-
Ajouter aux favoris
Agent avec l'indicatif " Backdoor "
lundi 23 avril 2018
Dans le journal satirique Krokodil (en russe « Крокодил », « Crocodile »), à l'époque soviétique, une caricature avait été publiée suite à un attentat contre le Pape. Sur l'image, des détectives avec des loupes cherchaient quelque chose comme une " trace de Moscou " tandis que juste à coté, il y avait une énorme trace très nette dans laquelle il était écrit " CIA ". Les temps changent, mais les mœurs changent-elles également ?
Beaucoup de médias parlent de pirates russes qui utilisent des backdoors et brisent le système électoral aux Etats-Unis. Le thème des " agents du KGB dans l'industrie antivirus " est exploité depuis longtemps déjà. Mais si les backdoors existent, c’est que quelqu’un les utilise ?
Le gouvernement des États-Unis n’a pas besoin d'une approbation de la Cour de surveillance du renseignement étranger (FISA Court) pour demander aux éditeurs d'intégrer des portes dérobées dans leurs produits. À cette fin, le gouvernement peut utiliser son autorité légale, et si un éditeur refuse, les autorités peuvent l'obliger à le faire par le biais de la même Cour.
On assure qu'à l'heure actuelle, le gouvernement peut demander au FISC (Foreign Intelligence Surveillance Court) de donner un ordre pour forcer une société à intégrer une porte dérobée dans son produit ou à affaiblir le chiffrement. Le directeur du renseignement national a refusé de commenter cette assertion. En réalité, les autorités se sont déjà prononcées à ce sujet (https://www.documentcloud.org/documents/4320971-FISA-questions-July-2017.html#document/p18/a391108) au mois de juillet 2017, mais l’information est sortie récemment.
Dans ses activités liées à la collecte de renseignements et à la surveillance, le gouvernement des États-Unis s’appuie sur l’article 702 de la loi relative à la surveillance du renseignement étranger.
Les autorités disposent des instruments leur permettant de forcer toute entreprise à ne pas utiliser de chiffrement sur un produit.
D'autre part, suite à un événement impliquant un éditeur d’antivirus et les services secrets américains, un produit provenant de Russie a été interdit d’utilisation dans les établissements gouvernementaux américains. Il serait logique de penser que la même approche puisse être appliquée si une société vole les secrets d'autrui.
Comme l’écrit NBC (https://www.nbcnews.com/tech/tech-news/uber-s-former-security-head-alleges-company-hired-ex-cia-n824621), un ancien employé de la société Uber, Richard Jacobs, a témoigné devant la Cour, et admis que la société Uber avait vraiment eu recours à l’assistance de la CIA.
M. Jacobs a précisé que d’anciens agents de la CIA pénétraient dans les réseaux des concurrents d’Uber, et que des opérations similaires avaient été menées à l'étranger.
Faut-il s'attendre à une interdiction d’utilisation du service Uber par les fonctionnaires ?
Le projet Lumières sur la sécurité recommande
Il est difficile d’imaginer le monde d'aujourd'hui sans aucune activité d’espionnage. Les informations gouvernent le monde, et s’il existe une possibilité de voler des données sensibles, des organismes compétents s'en occuperont. La conclusion est simple : en tant qu'utilisateurs ordinaires, nous ne pouvons pas repérer ni maîtriser les portes dérobées dans des logiciels. Personne ne sait exactement si cette menace est présente ou pas.
Cependant, nous pouvons nous protéger contre la pénétration de malwares via les portes dérobées ou bloquer les activités suspectes.
Il est connu notamment que le ransomware à chiffrement WannaCry a tenté de pénétrer les ordinateurs via une vulnérabilité connue à la suite d'une fuite d'informations qui a eu lieu dans un service secret aux Etats-Unis. Ce ransomware a été bloqué par l’antivirus Dr.Web, qui ne savait rien de cette vulnérabilité mais qui contrôlait toute tentative d’intrusion sur les ordinateurs protégés. Toute activité suspecte peut également être bloquée à l'aide du Pare-feu Dr.Web.
En même temps :
En Allemagne, une loi selon laquelle les éditeurs de tout équipement électronique seront obligés d'intégrer dans leurs dispositifs des backdoors destinés aux services d'ordre est en projet.
Le ministre de l’intérieur allemand a déclaré que les fabricants de matériel électronique ont une " obligation légale " d’équiper leurs équipements de portes dérobées spécialement conçues pour les services d'ordre. Il a également exprimé le souhait que l’industrie informatique puisse fournir aux autorités leurs " protocoles de logiciels " pour une analyse ultérieure. Un des éléments de ce projet permettrait aux autorités allemandes de demander aux entreprises de leur soumettre les détails de leurs méthodes de chiffrement.
Ce projet de loi prévoit également de donner aux autorités allemandes le droit de pirater à distance tout ordinateur " en cas de crise ".
http://safe.cnews.ru/news/top/2017-12-06_nemtsy_prinimayut_zakon_o_povsemestnom_vnedrenii
Dr.Web est perplexe...
Il est clair que les services secrets d’un pays ne partageront pas l'accès à leur backdoor avec des collègues d'un autre État. Mais ces derniers auront également envie d'avoir une solution similaire. Là, il y aura des variantes : soit chaque dispositif comportera un bouquet de portes dérobées destinées aux services de renseignement de son pays, soit ils doivent avoir un " trou " commun, mais de sorte que seul l'éditeur soit au courant, ainsi que les agents secrets qui travaillent en cachette chez cet éditeur. Cela fait penser à Franz Kafka !
P.S. Pendant que la publication était en cours de préparation...
Pour lutter contre les programmes malveillants et protéger votre appareil, nous avons développé les fonctions et les outils tels que le programme antivirus " Windows Defender » ; SmartScreen de Windows Defender et l’outil de suppression de logiciels malveillants. ... Parfois, le rapport peut inclure des fichiers comportant des programmes malveillants. Les fichiers qui ne contiennent pas de données de l’utilisateur sont envoyés automatiquement.
Il s'agit sans doute ici de " bons " agents. Ils ont le droit.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
15:50:30 2018-08-27
Неуёмный Обыватель
20:06:49 2018-07-17
Bernard
16:24:49 2018-04-23
Une information complète sur ce thème serait la bienvenue également et pourrait éclairer si c'est possible cet espionnage réciproque.
Dr Web arrête t-il aussi les backdoors de la Fédération de Russie?