Espionnage: ce qu’un téléphone peut révéler

Un téléphone si intelligent soit-il, ne permet pas vraiment qu’il soit un outil tout à fait privé. En cas d’enquête, avec un mandat, du moins en principe,  pour le  Canada et les États-Unis, il est possible que le téléphone soit devenu un traitre délateur
Nuage

 

Espionnage: ce qu’un téléphone peut révéler

« Les policiers peuvent aller chercher tout ce qui laisse une trace électronique », affirme un expert.

PHOTO EDOUARD-PLANTE FRÉCHETTE, ARCHIVES LA PRESSE

 

KARIM BENESSAIEH
La Presse

Un téléphone intelligent peut révéler énormément sur son propriétaire… mais la technologie a encore des limites.

« Les policiers peuvent aller chercher tout ce qui laisse une trace électronique », résume un expert.

Survol des « indiscrétions » possibles.

Numéros

La première information facilement accessible que conservent les fournisseurs de service, de Bell à Telus en passant par Rogers et Vidéotron, ce sont les numéros de téléphone liés aux appels reçus ou émis. À ces informations sont associées l’heure et la durée de l’appel. Ces registres ne sont pas une nouveauté : les policiers les obtiennent avec mandat depuis des décennies.

Et, non, « les fournisseurs ne conservent pas d’enregistrement des appels sur leur réseau, c’est une légende urbaine », indique un expert qui préfère ne pas être identifié.

Localisation

On peut situer un téléphone essentiellement par deux moyens qui sont consignés chez le fournisseur. Si on n’a utilisé que le réseau cellulaire, la localisation se fera par « triangulation », selon les tours avec lesquelles le téléphone s’est connecté. Mais en se branchant à l’internet, le téléphone obtient également une adresse IP qui permet de le repérer. Selon la technologie utilisée, cette localisation peut aller du pâté de maisons à un domicile.

« Ça va être plus précis au centre-ville qu’en campagne », précise un second expert.

Textos

Comme pour les appels, les numéros de téléphone et l’heure associés à un texto reçu ou envoyé sont enregistrés.

Quant à leur contenu, « tout dépend de la configuration de l’appareil et de la technologie utilisée », indique-t-on.

En clair, un SMS classique n’utilisant que le réseau cellulaire pourrait voir son contenu enregistré par le fournisseur. Par contre, un texto envoyé et reçu par iMessage ou WhatsApp, crypté de bout en bout, est pratiquement impossible à déchiffrer.

« Ce n’est pas du tout la même game », explique un de nos spécialistes en sécurité.

Navigation

Chaque téléphone a un code unique, l’adresse MAC, qui permet en outre au fournisseur de savoir quels sont les domaines visités sur l’internet par son propriétaire. On sait ainsi, par l’adresse IP de ces domaines, qu’un téléphone donné s’est branché à tel moment à Facebook, à Gmail, mais sans connaître le détail de ce qui a été visité.

Mandat

Selon l’importance de l’enquête, ou sa « profondeur » comme le précise un expert, il est possible pour les policiers de demander à des sites comme Facebook le contenu spécifique associé à la requête d’un téléphone à un moment précis. Ces grandes entreprises, de Google à Apple en passant par Amazon, ont obtempéré des centaines de fois aux États-Unis et ont fourni les données conservées sur leurs serveurs, quand des mandats les y ont obligées.

http://www.lapresse.ca/

Tremblez, l’IPcalypse est proche

On en sais pas quand viendra la fin du monde, mais un peu plus nous aurions une apocalypse virtuel. Il y aurait une surpopulation sur Internet, les adresses IP manquent. Faut dire qu’avec tout ce qui peut-être connecté cela n’est pas vraiment surprenant, même si on parle de milliard et milliard d’adresses. Mais, rassurons-nous, une nouvelle version qui donnera encore plus d’adresse IP
Nuage

 

Tremblez, l’IPcalypse est proche

 

Ordinateur cassé | youngthousands via Flickr CC License by

Repéré par Leïla Marchand

Le nombre d’appareils connectés à Internet a explosé : le réservoir de 4 milliards d’adresse IP a été atteint. Un nouveau standard existe depuis des années mais trop peu d’organisations et d’entreprises s’y sont préparées.

Arrêtez tout, nous sommes trop nombreux sur Internet. La menace planait depuis une dizaine d’années, elle est finalement arrivée: le stock d’adresses IPv4 est quasiment épuisé. Petite remise au point pour l’utilisateur moyen –donc vous, moi, et 95% des internautes– qui n’aurait pas suivi: tout portable, ordinateur, tablette connecté au Web se voit attribuer une adresse IP (pour Internet Protocol) pour naviguer dans le réseau.

Jusqu’ici, la plupart des appareils utilisaient la première version des IP: l’IPv4 (pour version 4). Avec toutes les combinaisons de chiffres possibles, il existait un réservoir de plus de quatre milliards d’adresses IP. Réservoir à sec depuis le 3 février 2011: l’Icann, l’autorité suprême de régulation de l’Internet, a annoncé qu’elle avait distribué ses derniers lots.

Comment survit-on depuis? Sur les dernières réserves. L’Icann avait tout donné à des opérateurs régionaux, qui se sont chargés depuis de les dispatcher dans leurs zones géographiques respectives. Certains ont aussi utilisé le NAT (Network adress Translation) qui permet à plusieurs personnes de se connecter simultanément et indépendamment sur la même adresse. Et, enfin, on a aussi pu récupérer d’anciennes adresses non-utilisées par les entreprises qui en avaient été généreusement dotées.

Une nouvelle version prête depuis les années 1990

Cette fois, en juillet 2015, ça y est. On a fait tous les fonds de tiroirs, la pénurie d’adresses est avérée. L’Arin (American registry for Internet Numbers) commence à placer les demandes sur liste d’attente. Si on le laissait de côté, ce petit problème technique étranglerait le Web. Adieu croissance du réseau, Apple Watch et frigos connectés.

Heureusement, depuis les années 1990, les ingénieurs ont eu le temps de voir venir cette pénurie et ont mis en place un nouveau standard d’IP.

Voilà le futur d’internet, l’IPv6:

L’Icann demande l’adoption de ce nouveau protocole depuis plusieurs années. Mais ce changement de modèle passe par un bouleversement profond de l’infrastructure. Le réseau doit pouvoir gérer ces nouvelles adresses et router le trafic. Ce qui demande des investissements financiers importants.

Seuls 7% des internautes mondiaux en IPv6

Free, Facebook, Google, Yahoo, et d’autres grands noms ont déjà passé le cap. Mais beaucoup d’organisations ou d’entreprises (dont les fournisseurs d’accès internet) tardent à se lancer. Si l’on s’appuie sur cette infographie de Google, l’IPv6 représente seulement 7% des utilisateurs dans le monde.

En Suisse, en Belgique et aux Etats-Unis, plus de 20% des appareils sont connectés en IPv6. En France, seulement 5%.

Si nous, internautes moyens, devrions ne rien remarquer de cette IPcalypse dûe à la procrastination des acteurs de l’Internet, nous serons totalement rassurés une fois l’IPv6 passé. Cette version a l’avantage d’avoir un stock de 3,4×10 puissance 38 adresses IP. Soit 340 fois 1000 milliards de milliards de milliards de milliards…

http://www.slate.fr/

Bientôt la fin des «captchas», ces gribouillis qui vérifient que vous êtes bien humain

Quand on remplit un formulaire ou autre sur Internet et que pour finaliser, on veut savoir si nous sommes humains ou robot, il faut écrire des lettres ou chiffre que quelques fois, il est difficile de bien les discerner est souvent frustrant. Alors nous allons voir bientôt, un tableau moins contraignant et semble-t-il, tout aussi efficace
Nuage

 

Bientôt la fin des «captchas», ces gribouillis qui vérifient que vous êtes bien humain

 

Fini les gribouillis incompréhensibles que bon nombre de sites Internet vous demandent de déchiffrer, et de retaper sur votre clavier, avant d’envoyer un formulaire, ou d’accéder à une autre page. Cette étape pénible, appelée «CAPTCHA», et développée par Google en 1997, devrait progressivement disparaître du web, indique le site Vox.

Sur son blog consacré à la sécurité, Google a annoncé ce 3 décembre avoir mis sur pied une nouvelle technique, moins contraignante. Pour rappel, le but des CAPTCHAs n’est pas seulement d’embêter les internautes, mais de vérifier que telle ou telle requête sur une page web provient bien d’un humain, et non d’un bot informatique (une tâche automatisée qui peut par exemple se connecter à un site pour spammer les commentaires).

Problème: les gribouillis que l’internaute devait déchiffrer pour prouver son humanité «étaient toujours plus complexes et déformés, ce qui rendait la connexion à un site de plus en plus pénible», écrit Vox.

Désormais, Google explique qu’il se contentera de directement demander à l’internaute s’il est un robot. Un membre de l’équipe en charge des CAPTCHAs, Vinay Shet, a expliqué à Wired que le simple mouvement du curseur sur la page peut aider à révéler un robot automatisé. Le site ajoute que

«les adresses IP et les cookies apportent des preuves que l’utilisateur est le même humain sympathique que Google se rappelle avoir vu ailleurs sur le web».

D’autres techniques seraient utilisées, mais l’entreprise préfère les garder secrètes, pour éviter que les tentatives de spam, par exemple, ne se sophistiquent.

Si la simple question «êtes-vous un robot?» ne suffisait pas à déterminer l’origine de la requête, une autre étape, là encore moins pénible que la retranscription d’un texte tordu, est susceptible de s’activer. Il s’agirait d’un simple jeu d’images, dans lequel il faudrait identifier celles qui sont similaires à une première, qui sert de référence. Par exemple, trouver des petits chats ou des dindons. Pas trop compliqué, donc.

http://www.slate.fr

Adresses IP → Internet devrait subir une mise à jour cruciale mais discrète

En principe la transition, la mise à jour, se fera probablement sans problème.. mais une mise a jour qui sera surement sous surveillance mercredi le 6 Juin 2012
Nuage

 

Adresses IP → Internet devrait subir une mise à jour cruciale mais discrète

 

Photo Shutterstock

Agence France-Presse
Rob Lever

WASHINGTON – Internet devrait subir une mise à jour importante cette semaine sans que ses usagers s’en rendent compte… si tout se passe comme prévu.

Le changement est prévu pour 00H01 GMT mercredi, et permettra aux numéros «IP», sorte d’adresse sur la toile, d’augmenter pour atteindre des milliers de millions, contre seulement 4 milliards disponibles actuellement.

Pour les fous de l’informatique, l’opération est connue sous le doux nom de «lancement IPv6 mondial», quand les opérateurs de l’internet et d’autres vont passer de manière permanente à ce nouveau système, quittant l’environnement précédant qui était connu sous l’appellation « IPv4 ».

Ces nouvelles normes sont introduites car le nombre d’adresses IP existant est épuisé.

La transition complète prendra plusieurs années, et les anciens appareils et réseaux IPv4 devraient continuer à fonctionner comme d’habitude.

«La plupart des utilisateurs ne devraient se rendre compte de rien», estime Leo Vegoda, de l’association Internet Corporation for Assigned Names and Numbers (ICANN), qui gère le système d’adresses internet.

Mais il souligne que les utilisateurs pourraient avoir à faire face à quelques «énervements».

Le protocole IPv4 ne garantit plus assez d’adresses IP pour que chaque appareil ait la sienne. Cela veut dire que des utilisateurs doivent partager une même adresse, au risque de voir leurs activités sur leurs ordinateurs ou appareils portables considérablement ralenties.

Mais tant que les systèmes IPv4 et IPv6 vont coexister, les connexions vont devoir trouver un «chemin» compatible entre les systèmes, ce qui pourrait occasionner des va-et-vient qui ralentiront la connexion sur une page.

M. Vegoda se dit toutefois optimiste et n’attend que de «légers» problèmes.

Johannes Ullrich, de l’Institut Technologique SANS, estime que dans certains cas, «on pourrait constater une perte de vitesse et de fiabilité» en restant sur le système IPv4″. «Mais à terme, cela devrait dire un internet plus fluide», a-t-il ajouté.

A terme, certains utilisateurs pourraient devoir acquérir de nouveaux modems ou routeurs pour leur équipement, mais la plupart des fournisseurs internet sont préparés pour la transition.

Les grandes firmes de l’internet, comme Google et Facebook et les équipementiers comme Cisco, encouragent les entreprises et les particuliers à faire la transition, affirmant que cela rendra la communication entre les différents appareils d’un réseau domestique ou professionnel plus efficace.

«Votre réseau actuel fonctionnant sur le système IPv4 ne sera pas obsolète avant longtemps», assure Sampa Choudhuri, une responsable de Cisco.

Mais «si par exemple vous faites des affaires avec d’autres qui sont déjà sur le système IPv6, vous avez intérêt à faire la transition le plus tôt possible», ajoute-t-elle.

http://fr.canoe.ca

Pornographie juvénile Des cybermilitants s’attaquent aux sites pornos

Ce sujet me tiens a coeur, (Anonymous traque les prédateurs et supprime des sites pédopornographiques) car la protection des enfants envers la perversité des pédophilie est importante … et je pense qu’avec les attaques d’Anonymous contre les sites pornographies ne peut qu’être applaudit .. c’est je pense un des piratages qui est le plus apprécier par le monde en général

Nuage

Pornographie juvénile

Des cybermilitants s’attaquent aux sites pornos

Crédit photo : Reuters

Des représentants d’Anonymous

Agence QMI

Anonymous, un groupe de cybermilitants, a annoncé le mois dernier qu’il avait fait «planter» des sites de pornographie juvénile et dénigré ceux qui avaient fréquenté ces sites.

La semaine dernière, le groupe Anonymous a diffusé les adresses IP de près de 200 visiteurs de sites de pornographie juvénile en utilisant des renseignements récoltés sur les sites que le groupe avait fermés. Une adresse IP est la combinaison unique utilisée par chaque appareil qui se branche à internet.

Selon le site msnbc.com, ces cybermilitants ont relevé les adresses IP des visiteurs de sites de pornographie infantile en leur offrant de télécharger une fausse mise à jour du logiciel Tor, qui peut servir à cacher l’identité d’un utilisateur.

Cette fausse mise à jour redirigeait les internautes vers un serveur contrôlé par Anonymous qui enregistrait les adresses IP entrantes et leurs destinations.

Les cybermilitants ont ensuite envoyé un message aux visiteurs de sites pornos qu’ils avaient démasqués :

 «À vous pédophiles, à la lumière des preuves que nous, Anonymous, avons récoltées, vous n’avez plus besoin de fouiller sur internet, d’accord? Nous avons mis la main sur vos adresses IP, malgré le «mythe de l’anonymat» du logiciel Tor. Nous avons piraté vos sites préférés.»

«Si vous utilisez des noms d’emprunt pour vos activités perverses, sachez qu’en prison, on vous en donne de différents.»

http://tvanouvelles.ca