Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Espionnage

Шпиономания

D'autres publications de cette rubrique (13)
  • Ajouter aux favoris
    Ajouter aux favoris

Vous avez un nouveau (chiffré) message

Lu par: 7428 Commentaires: 2 Cote de popularité: 41

vendredi 3 février 2017

Les révélations d’Edward Snowden ont rendu public le fait que les services secret pourraient recueillir et analyser les contenus des messageries et messageries instantanées ainsi que pratiquer des écoutes téléphoniques. La protection des utilisateurs contre ce type de contrôle est devenue une priorité pour de nombreux fournisseurs télécom et l’utilisation de technologies de chiffrement de données a été mise en lumière.

Par exemple :

Le Smartphone utilise l’algorithme de chiffrement 265-bit AES-encryption (puce-à-puce) pour le stockage et le transfert de données. Cette fonctionnalité peut être activée en basculant un commutateur sur l’arrière de l’appareil.

https://tech.onliner.by/2016/06/01/solarin

Le messenger WhatsApp a assuré que le chiffrement était activé par défaut pour tous ses clients.

https://lenta.ru/news/2016/04/05/whatsappencrypt

Pour tous ses utilisateurs, Twitter a annoncé sur son blog qu’il avait commencé à utiliser le chiffrement HTTPS par défaut. L’utilisation de ce protocole sécurisé garantit que les données transférées par les utilisateurs sont sécurisées, en particulier lors de l’utilisation d’une connexion non protégée, comme un accès wifi dans un café.

http://ria.ru/science/20120214/565973390.html#ixzz4CU7es2uc

Yandeex.Mail a commencé à utiliser le chiffrement SSL/TLS pour les emails entrants et sortants ainsi que pour la communication avec les utilisateurs Gmail. Cependant, les messages sur les serveurs de Yandex.Mail sont conservés sans chiffrement. Selon les représentants de la société, ils utilisent autre chose pour protéger les données sur leurs serveurs et le texte dans les emails est automatiquement analysé pour détecter le spam ou pour mettre en lumière certains fragments de texte utilisant une interface contextuelle (par ex., si le message contient un billet d’avion).

https://tjournal.ru/p/yandex-mail-encryption

Les dirigeants de Viber ont annoncé qu’ils utiliseraient le chiffrement de bout-en -bout (end-to-end encryption) qui est en effet disponible dans la version mise à jour (version 6.0) de l’application pour Android, iOS, PC et Mac OS.

http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb

Les entreprises –celles qui comprennent les enjeux d’aujourd’hui et qui sont obligées de se conformer à la législation de leur pays – déclarent que les données de leurs utilisateurs ne seront sous aucun prétexte accessibles aux agences gouvernementales. Ces déclarations renforcent leur image et sont agréables à entendre pour les utilisateurs qui sont inquiets d’une éventuelle surveillance à leur égard. Mais en réalité…

Lavabit était un service de webmail gratuit s’efforçant de protéger la confidentialité des messages de ses utilisateurs.

Les 08 aôut 2013, Lavabit a fermé. La page d’accueil du site affichait le message suivant de la part de son fondateur et dirigeant Ladar Levison : « Mes chers utilisateurs, j’ai été forcé de prendre une décision difficile : devenir complice de crime contre le peuple Américain ou rayer dix ans de travail acharné en fermant Lavabit. Après mûre réflexion, j’ai décidé de suspendre mon activité ».

https://ru.wikipedia.org/wiki/Lavabit

Est-ce que tous les chefs d’entreprise agissent de la même façon ?

#drweb

Les fournisseurs de services Internet Beeline et Kazakhtelecom doivent être en conformité avec la loi sur les communications de la République du Kazakhstan et remplacer les certificats des sites web par le certificat de la sécurité nationale délivré par le Comité Communication et Information du Ministère du Développement et de l’Investissement du Kazakhstan. Depuis le 1er janvier 2016, ils ont analysé tout le trafic SSL.

https://habrahabr.ru/post/303736

Les fournisseurs de services Internet doivent obéir à la loi !

Mais observons le problème de la confidentialité des communications sous un autre angle.

Les fournisseurs de services de communication suggèrent de chiffrer un message ou un fichier sur tout le « trajet » entre l’expéditeur et le destinataire. La clé de chiffrement est disponible uniquement pour le destinataire, ainsi le service ne peut pas la transmettre à une tierce partie même si ce sont les autorités qui le demandent.

Et cela semble OK. Mais le problème est que les agences gouvernementales collectent rarement les données des utilisateurs « lambda ». En revanche, c’est exactement ce que font les cybercriminels, eux. Alors qu’un contrôle du trafic dans le cadre d’une attaque de type « homme du milieu » peut avoir lieu, ces attaques sont plus à classer parmi les APT (Advanced Persistent Threats) qui requièrent une compréhension et une utilisation de technologies sophistiquées. On connaît peu de choses sur ces attaques et elles arrivent moins souvent que les infections de sites web ou de courrier électronique sur les PC de simples utilisateurs qui se chiffrent en millions.

Et dans le cas d’une infection (ou si le mot de passe est volé), il se trouve que même les données chiffrées ne sont pas protégées.

En plus du keylogging et d’un logiciel de capture de données d’écran (screen scraping), le hacker a utilisé plusieurs modules Metasploit et a minutieusement examiné les fichiers stockés sur les ordinateurs. Fisher a également découvert un volume TrueCrypt dans le système, il a patiemment attendu qu’il soit monté afin de pouvoir copier toutes ses données. Le volume chiffré contenait un fichier texte avec de nombreux mots de passe.

https://xakep.ru/2016/04/18/hacking-team-hack/

Le projet Lumières sur la sécurité recommande

  • Il existe des risques significatifs et des risques « accentués » - ceux qui sont théoriquement possibles mais plus improbables. Les grandes entreprises doivent aussi prendre ces derniers en compte. Cependant, pour les utilisateurs respectueux des lois, la probabilité d’être la cible d’une surveillance de la part d’un service secret est basse. En revanche, le risque que des pirates prennent le contrôle de leurs appareils ou de leurs comptes est beaucoup plus élevé.
  • Doctor Web protège les mises à jour de ses produits lors de leur transfert et peut protéger l’échange de données entre les composants de l’antivirus, mais cela est nécessaire uniquement parce que les cybercriminels cherchent toujours à empêcher les antivirus de recevoir leurs mises à jour.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires