Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Skype, la chine et la censure

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Skype, la chine et la censure

Le partenaire Chinois de Skype interceptait, et surtout stockait, les communications par messagerie instantanée. Et le serveur qui hébergeait ces informations était ouvert aux quatre vents…


Dès son annonce le partenariat entre l’opérateur chinois TOM Online et l’américain Skype était placé sous le signe de la censure. Les internautes chinois le savaient parfaitement et utilisaient de préférence un binaire Skype téléchargé ailleurs dans le monde plutôt que la version locale mise à leur disposition par TOM.

Mais jusqu’à présent il était entendu que le filtrage opéré par TOM sur la messagerie instantanée Skype « made in China » ne portait que sur un certain nombre de mots-clés, et que les messages jugés non conformes n’étaient tout simplement pas livrés. C’est en tout cas la teneur de l’annonce faite par Skype en 2006.

La nouveauté, aujourd’hui, est que l’on apprend que TOM conservait en réalité non seulement les messages interceptés, mais parfois aussi des informations personnelles concernant leur expéditeur. Et le tout était stocké sur un serveur mal configuré accessible publiquement. Pour ajouter au tableau, ces données étaient certes chiffrées, mais les clés de déchiffrement étaient stockées sur le même serveur.

Par ailleurs, d’après un article du Wall-Street Journal, les conversations (textuelles, donc) entre un abonné à Skype hors de Chine et un correspondant chinois étaient elles intégralement copiées et stockées. Enfin, le serveur hébergeait également des fichiers de conversations téléphoniques (vocales, donc), sans qu’il soit possible de déterminer si ces écoutes là étaient systématiques.

Selon l’Information Warfare Monitor, le serveur contenait 166 000 messages provenant de 44 000 utilisateurs différents. Le faible nombre d’utilisateurs laisse penser à une sélection des cibles (certaines conversation ne contiennent pas de mot-clé recherché), ou bien à un faible nombre d’internautes qui étaient peu au courant de la surveillance opérée par TOM-Skype.

La semaine dernière, le Président de Skype s’est exprimé sur le sujet en rejetant la faute sur TOM Online. Selon lui, le filtrage est légitime car TOM, comme tout opérateur basé en Chine, doit se plier aux règles nationales. En revanche, le Président de Skype affirme ne pas avoir été au courant que les messages étaient stockés, et indique que cela n’était pas au programme.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.