Un ensemble d’exit nodes TOR peut-être compromis, à éviter

Les administrateurs du réseau Tor ont blacklisté toute une série de noeuds de sortie (exit nodes) après des activités suspectes détectées sur les serveurs, qui pourraient être liés à une opération policière.

tor-675.jpg

Samedi, nous rapportions que les équipes du réseau TOR avaient eu vent d'une opération de police imminente visant à mettre la main sur une partie — voire une majorité — des "directory authorities", cette poignée de serveurs racines qui aiguillent les utilisateurs sur le réseau d'anonymisation. Est-ce que leur information n'était pas la bonne, ou est-ce une opération différente, toujours est-il que dimanche, l'activiste TheCthulhu qui fournit un ensemble de serveurs de sortie du réseau Tor (exit nodes) a prévenu que ses serveurs avaient probablement été compromis, et qu'il fallait désormais éviter de les utiliser.

Notice to all Tor users – do NOT use my mirrors or servers at this current time. They may be under the control of law enforcement.
   — TheCthulhu (@CthulhuSec) 21 Décembre 2014
   Dans un premier message publié sur la mailing-list des développeurs Tor, TheChtulu (aka Thomas White) avait expliqué qu'il avait perdu dans la soirée la main sur l'ensemble de ses serveurs, que son compte avait été suspendu par l'hébergeur, et que ses capteurs indiquaient que les chassis des serveurs avaient été retirés. Un appareil USB avait ensuite été branché juste avant que la connexion soit perdue. Un ensemble d'indices cohérents avec l'action d'autorités judiciaires. 

   En réaction, tous ses exit nodes ont été blacklistés, et ils ne seront remis en ligne qu'après vérification.

   Cependant plus tard dans la soirée, l'activiste s'est voulu plus rassurant en faisant une mise au point. "La probabilité que ça soit l'oeuvre d'autorités de police semble plus faible que ce qui avait été anticipé à l'origine", écrit-il, même s'il ne parvient toujours pas à savoir et comprendre ce qui s'est passé. La plupart des logs auraient été effacés.

   "Tor n'est pas cassé. Arrêtez de paniquer", a-t-il conseillé. "La force de Tor c'est qu'aucune personne seule n'a le pouvoir d'endommager de façon critique le réseau ou de mettre les utilisateurs en danger".

   A toutes fins utiles, il précise qu'aucune information sur les utilisateurs des exit nodes n'étaient conservées sur les serveurs, et que le seul risque potentiel serait donc de continuer à utiliser ces noeuds de sortie s'ils sont compromis. Voici la liste des adresses à éviter :

https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com  
http://globe223ezvh6bps.onion
http://atlas777hhh7mcs7.onion
http://compass6vpxj32p3.onion  
77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215

Source: Numerama.com