[ad_1]

Depuis octobre 2013, lorsque le FBI a démantelé le marché noir en ligne et le bazar de la drogue connu sous le nom de Route de la soie, des militants de la vie privée et des experts en sécurité ont échangé des théories du complot sur la façon dont le gouvernement américain a réussi à découvrir l’emplacement géographique des serveurs Web Silk Road. Ces systèmes étaient censés être cachés derrière le service d’anonymat Tormais comme l’expliquent les documents judiciaires publiés vendredi, ce n’était pas tout à fait vrai : il s’avère que la page de connexion de la route de la soie utilisait un système anti-abus Service CAPTCHA qui a extrait du contenu de l’Internet ouvert, révélant ainsi le véritable emplacement du site.

fuiteTor aide les utilisateurs à dissimuler leur identité en faisant rebondir leur trafic entre différents serveurs Tor et en chiffrant ce trafic à chaque saut en cours de route. La Route de la Soie, comme de nombreux sites qui hébergent des activités illicites, s’appuyait sur une fonctionnalité de Tor connue sous le nom de « services cachés ». Cette fonctionnalité permet à quiconque d’offrir un serveur Web sans révéler la véritable adresse Internet aux utilisateurs du site.

Autrement dit, si vous le faites correctement, cela implique de vous assurer que vous ne mélangez pas le contenu de l’Internet ouvert ordinaire dans le tissu d’un site protégé par Tor. Mais selon les enquêteurs fédéraux, Ross W. Ulbricht – alias le « Redoutez le pirate Roberts,” le trentenaire arrêté l’année dernière et accusé d’avoir dirigé la Route de la Soie — a fait exactement cette erreur.

Comme expliqué dans le Comment faire, pour que l’adresse Internet d’un ordinateur soit entièrement masquée sur Tor, les applications exécutées sur l’ordinateur doivent être correctement configurées à cette fin. Sinon, la véritable adresse Internet de l’ordinateur peut « fuir » dans le trafic envoyé par l’ordinateur.

comment ça marche

Et voici comment les fédéraux disent avoir localisé les serveurs de Silk Road :

« La fuite d’adresse IP que nous avons découverte provenait de l’interface de connexion utilisateur de Silk Road. En examinant les paquets de données individuels renvoyés depuis le site Web, nous avons remarqué que les en-têtes de certains des paquets reflétaient une certaine adresse IP non associée à un nœud Tor connu comme source des paquets. Cette adresse IP (l’« adresse IP du sujet ») était la seule adresse IP source non-Tor reflétée dans le trafic que nous avons examiné. »

« L’adresse IP du sujet a attiré notre attention car, si un service caché est correctement configuré pour fonctionner sur Tor, l’adresse IP source du trafic envoyé par le service caché doit apparaître comme l’adresse IP d’un nœud Tor, par opposition à la véritable adresse IP. l’adresse du service caché, que Tor est conçu pour dissimuler. Lorsque j’ai tapé l’adresse IP du sujet dans un navigateur Web ordinaire (non-Tor), une partie de l’écran de connexion Silk Road (l’invite CAPTCHA) est apparue. D’après ma formation et mon expérience, cela indiquait que l’adresse IP du sujet était l’adresse IP du serveur SR et qu’elle « fuyait » du serveur SR car le code informatique sous-jacent à l’interface de connexion n’était pas correctement configuré à l’époque pour travailler sur Tor.

Pour de nombreux fans et défenseurs de Tor, la gaffe de The Dread Pirate Roberts sera sans aucun doute qualifiée d’erreur de noob – et c’était peut-être le cas. Mais comme je l’ai dit à maintes reprises, rester anonyme en ligne est un travail difficile, même pour ceux d’entre nous qui y sont relativement expérimentés. C’est si difficile, en fait, que même les cybercriminels endurcis finissent par se tromper de manière importante et souvent fatidique (c’est-à-dire si quelqu’un ou quelque chose était là à ce moment-là pour en garder une trace).

Une copie de la déclaration du gouvernement sur la façon dont il a localisé les serveurs Silk Road est ici (PDF). Un coup de chapeau à Nicolas Tisserand pour la tête à propos de ce dépôt.

Un snapshop d'offres sur la route de la soie.

Un snapshop d’offres sur la route de la soie.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *