Journal désinstalle SKYPE nowwww !!!

Posté par  .
Étiquettes : aucune
0
30
août
2005
Tout le monde connaît SKYPE au moins de nom. Il permet de téléphoner sur internet de façon très propriétaire.

Le groupe CIR (Comité Interministériel du Renseignement) du Secrétariat Général de la Défense Nationale a émis une note d'alerte concernant ce logiciel et l'état actuel de leur analyse fait apparaître :
- des mécanisme critiques mis en jeu par l'offre SKYPE,
- un potentiel de menace élevé.

En conclusion, par une note du Haut Fonctionnaire de Défense adressée au président de l'université et au Responsable de la Sécurité des Systèmes d'Information, l'utilisation du logiciel SKYPE est proscrite.


Il manque toujours un logiciel de téléphonie avancé sous linux....

  • # STP

    Posté par  . Évalué à 10.

    Un petit lien pour la route ?

    • [^] # Re: STP

      Posté par  . Évalué à 1.

      Désolé, c'est un communiqué interne mais je suppose qu'il y a un communiqué public ou qu'il va y en avoir un.

      • [^] # Re: STP

        Posté par  (site web personnel) . Évalué à 3.

        Dans le canard du 31/08 ?

        Même si ce sont eux qui ont parlé de l'informatique de la Sécu, ils sont pas super branchés Info ...

      • [^] # Re: STP

        Posté par  (site web personnel) . Évalué à 2.

        Ton alerte se fait attendre, quand même.. Ni le CERT Renater ni le CERTA qui est pourtant l'organisme interminiteriel de sécurité internet de l'état français n'ont emis d'alerte concernant Skype.

        Pourquoi monsieur le Haut Fonctionnaire de Défense s'est-il adressé uniquement au RSSI et au président de ton université et pas au CERTA qui lui aurait fait fonctionner les procédures d'alerte habituelles arrosant tous les rssi de la fonction publique de l'état?

        Il y a un article concernant la sécurité de Skype qui avait circulé sur les listes parlant de sécu quelques moins après la sortie du logiciel et les conclusions etaient les suivantes:

        - aucun controle possible sur les pairs contactés par le logiciel
        - aucun controle possible sur le protocol, celui-ci etant fermé

        Skype n'a pas changé depuis sa sortie il y a un an. Cette analyse date d'au moins 10 mois.. il serait temps de paniquer si la menace était vraiment si elevée.

  • # Du vent

    Posté par  . Évalué à 10.

    c'est quoi "des mécanisme critiques" et "un potentiel de menace élevé" ? On dirait du charabia de consultant en sécurité informatique.
    Sans en savoir plus, j'ai du mal à comprendre de quoi il cause le monsieur...

    • [^] # Re: Du vent

      Posté par  (site web personnel) . Évalué à 4.

      Bein en gros, peut-être qu'un protocole propriétaire, chiffré, utilisant des techno maison (genre "plus fermé tu meurs") leur fait un peu peur quand aux possibilités d'écoute ?

      Ce serait plutôt bon signe ...

      même si ca reste propriétaire, donc proscrit sur mon portable (...)

    • [^] # Re: Du vent

      Posté par  . Évalué à -1.

      Probablement que l'analyse du code assembleur a montré un bonne quantité de buffer overflow possibles.

  • # A tempérer ...

    Posté par  . Évalué à 10.

    Au delà des considérations techniques, il est tout à fait logique que Skype soit déconseillé par le SGDN.

    Le rôle de cet organisme est de travailler sur les aspects liés à l'indépendance technologique et à la fuite d'informations.

    Skype est géré par une entreprise étrangère, et personne ne peut assurer que la communication, la liste des contacts et une foule de renseignements utiles ne sont pas "livrés" indirectement lors de son utilisation (par exemple qui est où, pendant combien de temps).

    Du point de vue de l'intelligence économique (on lit aussi souvent "guerre économique"), il est parait aussi fou d'installer Skype sur des machines sensibles que le kit de connexion de n'importe quel fournisseur d'accès ou encore un logiciel de P2P (ne rigolez pas ...).

    Rien que de très logique donc ... et peu transposable à la problèmatique de monsieur et madame (que je salue) tout le monde.

    Lisez le (trop) méconnu rapport sur la stratégie de sécurité économique nationale à l'adresse suivante :
    http://www.assemblee-nationale.fr/12/rap-info/i1664.asp(...)

    Vous verrez, si vous en doutiez encore, qu'aujourd'hui les méthode de vol d'information n'ont rien à envier à celles utilisées pendant la guerre froide.

    Dommage que certains stages et démonstrations soient réservés aux membres de certaines administrations et grands groupes, parce qu'ont y voit des exemples dignes de films et thrillers technologiques ... sans trucage :)

    M

    • [^] # Re: A tempérer ...

      Posté par  . Évalué à 2.

      C'est surtout que les USA parlent d'une législation pour obliger les fournisseurs VoIp à permettre les écoutes et que les principaux fournisseurs de VoIp expliquent que l'infrastructure existe dejà... (Vu à la TV sur CNN ou BBC Word donc pas de lien)

    • [^] # Re: A tempérer ...

      Posté par  . Évalué à 10.


      Skype est géré par une entreprise étrangère, et personne ne peut assurer que la communication, la liste des contacts et une foule de renseignements utiles ne sont pas "livrés" indirectement lors de son utilisation (par exemple qui est où, pendant combien de temps).

      Du point de vue de l'intelligence économique (on lit aussi souvent "guerre économique"), il est parait aussi fou d'installer Skype sur des machines sensibles que le kit de connexion de n'importe quel fournisseur d'accès ou encore un logiciel de P2P (ne rigolez pas ...).

      Dans ces conditions utiliser un système d'exploitation comme Windows est encore plus fou ...

      • [^] # Re: A tempérer ...

        Posté par  . Évalué à 5.

        Bien sûr, mais c'est un peu facile à dire en 2005, ca l'était moins il y a 10 ans, lors du choix du système d'exploitation des postes de travail : ils fonctionnaient en réseau fermé au mieux et les portables étaient peu utilisés. De plus les alternatives étaient limitées.

        La prise de conscience est venue un peu plus tard, et si on assiste aujourd'hui à un usage massif des logiciels libres sur le poste de travail, ca n'est pas pour des raisons uniquement budgétaires.

        De ce coté de nombreux projets sont en cours, toujours à la suite indirecte de ce rapport que je vais citer pour éviter de longues lectures aux lecteurs pressés.

        Les systèmes d'exploitation, constituent une des sources de vulnérabilité majeure des systèmes d'information : c'est par leur intermédiaire qu'il est possible de pénétrer les systèmes, en utilisant les backdoors et des « vers » (chevaux de troie). La France, comme la plupart des autres pays européens, présente une forte vulnérabilité technologique dans ce domaine et seule l'utilisation des logiciels libres de droit peut aujourd'hui encore constituer une parade possible.

        Un poste de travail libre généralisé à l'ensemble des utilisateurs d'un ministère, c'est pour bientôt, mais ca ne se fait pas sur un claquement de doigts.

        M

      • [^] # Re: A tempérer ...

        Posté par  . Évalué à 3.

        Dans ces conditions utiliser un système d'exploitation comme Windows est encore plus fou ...

        Sauf que les ordinateurs sont sensés être derrière un arsenal de protection (parefeux, antivirus...) qui assure certains contrôles sur le traffic.

        Dans le cas de Skype, vous ouvrez un canal entre votre ordinateur et un serveur...

        Il ne faut pas oublier que l'on raisonne en intelligence économique, que le renseignement ne s'obtient pas par la force brute mais en collectant des bouts d'informations, anodines séparéments mais furieusement intéressantes mises bout à bout.

        Ainsi, Skype permet de déterminer les heures d'allumage et d'extinctions d'un ordinateur. Si la personne qui utilise Skype a des informations qui représentent un interêt, on peut déterminer si l'ordinateur est fixe ou portable (la personne représente un grand intérêt puisse qu'elle aura l'objet d'un social ingéniering poussé : utilisation de Skype et pseudo). Si l'ordinateur est portable, pouvoir cambrioler le domicile de cette personne au moment où on est sûr que l'ordinateur est chez lui...

        • [^] # Re: A tempérer ...

          Posté par  . Évalué à 1.

          Il n'y a pas que Skype dans ce cas. Il suffit d'avoir un compte MSN, Jabber, ICQ et voila. C'est le principe de l'IM que de savoir quand une personne est connectée ou pas.
          Il y a moyen de récuperer l'ip d'une personne avec Skype?

        • [^] # Re: A tempérer ...

          Posté par  . Évalué à 3.

          [...] Si l'ordinateur est portable, pouvoir cambrioler le domicile de cette personne au moment où on est sûr que l'ordinateur est chez lui...

          ce n'est que mon avis mais la DST ou la DGSE se fou un peu que le pékin moyen se fasse cambrioler. Par contre qu'une personne en possession d'information stratégique (commerciale ou militaire) utilise un moyen de communication sans aucune garantie de confidentialité c'est plus génant. Skype est une entreprise étrangère avec sauf erreur le siège social au Luxembourg, le dev. en Estonie et la partie commercial à Londre. Rien de choquant mais c'est probablement plus rassurant pour des services de renseignemetn de savoir que tous est géré par des dirigeants français et installé sur le territoire national.

          • [^] # Re: A tempérer ...

            Posté par  . Évalué à 2.

            Tu parles "d'informations stratégiques" alors que je parle "d'informations qui représentent un interêt" pour l'espion.

            Pour monsieur tout le monde, une information non stratégique intrinsèquement ne semble pas avoir d'intérêt. L'objectif du renseignement est de constituer un tout à partir d'un puzzle. Par conséquent, quand une organisation manipule des informations stratégiques, toute information concernant cette organisation devient stratégique. L'exemple que je donne est de ce point de vue est simple voir simpliste.

            • [^] # Re: A tempérer ...

              Posté par  . Évalué à 3.

              J'avais compris ton idée de collecter un maximum d'info même anodine pour au final avoir un tout intéressant. Néanmoins je ne vois pas trop l'intérêt pour un service de renseignement étranger (tu parles d'espion) de collecter des infos sur Pierre Dupont chef d'équipe chez Maximo. Je ne vois pas trop le bénéfice qu'un espion peut tirer de ce genre d'information pour la plupart des gens.

              Par contre dans le cas d'une faille du système de protection de Skype une personne malintentionnée pourrais probablement l'utiliser à son avantage, usurpation d'identité, utilisation du compte Skype, introduction dans un système derrière le firewall...

              • [^] # Re: A tempérer ...

                Posté par  . Évalué à 2.

                espion = quelqu'un qui espionne, l'intelligence économique c'est de l'espionnage et pas obligatoirement par un pays étranger.

                A propos de "Pierre Dupont chef d'équipe chez Maximo" sa femme est technicienne de suface chez Dassault...

  • # Et si ...

    Posté par  (site web personnel) . Évalué à 4.

    Openwengo ?

    Enfin je balance ça sans convictions aucune...juste pour l'info pour ceux qui auraient pas le lien.
    Dailleur je suis pas le premier à le linker dans un journal.

    http://www.openwengo.com/(...)

    http://linuxfr.org/~liberf0rce/19114.html(...)
    Et y'en a ue d'autres...just use the search form young jet d'ail

  • # Gizmo ?

    Posté par  (site web personnel) . Évalué à 2.

    Il manque toujours un logiciel de téléphonie avancé sous linux....

    Et bien ça va peut-être venir avec Gizmo :
    http://www.gizmoproject.com/(...)

    Je ne l'ai jamais essayé (ni skype), mais il parait qu'on y retrouve toutes les fonctionnalités de Skype.
    Je n'ai pas trouvé trace de licence sur le site (j'ai pas cherché non plus), mais à défaut d'être libre, il semblerait au moins que ce client soit basé sur des protocoles ouverts...

    et la version Linux devrait bientôt être là (déjà en beta, donc un paquet Debian...).

    Je laisse les experts en dire plus, ou me contredire...

    • [^] # OpenWengo

      Posté par  . Évalué à 6.

      OpenWengo est GPL, la version linux est en cours de construction (une beta fonctionnelle est téléchargeable)

      http://www.openwengo.com/(...)

    • [^] # Re: Gizmo ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Les fondateurs :

      Founding Principals

      The team behind Gizmo Project have their roots in some of the internet’s most influential startups, including MP3.com (founder), i-drive (founder), Linspire (founder), Scour (founder), and Napster. The founder of Gizmo Project’s parent company is Michael Robertson, the influential entrepreneur behind MP3.com.


      on y retrouve linspire, Napster et Mp3.com ...

      Mais ca ne semble pas libre juste gratuit.

      Y.

      • [^] # Re: Gizmo ?

        Posté par  . Évalué à 2.

        <disclaimer>j'ai pas regardé openwengo</disclaimer>

        skype c'est mal, le protocol est non libre et furieusement obscure.

        skype marche parceque
        - pas dure a utiliser
        - pas dur a installer
        - marche tout de suite (firewall, toussa)
        - fonctionel
        - fait chat+telephone
        - permet de telephoner a plein de gens pas cher
        - le site web est beau

        On peut faire pareil avec des protocol ouvert, ce que fait gizmo (dont la parite abonnement, c'est important)

        Skype est bien diffusé et a une base d'utilisateur non négligeable. De plus des gens on un des abonnements chez skype.

        Pour moir gizmo est bien parcequ'il fournit un clone niveau fonctionalité et FACILITÉ de skype.

        avant gizmo (ou openwengo) il y avait:
        skype c'est pas open, utilise plutot la VOIP, c'est pas compliqué il suffit:
        - d'avoirun logiciel (qui marche, qui soit pas moche, .. etc)
        - d'ouvrir un compte
        - de bien parametrer son logiciel
        - d'avoir un abonnement mensuel...

        maintenant:
        - va sur gizmoproject.com
        - install
        - trois click
        - ca marche
        - offre d'abonement interressante. (pas mensuel)

        La chose la plus important est que le protocol soit ouvert, ensuite si on veut faire mieux on peut, mais il faut voir que le fait que se soit lambda user friendly est super important.

        Si les gens utilise une appli closed source, mais interoperable, c'est plus facile de migrer vers du open source interoperable.

        puis avec gizmo la famille peut me telephoner sur mon telephone VOIP.


        • [^] # Re: Gizmo ?

          Posté par  . Évalué à 2.

          je suis allé faire un tour sur le site de wengo et:

          - abonnement uniquement en france
          - la présentations des offre pourrait etre mieux (il ma fallut 5min pour voir que l'on pouvais avoir des offres "minutes")

          - les différents offres sont intéressante, petit résumé:
          1) minutes (comme skype) :
          on achete 20 euros de communication sur 6 mois, ensuite on appele ou on veut

          -> l'option numéro de télephone fixe a 15 euros par an (on a un vrai numéro de téléphone appelable par les grand parents)

          on peut acheter une wengobox

          2) abonnement mensuel
          pas trop cher, boite offerte

          Un autre concurent de skype et gizmo.
          si le soft marche bien, ca peut booster si on peut avoir des minutes partout dans le monde.


  • # Pas de logiciel de téléphonie avancée sous GNU/Linux!?

    Posté par  . Évalué à 3.

    Qu'est-ce que c'est que cette remarque à la con!?

    Et gnomemeeting qu'est-ce que c'est?!

    http://www.gnomemeeting.org(...)

    Fait H.323 avec audio+vidéo en version stable. Le cvs fait H.323 et SIP avec audio+vidéo.

    C'est un logiciel libre, qui utilise des standard ouverts.

    Snark sur #gnomemeeting

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.