Un récent rapport du chercheur Amir Hadzipasic de SOS Intelligence met en lumière une mauvaise configuration critique des services cachés Tor qui peut divulguer les adresses IP réelles et les données des serveurs des opérateurs. Le réseau Tor est conçu pour anonymiser à la fois les utilisateurs et les opérateurs de sites web en acheminant le trafic via plusieurs relais, mais certaines erreurs de configuration peuvent compromettre cette protection.
Selon le rapport, le problème survient lorsque les services cachés ne sont pas correctement configurés pour utiliser Tor exclusivement, ce qui permet des connexions directes du serveur à Internet. Cela peut exposer la véritable adresse IP du serveur, annulant ainsi l'anonymat fourni par Tor. L'analyse de Hadzipasic indique que ces mauvaises configurations ne sont pas rares, en particulier chez les opérateurs moins expérimentés.
Ces résultats soulignent l'importance de suivre les directives officielles de Tor pour la configuration des services cachés. Les opérateurs sont invités à s'assurer que leurs serveurs web n'écoutent que sur localhost et que tout le trafic est acheminé via Tor. Ne pas le faire peut entraîner une désanonymisation, exposant potentiellement les opérateurs à des risques juridiques ou de sécurité.
En date de juin 2026, le projet Tor n'a pas publié d'avis de sécurité spécifique pour cette mauvaise configuration, mais le rapport sert de rappel aux opérateurs pour auditer leurs configurations. Les détails complets de la recherche de Hadzipasic sont disponibles auprès de SOS Intelligence.
