Une faille de sécurité a permis de récupérer les vraies IP des utilisateurs de Tor
Tor est un logiciel permettant (en résumé) de naviguer sur internet de manière totalement anonyme. S'il est souvent utilisé pour des pratiques illégales, il l'est aussi par des personnes vivant dans des pays où la simple navigation sur la toile peut conduire à des mesures de rétorsion disproportionnées.
Les versions Mac et Linux de ce logiciel ont été touchées par une faille de sécurité qui permettait à des sites distants de connaître aisément la vraie IP des machines connectées.
Il suffisait pour cela que l'utilisateur clique sur un lien qui au lieu de le conduire vers une page http ou https, était sous le format "file://", censé lancer le téléchargement d'un fichier.
Or, dans ce cas, le navigateur ne passait plus par Tor mais se connectait de manière directe au fichier, dévoilant la vraie IP de la machine.
La faille n'est pas encore comblée mais des moyens de l'éviter sont proposés. Il semble en attendant que des sites sur le Dark Web se soient spécialisés dans la récupération des vraies IP d'utilisateurs.