SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » Skype, la chine et la censure

Skype, la chine et la censure

Le partenaire Chinois de Skype interceptait, et surtout stockait, les communications par messagerie instantanée. Et le serveur qui hébergeait ces informations était ouvert aux quatre vents...
Article écrit par JSaiz et proposé le 06 Oct 2008.

Dès son annonce le partenariat entre l’opérateur chinois TOM Online et l’américain Skype était placé sous le signe de la censure. Les internautes chinois le savaient parfaitement et utilisaient de préférence un binaire Skype téléchargé ailleurs dans le monde plutôt que la version locale mise à leur disposition par TOM.

Mais jusqu’à présent il était entendu que le filtrage opéré par TOM sur la messagerie instantanée Skypemade in China” ne portait que sur un certain nombre de mots-clés, et que les messages jugés non conformes n’étaient tout simplement pas livrés. C'est en tout cas la teneur de l'annonce faite par Skype en 2006.

La nouveauté, aujourd’hui, est que l’on apprend que TOM conservait en réalité non seulement les messages interceptés, mais parfois aussi des informations personnelles concernant leur expéditeur. Et le tout était stocké sur un serveur mal configuré accessible publiquement. Pour ajouter au tableau, ces données étaient certes chiffrées, mais les clés de déchiffrement étaient stockées sur le même serveur.

Par ailleurs, d’après un article du Wall-Street Journal, les conversations (textuelles, donc) entre un abonné à Skype hors de Chine et un correspondant chinois étaient elles intégralement copiées et stockées. Enfin, le serveur hébergeait également des fichiers de conversations téléphoniques (vocales, donc), sans qu’il soit possible de déterminer si ces écoutes là étaient systématiques.

Selon l’Information Warfare Monitor, le serveur contenait 166 000 messages provenant de 44 000 utilisateurs différents. Le faible nombre d’utilisateurs laisse penser à une sélection des cibles (certaines conversation ne contiennent pas de mot-clé recherché), ou bien à un faible nombre d’internautes qui étaient peu au courant de la surveillance opérée par TOM-Skype.

La semaine dernière, le Président de Skype s’est exprimé sur le sujet en rejetant la faute sur TOM Online. Selon lui, le filtrage est légitime car TOM, comme tout opérateur basé en Chine, doit se plier aux règles nationales. En revanche, le Président de Skype affirme ne pas avoir été au courant que les messages étaient stockés, et indique que cela n'était pas au programme.

Mots clés : Skype, Chine, TOM, chiffrement, Censure, Gouvernement Chinois, Securite VOIP, télécharger Skype


Articles similaires

Le protocole de Skype a-t-il été compromis ?
D'après Charlie Paglee, CEO de Vozin Communication, le protocole...
Gérard KAAS, CheckPhone « Si on aborde la...
A 53 ans, Gérard KAAS est le fondateur de la société Française CheckPhone...
Skype et Dailymotion ne font actuellement pas bon ménage
Cocktail détonant entre un logiciel de VoIP trop permissif et un site de...
Skype victime d'une faille jugée critique
Sans conteste la solution de téléphonie sur Internet la plus utilisée au...
IPV6: La Chine rattrape son retard
Un groupe chinois annonce qu'il a commencé à opérer ce week-end le plus...


fgtrguJeromePFdcebrouderpjoyezXavierDSebNMVincentDGlenetwizzsdsfrSamuelJeromePoggipbofredEliseLpernetvbachsdesbordesJSOLEILKMJSaizacz ...

Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 1 heures - D'ou la raison pour laquelle on doit passer nous meme la carte bleu dans le...
LaurentKorngold à propos de Mot à coucher dehors : le skimming
Il y a 15 heures - Et il est aussi de la responsabilités des RSSI de se positionner en...
Elise à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 15 heures - En effet, rien de neuf. En achetant de la techno, on se donne bonne...
LaurentKorngold à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 16 heures - On dirait que l'on est au début du "hype circle" de Gartner. A noter que...
Vincent à propos de Cloud Computing : tout (et n’importe quoi) dans les nuages
Il y a 16 heures - D'après les retours que j'ai pu avoir de McAfee et Websense lors de ma...
Vincent à propos de La fuite d'informations au coeur du salon Infosecurity 2008 ?
© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Fusions et Acquisitions en 2008, Assises de la Sécurité 2008, CyberCrime, Infosecurity France 2008, Owasp NYC AppSec Conference 2008.