Bruce Schneier, spécialiste de la cryptographie va plus loin sur son blog : « Je pense qu’il y a une seconde source de fuite quelque part. » Reste que s’il existe un second lanceur d’alertes, il n’a peut-être pas envie de goûter au même sort médiatique qu’Edward Snowden. Selon nos confrères de Numerama, certains s’inquiètent déjà de cette publicité comme Christopher Soghoian, responsable technique au sein de l’union américaine pour les libertés civiles (ACLU) sur Twitter. « S’il existe une deuxième taupe, personne ne lui rendrait service en confirmant quels articles n’ont pas pour origine le cache de Snowden. » Il est plus que probable que la NSA soit déjà à la recherche de ce deuxième lanceur d’alertes, s’il existe…
Lire aussi :
Reconnaissance faciale : la NSA collecte massivement des photos sur le Net
