« Ceux qui veulent dissimuler leur trace sur internet ont forcément quelque chose à cacher ». C'est suivant cette réflexion que la NSA a fait des utilisateurs du réseau anonyme Tor l'une de ses cibles favorites, n’hésitant pas à employer tous les moyens à sa disposition.La fuite de nouveaux documents classés secrets révèle que la NSA effectue une surveillance poussée, en violation des lois, des gestionnaires, volontaires et même visiteurs du site de Tor aux États-Unis et en Europe.
Tor (The Onion Router, qui peut se traduire littéralement par le routeur oignon) est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. Des précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.
Selon la chaîne de télévision allemande Das Erste, à l'origine de ces révélations, dans le cadre du programme XKeyscore (outil ultime d'espionnage de la NSA, qui permettrait d'examiner quasiment tout ce qu’un utilisateur fait sur Internet), la NSA surveillerait les principaux nœuds de Tor. Das Erste cite notamment le serveur dirigé par Sebastian Hahn en Allemagne. Ce serveur appelé « Directory Authority » est un élément central de Tor, car il permet à un utilisateur Tor de télécharger la liste de tous les nœuds Tor.
Les serveurs dans le réseau Tor figurant dans cette catégorie ne sont pas nombreux. Le code source du programme Xkeyscore que détient Das Erste permet d'en dénombrer seulement 9, répartis en deux groupes, pour distinguer ceux faisant partie de l’alliance Five Eyes (agences de sécurité alliées de la NSA dans l'espionnage).
En agissant ainsi, la NSA peut collecter des métadonnées sur les utilisateurs de Tor lors de leur première connexion au réseau.
La NSA procéderait également à une analyse des mails adressés aux gestionnaires de Tor. Pour contourner le blocage de Tor dans certains pays, dont la Chine, il est possible de demander par mail aux gestionnaires une liste de serveurs privés, plus discrets, pour se connecter au réseau. La NSA intercepterait systématiquement tous ces mails.
Pire encore, la NSA aurait enregistré les visites de tous les internautes se rendant sur le site de Tor, ainsi que leurs actions (consultation, téléchargement d'outils, etc.). Le code source divulgué révèle l'utilisation des marqueurs pour identifier les opérations des personnes qui se rendent sur ce site ou qui effectuent des recherches des sites Web ou des outils axés sur la confidentialité.
Les personnes portant également un intérêt à Linux Tails, ou qui visitent constamment le site « Linux Journal », subissent également le même traitement et sont cataloguées comme des extrémistes. Une mention dans le code fait passer Tails pour un « outil préconisé par des extrémistes sur des forums extrémistes », parmi lesquels figure Linux Journal.
Pour rappel, Tails est un système d’exploitation Linux Live, basé sur la distribution Debian. Sa particularité est qu’il regroupe la grande majorité des outils nécessaires pour préserver l’anonymat des utilisateurs sur internet. Tor fait donc logiquement partie de la suite logicielle qu’il embarque, ainsi que PGP ou encore KeepassX.
En conclusion, si vous avez visité le site de Tor, effectué des recherches sur le réseau, alors vous êtes probablement espionné par la NSA. Si vous visitez en plus fréquemment Linux Journal ou si vous vous êtes intéressé à Tails, alors, vous êtes peut-être marqué comme « extrémiste » dans les bases de données de la NSA.
Le code publié par Das ErsteSource : Das Erste
Et vous ?
Peut-on échapper à la NSA sur Internet ? 
Envoyé par Zirak
