Mi-janvier, le nombre d'utilisateurs du réseau Tor passant par un des principaux FAI d'Iran serait passé de 11 000 à 0 en quelques minutes seulement. Une preuve, selon le Telegraph, que les autorités iraniennes ont trouvé le moyen de bloquer le service.
Pour rappel, le réseau Tor est un maillage mondial décentralisé de routeurs, organisés en couches. Ces derniers transmettent de manière anonyme des paquets TCP. Tor se présente comme un logiciel libre distribué sous licence BSD et librement téléchargeable par un internaute qui souhaite notamment chiffrer ses connexions.
Suite à cette fermeture, le projet Tor aurait donc mené plusieurs enquêtes afin de savoir comment l'Iran a réussi à fermer le service dans le pays et à identifier les internautes. La technique du Deep Packet Inspection est alors montrée du doigt. Elle permet d'exercer un filtrage qui analyse le contenu des paquets échangés entre internautes. Une fois le paquet réseau identifié (notamment l'IP), il est possible de mettre en place une politique de filtrage selon les contenus qui doivent être bloqués.
Dans le cas de Tor, le DPI a donc permis de détecter certains paramètres spécifiques de la connexion notamment utilisés pour le chiffrement.
Outre la question technologique, certains se demandent qui a bien pu aider l'Iran à se doter et développer une telle technologie. Si Nokia-Siemens ou Cisco sont connus pour avoir la capacité de proposer de tels services, il est clairement acquis que l'Iran aurait pu avoir recours à des technologies de grandes firmes IT...