Skype et Microsoft ont franchit une ligne jaune fin 2011 en installant une porte dérobée dans Skype, application favorite de discussion vocale par internet (VOIP). Elle est appelée « Interception Légale » et fait partie d’un nouveau brevet déposé en 2009 par Microsoft, désormais intégré dans Skype que Microsoft a racheté en mai 2011.
L’Interception Légale signifie que les agences gouvernementales américianes peuvent, sans votre permission, surveiller vos conversations Skype. Les appels peuvent être discrètement enregistrés et utilisés contre vous ou vos proches dans n’importe quelle circonstance. C’est légal, c’est effrayant et ça arrive sur une application de VOIP proche de vous.
On peut comprendre la position de Microsoft. Ils sont obligés, de par la loi américiane, de fournir une sorte d’outil de surveillance pour les autorités qui requièrent ces services spécifiques. La loi des États-Unis, établie par la CALEA (Acte d’Assistance à l’application de la loi dans les Communications), stipule que tous les opérateurs de télécommunication doivent adapter tant leur matériel que leurs logiciels pour la surveillance.
Ce qui est plus difficile à comprendre, c’est la raison pour laquelle Microsoft est si désireux d’exposer son logiciel à l’exploitation de portes dérobées. Cela crée une situation propice aux détournements et transforme volontairement votre ordinateur en une porte ouverte pour des hackers ou des services de renseignement mal intentionnés.
Microsoft clame que l’Interception Légale clarifie les dispositions juridiques parcellaires de la législation américaine actuelle concernant la régulation des télécommunication. POTS ou « Plain Old Telephone Services » (le bon vieux téléphone) utilise un système de supervision différent qui est beaucoup plus archaïque que la VoIP. Une fois implantée dans Skype, le système d’interception légale donnerait à Microsoft le contrôle du système de surveillance le plus puissant du monde. C’est évidemment l’un des principaux buts poursuivi par Microsoft avec ce sytème invasif.
Si vous vous sentez impuissant, bienvenue au club. Vous pouvez désinstaller Skype, même s’il est l’un des meilleurs, si ce n’est le meilleur logiciel de téléphonie par internet (VoIP). Après des années d’utilisation, sommes-nous désormais supposés nous asseoir sur notre vie privée et nous détendre alors que celle ci est envahie de toutes parts ?
L’Inde n’est pas aussi impartiale, et a averti Skype que s’il ne se conforme pas avec les lois relatives à l’Interception Légale sur son territoire, alors Skype courre le risque d’être bloqué en Inde ; comme il s’agit d’un marché de 1,2 milliard d’utilisateurs potentiels, Microsoft devra travailler dur afin de satisfaire les instances de régulation des télécommunications indiennes afin de rester dans leurs bonnes grâces.
L’Interception Légale est non seulement intrusive avec Skype, mais le sera bientôt avec vos comptes de messagerie. Le gouvernement égyptien, célèbre pour avoir enfreint les lois sur la protection de la vie privée de ses citoyens, a récemment mis fin à un essai de cinq mois d’une application d’Interception Légale visant Gmail, Hotmail, Yahoo ainsi que divers autres fournisseurs de webmail.
Le logiciel a également la capacité d’implanter un cheval de Troie, qui peut être transmis à n’importe quel ordinateur via la fonction partage des réseaux sociaux, ou à travers un disque amovible ou une clé USB. Comme si cela ne suffisait pas, l’Interception Légale permettra également à des publicités de mieux cibler les internautes en fonction de nos préférences utilisateur, et d’envahir nos écrans.
Skype compte plus de 200 millions d’utilisateurs, et, depuis ses débuts, est resté très discret à propos de ses protocoles de sécurité, refusant de rendre public le moindre détail sur ceux-ci. Il a, en pratique, demandé à ses utilisateurs de lui faire confiance, quelque soit ses pratiques et les usages que la société ferait des données de ses utilisateurs. Microsoft ne peut refuser au FBI ou à la CIA d’enregistrer des appels. Il se retrouve alors dans la position précaire d’aggacer ses l’utilisateur ou de faire de même avec le gouvernement américain, qui souhaite surveiller ses utilisateurs.
Pour résumer : vous pouvez désinstaller Skype si le fait de vous faire surveiller à votre insu vous irrite. Dans le cas contraire, bienvenue dans un monde où l’espionnage de vos conversations est de mise. Quelles que soient les mesures que nous prenons pour protéger nos activités sur le net, rien ne peut nous mettre à l’abri des outils de surveillance. Ou presque.
____________________
source : memeburn
Traduction collaborative réalisée par des internautes anonymes du monde entier
Est-ce que installer une version de Skype, datant d’avant que Microsoft le rachète peut être une solution ?
Parce que vous vous imaginez qu’il n’y avait pas de spyware avant ?
Parce que vous vous imaginez que les anciennes versions de Skype n’avaient pas de failles de sécurité que des sociétés comme Finfisher se sont empressé d’exploiter pour poser des écoutes ?
Non, ce n’est pas du tout une solution, désolé.
La solution, c’est quelque chose comme Mumble avec une connexion SSL, le tout tournant sur un OS que vous contrôlez, c’est à dire pas du Microsoft
Moi j’dis, le mieux c’est de rester sur IRC et pis c’est tout.
Pour faire de la VoIP : Mumble.tn + SSL + proxy
Peut-on en savoir davantage sur la provenance de cette nouvelle ?
Salut,
Moi aussi j’aurai aimé avoir un peux plus d’infos sur les sources…
Bonjour, serait-il possible de citer la source de cet article ?
oui, c’est assez facile, il suffit de cliquer sur « source », en bas de l’article
Nous citons systématiquement les sources de nos informations, voir nous les publions dans le corps de l’article, comme ici quand nous somme la première source, et nous avons une section qui rassemble les leaks.
Sinon, si vous voulez en savoir plus sur ce sujet, comme souvent,
…et pour les plus ‘techos’ d’entre vous qui ne croient que ce qu’ils voient, le code source avec la preuve de la présence d’un spyware est ici.
Merci pour ces informations, désolé la prochaine fois j’enlèverai les oeillères
Ah bin voilà qui est enfin officialisé.
Plus qu’à remonter mon Murmur et convaincre mon entourage de l’employer :).
Bonjour,
Donc, je viens de lire qu’avoir une ancienne version ne réglerai pas le problème… Mais j’ai une question, pour la VoIP, il y a mumble…. Mais pour la vidéo, il y a quoi ? (Mis à part les logiciels SIP)
Merci
Il existe des solutions de videoconferencing en Libre, comme – mais ça demanderai de regarder tout ça de plus près…
Merci, je vais voir ce que ça donne