Hack crypto : Tor s’arme d’un Proof of Work (PoW) contre les attaques DDoS
Du POW sur Tor. Tor est un réseau décentralisé qui permet de naviguer de manière anonyme sur internet. Pour ce faire, le trafic des utilisateurs traverse une multitude de serveurs. Par conséquent, il est quasiment impossible de remonter l’origine du trafic. Désormais, Tor adopte le Proof of Work pour sécuriser son réseau et le rendre plus robuste. Pas de cryptomonnaie à l’horizon pour autant.
Tor intègre le Proof of Work
Tor, l’abréviation de The Onion Router, est l’un des plus anciens réseaux d’anonymisation des communications sur internet.
Tor bientôt en PoW.
Le 23 août, les équipes de Tor Project ont annoncé une évolution de taille. En effet, avec l’arrivée de Tor 0.4.8, le réseau introduit un service de défense basé sur le Proof of Work. Attention, il n’y a en aucun cas une cryptomonnaie derrière. Cependant, le système de PoW est utilisé pour sécuriser le réseau, d’une manière similaire au PoW que l’on connaît plus largement dans les cryptos.
L’objectif de cette nouvelle fonctionnalité est de dissuader les attaques par déni de service (DDoS). Pour rappel, une attaque par déni de service vise à inonder un serveur de requête afin de le saturer et de le rendre inopérant.
« La défense PoW de Tor est un mécanisme dynamique et réactif, qui reste inactif dans des conditions d’utilisation normales pour garantir une expérience utilisateur transparente, mais lorsqu’un service d’oignon est sous pression, le mécanisme demandera aux connexions client entrantes d’effectuer un certain nombre d’opérations de plus en plus complexes. »
En pratique, lorsqu’un service du réseau Tor se retrouve sous pression, le mécanisme de PoW prend le relais. Celui-ci invite les connexions entrantes à effectuer un certain nombre d’opérations de plus en plus complexes.
Cela permet au service de trier les connexions en fonction du travail fourni, justifiant de leur légitimité.
Par conséquent, cela va rendre les attaques sur un serveur ou service Tor bien plus coûteuses qu’auparavant.
Pour information, un « service onion » est un site web uniquement accessible via le réseau Tor. Contrairement aux sites traditionnels, ces derniers ont des adresses terminant par l’extension « .onion ».
>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<
Une mise à jour plus que nécessaire
Comme l’expliquent les équipes de Tor, cette mise à jour était plus que nécessaire. En effet, les services onion, conçus pour protéger l’anonymat des utilisateurs en cachant les adresses IP, sont naturellement vulnérables aux attaques par déni de service.
Bien qu’il existe des protections traditionnelles basées sur la limitation de débit par IP, ces derniers ne sont pas suffisamment efficaces.
Par conséquent, l’instauration d’un proof of work permet de pallier cette vulnérabilité, sans faire de compromis sur la confidentialité.
Cette mise à jour est une excellente nouvelle pour la confidentialité des utilisateurs. D’autant plus que la confidentialité en général est de plus en plus remise en cause. Par exemple, les fondateurs de Tornado Cash ont récemment été arrêtés aux États-Unis. Leur crime ? Avoir créé un logiciel open source d’anonymisation des transactions.
Pour conserver vos cryptos, rien ne vaut un wallet Ledger. Les Nano S et Nano X procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des cryptos et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !
Source: journalducoin.com