Le service de navigation privée Tor a annoncé hier sur son blog avoir été victime d’une attaque visant à surveiller le comportement de ses utilisateurs :
« Le 4 juillet 2014, nous avons trouvé un groupe de relais dont le but était de contourner l’anonymat des utilisateurs. Il semble qu’ils ciblaient les internautes qui utilisent Tor pour accéder ou exploiter des services cachés. Les attaques entraînaient la modification des en-têtes de Tor pour s’effectuer. […] Les relais attaquants ont rejoint le réseau le 30 janvier 2014, et nous les avons supprimés du réseau le 4 juillet. Bien que nous ne sachions pas précisément quand l’attaque a commencé, les utilisateurs qui ont accédé à des services cachés à partir de début février peuvent considérer qu’ils sont touchés ».
Tor est un service de navigation anonyme, permettant aux utilisateurs de surfer en toute discrétion. L’outil est réputé pour être utilisé à des fins illicites, mais est aussi de plus en plus prisé par les internautes avertis soucieux de protéger leur vie privée et inquiets des débordements des services secrets gouvernementaux révélés notamment par Edward Snowden. L’outil n’est pas du tout au goût des autorités gouvernementales.
Tor ne précise pas l’ampleur de l’intrusion ou les données susceptibles d’avoir été interceptées : « L’attaque cherchait peut-être à identifier les personnes ayant publié sur des services cachés, ce qui permettrait aux pirates de comprendre où se situent ces derniers ».
Une mise à jour du logiciel est recommandée.