MSN mangé tout cru par le géant Skype… Voilà comment nous était présenté le petit transfert made in Microsoft, devenu un secret de polichinelle au fil du temps.

Alors que certains pleurnichent sur leur adolescence faite de smiley clignotant, D’autres continuent à être identifiés et arrêtés (dans le meilleur des cas) puisqu’utilisant cette technologie. C’était le cas par exemple en Egypte, comme nous l’expliquait Bluetouff quelques mois après le soulèvement de Tahrir dans cet article titré Égypte : le pouvoir égyptien écoutait les conversations Skype des opposants

L’équipement ayant rendu possible l’interception des communications serait l’oeuvre de Gamma dont la gamme d’outils de surveillance semble assez bien fournie. Skype très apprécié des dissidents égyptiens était la cible d’un équipement capable d’écouter les flux audio et d’intercepter les frappes du clavier.

(…)

Le créateur de Skype souligne que son logiciel n’a initialement pas été conçu pour assurer aux dissidents une sécurité sans faille. Nous invitons d’ailleurs les personnes qui ont besoin d’une confidentialité accrue dans leurs communications VOIP d’utiliser un logiciel adapté comme I Hear You (IHU) qui propose un chiffrement Blowfish/RSA.

Quelques mois plus tard, Des chercheurs d’Inria ont identifié une faille permettant de récupérer, via skype, l’adresse IP d’un utilisateur et de pouvoir ainsi, monitorer son activité en ligne.

Cette vulnérabilité peut permettre à une personne malveillante de « localiser géographiquement les utilisateurs de Skype grâce à leurs adresses IP ainsi qu’accéder aux fichiers qu’ils auraient téléchargés via des logiciels d’échange peer-to-peer ».

Pas grave, cela n’empêche toujours pas des journalistes d’utiliser ce logiciel. Ce qui ne me ravit pas. Thomas, lui, est beaucoup plus modéré et rappelle dans ce billet qu’avant d’être une belle merde permettant aux forces armées syriennes d’aller arracher la peau de quelque rebelle, Skype est aussi, et je dois l’admettre, un moyen permettant à des activistes un peu partout d’avoir un lien avec l’extérieur.

It’s dangerous to call Skype a trojan. Why? Simple because, as of today, its ALREADY being used by lots of political dissidents all over the world. It might not be the best solution, but it certainly beats using SSL when your country has rogue certificates in their possession. I wouldn’t dare thinking of a scenario in which everyone starts believing Skype is, in fact, a trojan, and migrates to some CA-based (or any other, less-secure, solution) for their confidential communications.

Et si on se disait qu’on profitait de ce moment pour passer à de bonnes pratiques ? En commençant par ici ou par là, par exemple…

2 responses


Do you want to comment?

Comments RSS ?

Ou alors, il reste la méthode méconnue, simple, et efficace de la carte-postale utilisée pendant la guerre froide par les agents soviétiques dormants ; un petit message est écrit à l’emplacement où est collé le timbre…

13 novembre 2012 11:31

Pas bête…
En Syrie, j’avais passé un fichier son via le brouillon d’un mail. Suffit de communiquer le login et le password à la personne avec qui tu communiques…
J’avais l’impression de faire un truc vachement intelligent et novateur, en mode agent secret pour diffusion dans la matinale du lendemain ;-D Alors qu’en fait, c’est un vieux truc de terroriste…

13 novembre 2012 12:28

Désolé, les commentaires sont fermés pour le moment.