L'équipe de piratage, USENET et OpSec
Dernière Mise À Jour: juil. 13, 2015
La Hacking Team, une entreprise italienne qui vend des logiciels de piratage aux gouvernements, a elle-même subi un piratage majeur au cours de la première semaine de juillet.
Les pirates ont divulgué des documents qui, selon eux, avaient été retirés de l’équipe de piratage, mais les documents n’ont pas encore été authentifiés. Les 400 Go d’informations disponibles sur Bittorrent révèlent que l’équipe de piratage pourrait travailler avec certains des régimes les plus répressifs au monde, en leur fournissant des logiciels qui permettent au gouvernement de fouiner dans les ordinateurs sans être retracé.
Ironiquement, le PDG de la société, David Vincenzetti, a une histoire impressionnante pour aider les gens ordinaires à sécuriser leurs données contre exactement le type d’intrusion que son entreprise rend désormais possible.
En fait, Vincenzetti a même hébergé l’une des premières versions de PGP sur son propre serveur au début des années 1990, selon Ars Technica.
Le jeune programmeur a également passé une bonne partie de son temps à essayer d’améliorer les logiciels de sécurité. Il a même publié un article académique sur son travail en 1993.
Alors, comment l’équipe de piratage fait-elle de l’argent?
Selon les documents qui ont été divulgués, en faisant exactement le type de travail opposé dans lequel le jeune Vincenzetti a mis ses efforts.
De la défense de la vie privée à la vente des outils pour la détruire
Reporters sans frontières, une organisation qui milite pour la liberté d’expression, classe The Hacking Team parmi les ennemis d’Internet
L’organisation nomme le système de contrôle à distance DiVinci de l’équipe de piratage dans sa description de l’entreprise.
DiVinci est conçu pour permettre aux agences gouvernementales de contourner le chiffrement et de prendre le contrôle des «points finaux», c’est-à-dire les ordinateurs des utilisateurs.
Le système de contrôle à distance est essentiellement un malware. Reporters sans frontières note que le logiciel, ou des traces de celui-ci, a été découvert par des gouvernements connus pour réprimer les droits de l’homme. Il s’agit du Maroc et des Émirats arabes unis.
Selon CNET, les clients de l’entreprise comprennent également:
- Russie
- Arabie Saoudite
- Egypte
- Soudan
- Thaïlande
- Dinde
- Oman
- Liban
- Bahreïn
La société a nié que son logiciel soit utilisé pour supprimer les droits humains, mais Reporters sans frontières allègue qu’il a été utilisé par des régimes oppressifs pour poursuivre des journalistes et des militants.
Les documents divulgués suggèrent à peu près la même chose. La société, selon des sources, a déclaré qu’elle n’avait pas vendu ses produits au Soudan, mais les documents divulgués par des pirates informatiques indiquent que The Hacking Team aurait en fait vendu des logiciels à ce pays.
Bien sûr, cela dérange probablement toute personne qui utilise le cryptage pour protéger sa vie privée en ligne. Ce groupe de personnes comprendrait la plupart des utilisateurs d’USENET.
Est-ce toujours sûr? C’est une question compliquée.
USENET et chiffrement
Il n’y a vraiment pas de sécurité parfaite. Selon les experts, cependant, le cryptage fonctionne toujours et améliore encore votre confidentialité. Pensez également à utiliser un VPN pour protéger votre vie privée en ligne.
Si vous souhaitez être aussi anonyme que possible lorsque vous êtes sur USENET, rendez-vous avec un fournisseur qui ne tient pas de journal de votre activité. La plupart des fournisseurs ne conservent pas de journaux.
Les fournisseurs USENET exigeront que vous utilisiez un port spécifique pour télécharger à partir d’USENET, ou lire ou publier des articles, lorsqu’ils sont cryptés. Vous pouvez généralement trouver le port à utiliser dans votre e-mail de bienvenue, ou vous pouvez consulter leur site pour les détails.
Le cryptage est toujours le meilleur moyen de protéger votre vie privée en ligne. Comme cela a été dit, si vous cherchez une solution parfaite, vous ne la trouverez pas, mais cela ne devrait pas vous empêcher d’utiliser quelque chose qui est considéré comme une bonne option s’il est disponible.