Categories
Liberty

Sybil attack

Tor est actuellement victime d’une attaque, dite Sybil attack, provenant du groupe de personnes Lizard Squad. Un nombre croissant de noeuds est ainsi déployé via des machines GCE (Google Compute Engine). La liste est ici.

Je dis un «groupe de personnes» car nous ne savons pas encore à qu’elle catégorie ils appartiennent.

Donc certainement pas aux hackers. L’honneur est sauf.

Pour le moment il ne faut pas trop paniquer car 3300 relais représentent 0.2743% du réseau. De plus, normalement un noeud est accepté uniquement après 88 jours.

Le groupe semble faire un peu dans le FUD:

Il faut faire attention aux idioties que l’on peut trouver sur ce genre de site (je n’aime pas vraiment le journalisme IT) et le flux Twitter de Lizard Squad.

Par contre, le problème est bien expliqué ici. Je vous conseil de lire toute la discussion. On trouve également des commentaires intéressants sur Hacker News.

Aussi ce type d’attaque a déjà été utilisé (l’est peut être encore) par le FBI. Donc ce n’est pas une attaque «zero day». Je me demande également si le ToS de Google autorise le déploiement de noeuds Tor. Google pourrait simplement tous les fermer.

Pour finir, les nouveaux noeuds se situent tous aux États-Unis. Pour vous rassurer vous pouvez donc simplement les bannir en ajoutant au fichier /etc/tor/torrc :

ExcludeNodes US
StrictNodes 1

Certainement inutile pour le moment.

En tout cas, j’utilise toujours Tor et je pense même de plus en plus à déployer un noeud pour les aider.