Vault 7 : Wikileaks révèle comment la CIA peut pirater de nombreux appareils
Et personne n'en sera étonné
Le 08 mars 2017 à 10h30
8 min
Internet
Internet
Wikileaks a publié la première partie d’un gigantesque lot de documents, dont l’ensemble est nommé Vault 7. Ils montrent ainsi comment la CIA peut pénétrer dans certains appareils, qu’il s’agisse de TV connectées, de smartphones, d’ordinateurs ou mêmes de voitures.
Ce premier lot de milliers de documents est appelé par Wikileaks « Year Zero ». Il contient précisément 8 761 fichiers abordant les techniques utilisées par la CIA pour s’attaquer à certaines catégories de produits. Dans un monde post-Snowden, ce type de révélation n’étonnera guère.
Les Smart TV de Samsung en première ligne
L’un des programmes les plus significatifs est Weeping Angel, une référence directe aux effrayants Anges Pleureurs de la série Doctor Who. Il concerne les téléviseurs connectés de Samsung et permet de les attaquer pour en prendre le contrôle. Ils peuvent être alors utilisés pour espionner les personnes autour, une méthode particulièrement efficace si les modèles sont équipés d’une webcam. Les conversations ainsi captées peuvent ensuite être transmises à l’agence.
Tous les modèles ne sont pas vulnérables, mais la série F8000 semble particulièrement concernée. Si les techniciens de la CIA parviennent cependant à entrer, ils peuvent récupérer l’historique de navigation ainsi que les identifiants Wi-Fi. L’activité malveillante de la TV peut par ailleurs être masquée en plongeant l’appareil dans un faux état de veille. Selon les documents de Wikileaks, l’outil a été développé conjointement avec le MI5 anglais en juin 2014.
Le cas de Weeping Angel ne surprendra pas. De nombreux articles – notamment dans nos colonnes – ont rappelé bien souvent que la sécurité des objets connectés laissait nettement à désirer. Le fait que la CIA puisse récupérer des identifiants et prendre le contrôle de webcams montre encore une fois que les constructeurs ont tout intérêt à se pencher sérieusement sur les protections de leurs produits.
iPhone, appareils Android, tout y passe
La CIA ne s’en prend bien sûr pas qu’aux objets connectés. Sa Mobile Devices Branch dispose ainsi de programmes concernant aussi bien les iPhone que les smartphones Android. Le produit d’Apple semble particulièrement concerné, non à cause de sa part de marché (14,5 % selon les documents), mais par les catégories de personnes qui l’utilisent : diplomates, hommes politiques, et globalement une population de décideurs, y compris dans le monde professionnel.
Concernant Android, la CIA aurait en sa possession 24 failles 0-day exploitables via des attaques spécifiques, et toujours référencées comme valide en 2016. Ces brèches « armées » ont été développées en interne, ou obtenues ailleurs, notamment chez la NSA, le GCHQ ou depuis certaines sociétés privées, notamment celles opérant dans le marché gris (failles vendues au plus offrant, ou diffusées à certains clients payant une sorte d’abonnement).
Dans les deux cas – iOS et Android – la CIA disposerait de techniques capables de lui donner accès à de précieuses données avant même qu’elles soient chiffrées. L’agence serait en mesure notamment de récupérer des messages de plateformes telles que Signal, Telegram ou encore WhatsApp.
Tout ce qui contient un système d'exploitation
Plus généralement, les documents indiquent que la CIA possède des attaques soigneusement préparées contre un très grand nombre de produits disposant d’un système d’exploitation, quel qu’il soit.
Windows, macOS et Linux peuvent ainsi passer au grill, de même que les équipements réseau tels que les routeurs. Les agents impliqués dans les attaques ont à leur disposition une véritable trousse à outils contenant notamment 24 fausses applications courantes, voire des jeux, comme VLC, Prezi, 2048 ou encore des antivirus tels que McAfee et Kaspersky. Même les machines protégées par un air gap – donc non reliées à un réseau ouvert – font l’objet de techniques particulières, impliquant du stockage externe, des partitions masquées ou encore des malwares cachés dans des images. Certains véhicules récents sont également dans le colimateur.
Sur une note séparée, on apprend également que le Center for Cyber Intelligence de la CIA possède une base dans le consulat américain de Francfort, pour couvrir les opérations en Europe, en Afrique et dans le Moyen-Orient. Interrogée sur l’ensemble de ces révélations, la CIA a simplement répondu qu’elle ne commentait jamais ce type de publication. De son côté, Edward Snowden a plongé dans les documents de Wikileaks, indiquant que tout semblait authentique.
Les entreprises concernées calment le jeu
Le moins que l’on puisse dire au vu des détails fournis est que la situation a de quoi être anxiogène. Il n’y a cependant pas de quoi paniquer, en tout cas dans l’état actuel des révélations.
Les outils, failles et malwares abordés dans les documents ont en effet déjà plusieurs années. Les failles 0-day, donc découvertes et potentiellement exploitées avant même que l’éditeur concerné ne soit au courant, gardent leur pouvoir tant que les détails ne sont pas révélés. Or, plus le temps passe, plus les chances que les entreprises découvrent au moins certaines des vulnérabilités par d’autres moyens. C’est ce qui s'est produit en partie déjà cette nuit.
Un porte-parole d’Apple a ainsi indiqué à TechCrunch que la plupart des failles abordées avaient déjà été corrigées dans iOS. Cependant : « Nous continuerons à travailler à la résolution rapide des vulnérabilités identifiées. Nous encourageons toujours les utilisateurs à télécharger le dernier iOS pour s’assurer qu’ils ont toujours les dernières mises à jour de sécurité ». Un conseil d’ailleurs valable pour n’importe quel produit, quelle que soit la marque.
Samsung et Google n'ont pas encore réagi officiellement.
Les applications de messagerie ne sont pas en tort
Du côté de Telegram, on communique également. L’éditeur explique qu’une application de messagerie est comme un château sur une montagne. Peu importe la résistance du château, si la montagne a un problème, il n’y aura pas de miracle. Comprendre : les problèmes pointés par Wikileaks concernent les systèmes d’exploitation, non les applications : « Aucune application ne peut empêcher un clavier de savoir sur quelles touches vous appuyez. Aucune application ne peut cacher ce qui apparait sur l’écran depuis le système ».
Telegram insiste : c’est aux constructeurs et éditeurs de réparer ces problèmes, les développeurs tiers n’y étant pour rien. La petite société se veut cependant rassurante, en rappelant que la CIA effectue des opérations ciblées et non une surveillance globale. Elle donne également quelques conseils de bon sens : ne pas utiliser d’appareil rooté ou jailbreaké à moins de savoir exactement ce que l’on fait, ne pas installer d’applications de sources inconnues, toujours être à jour, choisir un constructeur connu pour sa politique sérieuse de support…
Le point de vue est partagé par Ross Schulman, de l’Open Technology Institute. Il indique que les applications de messagerie n’ont rien à faire de plus, les problèmes abordés ne dépendant pas d’elles. Quel que soit le niveau de protection qu’elles offrent, les soucis se situent en amont, et elles ne peuvent pas empêcher les informations de fuiter avant qu’elles puissent faire quoi que ce soit.
Open Whisper Systems, éditeur du protocole Signal et de l’application du même nom, a lui aussi indiqué cette nuit qu’aucune des failles en possession de la CIA n’est de son ressort. Le protocole n’est donc pas directement ciblé, mettant au passage toutes les applications l’utilisant à « l’abri », notamment WhatsApp et Viber. Bien entendu, et encore une fois, si le système d’exploitation est compromis, ni le protocole, ni l’application ne pourront protéger l’utilisateur.
The CIA/Wikileaks story today is about getting malware onto phones, none of the exploits are in Signal or break Signal Protocol encryption.
— Open Whisper Systems (@whispersystems) 7 mars 2017
Privacy International : une situation prévisible
Privacy International n’est pour sa part pas surprise. L’ONG indique dans un communiqué qu’elle avertit depuis longtemps que les gouvernements disposent de ce type de capacité. Elle en appelle donc encore une fois les constructeurs à prendre leurs responsabilités et à travailler soigneusement la sécurité de leurs produits.
Rappelons qu’il ne s’agit que d’une première publication, Wikileaks promettant que d’autres vont suivre. L’organisation est également en possession d’une partie des malwares et autres fichiers que la CIA utilise dans ses programmes d’espionnage. Cependant, ces éléments ne seront dévoilés que plus tard, quand ils auront été désamorcés, supposément par leurs éditeurs respectifs. Un mouvement assez inhabituel de la part de Wikileaks.
Le 08 mars 2017 à 10h30
Vault 7 : Wikileaks révèle comment la CIA peut pirater de nombreux appareils
-
Les Smart TV de Samsung en première ligne
-
iPhone, appareils Android, tout y passe
-
Tout ce qui contient un système d'exploitation
-
Les entreprises concernées calment le jeu
-
Les applications de messagerie ne sont pas en tort
-
Privacy International : une situation prévisible
Commentaires (125)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/03/2017 à 10h43
#1
la principale différence entre la cia et les services français c’est que eux en sont capables.
Le 08/03/2017 à 10h44
#2
…toujours être à jour, choisir un constructeur connu pour sa politique sérieuse de support…LOL ??
ça existe ??
" />
Le 08/03/2017 à 10h46
#3
Je vois déjà des gens un peu partout sur le web crier au scandale. Mais on ne va pas non plus reprocher à la CIA de faire son boulot, qui est d’espionner. Surtout que contrairement à la NSA, il s’agit apparemment ici uniquement d’attaques ciblées.
Le 08/03/2017 à 10h46
#4
et juste en dessous de cette news, une pub pour une TV samsung " />
Le 08/03/2017 à 10h46
#5
D’après le monde VLC a son malware rien que pour lui preuve de son succès.
Le 08/03/2017 à 10h48
#6
« Nous continuerons à travailler à la résolution rapide des
vulnérabilités identifiées. Nous encourageons toujours les utilisateurs à
télécharger le dernier iOS pour s’assurer qu’ils ont toujours les
dernières mises à jour de sécurité ». Un conseil d’ailleurs valable pour n’importe quel produit, quelle que soit la marque.
Quel que soit la marque… Sauf si on est sous Android ! Comment doit-on faire pour être à jour ? Il y a encore des smartphones low cost vendus sous Android 4 dans certains magasins… Ca va finir par ternir l’image de Google si le grand public commence à se rendre compte qu’il est impossible d’être à jour, faute de système de mise à jour.
Le 08/03/2017 à 10h49
#7
Il me semble que dans le cas des Tv Samsung, l’attaque nécessite un accès physique au départ.
Le 08/03/2017 à 10h49
#8
Le 08/03/2017 à 10h51
#9
choisir un constructeur connu pour sa politique sérieuse de support…
Il faut prendre du Samsung alors car ils s’autodétruisent
Le 08/03/2017 à 10h53
#10
Le 08/03/2017 à 10h56
#11
Je suis sûr que c’est la CIA qui a fait exploser les note 7 à distance, pour favoriser leur chouchou national Apple
Le 08/03/2017 à 10h59
#12
Ils ont un satellite pour ça juste a côté de celui qui manipule nos cerveaux, vive les chapeaux en aluminium.
Le 08/03/2017 à 10h59
#13
On va être bien le jour ou de méchants pirates auront plus ou moins les mêmes outils que la CIA…. " />
Le 08/03/2017 à 11h00
#14
Plus besoin de se prendre la tête pour retenir ses mdp ou faire des backups, la cia a déjà tout. Ça pourrait être un business pour eux.
Le 08/03/2017 à 11h01
#15
Le 08/03/2017 à 11h03
#16
Le 08/03/2017 à 11h04
#17
C’est déjà le cas, après ça se finit avec l’alternative “Le CDI ou la taule ?”
Le 08/03/2017 à 11h04
#18
Le 08/03/2017 à 11h05
#19
Un peu la flemme de retrouver la source, mais quand même le monde c’est pas trop dur a retrouvé.
Le 08/03/2017 à 11h05
#20
Le 08/03/2017 à 11h06
#21
Le 08/03/2017 à 11h08
#22
Le 08/03/2017 à 11h09
#23
Le 08/03/2017 à 11h10
#24
Le 08/03/2017 à 11h10
#25
Le 08/03/2017 à 11h12
#26
Le 08/03/2017 à 11h13
#27
Et c’est normal de faire ça sur le sol Européen ? Aucun pays ne va réagir ?
Le 08/03/2017 à 11h20
#28
Le 08/03/2017 à 11h23
#29
Le 08/03/2017 à 11h28
#30
Le 08/03/2017 à 11h30
#31
Ben quand c’est la Corée du Nord ou la Russie, tout le monde s’indigne et promet des représailles, mais quand c’est l’espionnage de la CIA personne ne dit rien.
Le 08/03/2017 à 11h31
#32
ça me parait un peu naïf comme déclaration…
Le 08/03/2017 à 11h36
#33
Si le consulat de Francfort se trouve dans l’ambassade américaine de Francfort, alors c’est considéré comme territoire américain
Le 08/03/2017 à 11h40
#34
Le 08/03/2017 à 11h45
#35
Le 08/03/2017 à 12h00
#36
Le 08/03/2017 à 12h18
#37
Le 08/03/2017 à 12h21
#38
Le pire c’est que ce qui est annoncé là est déja dépassé. L’intrusion est dorénavant dans le hardware… Le soft c’est bidon.
Le 08/03/2017 à 12h36
#39
“Or, plus le temps passe, plus les chances que les entreprises découvrent
au moins certaines des vulnérabilités par d’autres moyens.”
Il manque probablement quelque chose, peut être un verbe.
Le 08/03/2017 à 12h37
#40
Vous énervez pas. Vu que les failles ont été publiées on parle de choses anciennes probablement corrigées depuis quelques temps dans iOS, Signalet Telegram. Enfin je pense.
Le 08/03/2017 à 12h44
#41
hardware qui ont tous un software aujourdh’ui.
Le 08/03/2017 à 12h44
#42
A voir le nombre de personne qui se contente de téléphone et d’OS non maintenus je dirais que le grand public s’en branle des mises a jour." />
Le 08/03/2017 à 12h49
#43
Le 08/03/2017 à 12h55
#44
Quand ils fonctionnent " />
Le 08/03/2017 à 13h01
#45
Il est plus que jamais indispensable d’avoir son système à jour, histoire d’être bien sûr d’avoir les dernières failles également.
Le 08/03/2017 à 13h02
#46
ne pas utiliser d’appareil rooter…
bah niveau sécurité/vie privé, un anti-pub//modif du fichier host, il faut être root, c’est un peut balo quand même….
Le 08/03/2017 à 13h04
#47
Merci, j’aurais appris une chose aujourd’hui :-)
Mais em même temps pour pouvoir entrer dans une ambassade il faut l’accord du chef de la mission. Ce qui au final revient à dire “Même si on fait n’est pas légal on s’en fout tu peux rien faire” :-)
Le 08/03/2017 à 13h07
#48
Donc si à l’époque on attrapait un espion on lui disait “c’est pas grave vous faite votre travail”? Et on remerciait l’Etat qui l’envoyait pour l’intérêt qu’il nous porte?
Le vrai scandale est la complaisance des Etats à voir leur population surveillée par d’autres, et le refus de l’industrie de sécuriser ses produits parce que “ça peut ternir l’expérience utilisateur”.
L’attitude des consommateurs est aussi terrible, ils s’en foutent et ne comprennent pas que si il existe une porte, elle peut être utilisée par d’autres personnes que des “gentils”.
Le 08/03/2017 à 13h15
#49
Faudrait il encore que le constructeur veuille encore le maintenir (cf Samsung avec sa politique de non mise à jour, entravé par les opérateurs) bref, je reconnais plus de mérite à Microsoft qu’à Google pour la politique de maj
Le 08/03/2017 à 13h20
#50
Heureusement que les TV Samsung sont pas sous Windows. " />
Plus sérieusement, ça va devenir réellement de plus en plus compliqué de protéger sa vie privée…
Merci les objets connectés que les peudo-experts nous vendent à tout va comme une révolution à la TV et à la radio." />
http://www.atlantico.fr/decryptage/jouets-connectes-pourquoi-seriez-bien-inspire-en-tenir-vos-enfants-eloignes-2979239.html
Le 08/03/2017 à 13h22
#51
Ce n’est pas aussi simple. Beaucoup achètent un portable pour l’utiliser plusieurs années, et n’ont pas forcément les moyens d’en racheter un. Mon Wiko Cink+ a plus de 3 ans et demi, mais étant étudiant sans ressources, et avec des parents pas assez riches pour m’aider, ben changer régulièrement c’est râpé. De plus, c’est facile de dire “c’est la faute du consommateur”, mais si le fabricant s’occupait un minimum de son matos, on en serait pas là à en débattre " />
Sinon, pour l’espionnage, ben on s’en doutait quoi.
Le 08/03/2017 à 13h24
#52
Le 08/03/2017 à 13h26
#53
Le 08/03/2017 à 13h33
#54
Le 08/03/2017 à 13h36
#55
C’était la philosophie d’il y a 30ans ça où l’informatique était relativement une affaire de connaisseurs.Depuis la démocratisation de l’informatique, les tutos online pour programmer/pirater/etc… et les cursus d’informatique t’as des armées de gonze tout aussi capable que les pirates d’il y a 30ans.Le pirate qui se fait gauler aujourd’hui n’a plus rien d’exceptionnel qui lui permettrait d’échapper à la moindre sanction en acceptant un compromis de la part de la victime.
Le 08/03/2017 à 13h36
#56
Le 08/03/2017 à 13h37
#57
Le 08/03/2017 à 13h39
#58
Le 08/03/2017 à 13h46
#59
Donc si je comprend bien le scoop est que la CIA en tant qu’agence d’intelligence espionne, je pensais bêtement qu’il s’agissait d’une agence de défense des chatons coincés dans les arbres.
Le 08/03/2017 à 13h46
#60
Dommage que ce soit posé sans avoir l’air d’y toucher en guise de conclusion : cette partie aurait mérité un peu de développement dédié.
Auto-censure ? Pourquoi ?
Pression ? Dans ce cas c’est inquiétant… et de qui ?
À quand l’exploitation de Wikileaks pour faire circuler des moyens de compromission intellectuels ou techniques ?
Le 08/03/2017 à 13h46
#61
Le 08/03/2017 à 13h50
#62
y a t il des infos sur les OS mobile peu utilisés tels BB, WindowsPhone/WindowsMobile et Sailfish OS ?
Vu leur faible part de marché, il semble y avoir peu de recherches sur les failles 0-day sur ces OS!
Une solution ‘de l autruche’ pour etre moins géné ?
Le 08/03/2017 à 13h53
#63
Le 08/03/2017 à 13h54
#64
J’ai acheté un Lumia 735 et son chargeur sans fil 200 balles et je suis a jour.
Le 08/03/2017 à 13h56
#65
La CIA à Apple “ Fournissez-nous un iOS qui fait fi des sécurités, vous pouvez avoir confiance en nous pour qu’il ne fuite pas. ” " />
Le 08/03/2017 à 14h01
#66
Le 08/03/2017 à 14h07
#67
Le 08/03/2017 à 14h14
#68
Le 08/03/2017 à 14h15
#69
Le 08/03/2017 à 14h17
#70
T’as des mises a jour tous les mois sont fort chez nokia
Le 08/03/2017 à 14h18
#71
Le 08/03/2017 à 14h19
#72
Le 08/03/2017 à 14h19
#73
être à jour signifie avoir la dernière version du système, même s’il date de 10 ans :P
Le 08/03/2017 à 14h20
#74
On va passer rapidement sur les insultes et autres généralités grossières de ton post pour aller à l’essentiel : selon toi, un portable peu cher n’est donc pas assez bien pour recevoir des mises à jour ?
Parce que figure-toi qu’il existe des gens qui n’ont pas 300-350€ à mettre dans un portable (oui oui ça existe) pour des raisons diverses et variées. Et dans un tel cas, tu te rabats sur ce que tu peux acheter. Et mon point est que ça coûte pas 200€ d’assurer un minimum de patchs de sécurité. Mais bon, je m’en vais retourner à ma schizophrénie boulimique car je dois être sacrément idiot pour espérer un suivi à moins de 300€.
Le 08/03/2017 à 14h21
#75
Le 08/03/2017 à 14h23
#76
J’écrirai plus de commentaire en faisant autre chose, mon téléphone reçoit des mises a jour régulièrement .
Le 08/03/2017 à 14h28
#77
Pas besoin de faille 0 day avec microsoft. L’os est la backdoor. " />
Le 08/03/2017 à 14h29
#78
Pourtant, lorsqu’on pense à l’espionnage “classique”, les Etats mènent des opérations d’espionnage ET de contre-espionnage. On ne laisse pas les autres faire même si on le fait.
Encore une fois, lorsqu’on attrapait un espion, on ne lui disait pas “c’est pas grave on fait pareil de toute façon”. Les conséquences diplomatiques étaient relativement importantes.
Là je te rejoins un peu c’est qu’il est probable que des Etats sont clients des informations collectées par la CIA sur leurs propres ressortissants. C’est encore pire, un aveu de faiblesse flagrant et une perte d’indépendance.
Le 08/03/2017 à 14h33
#79
Un S5, je te confirme que je l’ai payé 500€ à sa sortie, ce n’est pas du low cost. Oui j’ai payé une marque, pas pour qu’elle dépenses tout son bénéfice en pub mais pour avoir aussi un support à plus de 2ans.
Le 08/03/2017 à 14h34
#80
C’est la bonne nouvelle !
La mauvaise, c’est qu’on en sait pas à qui les demander quand on les a perdus. Je trouve que l’article aurait pu l’indiquer quand même. " />
Le 08/03/2017 à 14h39
#81
Sans vouloir rejoindre son argument dans la forme, sur le fond, vouloir un smartphone à ~200€ qui soit maintenu à jour, ça requiert de se renseigner et d’y foutre LineageOS, pas le choix.
C’est pas en achetant un modèle chinois rebrandé avec un os patché fr que tu peux décemment espérer avoir un suivi logiciel, au bout d’un moment “on en a pour son argent”.
Perso, pour les petits budgets je recommande soit un “dumbphone”, soit un un tour sur le wiki de LineageOS pour trouver un modèle qui correspond à la grille de prix (Wileyfox et Moto G on eu pas mal de succès chez mes proches)et je leur fais l’install moi-même (après explications rapport à la garantie etc).
Pour Madame Michu qui n’a pas un informaticien pour lui faire la manip ? Elle est baisée, mais c’est déjà le cas au niveau de son PC de toute façon. " />
Le 08/03/2017 à 14h50
#82
Le 08/03/2017 à 15h01
#83
Le 08/03/2017 à 15h04
#84
Le 08/03/2017 à 15h06
#85
C’est bien le problème majeur d’Android, les maj de sécurité sont dépendantes du constructeur, c’est pour cela que je trouve plus fair les maj de Microsoft, ce qu’a loupé Android.
Le 08/03/2017 à 15h26
#86
Perso, j’aimerais bien être à jour, mais les versions plus récentes d’android font trop ramer le bouzin ( et ça va continuer à s’aggraver, usure de la NAND oblige) il faudrait aussi que je re-partitionne, pas assez d’espace (un S2) et ça c’est un coup à bricker le tel pour de bon.
Sans compter que j’aime pas trop l’interface verte sur fond blanc des dernières versions. Je préfère le noir/gris de kitkat plus reposant pour les yeux.
Le 08/03/2017 à 15h28
#87
Le 08/03/2017 à 15h57
#88
Le 08/03/2017 à 16h04
#89
Le 08/03/2017 à 16h06
#90
Je suis déçu… je n’ai vu aucun troll sur Linux, aussi bien du style “Ouais mais de toute façon mon Linux il est ultra-secure” que “C’est marrant, l’écrasante majorité des objets connectés tournent sous Linux/Android”.
Ça rend la lecture des commentaires moins distrayante " />
Le 08/03/2017 à 16h13
#91
Le 08/03/2017 à 16h16
#92
Le 08/03/2017 à 16h17
#93
Tu confonds le FBI et la CIA. La CIA n’a pas le droit d’opérer sur le sol américain et d’espionner des américains.
Le 08/03/2017 à 16h21
#94
Tu as mal compris, ce que je veux dire c’est : es-tu vraiment surpris que la CIA s’équipe des moyens nécessaires pour mener ses missions à bien ?
De plus, contrairement aux révélations de Snowden sur la NSA, il ne s’agit (à priori) pas d’espionnage de masse ici (ils sont pas allé brancher des mouchards sur le backbone fibre optique), mais d’outils pour des attaques ciblées, ce qui est déjà un peu plus correct selon moi.
Le 08/03/2017 à 16h24
#95
Peut-être justement parce qu’ils ne sont pas au courant des risques !
D’où leur répond “oh bah tu sais, tant que je peux téléphoner et envoyer des SMS… Pas besoin de changer de système pour ça”
Mais si on leur montre cette actu, là leur avis pourrait changer… Je ne connais personne qui sera heureux d’apprendre qu’il peut être espionné à son insu.
Le 08/03/2017 à 16h28
#96
On parle de la CIA ici. Même si ton téléphone est à jour ils auront les moyens de le pirater ne t’en fais pas…
Le 08/03/2017 à 16h29
#97
Mieux encore, Fairphone + Uhuru Mobile :https://uhuru-mobile.com/ " />
Le 08/03/2017 à 16h31
#98
En même temps… qui s’en bas les couilles d’être espionné ?
Si l’envie leur prend de savoir quand est-ce que je vais chier grand bien leur fasse, mais on est 6M sur terre, je ne serai probablement pas la personne qu’ils choisiront de suivre ;)
Le 08/03/2017 à 16h59
#99
Le 08/03/2017 à 17h01
#100
Non mais si t’as par exemple Android 4.4 en dernière version, la dernière mise à jour ton téléphone est donc a jour vu que t’as la dernière mise à jour disponible… " />
Le 08/03/2017 à 17h34
#101
Le 08/03/2017 à 17h40
#102
Espionner c’est facile :http://ici.radio-canada.ca/premiere/emissions/gravel-le-matin/segments/reportage…
(ok, c’est une blonde, mais elle était volontaire " />)
Le 08/03/2017 à 17h54
#103
Et en quoi est-ce contradictoire exactement ?
Surtout qu’entre une déclaration de patrimoine (on force personne à devenir haut fonctionnaire pour info) et de l’espionnage par DPI ou toutes autres joyeusetés de google & cie, il n’y a juste rien à voir.
Le 08/03/2017 à 18h27
#104
En tout cas c’est instructif à lire les pages du Vault 7, pour les bidouilleurs en herbe, programmeurs avertis,
experts et autres curieux que nous sommes. Y’a des tutos cools (j’ai lu un truc sur wireshark, vraiment bien expliqué , merci les gars), des choses un peu oldies (resource hacker, toujours incontournable on dirait) mais qui font toujours leurs preuves. Les mecs expliquent comment compromettre DNS-Crypt avec des faux serveurs et chopper les logs " /> C’est vilain ça non ?!
Dommage il manque plein de documents, y’a des titres qui piquent la curiosité, mais c’est vide… bouh " />
Moi ce qui m’inquiète c’est que ces outils soient à la disposition de groupes et d’intérêts privés qui n’ont rien à voir avec la sûreté de l’État.
Le 08/03/2017 à 18h35
#105
C’est pas une raison pour rester avec un vieil OS… Il n’y a pas que la CIA qui profite des failles, autant en avoir le minimum.
Le 08/03/2017 à 18h47
#106
Le 08/03/2017 à 19h23
#107
Entre les services secrets qui nous espionnent et les entreprises elles-mêmes qui se servent des données utilisateurs pour les revendre et faire leur beurre dessus, on vie dans un monde bizarre. Big Brother à jamais.
Le 08/03/2017 à 19h55
#108
Le 08/03/2017 à 19h59
#109
Je l’ai appris à mes dépends 😝
Le 08/03/2017 à 21h18
#110
Le 08/03/2017 à 21h21
#111
Le 08/03/2017 à 22h16
#112
Le 08/03/2017 à 22h48
#113
Le 08/03/2017 à 22h49
#114
Le 08/03/2017 à 23h19
#115
Le 09/03/2017 à 00h09
#116
Le 09/03/2017 à 06h36
#117
tu as raison si on se place du côté des ricains, même si les réactions des politiques laissent penser que les élus n’ont pas beaucoup de contrôle sur les activités de la CIA.
Par contre c’est plus difficile à laisser passer pour les autres Etats, en particulier ceux considérés comme amicaux si ces moyens sont utilisés sur leurs ressortissants.
Le 09/03/2017 à 08h06
#118
Le 09/03/2017 à 10h14
#119
Le 09/03/2017 à 10h44
#120
Le 09/03/2017 à 10h46
#121
Le 09/03/2017 à 11h06
#122
Le 09/03/2017 à 12h10
#123
J’essaie toujours d’en avoir quelque chose à foutre de ce genre de news. La partie de mon cerveau qui s’occupe de ma moralité s’offusque, se scandalise, a envie de désinstaller toutes les applis de mon smartphone, de ne communiquer que via des proxies, des VPNs, TOR, de virer mon Windows et mon Kubuntu pour installer un Tails…
Mais l’autre partie, la plus pragmatique, s’en fout royalement.
Les tentatives d’évangélisation en matière de cryptographie, de logiciels libres, et de tout les dangers associés au cloud ne changeront pas grand chose aux méthodes d’intrusion. Je veux pas être celui qui dit que “si ça peut vous poser problème, ne le faites pas”, mais même en le faisant hors ligne, vous aurez toujours une occasion de vous faire pécho.
Parce que entre :
-les plaques minéralogiques scannées aux autoroutes
-la carte vitale
-les fichiers de l’état civil, de l’administration fiscale
-vos comptes bancaires dématérialisés dont les relevés sont librement accessibles sous condition par l’administration
-la reconnaissance biométrique appliquée aux caméras de surveillance
-votre niveau social
-vos déplacements, enregistrés même par un dumbphone
-etc, etc, etc
Il y a au fond bien peu de choses qu’un état mal intentionné ne peut savoir de vous, même si vous postez pas vos photos de vacances sur Google et si vous écrivez à vos potes via Protonmail.
Je comprends les questions éthiques, c’est vraiment moche tout ça, mais chercher à y échapper paraît complètement futile. Ca doit être un truc genre la nature humaine, ou une force qui dépasse le citoyen engagé. Faites des lois contre, vous empêcherez jamais quelques connards de ne pas les respecter, d’utiliser un état étranger pour le faire, ou tout simplement de le faire sous le couvert de la sécurité de l’état.
S’il est illusoire de prétendre que nous n’avons rien à cacher, il est également illusoire de prétendre que l’on peut le cacher bien longtemps de toute façon. Un Etat qui veut votre peau l’aura, d’une manière ou d’une autre, si vous êtes sur son territoire.
La seule solution pour se prémunir de la société de surveillance, c’est d’avoir des surveillants responsables. Et même ça, c’est utopique. En attendant, dissuader quelqu’un de voter facho fera bien plus d’effet à la liberté que de lui conseiller d’installer Tails.
Le 09/03/2017 à 15h49
#124
Le 09/03/2017 à 16h04
#125
Tu t’égares en confondant vie privée et vie publique