S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Skype pris en flagrant délit d'espionnage des conversations en Chine

Une demi-reconnaissance par Microsoft

La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. Explications.

skype8

Le travail d'un étudiant 

Jeffrey Knockel est un étudiant de 27 ans de l’université du Nouveau-Mexique à Albuquerque. En avril 2011, un conseiller de l’université lui parle d’un document rédigé par un chercheur canadien, Nart Villeneuve. Ce dernier indiquait avoir découvert que des serveurs chinois pouvaient stocker des conversations Skype une fois qu’elles avaient été marquées par des signaux inconnus. Une surveillance était déclenchée sur des mots particuliers, mais il était alors impossible de savoir lesquels. Un seul mot semblait certain : « fuck ».

 

Knockel décide de s’emparer du problème et de télécharger alors une copie de Skype en provenance de Chine. Il faut savoir que cette version très particulière n’est pas la même que celle que l’on trouve dans le reste du monde. Elle est éditée par une coentreprise constituée de Skype mais surtout de TOM Online, l’un des plus gros opérateurs et fournisseurs Internet du pays. Un FAI qui déjà en octobre 2008, interrogé sur la censure, avait répondu être une entreprise chinoise et devant donc suivre les lois du pays.

Recherche binaire de longue haleine

Une fois TOM-Skype installé, Knockel s’est lancé à la recherche de la liste. La trouver ne fut pas le plus difficile. Son schéma de données était par contre changeant, les mots étant noyés dans des données inutiles et changeant de place. Après avoir obtenu une copie de la liste, il a procédé par recherche binaire. Partant du principe que le mot « fuck » y était contenu, il a divisé la base en deux et a cherché l’occurrence. La partie dans laquelle le mot n’était pas était alors éliminée. Il a ensuite divisé à nouveau la partie restante, et ainsi de suite jusqu’à isoler le mot dans le fragment de liste restant.

 

Après avoir acquis une certaine connaissance de la manière dont a été conçue la liste, l’étudiant d’Albuquerque a commencé à isoler davantage de mots. Il en est aujourd’hui à environ 2000 expressions, soit des mots isolés, soit des phrases, parmi lesquels :

  • Droits de l’homme
  • Reporters sans frontières
  • BBC News
  • Révolution de jasmin
  • Îles Diaoyu
  • Protestations étudiantes
  • Amnesty International
  • Manifestation
  • Incident de juin
  • Jon Huntsman

Mot détecté, conversation archivée

Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur.

 

Plusieurs éléments sont assez significatifs. Par exemple, la liste est mise à jour très régulièrement. En fait, chaque nouvelle connexion du client au réseau vérifie la présence d’une nouvelle version. Dans les ajouts récents, on trouve l’inclusion du mot « Ferrari » faisant référence à la mort dans un accident du fils d’un membre haut-placé du Parti. Plus étonnant, certaines adresses précises sont référencées, signe que des personnes particulières sont surveillées. Autre information importante : si un utilisateur de Skype classique discute avec un contact chinois se servant de TOM-Skype, la surveillance s’applique également. Ainsi, si vous êtes en France et que vous mentionnez les droits de l’homme ou les évènements de Tiananmen, votre contact en Chine se verra repéré et la conversation sera enregistré et envoyée, dans l’optique probablement d’un examen plus approfondi.

Microsoft reconnaît que TOM-Skype obéit aux lois chinoises

Alors que se tiendra aujourd’hui une présentation à Boston des travaux de Jeffrey Knockel, les réactions des principaux intéressés sont mitigées. Tom Online n’a pas répondu aux demandes de l’étudiant, mais Microsoft, qui entre temps a racheté Skype pour 8,5 milliards de dollars, a fourni une introduction au parfum floral : « La mission de Skype est d’abattre les barrières de la communication et de permettre des conversations mondiales. Skype s’engage à une amélioration constante de la transparence pour l’utilisateur final, où qu’il soit ». La suite avait cependant des relents de souffre : « en Chine, le logiciel Skype est conçu via une coentreprise avec TOM Online. En tant que partenaire majoritaire dans la coentreprise, TOM a établi des procédures pour remplir ses obligations vis-à-vis des lois locales ». Une reconnaissance indirecte qu’un logiciel portant l’estampille maison a été modifié pour être adapté aux lois chinoises.

 

Concernant Microsoft, l’étudiant se dit déçu, attendant « mieux de la part » de la firme. Il rappelle d’ailleurs qu’elle est un des membres fondateurs de la Global Network Initiative qui milite pour une responsabilité des entreprises dans le domaine de la liberté d’expression. Un conflit évident dans la communication du géant sur lequel Jeffrey Knockel espère des réponses plus précises dans l’avenir.

 

Difficile également de ne pas repenser à la lettre ouverte en janvier dernier adressée à Microsoft par des individus, journalistes et autres, ainsi que des associations. Une lettre qui demandait à la firme justement une plus grande transparence dans les protocoles de sécurité pour garantir le respect de la vie privée et la liberté d'expression.

Source : Bloomberg
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 08/03/2013 à 17:20

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 54 commentaires

Avatar de jinge INpactien
jinge Le vendredi 8 mars 2013 à 17:26:38
Inscrit le samedi 9 avril 11 - 2538 commentaires
Entre ça ou être bloqué, je pense que le choix se fait rapidement...
Ce qui n'empêche pas à l'entreprise de faire du lobbying à coté, ça c'est autre chose...
Avatar de okeN INpactien
okeN Le vendredi 8 mars 2013 à 17:30:36
Inscrit le mardi 15 février 05 - 2305 commentaires
Je pense que c'est connu qu''il y a la même chose aux US avec certains mots-clés. Le souci c'est parceque c'est en Chine ?
Avatar de coket INpactien
coket Le vendredi 8 mars 2013 à 17:33:20
Inscrit le lundi 5 novembre 07 - 2134 commentaires
Je pense que c'est connu qu''il y a la même chose aux US avec certains mots-clés. Le souci c'est parceque c'est en Chine ?



Tu as des sources?
Avatar de Bounce INpactien
Bounce Le vendredi 8 mars 2013 à 17:33:54
Inscrit le vendredi 9 janvier 04 - 21 commentaires
Vous vous êtes relu avant de poster l'article :

...un étudiant de 27 de l’université du ...

...de la manière dont été conçue la liste...
Avatar de graphseb INpactien
graphseb Le vendredi 8 mars 2013 à 17:34:11
Inscrit le jeudi 19 juillet 12 - 181 commentaires
Microsoft centralisait déjà les conversations à l'époque de MSN… Et le droit chinois n'était pas en cause !
Avatar de titi-henry INpactien
titi-henry Le vendredi 8 mars 2013 à 17:34:46
Inscrit le jeudi 15 octobre 09 - 187 commentaires
Si je comprends bien, Skype ne fait que respecter les lois chinoises...

S'ils veulent faire du businness, il vaut mieux respecter les règles, Se priver d'un aussi gros marché est aujourd'hui impossible pour une multinationale comme Microsoft.

Alors les gars on fait du fric ou on se bat pour les droits de l'homme et la liberté d'expression... Je crois que le choix est vite fait
Avatar de hellmut INpactien
hellmut Le vendredi 8 mars 2013 à 17:35:05
Inscrit le jeudi 9 décembre 04 - 5492 commentaires
Je pense que c'est connu qu''il y a la même chose aux US avec certains mots-clés. Le souci c'est parceque c'est en Chine ?

heu non. la différence c'est juste que là c'est prouvé.
Avatar de unCaillou INpactien
unCaillou Le vendredi 8 mars 2013 à 17:35:15
Inscrit le jeudi 28 juin 12 - 607 commentaires
Microsoft a aussi aidé à espionner les tunisiens en 2011.
Une bien belle entreprise.
Avatar de FunnyD INpactien
FunnyD Le vendredi 8 mars 2013 à 17:39:05
Inscrit le mardi 22 novembre 11 - 8962 commentaires
Alors les gars on fait du fric ou on se bat pour les droits de l'homme et la liberté d'expression... Je crois que le choix est vite fait

En même temps, est-ce les job d'une entreprise de se battre pour les droits de l'homme?


Attention je ne cautionne pas du tout ce qu'ils font.
;