Le gouvernement Macron veut Skype/NSA pour vous espionner ! écoliers et salariés ! ET réponse de do

---

Le gouvernement Macron veut imposer Skype comme opérateur de téléphone.

D’ici 2020, Skype permettra la surveillance vidéo et écoute de toute la population et imposera donc de surcroît l’utilisation de la 5G sur tout le territoire. En effet, Skype ne peut pas fonctionner en dessous du débit 5G. https://community.skype.com/t5/Andr…

Orange programme l’arrivée prévue pour 2020 de la 5G source http://mediatheque.orange.com/en/ne…

"Poursuivre le déploiement du Très Haut Débit Quelques objectifs non exhaustifs : 20 % des foyers raccordés d’ici fin 2017, la fibre optique pour les zones en déficit numérique d’ici 2019 et pour tout le reste de la zone rurale avant la fin 2020.

Proposer des systèmes de vidéo-protection Mettre en place un plan d’équipement, avec des dispositifs mutualisés, pour les communes qui le souhaitent."

Page 17 source https://www.yvelines.fr/wp-content/…

Donc pour pouvoir espionner par Skype toute la population mondiale, la 5G super cancérigène sera obligatoire.

l’Arcep vient de donner son accord à Orange pour tester la 5G en France. http://www.journaldugeek.com/2015/1…

C’est ce même Arcep qui a réclamé lors de la loi Macron que Skype soit intégré comme opérateur téléphonique et soumis à la loi de Renseignement !

"Un discret amendement intégré dans le projet de loi Macron renforce les prérogatives attribuées à l’ARCEP pour déterminer qui est opérateur. Allo Skype ?" http://www.itespresso.fr/comment-ar…

la France aurait collaboré avec la NSA (NSA collabore avec Microsoft qui a acheté Skype) http://www.clubic.com/forum/debat-s…

Snowden : Microsoft a collaboré avec le Renseignement américain pour lui permettre d’avoir accès aux communications de ses utilisateurs.

Cette collaboration aurait duré depuis févier 2011. En outre, en juillet 2012, soit 9 mois après le rachat de Skype par Microsoft, la NSA a pu surveiller les appels audios et vidéos passés sur le réseau Skype via Prism.

Les données collectées par le programme de surveillance top-secret étaient ensuite quotidiennement partagées avec le FBI et la CIA.

Microsoft s’est défendu en disant que l’entreprise ne divulguait des données d’utilisateurs qu’en cas de demandes spéciales de la part du gouvernement ou en raison de procédures judiciaires. http://protostarmonsite.blogspot.fr…

Votre patron s’il exige que vous ayez un Skype Business tout comme l’école exige Skype à ses élèves (Microsoft Office 365 inclut automatiquement le Skype) saura où vous êtes 24H/24 , 7j/7 et écouter ses conversations, voir ses vidéos, même si le Skype est fermé.

Skype est très facile à hacker depuis que Microsoft l’a acheté en 2011. Pour faire plaisir à la NSA, au FBI, au gouvernement, et aux hackers qui veulent rendre des services d’espionnage peu chers aux particuliers.

La Sophtonie, téléphone par internet, va remplacer les téléphones sans fil. (devrait plutôt s’appeler la DureTonie mais bon !)

Désormais si vous n’avez pas d’internet, vous ne pourrez plus téléphoner à vos proches ! Tout passera par Skype, le logiciel espion de Microsoft qui est le préféré de l’Etat et de la NSA !

Si vous n’avez plus internet, et que vous êtes en Panne en route, malaise, coup de blues vous appuyez sur le bouton d’urgence sur votre smartphone et point barre.

Une société qui veut renforcer l’individualisation, détruire le soutien émotionnel et isoler le plus possible les citoyens entre eux.

Et comme Internet sera obligatoire pour pouvoir téléphoner, normal, puisque Skype sans internet ne peut pas être utilisé, (piège à cons !), donc voilà, on est damné à être espionné par Skype logiciel espion de Microsoft pour l’éternité.

De toute façon, Votre patron n’a pas besoin de Skype Business pour vous espionner, puisque Les principaux opérateurs téléphoniques qui couvrent 72% du territoire français incluent tous Skype (donc connaître votre numéro de portable est suffisant et comme Arcep a rendu Skype soumis à la loi de Renseignement, même la NSA peut vous espionner et voire des vidéos de vous à votre insu même quand vous n’activez pas Skype) :

• Bouygues Telecom propose l’accès illimité à Skype dans ses forfaits incluant de la data (B&You inclus) http://www.lesmobiles.com/actualite…

• Orange http://www.orange-business.com/en/m…

"L’opérateur historique Orange se tourne déjà vers la suite avec le début de ces expérimentations qui auront lieux dans le territoire de Belfort. Le régulateur a donné son accord pour que les tests durent jusque fin 2016.

Ces tests étudieront l’utilisation des fréquences de 6 à 100GHz, jamais utilisées pour les réseaux mobiles. Ces nouvelles fréquences sont nécessaires pour atteindre des vitesses de téléchargement encore plus élevées, lors du MWC de Barcelone, des démonstrations avaient eu lieu et des vitesses de téléchargement de 2 Gb/s avaient pu être atteintes en utilisant la bande des 70 Ghz. En plus de l’augmentation des débits, ce nouveau réseau devra faire face à une forte augmentation du nombre d’appareils connectés au réseau du à l’arrivée des objets connectés de plus en plus présents dans nos vies.

Cependant, n’espérez pas profiter de ce nouveau réseau tout de suite, la nouvelle technologie ne devrait pas être déployée avant 2020. D’autant plus que le réseau 4G est encore loin de couvrir tout le territoire. Orange et Bouygue, leaders en terme de couverture, ne couvrent respectivement que 72% et 71% de la population"

(commentaire : Que, 72% c’est déjà énorme, tant que ce n’est pas 100%, c’est que ?, S’il n’y avait pas d’objets connectés, juste internet par ordinateur et téléphone portable, seul la 3G aurait été nécessaire ! Et la 3G n’est pas dangereuse pour la santé comparé à la 4G et encore pire la 5G !)

pour seulement 22% et 23% du territoire.

http://www.journaldugeek.com/2015/1…

Les apiculteurs ont besoin qu’ils leur restent des zones non couvertes par les ondes électromagnétiques. On veut notre miel. On ne veut pas d’insectes transgéniques pour faire notre miel nous !

La pollution électromagnétique (en particulier les ondes induites par les antennes-relais de téléphonie mobile) peut désorienter les abeilles, qui seraient ainsi incapables de retrouver le chemin de la ruche.

Or si les abeilles ne retrouvent pas le chemin de la ruche elles meurent ! http://www.next-up.org/pdf/Telegrap…

Le cresson s’est abîmé en étant exposé aux ondes électromagnétiqueshttp://www.atlantico.fr/atlantico-l…

ce qui prouve que certaines plantes, fruits, légumes sont susceptibles d’ être altérés voir même détruits aussi par les ondes électromagnétiques s’ils sont exposés à de très haut débit.

Dommage qu’il n’y ait aucune recherche scientifique à ce sujet sur les effets de la 5G sur l’environnement qu’on veut installer pour 2020 !

Le logiciel Skype est déjà automatiquement dans les kits mains libres pour voiture (Jabra) ,puis le sera bientôt automatiquement dans tous les Smartphones :

• déjà dans les Smartphones Lumia http://www.microsoft.com/fr-fr/mobi…

• envahit maintenant les Smartphones Nokia https://www.degroupnews.com/marques…

• Smartphones : le chinois Xiaomi mise sur Microsoft pour percer à l’étranger http://www.lesechos.fr/tech-medias/…

• Microsoft/Skype a acheté aussi les services Outlook qui inclut OneDrive, Office, Calendrier, https://www.degroupnews.com/marques…,

• ordinateurs avec Windows 8.1 et Microsoft 365,

et il sera impossible évidemment d’y désinstaller Skype.

Alors qu’en 2008, Skype respectait la vie privée de ses utilisateurs, lorsque Skype fut acheté par Microsoft, celui-ci a dit qu’il n’était plus question de respecter désormais la vie privée des utilisateurs, et une agence de sécurité nationale a désormais le droit d’écouter et regarder les vidéos skype des utilisateurs.

Skype a maintenant sous l’empire de Microsoft, plusieurs serveurs, des modifications de logiciel qui permettent au gouvernement, à la NSA et au FBI la surveillance des vidéos et des écoutes des clients. http://www.cnet.com/news/nsa-docs-b…

Déjà le ministère de l’éducation a forcé les enseignants à se doter du Microsoft 365 (qui inclut bien sûr le Skype espion http://www.poremsky.com/office/cant…) pour que les élèves aient tous automatiquement le Microsoft 365 aussi (avec Skype espion) voir

« Lors de la conférence Educause 2013, Microsoft a annoncé le lancement d’un nouveau programme, Student Advantage, qui permettrait aux élèves d’avoir accès gratuitement à Office 365 à condition que leur scolarité soit totalement réglée.

Ainsi, dès le 1^er décembre, toute institution académique disposant de licences Office 365 ProPlus ou Office Professionnel Plus pour tout son corps enseignant et son personnel pourra offrir à ses élèves l’accès à Office 365 ProPlus sans frais supplémentaires. »

Ce qui signifierait que les universités accueillant un grand nombre de personnes réaliseraient d’importantes économies.

Prenons le cas par exemple de l’Université Pierre-et-Marie-Curie. Son personnel comprend environ 10 500 personnes pour un nombre d’élèves avoisinant les 32 000.

En supposant que l’UPMC fasse usage de l’offre A3, elle devait payer par mois un total de 127 250 $ avant Student Advantage.

Après le programme, l’UMPC ne devrait plus payer que 47 250 $, réalisant ainsi 80 000 $ d’économie par mois soit 960 000 $ d’économie par an.

D’après Microsoft, Office 365 Education est utilisé par près de 110 millions d’élèves de par le monde.

http://www.developpez.com/actu/6271…

Jabra qui a fait sa fortune dans les kits mains libres sans fil pour les voitures et le sport, va à présent trouver un nouveau marché juteux en proposant un kit sans fil utilisant Microsoft/Skype spécial pour le business.

Cela sera possible à partir de 2020, quand toutes les zones de France, même rurales seront couvertes par le haut débit. (merci pour les ondes électromagnétiques cancérigènes ! http://www.sciencesetavenir.fr/sant… )

Microsoft avait acheté Skype en 2011 pour 8.5 milliards de dollars. https://www.theguardian.com/technol…

Skype est présent automatiquement dans les ordinateurs qui ont le Microsoft Office 365 automatiquement implanté et même s’il peut être supprimé des programmes, il ne peut pas être supprimé de votre ordinateur s’il est déjà installé. http://www.poremsky.com/office/cant…

C’est un vrai virus qui ne se désinstallerait jamais complètement de votre ordinateur, le seul moyen de garder sa vie privée est d’être coupé d’internet, puisque Skype a besoin d’internet pour fonctionner. http://www.notretemps.com/internet/…

Un amendement contenu dans le projet de loi Macron pourrait bien relancer le débat autour de la classification de Skype en tant qu’opérateur de téléphonie. Il ne s’agit pas ici d’un simple conflit pour tenter de mettre le service de VoIP dans une case, mais d’obliger le logiciel, propriété de Microsoft, à respecter certaines obligations qui découlent de ce statut.

Parmi ces obligations figurent par exemple le fait de devoir autoriser les appels d’urgence, de financer le service universel ou encore de permettre les écoutes téléphoniques.

Dans ce dernier cas, cela supposerait que les services de renseignement français pourraient accéder au logiciel dans le cadre d’enquêtes.

Selon Les Echos, un amendement parlementaire, soutenu par le gouvernement et d’ores et déjà adopté le 7 février à l’Assemblée nationale, confère le droit à l’Arcep de déclarer un tel programme comme un opérateur de télécommunications.

Le texte n’est pas encore définitivement adopté puisqu’il doit d’abord être voté par le Sénat.

Si le Parlement vote en sa faveur, l’Arcep pourrait à terme obliger certains programmes de VoIP à respecter leurs obligations sans que le régulateur ne soit obligé de les attaquer en justice au préalable.

Le sujet traîne depuis 2007

Si l’amendement semble récent, le sujet traîne auprès des autorités concernées depuis quelques années.

Depuis 2007, l’Arcep souhaite en effet que Skype soit déclaré en tant qu’opérateur de téléphonie en France.

Pour l’autorité, le fait que la plateforme propose d’appeler des numéros de téléphonie, fixes ou mobiles via un ordinateur ou un smartphone est une condition permettant de la faire entrer dans cette catégorie.

Une enquête préliminaire aurait même été diligentée sur la question, les investigations étant a priori dirigées par la brigade de répression de la délinquance aux personnes.

L’enjeu était alors identique à savoir l’obligation de se plier à des impératifs comme le fait d’autoriser les appels d’urgence, financer le service universel ou encore permettre les écoutes téléphoniques.

http://www.clubic.com/pro/legislati…

L’Arcep estime que Skype devrait se déclarer comme opérateur de téléphonie en France et, donc, répondre aux obligations imposées à ces derniers, comme la prise en charge des appels d’urgence, la réponse aux demandes d’écoutes téléphoniques ou la portabilité du numéro. L’Autorité a indiqué mardi avoir saisi la justice afin d’obtenir que la filiale de Microsoft remplisse cette démarche.

Un fournisseur de voix sur IP doit-il répondre aux exigences qui incombent aux opérateurs de communications électroniques, et se déclarer comme tel ?

Pour l’Arcep, la réponse est oui, au moins en ce qui concerne le leader du secteur, Skype, propriété de Microsoft depuis 2011. Dans un communiqué en date du 12 mars, le régulateur des télécoms indique avoir informé le Procureur de la République de Paris des manquements de Skype à ces obligations.

Pour l’Arcep, si les activités de Skype dépassent le champ des communications électroniques, il apparaît qu’une partie de ses services relèvent de cette catégorie, à commencer par la fonction qui permet aux utilisateurs du logiciel d’appeler des numéros de téléphone, fixes ou mobiles, depuis leur ordinateur ou leur smartphone.

Partant, l’Autorité estime que Skype devrait se conformer au code des postes et des communications électroniques, qui indique qu’un opérateur doit remplir une déclaration d’activité le définissant comme tel.

Problème : reconnaître son statut d’opérateur contraint à respecter certaines obligations.

« Le fait d’exercer une activité d’opérateur de communications électroniques, en particulier le fait de fournir un service téléphonique au public, implique également le respect de certaines obligations, parmi lesquelles figurent notamment l’acheminement des appels d’urgence et la mise en œuvre des moyens nécessaires à la réalisation des interceptions judiciaires », souligne par exemple l’Arcep.

D’autres responsabilités incombent encore aux opérateurs (définies par l’article L. 33-1 du code des postes et communications électroniques) comme assurer la portabilité du numéro en cas de changement de prestataire, ou la participation au financement du service universel.

L’Arcep affirme avoir demandé à plusieurs reprises à Skype de se déclarer en tant qu’opérateur, sans succès.

« Afin de veiller au respect de ces dispositions essentielles du droit des communications électroniques en France », le président de l’Autorité vient donc « d’informer le Procureur de la République de Paris de ces faits, qui sont susceptibles de recevoir une qualification pénale ».

L’Express révélait en 2011 qu’une première procédure avait été engagée par l’Arcep à l’encontre de la société en 2007, laquelle avait achoppé. Reste à voir quelles suites donnera la justice à l’affaire http://www.clubic.com/telecharger/l…

Des chercheurs ont mis en évidence une faille de sécurité dans Skype. Celle-ci permet de connaître l’identité d’un utilisateur du service de VoIP, son activité de partage de fichiers en P2P et de le géo-localiser.

Ce sont des chercheurs du Polytechnic Institute of New York University (NYU-Poly), de l’INRIA en France et du MPI-SWS en Allemagne qui sont à l’origine de la découverte d’une vulnérabilité dans Skype.

Leur travail a été publié dans un article intitulé « I know where you are and what you are sharing. » (« Je sais où tu es et ce que tu partages« ). Il pointe du doigt la possibilité offerte par quiconque d’espionner n’importe qui sur Skype.

Car il s’agit bien d’obtenir des données personnelles qui peuvent en apprendre beaucoup sur l’individu.

En utilisant la faille de sécurité découverte, il est possible d’intercepter et d’exploiter l’adresse IP des personnes qui téléphonent via le logiciel de VoIP, ce qui permet aisément de connaître une myriade d’informations personnelles.

Des services commerciaux de cartographie géo-IP permettent ainsi de connaître l’emplacement géographique de personnes et de leurs fournisseurs de services internet grâce à leur adresse IP.

La faille permet également de connaître l’activité de partage de fichiers en P2P d’un individu.

Pour connaître l’adresse IP, il suffit d’appeler la personne. Les chercheurs ont même montré qu’en initiant un appel sur Skype et en le bloquant rapidement, cela suffisait pour intercepter l’adresse IP de l’appelé.

De surcroît, même si la personne a configuré Skype pour n’être appelé que par ses contacts, il est possible de passer outre.

Un appel refusé ou même si la personne appelée se trouve derrière un routeur de type NAT (Network Address Translation) n’y changent rien.

Ensuite, il est relativement aisé de relier les informations obtenues à celles accessibles sur les réseaux sociaux tels que Facebook ou LinkedIn, et de dresser une fiche d’identité et de connaître les activités d’une personne donnée

En savoir plus sur http://www.itespresso.fr/skype-une-…

Ici, le téléphone fixe n’existe plus depuis cinq ans. Chacun des 30 salariés est équipé d’un micro-casque connecté par bluetooth ou par USB à son ordinateur et au logiciel Skype for Business.

Facilité d’action (plus besoin d’être assis à son bureau pour être joignable), gain de productivité, modernité : bienvenue chez Jabra, spécialiste de la conception et de la fabrication de solutions mains libres.

Si elle est encore peu connue du grand public, la marque du géant danois GN (Great Nordic, un milliard d’euros de chiffre d’affaires) est une référence mondiale auprès des professionnels, où la concurrence est moins rude et où son implantation est historique.

« Nous sommes leaders sur le marché français et équipons notamment plusieurs membres du CAC 40, explique Jean-Baptiste Pain, Directeur général de Jabra Europe du Sud, installé à Élancourt, au coeur du parc Omega Cela représente 80 % de notre chiffre d’affaires.

Mais notre volonté est de développer la marque auprès des particuliers.Pour ce faire, deux branches phares : le sport, via le fitness et la course à pied, et le smartphone.

(commentaire : oui et avec la loi travail ce sera la branche business)

La softphonie,révolution à venir

Mais c’est sans doute grâce à la softphonie, ou téléphonie par Internet, que Jabra pourrait entrer dans tous les foyers.

« D’ici quelques années, Microsoft, via Skype, va devenir un véritable opérateur de communication, assure Jean-Baptiste Pain.

Puisque mon PC devient mon téléphone,j’ai besoin d’accessoires.Et c’est là que nous intervenons.

Avec un credo : des produits de qualité pour durer longtemps. La softphonie est une révolution providentielle,qui nous offre d’incroyables perspectives de développement.

Dans les années 80, Jabra a été le premier au monde à fabriquer des micro-casques sans fil. Avec le résultat que l’on connaît aujourd’hui. On peut donc lui faire confiance pour avoir toujours un temps d’avance. www.jabra.fr

« Les Yvelines, l’endroit idéal pour s’implanter »

« Nous avons choisi les Yvelines dès le début de notre activité il y a plus de vingt ans, se souvient Jean-Baptiste Pain. Ici, nous sommes à la fois proches de Paris et dotés d’un formidable cadre de vie. C’est l’endroit idéal pour s’implanter. »

Comme le Danois Jabra, plus de 1300 entreprises étrangères d’au moins 10 salariés ont choisi les Yvelines. « Plus notre département sera attractif, plus le développement économique de nos entreprises sera fort et pourra régler le problème de la croissance et de l’emploi », précise Marie-Célie Guillaume, Vice-présidente du Conseil départemental déléguée à l’économie. Page 19 de source https://www.yvelines.fr/wp-content/…

Pour en savoir plus sur Jabra : Les données de Skype de Jabra sur le Cloud source http://ke.jabra.com/business-soluti…

http://www.jabra.fr/CP/FR/PressRele…

En 2014, un groupe d’informaticien s’aperçoit que Skype peut être facilement piratée à distance, et ont écrit une lettre d’information à ce sujet à Microsoft, attendant une réponse, qui bien entendu, n’arrivera jamais :

« Skype est un logiciel populaire et son utilisation intensive par Microsoft renforce sa présence dans l’écosystème de la firme, au point qu’il est maintenant intégré à Windows depuis la mouture 8.1 du système.

Ce client de communication, connu surtout comme solution VoIP, est utilisé par des centaines de millions de personnes, ce qui génère une quantité phénoménale de données personnelles. Or, ces dernières ne sont pas stockées de manière sécurisée sur les ordinateurs.

Skype crée automatiquement une base de données sur la machine  Cristian Dinu et Dragos Gaftoneanu, deux développeurs roumains faisant partie de la communauté Hackyard Security Group, ont fait part de leurs travaux au site The Hacker News.

Ils y montrent comment Skype enregistre de très nombreuses informations relatives aux échanges entre un utilisateur et ses contacts. Skype manipule en effet une grande quantité de données et de paramètres tels que les comptes desdites contacts, l’horodatage des messages et des appels, la position géographique quand elle est indiquée, et ainsi de suite.

Dragos Gaftoneanu, au cours d’une conversation avec Cristian Dinu, remarque ainsi que Skype crée un fichier intitulé « main.db » dans son répertoire personnel sous Linux.

Ce fonctionnement est d’ailleurs identique sur l’ensemble des systèmes supportés. Sous Windows par exemple, vous trouverez ce fichier dans le dossier utilisateur en cours, puis AppData, Roaming, Skype. 

Il suffira alors d’entrer dans le répertoire portant le nom du compte qui sert habituellement à se connecter. Sous OS X, il faudra se rendre dans Bibliothèque, puis dans Application Support, Skype et enfin dans le dossier portant le nom de l’utilisateur.

Toutes les données sont présentes  Utilisant un utilitaire (SQLite), il entre dans le fichier qui révèle alors plusieurs tables contenant des informations affichées en clair, dont : La table « Account » contient toutes les données élémentaires des comptes telles que le nom d’utilisateur, le nom complet, la date d’anniversaire, le pays, la ville, les adresses email, le numéro de téléphone portable et ainsi de suite

La table « CallMembers » contient les informations des contacts qui ont été appelés, avec les horodatages

La table « Contacts » contient évidemment la liste de tous les contacts liés au compte actif, ainsi que des données personnelles telles que la date d’anniversaire, le pays, la ville, le numéro de téléphone et ainsi de suite

La table « Messages » est la plus riche en données puisqu’elle contient toutes les conversations texte échangées entre l’utilisateur et ses contacts. Les messages envoyés par SMS via la fonction du même nom sont également présents.

Ces informations sont disponibles en clair, ce qui signifie que le fichier n’est pas chiffré.

Certains argueront que ces données seraient dans tous les cas disponibles si une personne pouvait accéder physiquement à la machine et que Skype était ouvert ou configuré pour s’ouvrir automatiquement sur un compte par défaut (ce qui est très souvent le cas).

Ce qui est tout à fait vrai, à ceci près que le stockage en clair pose d’autres problèmes.

Un fichier créé pour chaque personne s’étant connectée sur une machine  Le plus important est que les informations contenues n’ont justement pas besoin d’un mot de passe pour être lues.

La simple récupération du fichier « main.db » suffit donc à accéder à une importante quantité de données personnelles. En clair, cela signifie qu’un accès distant pourrait suffire, ce qui peut être le cas en cas d’exploitation d’une ou plusieurs failles de sécurité.

Couplée à la fin du support de Windows XP, la perspective est dangereuse. Nous ajouterons un point que Cristian Dinu et Dragos Gaftoneanu n’abordent pas. Qu’il s’agisse de la version Windows, OS X ou Linux, Skype crée dans tous les cas un dossier par compte utilisateur qui s’est connecté au moins une fois sur la machine.

Nous avons pu vérifier sur l’une de nos machines que ces autres dossiers contenaient eux aussi un « main.db ». Depuis un seul ordinateur, plusieurs bases de données non chiffrées sont ainsi accessibles.

Comme le montre la capture de droite, il suffit de choisir l’une des tables dans le menu déroulant. Dans notre cas, la liste complète des contacts était accessible.

Il suffit de basculer sur la table Conversations pour comprendre le vrai danger représenté par ce fichier : tous les échanges sont présents depuis la création du compte. Le problème est d’autant plus accentué que Skype ne permet pas de supprimer l’historique d’une conversation, alors qu’il s’agit pourtant d’une fonctionnalité de base dans de nombreuses solutions de communication.

Il est aisé de piéger une personne 

Sans même parler d’exploitation de failles, il suffirait en fait en pratique d’accéder à la machine d’une personne dont on souhaite espionner les conversations.

À l’aide d’une clé USB, on copie rapidement le fichier et on peut même créer un script pour que l’opération soit encore plus simple. Il suffit alors de rentrer chez soi et de décortiquer les données ainsi obtenues.

Évidemment, grâce à une exploitation distante et automatisée, des pirates pourraient récupérer assez facilement de nombreuses données personnelles qui pourront, à leur tour, servir dans d’autres campagnes, notamment de phishing.

Par ailleurs, il est possible de piéger une personne en l’invitant simplement à se connecter avec son compte sur une machine qui ne lui appartient pas.

Contrairement aux navigateurs, il n’existe pas ici de sessions privées ne laissant aucune trace.

Quelle serait alors la solution ? Elle est simple : chiffrer la base de données. En fait, toute application ayant besoin de stocker des données personnelles pour des besoins ultérieurs devrait systématiquement chiffrer ces informations. (commentaire : Oui mais Microsoft a justement déchiffré la base de données de Skype depuis qu’il l’a acquis en 2011, donc ce n’est pas lui qui va rechiffrer ce qu’il a déchiffré avant)

Skype utilise bien un chiffrement pour les échanges eux-mêmes, mais ce n’est pas suffisant. À une époque où la sécurité informatique devient un enjeu capital, ce type de bonne pratique doit être généralisé, en particulier quand il s’agit d’un produit très grand public.

Nous avons évidemment contacté Microsoft pour demander une réaction sur ce sujet et nous attendons actuellement une réponse. » Source http://www.nextinpact.com/news/8731…

Ruben Unteregger, un chercheur en sécurité informatique, vient de mettre à disposition le code source de son cheval de Troie [1], ciblant le logiciel de conversation Skype, utilisé principalement pour effectuer des communications sur Internet via la voix sur IP (VoIP).

Les conversations effectuées par Skype sont chiffrées, ce qui rend l’écoute très difficile puisque les algorithmes utilisés sont jugés robustes à l’heure actuelle (AES 256 bits).

Face au refus de Skype de fournir un moyen de contrôle pour les autorités (en gros, intégrer une backdoor au sein du logiciel), de nombreux états avaient pensé à développer un logiciel à installer sur un ordinateur ciblé, permettant de récupérer les conversations depuis l’ordinateur sur écoute.

La BKA (police fédérale allemande) déclarait d’ailleurs fin 2007 qu’elle envisageait "de surveiller la source des télécommunications - c’est-à-dire aller à la source avant le chiffrement ou après son déchiffrement".

En février 2009, une entreprise avait annoncé lors d’une conférence à Londres (Counter Terror Expo), que la NSA serait prête à récompenser de plusieurs milliards celui qui arriverait à casser le chiffrement utilisé par Skype, de sorte à récupérer autant les messages échangés par écrit que par oral.

On l’a donc compris, ce logiciel est un réel problème pour les différentes entités visant à surveiller les citoyens.

Face à cette forte demande, un cheval de Troie baptisé "Trojan.Peskyspy" (ou encore "TROJ_SPAYKE.C") permet, une fois installé sur un poste cible, de contourner le chiffrement utilisé lors des appels, afin de pouvoir enregistrer les conversations au format MP3.

Ce fichier audio peut ensuite être envoyé sur le serveur du pirate qui pourra écouter les conversations espionnées en temps voulu.

Lorsque le cheval de Troie est exécuté au sein d’un système, il s’injecte au sein de différents processus dans le but de hooker certaines fonctions.

Le malware peut ainsi intercepter l’ensemble des données audio PCM entre le micro de l’utilisateur et le logiciel Skype. Le malware peut ainsi récupérer les données audio envoyées avant que celles-ci ne soient chiffrées, et celles reçues après qu’elles soient déchiffrées par Skype.

Certains logiciels équivalents existaient déjà, mais étaient très chers (trojan bavarian) [2].

Grâce à la mise à disposition du code source en licence GPL, les gouvernements pourraient utiliser leur propre programme de surveillance afin de "mettre en écoute" certains utilisateurs à moindre coût. http://security-wave.blogspot.fr/20…

Des hackers proposent leurs services aux particuliers pour pirater Skype http://depannageinformatiqueludo.ov…

Certains hackers vendent même des logiciels pour hacker Skype. C’est devenu un vrai business pour les hackers en informatique pour les particuliers qui veulent espionner des membres de leurs familles ou autres. Ce hacker tout en proposant ses services, reconnaît que c’est depuis l’acquisition par Microsoft, que Skype est devenu facile à pirater. http://www.localiserunportable.com/…