Project Chess : Skype aurait travaillé sur un programme secret
Pour faciliter l'espionnage de ses utilisateurs par la NSA et le FBI
Le 2013-06-21 13:51:47, par Hinault Romaric, Responsable .NET
Le Tsunami PRISM, un vaste projet de cybersurveillance des internautes par le gouvernement américain, a ouvert la voie aux révélations sur d’autres projets connexes.
Le New York Times dévoile aujourd’hui que Skype aurait travaillé sur un projet secret pour permettre aux services de renseignement du gouvernement d’écouter les appels des utilisateurs.
Le projet baptisé « Project Chess » (qui peut se traduire littéralement en "projet échec" , portait sur l’étude des techniques et questions juridiques pour rendre facile l’accès aux appels Skype par les services secrets et forces de l’ordre.
Selon le « New York Times », le projet aurait débuté il y a de cela cinq ans, lorsque Skype était encore sous le giron d’eBay.
Seul un nombre assez restreint de responsables de la division Skype étaient informés du projet, qui était développé par une équipe réduite de moins de dix personnes.
Selon les informations révélées dans le cadre de PRISM, Skype avait été exploité par la NSA et le FBI pour espionner les utilisateurs depuis février 2011, quelques mois avant son rachat par Microsoft. Le document décrit comment espionner n’importe quel service Skype : appel audio, vidéo, chat, etc.
Cette nouvelle révélation remet en cause les efforts de Microsoft pour assurer sa transparence dans ces affaires de cybersurveillance. La firme avait révélé que sa plateforme de VoIP utilisait une technologie de cryptage sûre pour le chat, et que les appels entre les utilisateurs étaient peer-to-peer et chiffrés. Ce qui implique qu’ils ne passaient pas par les serveurs centraux de Microsoft et qu’ils ne pouvaient pas être écoutés.
Pour Bruce Schneier, expert en sécurité et ancien fonctionnaire du département de la défense des États-Unis, cette autre révélation et les positions des géants de l’IT montrent que les utilisateurs ne devraient pas faire confiance à leur dénégation, tout comme ils ne devraient pas faire confiance à la NSA ou au FBI lorsqu’ils nient les programmes ou les pratiques.
Sources : New York Times, blog Bruce Schneier
Et vous ?
Que pensez-vous de cette autre révélation ?
Avez-vous confiance dans les services des géants de l’IT que vous utilisez ?
Le New York Times dévoile aujourd’hui que Skype aurait travaillé sur un projet secret pour permettre aux services de renseignement du gouvernement d’écouter les appels des utilisateurs.
Le projet baptisé « Project Chess » (qui peut se traduire littéralement en "projet échec"
Selon le « New York Times », le projet aurait débuté il y a de cela cinq ans, lorsque Skype était encore sous le giron d’eBay.
Seul un nombre assez restreint de responsables de la division Skype étaient informés du projet, qui était développé par une équipe réduite de moins de dix personnes.
Selon les informations révélées dans le cadre de PRISM, Skype avait été exploité par la NSA et le FBI pour espionner les utilisateurs depuis février 2011, quelques mois avant son rachat par Microsoft. Le document décrit comment espionner n’importe quel service Skype : appel audio, vidéo, chat, etc.
Cette nouvelle révélation remet en cause les efforts de Microsoft pour assurer sa transparence dans ces affaires de cybersurveillance. La firme avait révélé que sa plateforme de VoIP utilisait une technologie de cryptage sûre pour le chat, et que les appels entre les utilisateurs étaient peer-to-peer et chiffrés. Ce qui implique qu’ils ne passaient pas par les serveurs centraux de Microsoft et qu’ils ne pouvaient pas être écoutés.
Pour Bruce Schneier, expert en sécurité et ancien fonctionnaire du département de la défense des États-Unis, cette autre révélation et les positions des géants de l’IT montrent que les utilisateurs ne devraient pas faire confiance à leur dénégation, tout comme ils ne devraient pas faire confiance à la NSA ou au FBI lorsqu’ils nient les programmes ou les pratiques.
Sources : New York Times, blog Bruce Schneier
Et vous ?
-
pmithrandirExpert éminentCa ressemble furieusement ca ce qui se fait :
- sur un tel mobile
- sur un tel fixe
(le tel fixe etant dailleur plus sur)
Au final, c'est assez difficile de juger...
Que les communications puissent etre ecoutée ne me choque pas... qu'elles soient analyser automatiquement et courament est plus problématique.le 21/06/2013 à 14:56 -
LocekaExpert confirmé
Je n'avais qu'une confiance très limitée en Skype avant que ça passe chez Microsoft et plus du tout après, donc ça ne me prend pas plus que ça au dépourvu. Ca n'en reste pas moins choquant mais étant donné que les appels téléphoniques normaux sont aussi espionnés, ça n'est pas vraiment surprenant. Non, pas confiance en Google, pour des raisons très objectives et encore moins en Microsoft, pour des raisons tout aussi objectives mais encore moins jolies que dans le cas de Google. Pour les autres (Amazon, eBay, Apple, SFR, Orange, ...) je ne me fais pas trop d'illusions non plus.
Personnellement j'utilise certains produits des sociétés suscitées (sauf Apple) et j'avoue que pour le moment je n'ai pas trop pris de mesures de sécurité particulières (chiffrage des données, passage par TOR, ...) mais j'y pense de plus en plus.
Par contre je ne compte pas passer aux smartphones avant que ceux-ci ne tournent sous des OS libres et seulement après avoir lu des retours sur le niveau d'intrusion de ceux-ci (parce que libre ne veut pas nécessairement dire sans mouchard).le 21/06/2013 à 15:05 -
grim7reaperMembre éclairéParce que le gonze est pas doué…
On peut tout à fait faire :
Code : strace mon_binaire
@Linunix : trop gros, passera pasle 21/06/2013 à 22:31 -
SquisquiEn attente de confirmation mailÇa fait des années que je considère Skype comme un Spyware. Maintenant, on sait où sont envoyés les favoris Internet...le 21/06/2013 à 15:27
-
zoom61RédacteurQue ce n'est pas une grande révélation ! Du moment que tu te connectes, tu fournies obligatoirement des informations (sur ton activité, tes clics, tes temps de connexion, etc.), donc pour le reste aussi...
Non, comme tout le monde, mais comment peut-on s'en passer maintenant !
@+.le 21/06/2013 à 15:30 -
grim7reaperMembre éclairéSauf qu’en l’occurrence il ne semble pas lire le fichier donc il va avoir du mal à l’envoyer…
Mais bon, ça reste franchement douteux qu’il fasse stat64 dessus.le 21/06/2013 à 16:50 -
SquisquiEn attente de confirmation mailIl ne fait que checker, il va pas re-envoyer plusieurs fois les mêmes fichiers. Le soucis avec cette démonstration est qu'on ne voit pas ce qui se passe au lancement de Skype, puisqu'il peut commencer à écouter seulement lorsqu'il obtient le PID.le 21/06/2013 à 18:51
-
LinunixMembre confirméBig Brother est de retour.. -_- youpi!!!! ^^'
Non, mais plus sérieusement, je trouve cette initiative pas mal du tout, on pourra sans doute désormais, prédire enfin, plutôt prévenir les populations avant un attentat et autres...
Je trouve même ça bizarre que ce projet n'est pas été pensé et exécuté plus tôt... ça nous aurait évité bien des attentats...
je pense surtout à la Fusillade de Boston, ainsi qu'a la fusillade lors de la sortie de The Dark Knight Rises au cinéma...
Au niveau de la confiance... mhh, je trouve ça bizarre d'être espionner en soit, car je pense que ça enlève une part de liberté, cependant comme expliqué plus haut, si ça peut faire décliner le taux d'attentats, ce n'est que d'autant plus bénéfique.le 21/06/2013 à 21:25