Alors que la tendance est à la surveillance à outrance, certains événements nous rappelle à quel point il est illusoire de croire qu’on pourra sécuriser à 100% tous ces systèmes de surveillance.
Les Chinois après les Iraniens sont en train d’essayer de vaincre le ver Stuxnet, et ce n’est pas un enfant de cœur ! Stuxnet a été conçu pour frapper les systèmes Siemens qui gèrent des infrastructures clé dans l’énergie tel que des oléoducs, centrales électriques… avec comme effet une action destructive et non pas simplement un vol de données. Il est donc conçu pour faire mal et même très mal au vue des installations visées.
Quel est l’intérêt d’en parler à notre humble niveau ? Parce que Hadopi et DPI !
Hadopi, je pense que tout le monde sait ce que c’est : une entité gouvernementale censé protéger les “ayant droits” des “pirates” qui leur ôte le pain de la bouche ! Le rapport avec le titre du sujet ? et bien il y a quelque temps Orange a publié un logiciel qui est censé répondre à une des mesures Hadopi, cad la sécurisation de la ligne internet et surtout attester que l’on ne télécharge pas. En fait, il ne servait qu’à empêcher le lancement des logiciels de p2p. Seulement il a été cracké et ,à la plus grande surprise générale, il apparaît que le logiciel envoie les adresse ip des utilisateurs vers Orange et ce sans protection réelle ! Du coup les naïfs qui ont acheté -oui il faut payer pour ça !- se retrouvent avec leur IP -cad leur identité numérique- à la vue de tout le monde ! Big Fail
Du coup vous aurez encore plus peur, avec l’explication de ce qu’est le projet DPI (Deep Packet Inspection) : dixit Korben c’est une façon de censurer Internet en scrutant de manière automatique le contenu des paquets IP. o_O Oui vous avez bien compris ! C’est comme ouvrir vos courriers, vous fouiller au corps etc Non seulement l’acte est affreux rien que d’y penser mais imaginé qu’une faille soit trouvée dans ce système ! Des illustres inconnus méchants qui récupèrent toutes vos données et en font ce qu’il veulent comme les vendre, les utiliser en délation …
Sinon, ceux qui ont essayé Diaspora (un Facebook pensé différemment) se retrouve avec une immense faille de sécurité qui dévoile leur info perso Fail again !
Sources :
Orange : http://www.korben.info/allez-venez-on-va-se-moquer-encore-un-peu.html
DPI : http://www.pcinpact.com/actu/news/59471-hadopi-orange-riguidel-bomsel-vedicis.htm