du 19 avril 2018
Date

Choisir une autre édition

Telegram résiste au blocage de 15 millions d'adresses IP par la Russie

C'est un « tapis de bombes » selon Kirill Martinov, du journal russe indépendant Novaïa Gazeta, cité par Le Monde. Le 17 avril, le fondateur du service de messagerie, Pavel Durov, a estimé que plus de 15 millions d'adresses IP avaient été bloquées par le Roskomnadzor, l'autorité russe des télécoms.

Elle cherche à barrer la route de Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes de ses membres. Il y a quelques jours, la justice a validé l'interdiction du service, qui mène depuis à un jeu du chat et de la souris avec les autorités russes.

Celles-ci bloquent de grandes plages d'adresses IP, mais Telegram continue de passer entre les gouttes, en changeant régulièrement d'adresses pour ses serveurs. La société berlinoise utilise d'ailleurs une technique complexe pour masquer ces informations. Bien inutilement, selon une analyse de Reflets.

La stratégie, dérivée du domain fronting, consiste à se cacher dans le trafic d'acteurs massifs comme Amazon ou Google, que la Russie n'est pas censée pouvoir bloquer sans faire tomber d'autres sites ou applications importants. Un récent changement du Google App Engine empêcherait désormais cette pratique.

Selon Le Monde, de nombreuses entreprises auraient d'ailleurs des difficultés ces derniers jours, sans que cela n'affecte grandement Telegram. Le pays réclamerait aussi la suppression de l'application de l'Apple App Store et du Google Play Store russes.

Durov appelle désormais à la résistance numérique. Son service, dont le marketing mise beaucoup sur la vie privée, gagne donc en crédibilité sur le sujet, quand bien même les conversations ne sont pas chiffrées de bout en bout par défaut, les ouvrant potentiellement à n'importe qui.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après le rachat d'Android par Google en 2005, il a fallu attendre trois ans pour que le premier smartphone commercial soit proposé à la vente.

L'annonce a été faite le 23 septembre 2008 par HTC avec son Dream (alias G1). Il a été proposé à la vente aux États-Unis quelques semaines plus tard, puis dans le reste du monde, dont la France en 2009.

Depuis, Google et HTC sont restés proches au fil des années avec des partenariats autour des Nexus One, Nexus 9 et Pixel. En 2017, Google rachète finalement une partie de la division smartphone de HTC.

Andy Rubin, père d'Android, a longtemps gardé les rennes du système d'exploitation mobile chez Google, avant de les passer à Sundar Pichai en mars 2013. Quelques mois plus tard, il dirigeait la division robotique de Google, avant de quitter la société en octobre 2014 pour lancer la marque Essential.

Copié dans le presse-papier !

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.

Copié dans le presse-papier !

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

Début mai, le fondeur présentait cette nouvelle gamme de SSD disponible en PCIe et U.2, avec de la 3D Xpoint. Les capacités maximales étaient alors respectivement de 960 Go et 480 Go.

Désormais, les deux versions grimpent jusqu'à 1,5 To de stockage. Les caractéristiques techniques sont exactement les mêmes dans les deux cas (et ne changent pas par rapport aux modèles de 960 Go) : jusqu'à 2,6 Go/s en lecture, 2,2 Go/s en écriture, pour respectivement 570 000 et 550 000 IOPS. La latence, un des points forts de la 3D Xpoint, est de 10 µs en lecture et en écriture.

Les tarifs ne sont pas précisés. Pour rappel, le SSD 905p Series PCIe de 960 Go est annoncé à 1 299 dollars tout de même. Des versions M.2 (lire notre dossier) arriveront prochainement.