Tor pourrait devenir un standard d’Internet
Un groupe d’ingénieurs de l’IETF vient de demander aux architectes du projet Tor d’examiner la possibilité d’en faire un standard d’Internet afin de protéger la confidentialité des communications électroniques.
Alors que les géants de l’Internet généralisent le chiffrement des liens entre leurs centres de calcul, l’IETF travaille à chiffrer une part croissante des échanges en ligne, en réaction aux révélations relatives aux activités d’écoute de la NSA. Mais certains, au sein de l’Internet Engineering Task Force vont plus loin et réfléchissent à l’intégration native d’une couche de sécurisation supplémentaire.
Un groupe d’ingénieurs de l’IETF vient ainsi de demander aux pilotes du projet Tor d’étudier la possibilité d’en faire un standard. Pour mémoire, ce projet consiste à produire un réseau décentralisé visant à anonymiser les échanges basés sur le protocole TCP. Ainsi, un site Web visité en passant par Tor ne connaît pas l’adresse réelle de l’ordinateur utilisé.
Toutefois, les discussions n’en sont qu’à un stade très préliminaire. Andrew Lewman, directeur exécutif de Tor, explique dans les colonnes du MIT Technology Review, que « nous en sommes simplement au stade de ‘voulons-nous sortir ensemble?’. Il n’est pas clair que nous allons le faire, mais cela vaut le coup d’étudier les implications. »
Depuis qu’ont commencé les révélations liées au programme Prism de la NSA, d’autres initiatives ont vu le jour en faveur d’un renforcement de la confidentialité des échanges en ligne. Ainsi, l’Electronic Frontier Foundation (EFF) recommande l’utilisation de l’extension HTTPS Everywhere. Disponible pour Chrome et Firefox, cette extension force l’utilisation de canaux chiffrés pour la consultation des sites Web supportant le protocole HTTPS mais ne le proposant pas encore par défaut. Pas de quoi garantir la complète inviolabilité de ses communications, mais suffisamment pour réduire les traces de ses activités sur le Web aisément accessible à des organismes trop curieux. L’extension HTTPS Everywhere a été créée en coopération par les équipes du projet Tor et par l’EFF.