web-dev-qa-db-fra.com

Pourquoi certains criminels sont-ils passés des forums basés sur Tor à Telegram et à des services similaires?

Une citation de Checkpoint Research

Migration vers Telegram

Telegram, une application de messagerie instantanée chiffrée introduite pour la première fois en 2013, a connu une augmentation fulgurante du nombre d'abonnés (cinq millions de nouveaux utilisateurs en seulement 24 heures) à la suite d'une panne de serveur sur la plate-forme de messagerie WhatsApp. Semblable à WhatsApp, les utilisateurs de Telegram peuvent discuter avec des individus ainsi qu'avec des groupes. Ce qui le distingue, entre autres, cependant, c'est la fierté qu'il accorde à ses capacités de sécurité améliorées. En conséquence, certains de ses groupes de discussion hébergés sont devenus une alternative utile aux forums secrets du Dark Web.

Les groupes de discussion hébergés de Telegram, appelés "canaux", peuvent être utilisés pour diffuser des messages à un nombre illimité d’abonnés et, bien que l’historique complet de leur messagerie puisse être consulté, toute réponse aux messages publics est confidentielle. La discrétion que ces canaux offrent ainsi contribue grandement à dissimuler leur malveillance. Tout acteur de la menace ayant une offre ou une conversation louches à démarrer peut profiter de conversations cryptées privées et de bout en bout au lieu des fils exposés visibles dans les forums en ligne. Si, dans le passé, plusieurs étapes étaient nécessaires pour assurer une connexion anonyme à TOR, aujourd'hui, tout utilisateur de Telegram peut facilement et rapidement rejoindre des chaînes en appuyant simplement sur son téléphone et commencer à recevoir des notifications de conversations clandestines et des offres directement sur son smartphone, tout en garder leur identité complètement cachée.

Je ne fais aucune activité illégale, mais je ne me sens pas à l'aise (en termes de confidentialité) d'enregistrer mon numéro de téléphone mobile pour Telegram et des services similaires (tels que Discord). Ces services sont également de source fermée. Dans la plupart des pays américains, vous avez besoin d'un identifiant officiel pour vous inscrire à la carte SIM.

Je vois le même schéma avec du contenu érotique: il y a quelques semaines, Anon-IB (vous pouvez poster en tant qu'Anonyme) a été fermé et les gens sont passés à des groupes Discord.

Mon affirmation est que Discord/Telegram est beaucoup moins privé qu'un forum basé sur Tor ou même un forum anonyme sur le clearnet. Ai-je tort? Que pensez-vous de ce rapport Checkpoint Research?

9
Ivanov

Le besoin d'anonymat

Le principal problème avec le déplacement d'un réseau d'anonymat vers Discord ou Telegram est qu'ils ne sont pas conçus pour l'anonymat. Le réseau Tor est spécialement conçu pour cacher l'origine des communications. Il n'y a pas d'entité centralisée unique qui peut être forcée de divulguer des journaux, car aucun relais Tor unique ne connaît à la fois le contenu des messages et leur origine. Pour des choses comme Discord ou Telegram, la simple participation à un salon de discussion criminel peut être incriminante même si le contenu des conversations elles-mêmes est gardé confidentiel.

Un réseau criminel a besoin de quelques éléments pour continuer d'exister. Si vous supposez que l'infiltration est un risque (par exemple, que les membres du groupe peuvent être contraints à se transformer en narc ), alors une exigence est que les pseudonymes des utilisateurs ne puissent pas être liés à leur identité réelle en utilisant tout moyen technique. Un service non conçu en gardant à l'esprit l'anonymat sera vulnérable à l'infiltration. La seule façon d'éviter cela serait d'accéder au service de chat via un réseau d'anonymat comme Tor de toute façon et de s'enregistrer en utilisant une identité anonyme, par ex. avec un numéro de téléphone en ligne jetable. Cela nécessite toujours une bonne opsec, et une seule erreur ou un malentendu peut être catastrophique.

Problèmes avec Discord et Telegram

Il y a des problèmes spécifiques avec l'utilisation de Discord ou Telegram, autres que la nécessité d'un numéro de mobile. Discord n'est pas chiffré de bout en bout, de sorte que le serveur lui-même peut conserver des journaux des adresses IP et du contenu des messages avec les métadonnées habituelles. Et Telegram, alors qu'il essaie d'être sécurisé, a été fortement critiqué pour avoir fourni très mauvais et un cryptage amateur. Il serait possible de créer des services de chat en temps réel qui ne présentent pas ces problèmes (tels que IRC messages privés utilisant un cryptage de bout en bout OTR ), mais cela ne fournira pas à lui seul l'anonymat, ce qui est nécessaire pour un groupe (criminel ou autre) essayant d'exister dans un environnement accusatoire.

Lorsque vous utilisez un service non anonyme comme celui-ci, un adversaire peut faire beaucoup de choses. Ils peuvent:

  • Apprenez l'identité pseudonyme d'un utilisateur.

  • Apprenez la véritable identité d'un utilisateur.

  • Surveillez les communications de l'utilisateur.

  • Détecter l'accès au service au niveau du FAI.

Tout cela est possible dès qu'ils savent que le groupe existe. Si le service utilisé est correctement conçu pour être anonyme et utilise un chiffrement de bout en bout correctement implémenté, il peut uniquement:

  • Apprenez l'identité pseudonyme d'un utilisateur s'il s'infiltre dans le groupe.

  • Surveillez les communications de l'utilisateur, s'il s'infiltre dans le groupe.

Dans ce dernier cas, la seule façon dont les choses pourraient mal tourner est que l'un des utilisateurs commette une erreur fatale d'opsec, en donnant des informations personnelles qui peuvent être utilisées pour les identifier. Beaucoup d'opsec est nécessaire pour qu'un groupe criminel (ou autrement ciblé) existe, et même en suivant des règles sophistiquées, une seule erreur peut faire tomber le groupe et révéler l'identité de nombreux membres individuels. Un cas célèbre est le groupe Yardbird , où le leader exigerait que tout le monde maintienne un opsec de haute qualité. Finalement, l'existence du groupe a été révélée lorsqu'un des membres a été arrêté pour d'autres charges. Cela a permis au groupe d'être infiltré, et à la fin, les seules personnes encore libres sont celles qui ont utilisé Tor. Chaque utilisateur VPN a été capturé.

Pourquoi les gens font des choses stupides

Les gens quittent parfois les réseaux d'anonymat parce qu'ils sont, par nécessité, plutôt lents. Pour une personne habituée à Internet haute vitesse, la latence causée par Tor peut être un inconvénient. Cela peut les pousser à passer à des alternatives, même si ces alternatives sont moins sûres pour leurs objectifs. Fondamentalement, il n'y a aucun inconvénient de sécurité à utiliser une plate-forme de messagerie basée sur Tor (qu'il s'agisse d'un système de chat en temps réel ou d'un forum régulier) par rapport à une plate-forme non basée sur Tor.

Une bonne opsec constante est parmi les plus grands obstacles pour tout groupe existant dans un environnement contradictoire. Il est si facile pour les gens de se lasser d'une solution moins pratique mais sûre comme Tor et de casser leur opsec. Par exemple, un utilisateur de Tor qui fait l'objet d'une enquête criminelle pourrait être lié à un site pot de miel avec un contenu qu'il trouverait intéressant. Si le pot de miel bloque Tor, un nombre surprenant de personnes désactivera Tor pour le visiter "une seule fois", révélant leur IP. Les fuites de Snowden ont également révélé la existence de NSA qui tenterait une attaque DoS (via TCP détournement pour injecter un RST) contre les utilisateurs de Tor ciblés, les empêchant d'utiliser le service dans l'espoir qu'ils seraient frustrés et passeraient à une alternative moins anonyme.

7
forest

Il existe certaines réalités que vous ignorez peut-être:

  • Telegram a un portail web
  • Vous pouvez utiliser l'un des nombreux services de numéro de téléphone "gratuits temporaires" pour vous inscrire à
  • une partie du code de Telegram est ouverte, donc elle n'est pas totalement fermée

Ainsi, avec un VPN et un numéro SMS temporaire), vous pouvez utiliser Telegram avec un anonymat suffisant des services et des utilisateurs finaux.

4
schroeder