Sécurité

Les ajustements de Microsoft à Skype pourraient faciliter les écoutes téléphoniques (Mise à jour) – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

VoIP, la technologie de communication voix sur IP qui rend lentement les lignes fixes POTS obsolètes. Les fournisseurs SIP, les applications VoIP et les plates-formes de messagerie utilisent tous la VoIP pour fournir des appels vocaux sur des PC, des téléphones et des appareils mobiles. L’une des applications VoIP les plus populaires est le service de messagerie Skype. Skype utilise un réseau peer-to-peer de nœuds Internet pour acheminer les appels vocaux et/ou vidéo entre les utilisateurs du monde entier. Surtout dans le cas de la VoIP grand public, elle est nettement moins chère qu’une ligne fixe traditionnelle pour les appels vocaux, et elle peut potentiellement offrir une meilleure qualité sonore. Un autre domaine dans lequel les services VoIP comme Skype excellent est celui de moyen de communication pour les criminels. Grâce au rythme rapide de la technologie et à l’utilisation d’une connexion peer-to-peer, Skype est une plate-forme décente pour communiquer sans craindre que les autres écoutent, dans une certaine mesure.

Bien sûr, Skype n’est pas un service entièrement décentralisé car il utilise ce que l’on appelle des « supernœuds ». Les super-nœuds sont essentiellement des serveurs auxquels l’appelant et le destinataire peuvent se connecter, et ils utilisent ces serveurs mutuellement connus pour effectuer l’introduction initiale entre les deux clients. Apparemment, Microsoft est réingénierie de ces supernœuds pour faciliter la surveillance des appels par les forces de l’ordre en permettant aux supernœuds non seulement de faire l’introduction, mais également d’acheminer les données vocales des appels. De cette façon, les données vocales réelles passeraient par les serveurs surveillés et l’appel n’est plus sécurisé. Il s’agit essentiellement d’une attaque de l’homme du milieu, et elle est d’autant plus facile que Microsoft – qui possède Skype et connaît les clés utilisées pour le cryptage du service – aide.

Psssssst :  Le plan X de la DARPA pour apporter un « état d'esprit militaire » à la cyber-guerre

Un téléphone Cisco VoIP - le même téléphone que celui utilisé par Jack Bauer et CTU dans "24"En ce qui concerne ce que cela signifie pour vous, si vous ne faites rien de malveillant, vous n’avez pas trop à vous inquiéter. Mis à part les exceptions du Patriot Act, vous devriez agir de manière suffisamment suspecte pour qu’un juge accorde un mandat avant que vos conversations ne puissent être espionnées. Cela dit, il est un peu déconcertant qu’il soit possible de violer votre vie privée, surtout lorsque vous ne faites rien pour justifier de telles invasions potentielles.

Votre meilleur pari pour sécuriser vos communications vocales dans un simple souci de confidentialité est de configurer votre propre « softphone » VoIP avec logiciel SIP open source, et utilisez un chiffrement de bout en bout et des clés dont vous contrôlez l’accès. Un tel cryptage inclut ZRTP pour l’échange de clé sécurisé et SRTP pour sécuriser le flux de voix (données) entre vous et le destinataire. SRTP en particulier est intéressant car il utilise, par défaut, une clé de 128 bits dérivée d’une clé principale – échangée à l’aide du protocole ZRTP (ou similaire) – qui est en outre salée avec une clé de 112 bits (ce qui permet de rendre la clé de chiffrement plus difficile à forcer brutalement en le rendant plus coûteux en termes de calcul).

La décision de Microsoft est quelque peu décourageante, mais en fin de compte, cela n’affectera pas beaucoup la base d’utilisateurs de l’entreprise. Oui, vos conversations sont potentiellement moins privées et sécurisées, mais Skype reste l’un des clients VoIP les plus faciles (et gratuits) à utiliser. Skype est désormais essentiellement équivalent à d’autres formes de communication traditionnelles comme les lignes fixes et les téléphones portables qui sont déjà capables d’être exploitées. Du point de vue que c’est un mal nécessaire de devoir surveiller et trouver des personnes malveillantes, ce n’est pas une mauvaise chose pour Microsoft tant qu’il se conforme aux procédures légales et qu’il n’est pas abusé. Cette dernière partie est, je pense, ce qui inquiète beaucoup de personnes soucieuses de leur vie privée, et si vous accordez de l’importance à la sécurité plutôt qu’à la commodité, il existe certainement de meilleures options que Skype.

Psssssst :  Le capteur d'empreintes digitales de l'iPhone 5S peut-il être piraté ? - ExtrêmeTech

Mise à jour – 15h33 – Skype nous a contactés pour signaler que les modifications ont été apportées dans le but « d’améliorer l’expérience utilisateur Skype », pas pour ouvrir les portes aux écoutes.

Concernant les super-nœuds, Mark Gillett, vice-président de l’ingénierie produit et des opérations de Skype, a noté :

Dans le cadre de notre engagement continu à améliorer continuellement l’expérience utilisateur de Skype, nous avons développé des supernœuds qui peuvent être situés sur des serveurs dédiés au sein de centres de données sécurisés. Cela n’a pas changé la nature sous-jacente de l’architecture peer-to-peer (P2P) de Skype, dans laquelle les super-nœuds permettent simplement aux utilisateurs de se trouver (les appels ne passent pas par les super-nœuds). Nous pensons que cette approche présente des avantages immédiats en termes de performances, d’évolutivité et de disponibilité pour les centaines de millions d’utilisateurs qui composent la communauté Skype.

Et en réponse à cette affirmation selon laquelle le code source a été divulgué, le directeur de la sécurité de Skype, Adrian Asher, a écrit :

Skype prend toutes les mesures nécessaires pour empêcher/déjouer les tentatives néfastes de subvertir l’expérience Skype. Skype prend la sûreté et la sécurité de ses utilisateurs au sérieux et nous travaillons sans relâche pour garantir à chacun la meilleure expérience possible.

Bien sûr, une écoute électronique gouvernementale n’est pas quelque chose qu’une entreprise (ou la plupart des gens) considérerait comme « infâme », mais Skype nous a dit que les changements n’ont pas été faits pour aider les forces de l’ordre.

Bouton retour en haut de la page