Le service de navigation privée Tor a annoncé hier sur son blog avoir été victime d’une attaque visant à surveiller le comportement de ses utilisateurs :
« Le 4 juillet 2014, nous avons trouvé un groupe de relais dont le but était de contourner l’anonymat des utilisateurs. Il semble qu’ils ciblaient les internautes qui utilisent Tor pour accéder ou exploiter des services cachés. Les attaques entraînaient la modification des en-têtes de Tor pour s’effectuer. […] Les relais attaquants ont rejoint le réseau le 30 janvier 2014, et nous les avons supprimés du réseau le 4 juillet. Bien que nous ne sachions pas précisément quand l’attaque a commencé, les utilisateurs qui ont accédé à des services cachés à partir de début février peuvent considérer qu’ils sont touchés ».
Tor est un service de navigation anonyme, permettant aux utilisateurs de surfer en toute discrétion. L’outil est réputé pour être utilisé à des fins illicites, mais est aussi de plus en plus prisé par les internautes avertis soucieux de protéger leur vie privée et inquiets des débordements des services secrets gouvernementaux révélés notamment par Edward Snowden. L’outil n’est pas du tout au goût des autorités gouvernementales.
Tor ne précise pas l’ampleur de l’intrusion ou les données susceptibles d’avoir été interceptées : « L’attaque cherchait peut-être à identifier les personnes ayant publié sur des services cachés, ce qui permettrait aux pirates de comprendre où se situent ces derniers ».
Une mise à jour du logiciel est recommandée.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.