Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Skype pris en flagrant délit d’espionnage des conversations en Chine

Une demi-reconnaissance par Microsoft

Skype pris en flagrant délit d'espionnage des conversations en Chine

Le 08 mars 2013 à 16h20

La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. Explications.

skype8

Le travail d'un étudiant 

Jeffrey Knockel est un étudiant de 27 ans de l’université du Nouveau-Mexique à Albuquerque. En avril 2011, un conseiller de l’université lui parle d’un document rédigé par un chercheur canadien, Nart Villeneuve. Ce dernier indiquait avoir découvert que des serveurs chinois pouvaient stocker des conversations Skype une fois qu’elles avaient été marquées par des signaux inconnus. Une surveillance était déclenchée sur des mots particuliers, mais il était alors impossible de savoir lesquels. Un seul mot semblait certain : « fuck ».

 

Knockel décide de s’emparer du problème et de télécharger alors une copie de Skype en provenance de Chine. Il faut savoir que cette version très particulière n’est pas la même que celle que l’on trouve dans le reste du monde. Elle est éditée par une coentreprise constituée de Skype mais surtout de TOM Online, l’un des plus gros opérateurs et fournisseurs Internet du pays. Un FAI qui déjà en octobre 2008, interrogé sur la censure, avait répondu être une entreprise chinoise et devant donc suivre les lois du pays.

Recherche binaire de longue haleine

Une fois TOM-Skype installé, Knockel s’est lancé à la recherche de la liste. La trouver ne fut pas le plus difficile. Son schéma de données était par contre changeant, les mots étant noyés dans des données inutiles et changeant de place. Après avoir obtenu une copie de la liste, il a procédé par recherche binaire. Partant du principe que le mot « fuck » y était contenu, il a divisé la base en deux et a cherché l’occurrence. La partie dans laquelle le mot n’était pas était alors éliminée. Il a ensuite divisé à nouveau la partie restante, et ainsi de suite jusqu’à isoler le mot dans le fragment de liste restant.

 

Après avoir acquis une certaine connaissance de la manière dont a été conçue la liste, l’étudiant d’Albuquerque a commencé à isoler davantage de mots. Il en est aujourd’hui à environ 2000 expressions, soit des mots isolés, soit des phrases, parmi lesquels :

  • Droits de l’homme
  • Reporters sans frontières
  • BBC News
  • Révolution de jasmin
  • Îles Diaoyu
  • Protestations étudiantes
  • Amnesty International
  • Manifestation
  • Incident de juin
  • Jon Huntsman

Mot détecté, conversation archivée

Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur.

 

Plusieurs éléments sont assez significatifs. Par exemple, la liste est mise à jour très régulièrement. En fait, chaque nouvelle connexion du client au réseau vérifie la présence d’une nouvelle version. Dans les ajouts récents, on trouve l’inclusion du mot « Ferrari » faisant référence à la mort dans un accident du fils d’un membre haut-placé du Parti. Plus étonnant, certaines adresses précises sont référencées, signe que des personnes particulières sont surveillées. Autre information importante : si un utilisateur de Skype classique discute avec un contact chinois se servant de TOM-Skype, la surveillance s’applique également. Ainsi, si vous êtes en France et que vous mentionnez les droits de l’homme ou les évènements de Tiananmen, votre contact en Chine se verra repéré et la conversation sera enregistré et envoyée, dans l’optique probablement d’un examen plus approfondi.

Microsoft reconnaît que TOM-Skype obéit aux lois chinoises

Alors que se tiendra aujourd’hui une présentation à Boston des travaux de Jeffrey Knockel, les réactions des principaux intéressés sont mitigées. Tom Online n’a pas répondu aux demandes de l’étudiant, mais Microsoft, qui entre temps a racheté Skype pour 8,5 milliards de dollars, a fourni une introduction au parfum floral : « La mission de Skype est d’abattre les barrières de la communication et de permettre des conversations mondiales. Skype s’engage à une amélioration constante de la transparence pour l’utilisateur final, où qu’il soit ». La suite avait cependant des relents de souffre : « en Chine, le logiciel Skype est conçu via une coentreprise avec TOM Online. En tant que partenaire majoritaire dans la coentreprise, TOM a établi des procédures pour remplir ses obligations vis-à-vis des lois locales ». Une reconnaissance indirecte qu’un logiciel portant l’estampille maison a été modifié pour être adapté aux lois chinoises.

 

Concernant Microsoft, l’étudiant se dit déçu, attendant « mieux de la part » de la firme. Il rappelle d’ailleurs qu’elle est un des membres fondateurs de la Global Network Initiative qui milite pour une responsabilité des entreprises dans le domaine de la liberté d’expression. Un conflit évident dans la communication du géant sur lequel Jeffrey Knockel espère des réponses plus précises dans l’avenir.

 

Difficile également de ne pas repenser à la lettre ouverte en janvier dernier adressée à Microsoft par des individus, journalistes et autres, ainsi que des associations. Une lettre qui demandait à la firme justement une plus grande transparence dans les protocoles de sécurité pour garantir le respect de la vie privée et la liberté d'expression.

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







popolski a écrit :



la rumeur d’espionnage par Skype n’est pas nouvelle

il suffit de taper “skype espion” dans le navigateur









Ouais, enfin je veux pas me faire l’avocat du diable; je demande juste des sources étayées pour l’affirmation qui était faite.



Si on tappe Google espion ou Apple espion, y a rien qui sort??


votre avatar







Vanilys a écrit :



P’tet que PCI fait la même chose …

Allez j’essaie avec ma liste :





  • Apple

  • sword

  • pianiste

  • Platoun

  • Free

  • torrent

  • Vincent Hermann

  • boobs

  • Megaupload

  • c nul

  • Hadopi

  • LIDD

  • Windows 8

  • vélociraptor







    Tu as oublié le plus important : Clara Morgane !!



    <img data-src=" />


votre avatar

Microsoft centralisait déjà les conversations à l’époque de MSN… Et le droit chinois n’était pas en cause !

votre avatar

Si je comprends bien, Skype ne fait que respecter les lois chinoises…



S’ils veulent faire du businness, il vaut mieux respecter les règles, Se priver d’un aussi gros marché est aujourd’hui impossible pour une multinationale comme Microsoft.



Alors les gars on fait du fric ou on se bat pour les droits de l’homme et la liberté d’expression… Je crois que le choix est vite fait <img data-src=" />

votre avatar







okeN a écrit :



Je pense que c’est connu qu”il y a la même chose aux US avec certains mots-clés. Le souci c’est parceque c’est en Chine ?





heu non. la différence c’est juste que là c’est prouvé. <img data-src=" />


votre avatar

Microsoft a aussi aidé à espionner les tunisiens en 2011.

Une bien belle entreprise.

votre avatar
votre avatar







titi-henry a écrit :



Alors les gars on fait du fric ou on se bat pour les droits de l’homme et la liberté d’expression… Je crois que le choix est vite fait <img data-src=" />





En même temps, est-ce les job d’une entreprise de se battre pour les droits de l’homme?





Attention je ne cautionne pas du tout ce qu’ils font.<img data-src=" />


votre avatar
votre avatar







Bounce a écrit :



Vous vous êtes relus avant de poster l’article ?



…un étudiant de 27 de l’université du …



…de la manière dont été conçue la liste…





Balayage devant sa porte toussa toussa <img data-src=" />


votre avatar







titi-henry a écrit :



Si je comprends bien, Skype ne fait que respecter les lois chinoises…



S’ils veulent faire du businness, il vaut mieux respecter les règles, Se priver d’un aussi gros marché est aujourd’hui impossible pour une multinationale comme Microsoft.



Alors les gars on fait du fric ou on se bat pour les droits de l’homme et la liberté d’expression… Je crois que le choix est vite fait <img data-src=" />





L’un n’empêche pas l’autre. Tu peux te plier aux règles en vigueur tout en luttant pour essayer de les faire changer. C’est d’ailleurs une bien meilleure stratégie que de dire “bon on ignore ce marché”, de laisser des entreprises locales faire le même boulot que toi tout en sachant que ces entreprises là ne vont pas tenter de faire plier leur propre gouvernement.

D’autant qu’effectivement, comme tu l’as souligné, ça leur rapporte de l’argent. Mais tu oublies aussi de souligner que ça leur rapporterait sûrement plus d’argent que le réseau ne soit pas surveillé du tout.



Je pense que la réalité est bien plus complexe que “ils sont méchants/ils sont gentils”.


votre avatar

P’tet que PCI fait la même chose …

Allez j’essaie avec ma liste :





  • Apple

  • sword

  • pianiste

  • Platoun

  • Free

  • torrent

  • Vincent Hermann

  • boobs

  • Megaupload

  • c nul

  • Hadopi

  • LIDD

  • Windows 8

  • vélociraptor

votre avatar







Bounce a écrit :



Vous vous êtes relu avant de poster l’article :



…un étudiant de 27 de l’université du …



…de la manière dont été conçue la liste…







Merci pour les signalements. Je rappelle tout de même que nous avons une fonction d’alerte sous les news pour remonter ce genre d’information <img data-src=" />


votre avatar







coket a écrit :



Tu as des sources?







moi oui, la NSA, le projet ECHELON ça te parle ?

si non alors je t’invite à te cultiver sur ton moteur de recherche favori <img data-src=" />


votre avatar







Vanilys a écrit :



P’tet que PCI fait la même chose …

Allez j’essaie avec ma liste :





  • Apple

  • sword

  • pianiste

  • Platoun

  • Free

  • torrent

  • Vincent Hermann

  • boobs

  • Megaupload

  • c nul

  • Hadopi

  • LIDD

  • Windows 8

  • vélociraptor







    Procédure de destruction du compte activée


votre avatar







Vincent_H a écrit :



Procédure de destruction du compte activée





<img data-src=" />



I WILL SURVIVEEEEE


votre avatar







Bounce a écrit :



Vous vous êtes relu avant de poster l’article :



…un étudiant de 27 de l’université du …



…de la manière dont été conçue la liste…





T’as pas pris tes cachets ce matin? <img data-src=" />


votre avatar







unCaillou a écrit :



Microsoft a aussi aidé à espionner les tunisiens en 2011.

Une bien belle entreprise.







Doit-on rappeller qu’une certaine entreprise Française est genre dans les 1ères entreprises mondiale fournisseur de matériel pour des gouvernement à tendance tyranique ? (Bull, qui était en Lybie par exemple et dont on a entendu parler dans plusieurs situations similaire)


votre avatar







coket a écrit :



Tu as des sources?







Au cas ou tu aurais le moindre doute, renseigne toi sur echelon…

Et accessoirement la même chose se pointe en europe sous le petit nom d’indect…


votre avatar







coket a écrit :



Tu as des sources?







C’est dans le film ENNEMIS d’ETATS


votre avatar







Anna Lefeuk a écrit :



C’est dans le film ENNEMIS d’ETATS





Il est même dépassé sur certaines technos ce film…


votre avatar







unCaillou a écrit :



Microsoft a aussi aidé à espionner les tunisiens en 2011.

Une bien belle entreprise.







le pire c’est les raisons qui leur ont fait choisir la tunisie..

dépuis le début des années 2000 la scene de programmeur logiciel en tunisie avait permis l’émergence de structures open source les plus innovantes du maghreb..

Facilité par les loi très ouverte si je me rappelle bien…

Microsoft ne peut pas supporter le libre, alors ils ont conclu un petit arrangement avec Ben Ali incorporate.



Le plus surprenant est de voir le département d’Etat américain choqué par les méthodes de microsoft. On se croirait revenu au temps du Lobby de la United Fruit qui a entrainé les USA dans des guerres/ interventions en Amérique latine.


votre avatar







divinechild a écrit :



Et il se passe quoi si des Chinois téléchargent et utilisent une version de Skype autre ? Techniquement du moins, il se passe quoi ?







Il faudrait déjà que cette version se retrouve sur le net chinois. <img data-src=" />



Techniquement je sais pas comment ils brident leur net d’ailleurs.


votre avatar







unCaillou a écrit :



Microsoft a aussi aidé à espionner les tunisiens en 2011.

Une bien belle entreprise.







+1


votre avatar







Lafisk a écrit :



Doit-on rappeller qu’une certaine entreprise Française est genre dans les 1ères entreprises mondiale fournisseur de matériel pour des gouvernement à tendance tyranique ? (Bull, qui était en Lybie par exemple et dont on a entendu parler dans plusieurs situations similaire)







C’est censé être une excuse à ce qu’ils font ? <img data-src=" />


votre avatar

Faudrait les “spammer” avec un petit programme qui n’envoie que des mots surveillés toutes les millisecondes, ça leur ferait les pieds<img data-src=" />.

votre avatar







divinechild a écrit :



Et il se passe quoi si des Chinois téléchargent et utilisent une version de Skype autre ? Techniquement du moins, il se passe quoi ?







La boite où je bosse a deux bureaux en Chine. Il y a plusieurs mois j’avais justement voulu installer la version 6 de Skype sur le PC d’un utilisateur qui rencontrait des problèmes avec TOM-Skype. J’ignorais encore la distinction à l’époque.



Déjà pas moyen d’accéder à Skype.com, tu es automatiquement redirigé vers la page de tom-skype.



Après avoir récupéré l’exécutable d’une autre manière, pas moyen de se connecter au service. C’est justement après que le mec du support m’a expliqué la différence entre les deux….


votre avatar



Tu as des sources?



la rumeur d’espionnage par Skype n’est pas nouvelle

il suffit de taper “skype espion” dans le navigateur

votre avatar

Toutes les versions de Skype utilisées en occident doivent aussi répondre aux contraintes légales en vigueur dans ces pays. Donc, en France, toutes les conversations évoquant le terrorisme, la pédophilie, les trafics d’armes et de drogues, les instigations d’attentats sont également pistées. Je serai très étonné que ce ne soit pas le cas. Que donnerait l’analyse du binaire fourni par http://www.skype.com/fr/ avec la méthodologie évoquée dans cet article ? A mon avis, on retrouverait le même principe. La prochaine évolution de ce logiciel en Chine va être le cryptage de la liste des mots et expressions à surveiller. C’est étonnant que ce ne soit pas le déjà cas…

votre avatar

ça doit etre partout pareil <img data-src=" />



En France certains mots clés archivent style UMP,PS,Front de gauche,armes, pédophilie,NKM,smig a 2000€, président de <img data-src=" /> etc……

votre avatar







Damlug a écrit :



La boite où je bosse a deux bureaux en Chine. Il y a plusieurs mois j’avais justement voulu installer la version 6 de Skype sur le PC d’un utilisateur qui rencontrait des problèmes avec TOM-Skype. J’ignorais encore la distinction à l’époque.



Déjà pas moyen d’accéder à Skype.com, tu es automatiquement redirigé vers la page de tom-skype.



Après avoir récupéré l’exécutable d’une autre manière, pas moyen de se connecter au service. C’est justement après que le mec du support m’a expliqué la différence entre les deux….







Merci de ton retour.



J’imaginais bien qu’ils auraient bien bloqué comme il faut, et tu le confirmes.



Et ben…<img data-src=" />


votre avatar







ungars a écrit :



Toutes les versions de Skype utilisées en occident doivent aussi répondre aux contraintes légales en vigueur dans ces pays. Donc, en France, toutes les conversations évoquant le terrorisme, la pédophilie, les trafics d’armes et de drogues, les instigations d’attentats sont également pistées. Je serai très étonné que ce ne soit pas le cas. Que donnerait l’analyse du binaire fourni par http://www.skype.com/fr/ avec la méthodologie évoquée dans cet article ? A mon avis, on retrouverait le même principe. La prochaine évolution de ce logiciel en Chine va être le cryptage de la liste des mots et expressions à surveiller. C’est étonnant que ce ne soit pas le déjà cas…







Moi je m’interroge toujours sur l’empressement de Microsoft à mettre la main sur Skype, qui, quoi qu’on en dise, ne doit pas être si rentable que ça. L’écrasante majorité des utilisateurs n’utilisent pas Skype de façon payante pour passer des appels, mais bel et bien comme une messagerie instantanée.


votre avatar

Si j’ai bonne mémoire, lu dans le Virus Informatique je crois, les Suédois se sont rendus compte que les USA profitaient de failles (voulues ?) dans Windows NT (je sais, ça date un peu) pour faire de l’espionnage industriel.



Plus proche, des cadres pas très malins d’Airbus nous ont fait perdre un gros marché en Amérique Latine (piqué pas Boeing !) en utilisant, les sots, leurs cellulaires écoutés par… les services US.



Le FBI est aussi dans le coup après avoir demandé aux sociétés d’antivirus américains de faire en sorte que leur virus ne soient pas détectés. L’espionnage des courriels des particuliers, ils connaissent. Même ceux d’autres pays. toujours avec le prétexte de la lutte antiterroriste. Ce qui leur permet tous les abus, bien entendu.



Bref, nos “amis” sont pires que ceux qu’ils dénoncent.

Se souvenir, il y a quelques années, qu’ils avaient prévenus les services français comme quoi leurs services avaient été infiltrés par ceux des… chinois.

Comment l’ont-ils su ? Après avoir eux-mêmes infiltré les serveurs français ou pour discréditer la Chine ?



Pendant qu’on écoute (et pour certains croient) leurs conneries, eux n’y vont pas par quatre chemin ! Un peu comme les prestidigitateurs qui nous disent de regarder leur main droite tandis que la gauche magouille… <img data-src=" />



Quels faux-culs !

votre avatar







MikeNeko a écrit :



Non… il faudrait remplacer le point d’esclamation par l’icône de Maître Capello !!!!!







  • 1 !


votre avatar

Entre ça ou être bloqué, je pense que le choix se fait rapidement… <img data-src=" />

Ce qui n’empêche pas à l’entreprise de faire du lobbying à coté, ça c’est autre chose…

votre avatar

Je pense que c’est connu qu”il y a la même chose aux US avec certains mots-clés. Le souci c’est parceque c’est en Chine ?

votre avatar







okeN a écrit :



Je pense que c’est connu qu”il y a la même chose aux US avec certains mots-clés. Le souci c’est parceque c’est en Chine ?









Tu as des sources?


votre avatar

Vous vous êtes relu avant de poster l’article :



…un étudiant de 27 de l’université du …



…de la manière dont été conçue la liste…

votre avatar

Sans deconner ? Le gvt chinois aurait imposé d’espionner les communications de ses ouailles sur des mots clés comme RSF, droits de l’Homme, j’imagine Tien An Men, etc…

Et MS se serait exécuté pour faire du pognon et entrer dans le plus grand marché du monde ?



Je suis tout surprise !!!

votre avatar







Lafisk a écrit :



Doit-on rappeller qu’une certaine entreprise Française est genre dans les 1ères entreprises mondiale fournisseur de matériel pour des gouvernement à tendance tyranique ? (Bull, qui était en Lybie par exemple et dont on a entendu parler dans plusieurs situations similaire)







Oui, mais ça crée des emplois en France.


votre avatar

Tiens, je rajoutes le test du Skype chinois sur ma liste des choses à faire une fois là bas <img data-src=" />



(note : ça marche aussi avec les conversations téléphoniques “standards” et les SMS)

votre avatar
votre avatar

Les yeux sont bridés mais les oreilles sont elles grandes ouvertes. <img data-src=" />

votre avatar







coket a écrit :



Tu as des sources?





Visiblement tu ne connais pas Echelon ?

Sinon au autre centre d’espionnage aux USA.


votre avatar







cesame a écrit :



Visiblement tu ne connais pas Echelon ?

Sinon au autre centre d’espionnage aux USA.









Si, mais je pensais qu’il parlait de Skype.


votre avatar

Et il se passe quoi si des Chinois téléchargent et utilisent une version de Skype autre ? Techniquement du moins, il se passe quoi ?

votre avatar



Skype s’engage à une amélioration constante de la transparence pour l’utilisateur final, où qu’il soit



Bon, on va dire qu’il y a effectivement de la place pour “l’amelioration constante de la transparence”. Vu d’ou ils partent, ils peuvent “s’ameliorer” pendant 10 a 20 ans facile. :)



Serieusement, qu’ils “respectent les lois locales”, aussi injustes soient-elles, ca peut se comprendre. C’est cynique, je n’approuve pas, mais ce sont les affaires. Par contre, la transparence sur le sujet, c’est manifestement pas trop ca non plus.

votre avatar







wormidable a écrit :



Serieusement, qu’ils “respectent les lois locales”, aussi injustes soient-elles, ca peut se comprendre……Par contre, la transparence sur le sujet, c’est manifestement pas trop ca non plus.





C’est peut-être aussi dans leur accord avec les autorités locales, cette non-transparence…


votre avatar

jabber + OTR <img data-src=" />

votre avatar







Vincent_H a écrit :



Merci pour les signalements. Je rappelle tout de même que nous avons une fonction d’alerte sous les news pour remonter ce genre d’information <img data-src=" />







oui mais bon c’est pas assez explicite le (!) il faut passer la souris dessus. Pourquoi pas un texte avec un bon vieux lien comme en 1995 ? juste à la fin du texte, comme cela hop on le lit dans la foulée et on peut cliquer dessus dans la foulée.



votre avatar







sscrit a écrit :



oui mais bon c’est pas assez explicite le (!) il faut passer la souris dessus. Pourquoi pas un texte avec un bon vieux lien comme en 1995 ? juste à la fin du texte, comme cela hop on le lit dans la foulée et on peut cliquer dessus dans la foulée.







Non… il faudrait remplacer le point d’esclamation par l’icône de Maître Capello !!!!!


votre avatar







Drepanocytose a écrit :



C’est peut-être aussi dans leur accord avec les autorités locales, cette non-transparence…





Je l’ai envisage. Mais vu que ca impacte l’etranger (conversations Anywhere-Chine enregistrees de la meme maniere), la transparence est necessaire. Si MS a accepte de ne pas etre tranparent meme hors de Chine, ce n’est plus une question de “lois locales”. Ca devient un manque de bonne volonte.


votre avatar







sscrit a écrit :



oui mais bon c’est pas assez explicite le (!) il faut passer la souris dessus. Pourquoi pas un texte avec un bon vieux lien comme en 1995 ? juste à la fin du texte, comme cela hop on le lit dans la foulée et on peut cliquer dessus dans la foulée.





… parce qu’on n’est plus en 1995, peut-être ?


votre avatar

Cela explique pourquoi skydrive est le seul stockage cloud accessible en chine.

Skype pris en flagrant délit d’espionnage des conversations en Chine

  • Le travail d'un étudiant 

Fermer