Un espion russe espionne les utilisateurs Facebook

espion

Bien enfoui dans les profondeurs d'Internet, quelqu'un vous observe. Et pour une fois, nous ne parlons pas de la NSAGoogle ou de votre fournisseur d'accès Internet. Tout ceci se base dans le froid, en Russie.

Identifié par Philipp Winter et Stefan Lindskog de ​​l’Université de Karlstad en Suède, l’espionnage se base sur Tor. Cet outil visant à garantir la vie privée sur Internet, vous aide à maintenir votre anonymat en ligne en faisant rebondir vos signaux via de nombreux relais situés à travers le globe.

Déjà très largement utilisé dans les pays où le gouvernement ne laisse que peu de libertés à ses citoyens, Tor protège contre les observateurs externes, et contre les onion routers eux-mêmes. Pour résumer, avec Tor, impossible de savoir d’où proviennent les données qui transitent, ni où elles vont.

Ceci étant, le logiciel est souvent décrié comme une cachette pour les trafiquants de drogue et les trafiquants d’armes… Et aussi, un espion russe qui se délecte de la masse d’usagers générée par le soft, depuis ces dernières années, la communauté Tor a gonflé de 500 000 utilisateurs quotidiens à 4 millions.

Un des points forts de Tor est le groupe de volontaires anonymes du monde entier qui exploitent ses relais. Il est composé de routeurs organisés en couches, appelés nœuds de l’oignon, qui transmettent de manière anonyme les flux. L’anonymat, cependant, peut fonctionner comme une épée à double tranchant. Finalement, votre activité sur Internet doit quitter la sécurité des relais Tor, et c’est là que vous devenez vulnérable. Parfois, les noeuds ont été programmés pour intercepter uniquement le trafic vers des sites particuliers, comme Facebook.

Quelqu’un en Russie utilise cette astuce pour vérifier votre activité sur Internet et plus précisément, cet espion russe semble intéressé par ce que vous faites sur Facebook. Le pirate inconnu utilise non pas un, mais 19 bugs de sortie pour  intercepter vos données, les re-chiffrer et les ré-implanter. Comme Tor ralentit la vitesse de connexion tout retard dans le processus est imperceptible.

Les auteurs supposent qu’il s’agit d’un anonyme et non du gouvernement. Une piqûre de rappel… Il n’y a pas que la NSA ou les autorités qui cherchent à fouiner dans vos données.

Tags :Sources :WiredVia :CS
Dernières Questions sur UberGizmo Help
    1. Ouais, ça devient n’importe quoi là. C’est quoi la prochaine étape ? L’espionnage à partir des montres intelligentes ? Les lunettes de Google ??

  1. “Cet outil visant à garantir la vie privée sur Internet, vous aide à maintenir votre anonymat en ligne”
    Anonymat et vie privée sont deux choses différentes.

    “19 bugs de sortie”
    19 noeuds de sortie

    Tor garanti votre anonymat mais pas le secret des correspondances.
    Le serveur web final auquel vous accédez ne va bien evidemment n’accepter que du traffic http (ou https) . Il en resulte que les noeuds de sortie voient donc passer ces flux otés de leur cryptage tor.
    Le flux restant et soit http (en clair, fin de l’histoire) ou en https qui est susceptible aux attaques MITM.
    Mais dans ce cas, un message d’avertissement de certificats apparait sur le browser
    (le certificat que vous recevez brise la chaine de confiance établie jusqu’aux certificats racine installés sur votre browser)

    Avertissement que la plupart des gens ignorent.

    Si le traffic est capté et que l’utilisateur visite son profil facebook, alors il n’est même plus anonyme..

    Le problème est donc surtout au niveau de l’utilisateur qui fait n’importe quoi.
    En 2007 déja quelqu’un avait fait la meme chose et avait été sacré Hacker of the Year par les journalistes…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité