/image%2F0527637%2F20150727%2Fob_7a3dbc_quoideneuf1.png)
Le gouvernement fédéral paie 60 pour cent du développement de Tor. Les utilisateurs peuvent'ils faire confiance?
Cette semaine, nous avons appris que la NSA avait réussi à contourner la plupart des cryptage qui sécurise les transactions financières en ligne et d'autres activités que nous prenons pour acquis sur Internet. Comment? En insérant des portes dérobées sur le logiciel très commerciale destinée à conserver des dossiers médicaux sensibles, les dossiers bancaires et autres informations privées.
Les effort soutenu de la NSA pour contourner le cryptage remet en question bon nombre des technologies de gens ont appris à compter sur d'éviter la surveillance. Un outil indispensable est Tor, the anonymizing service que prend le trafic Internet d'un utilisateur et le recrache d'un autre endroit sur le Web pour que son origine soit obscurcie.
Jusqu'à présent, il n'y a pas de preuves tangibles que le gouvernement a compromis l'anonymat du trafic Tor. Mais certains sur une liste d'e-mail lié à Tor a récemment souligné que un morceau important de l'année 2012 le budget de fonctionnement du projet Tor est venue du ministère de la Défense , qui abrite la NSA.
L'année dernière, le financement du DoD ont représenté plus de 40 pour cent de $ 2,000,000 budget de l'Tor Project. Les autres principaux donateurs sont le Département d'Etat américain, qui a un intérêt dans la promotion de la liberté sur Internet au niveau mondial, et la National Science Foundation. Additionnez toutes ces sources, et le gouvernement couvre 60 pour cent des coûts de développement de Tor.
Tor Directeur exécutif Andrew Lewman écrit dans un e-mail aux utilisateurs que juste parce que le projet accepte le financement fédéral ne veut pas dire qu'il a collaboré avec la NSA pour démasquer les identités des gens en ligne.
"Les parties des gouvernements américains et suédois qui nous financent au moyen de contrats veulent voir une forte intimité et l'anonymat existent sur l'Internet à l'avenir», a écrit Lewman. "Ne présumez pas que« le gouvernement »est une entité cohérente avec un état d'esprit."
Et Roger Dingledine, l'un des fondateurs du Projet Tor, affirme que le ministère de la Défense de l'argent est beaucoup plus comme une subvention de recherche d'un contrat d'approvisionnement.
«Ils ne sont pas« achètent des produits «de chez nous," Dingledine me dit. "Ils financent la recherche en général et le développement sur l'amélioration de l'anonymat, de meilleures performances et une évolutivité et une meilleure résistance au blocage. Tout ce que nous publions-nous à l'air libre. "
Dingledine reconnaît que «les méchants» pourraient éventuellement introduire des vulnérabilités dans le code open-source de Tor. Mais l'un des principaux avantages des logiciels open-source, c'est que le produit peut être inspecté par personne pour les défauts, ce qui soulève un peu sa sécurité. Il avait seulement un problème si la NSA étaient en quelque sorte capable d'insérer du code malveillant que personne ne reconnaît.
La NSA n'a pas immédiatement répondu à une demande de commentaire vendredi après-midi.
Roger Dingledine écrit pour expliquer pourquoi le gouvernement n'a jamais demandé le Projet Tor pour installer une porte dérobée:
Je pense que cela est dû principalement à deux raisons:
A) Nous avons eu cette entrée de la FAQ pour une longue période, y compris la partie où
nous disons que nous allons nous battre et que nous avons beaucoup d'avocats qui vont nous aider
combattre. Donc, ils savent qu'il ne sera pas facile.
B) Je fais beaucoup de sensibilisation à divers groupes d'application de la loi pour essayer d'
leur enseigner comment Tor fonctionne et pourquoi ils ont besoin pour être en sécurité. Voir par exemple
les deux premiers paragraphes de cette :
Je pense que 'A' était une raison suffisante en soi, mais maintenant nous sommes
lu sur de plus en plus d'entreprises et de services qui ont essayé de
combattre une telle demande et abandonné. L'architecture du réseau Tor
rend plus complexe (il n'y a pas de place facilement dans le réseau déployé à
coller une backdoor), mais cela ne signifie pas qu'ils n'essaieront pas.
Je suppose que nous comptons sur 'B' pour l'instant, et de voir comment les choses se passent.
Source: washingtonpost
/image%2F0527637%2F20171104%2Fob_200e90_screenshot-2017-11-4-warning-critical.png)
/image%2F0527637%2F20171011%2Fob_0f8344_screenshot-2017-10-11-israel-hacked-ka.png)
/image%2F0527637%2F20170918%2Fob_6fc34e_ccleaner-hacked-malware.png)
/image%2F0527637%2F20170913%2Fob_9e5e34_1111.png)
Abonnez-vous pour être averti des nouveaux articles publiés.
- 222 informatique
- 23 Technologie
- 11 écologie
- 7 santé
- 2 geek
- 1 Me joindre
- 1 drone
- 1 i
- 1 monde
- 1 technologie
