Sybil attack
Tor est actuellement victime d’une attaque, dite Sybil attack, provenant du groupe de personnes Lizard Squad. Un nombre croissant de noeuds est ainsi déployé via des machines GCE (Google Compute Engine). La liste est ici.
Je dis un «groupe de personnes» car nous ne savons pas encore à quelle catégorie ils appartiennent.
Only hackers, miscreants and pedophiles use Tor.
— Lizard Squad (@LizardMafia) December 26, 2014
Donc certainement pas aux hackers. L’honneur est sauf.
Pour le moment il ne faut pas trop paniquer car 3300 relais représentent 0.2743% du réseau. De plus, normalement un noeud est accepté uniquement après 88 jours.
Congrats to Lizard Squad people who with 3300 or so relays control 0.2743% of the network. Equivalent of a tiny VPS.
— TheCthulhu (@CthulhuSec) December 26, 2014
Le groupe semble faire un peu dans le FUD:
@fahlwind @ioerror ioerror is developer, I am large exit cluster op, we understand Tor better and their tweet is bullshit 🙂
— TheCthulhu (@CthulhuSec) December 26, 2014
Il faut faire attention aux idioties que l’on peut trouver sur ce genre de site (je naime pas vraiment le journalisme IT) et le flux Twitter de Lizard Squad.
Par contre, le problème est bien expliqué ici. Je vous conseil de lire toute la discussion. On trouve également des commentaires intéressants sur Hacker News.
Aussi ce type dattaque a déjà été utilisé (l’est peut être encore) par le FBI. Donc ce n’est pas une attaque «zero day». Je me demande également si le ToS de Google autorise le déploiement de noeuds Tor. Google pourrait simplement tous les fermer.
Pour finir, les nouveaux noeuds se situent tous aux États-Unis. Pour vous rassurer vous
pouvez donc simplement les bannir en ajoutant au fichier /etc/tor/torrc
:
ExcludeNodes US
StrictNodes 1
Certainement inutile pour le moment.
En tout cas, j’utilise toujours Tor et je pense même de plus en plus à déployer un noeud pour les aider.