Windows se prépare à commercialiser la nouvelle version de Windows 10. Pour l’instant, cette version est disponible gratuitement sous forme d’une « Technical Preview », mais les militants ne devraient pas l’utiliser puisqu’elle contient plusieurs mouchards (dont un keylogger), que Microsoft ne se cache pas d’avoir inclus sous prétexte d’utiliser les retours volontaires et involontaires des utilisateurs pour améliorer son système d’exploitation.

Dans le cadre de la mise à jour des anciennes version de Windows vers Windows 10, Microsoft a envoyé des mises à jour vers ces versions, l’une d’entre elle contient un mystérieux programme « Diagnostic Tracking Service » sur lequel Microsoft n’est pas bavard en informations : « Ce service active la récolte de données sur les problèmes des programmes de Windows ». Dans le doute, il vaut mieux désactiver ce service, ce qui est assez simple à faire. Ce programme a été installé via Windows Update sur les versions suivantes de Windows : Windows 7, Windows 8, Windows 8.1, ainsi que Windows Server 2008 et 2012.

Pour désactiver le service :

– Rechercher dans la liste des programmes « Afficher les services locaux » (simplement « Services » en anglais).

– Dans la liste des services, double-cliquer sur « Diagnostic Tracking Service ».

– Dans l’onglet « Général » de la boîte de dialogue qui vient de s’ouvrir, à la ligne « Type de démarrage », sélectionnez « désactivé ». Cliquez ensuite sur le bouton « OK ».

– Ensuite, à nouveau dans la liste des services, faites un clic-droit sur « Diagnostic Tracking Service » et cliquez sur « Arreter ». Vous pouvez ensuite fermer la fenêtre.

Capture d’écran des instructions.

Pour plus de sécurité, nous changeons notre clé PGP que vous pouvez télécharger en cliquant ici.

Voilà 30 ans que les Etats-Unis utilisent les preuves génétiques dans des enquêtes criminelles. L’enquête diligentée voilà deux ans par le ministère de la Justice, en association avec le FBI et les plus importants lobbies contre les erreurs judiciaires, a mis en évidence des négligences dans les analyses et témoignages orientés contre les prévenus sont mis en évidence. 2 500 cas sont concernés. Car des preuves auxquelles on ne peut plus se fier ont été utilisées à charge par l’agence fédérale contre des accusés condamnés à de lourdes peines. Trois d’entre eux ont été exécutés. Le réexamen de ces milliers de cas est en cours. Les prisonniers concernés sont alertés, et certains vont pouvoir faire appel de leur condamnation.

FBI

Une technique ‘bien connue’ pour surveiller le possesseur d’un téléphone est le ‘IMSI Catcher ». Un IMSI Catcher est un engin utilisé par la police qui se substitue à une antenne GSM (et se fait passer pour elle). Une fois connecté à cette fausse antenne, le IMSI Catcher aura les moyens de faire parler un téléphone. Lorsque la police ignore le numéro de téléphone d’un manifestant -par exemple- elle peut activer un IMSI Catcher pour connaître ce numéro.

Il y a quelques jours, les manifestants qui s’étaient rassemblés devant l’Assemblée Nationale -visiblement très au fait des nouvelles technologies- ont d’ailleurs détecter deux IMSI Catchers dans les alentours de la manifestation.

Heureusement, il existe à présent une application pour Android qui détecte si un IMSI Catcher se trouve dans les alentours, si il est activé, si il vous cible, ou si il est en train de vous écouter. Il y a 6 niveaux d’alertes :

1. Repos, l’application charge,

2. Normal, l’application est allumée, rien à signaler,

3. Medium, une antenne-relais chiffre peu ou pas, les communications peuvent être interceptées.

4. Haut, un IMSI Catcher est actif dans les alentours.

5. Dangereux, le IMSI Catcher vous cible spécifiquement.

6. COURREZ, votre téléphone est en train d’être manipulé. Pour ce niveau, les développeurs de l’application conseillent de détruire ou de se débarrasser du téléphone puisqu’il pourrait être compromis irréversiblement.

Cette merveilleuse application est nommée « Android IMSI Catcher Detector ». Elle n’est pas téléchargeable via le Google Play Store (pour des raisons de principes et de sécurité). L’APK (éxécutable Android) peut être téléchargée via ce site (en cliquant sur « Android-IMSI-Catcher-Detector.apk »). Téléchargez ce fichier depuis votre smartphone, allez dans Paramètres -> Sécurité -> Cochez la case « Sources Inconnues ». Ouvrez ensuite l’APK pour l’installer.

Une fois l’application ouverte, voyez le menu « Settings » dans le volet gauche pour activer plus de sécurités. L’application n’est disponible qu’en anglais pour le moment.

Les 6 niveaux d’alerte d’Android IMSI Catcher Detector.

La police de Lucknow, capitale de l’Uttar Pradesh et huitième ville la plus peuplée d’Inde avec deux millions d’habitants, a positivement testé cinq drones pulvérisateur de poivre. « Les résultats ont été excellents. Nous avons réussi à comprendre comment les manoeuvrer afin de cibler avec précision, y compris en cas de vent et dans des secteurs congestionnés », a déclaré le chef de la police.

Les drones ont été acquis pour la somme d’environ 600.000 roupies (9.600 dollars) l’unité et seront mis en service à partir de fin avril. Ces cinq drones sont équipés de caméras haute-définition et peuvent transporter jusqu’à deux kilos de poivre, dans un rayon d’un kilomètre. La police de Lucknow a déjà utilisé des drones pour des missions de surveillance.

Drône anti-émeute

En 2013, le plus célèbre logiciel de chiffrement de fichiers tirait sa révérence après des années de service, sans vraiment expliquer pourquoi. Après coup, il semblerait que Truecrypt ait subit des pressions de la part des autorités américaines, mais il est difficile d’en savoir plus. En octobre 2013, une campagne de financement participatif avait récolté assez d’argent pour financer un audit indépendant et professionnel de ce programme. Car si Truecrypt est en effet ‘opensource’ (on peut ‘lire’ le logiciel), il n’était pas relu dans les faits : peu de communauté autour de lui, et un code extrêmement long et complexe. Si Truecrypt avait contenue un backdoor de la NSA (une porte arrière), il aurait été difficile de le savoir, quand bien même cette backdoor n’aurait pas été cachée. C’est à présent chose faite : un an et demi plus tard, l’Open Crypto Audit Project vient de rendre son rapport public : Truecrypt n’a pas été vérolé par la NSA ou par un autre service de renseignement. Les chercheurs ont découvert 4 failles dans Truecrypt, 2 faibles, et 2 fortes. Malgré tout, aucune de ces failles ne permettait de pirater facilement une clé de chiffrement de Truecrypt. Deux ans après sa dernière mise à jour, Truecrypt reste donc le meilleur logiciel de chiffrement : gratuit, open-source et audité( Il faudra être prudent de télécharger la version 7.1a) La publication de cet audit va aussi permettre aux nombreux candidats de recommencer à développer Truecrypt. L’un des plus prometteurs est Truecrypt.ch (alias TCNext). Vous pouvez également télécharger la dernière version fiable de Truecrypt sur leur site. Consultez leur site ici.

S’il est depuis longtemps avéré que les systèmes d’exploitation d’Apple (OSx et iOS) sont autant sujets aux virus et aux attaques informatiques que les autres systèmes d’exploitation : cette information fait mauvaise presse à le marque qui utilise régulièrement l’argument fallacieux de l’absence de virus sur Mac et iphone pour vendre ses machines. Plusieurs antivirus ont ainsi été supprimés de l’App Store -le magasin d’applications officiel d’Apple- parce qu’ils se présentaient comme des solutions de sécurité. C’est donc l’occasion de rappeler que, oui, une machine Apple peut être infecté.

En janvier, peu après les attentats de Paris, David Cameron affirmait vouloir interdire les « espaces surs » et notamment les applications de messageries privées cryptées, telles que WhatsApp, Snapchat, Hangout, Skype: « Dans notre pays, pouvons-nous autoriser un moyen de communication entre des personnes, même des extrémistes (…) que nous ne pouvons pas lire ? Non, il ne faut pas » Cette volonté de s’attaquer aux espaces « surs » faisait écho aux déclarations du directeur du FBI, qui dénonçait les nouvelles méthodes de chiffrement d’Apple et Google.

Cependant, lors d’une séance d’information devant les députés, les membres du bureau parlementaire des sciences et des technologies (The Parliamentary Office of Science and Technology ou POST), qui délivre des conseils indépendants aux députés sur diverses questions scientifiques et techniques, ont jugé que si les objectifs du Premier ministre étaient « nobles », ils n’en étaient pas moins irréalisables. Les experts en informatiques ont estimé que toute tentative législative d’interdiction ou de blocage du réseau Tor au Royaume-Uni serait « technologiquement impossible ». Le rapport du POST prend la Chine en exemple: en tentant de bloquer le réseau, elle n’a fait qu’engendrer la création de « bridges », des relais passerelles TOR, très difficiles à bloquer.

Aux États-Unis, les forces de l’ordre ont dans leur arsenal un moteur de recherche d’un genre un peu particulier. Memex un outil révolutionnaire, mis au point par la DARPA, l’agence pour les projets de recherche avancée de défense américaine. Ce moteur de recherche est un spécialiste du « Deep Web », ce web laissé pour compte par les robots des moteurs de recherche classiques. Selon certains spécialistes, il serait même plus vaste que la toile telle que Google la connaît. Memex s’intéresse tout particulièrement aux pages éphémères, souvent à faible trafic, celles-là mêmes qui sont utilisées par les trafiquants. D’après la DARPA, ce sont plus de 60 millions de pages de ce genre qui ont vu le jour durant ces deux dernières années. Mieux encore, Memex peut même être paramétré pour concentrer tous ses efforts sur les recoins les plus inaccessibles. Avec son intelligence artificielle, ses nombreux outils d’analyse et de visualisation, il peut même créer des liens graphiques entre les pages…
L’agence de recherche du Pentagone a donné à Scientific American un aperçu du logiciel et une vidéo exclusive à 60 Minutes sur cette technologie.

Récemment, les navigateurs ont introduit une nouvelle fonctionnalité nommée « WebRTC » qui permet principalement d’utiliser la discussion par caméra/micro (VoIP) dans le navigateur. C’est sur cette technologie que fonctionne le nouveau service de chat « Firefox Hello ». Seulement, une faille dans WebRTC permet aux sites visités de voir votre adresse IP « réelle » lorsque vous voudriez la dissimuler l’aide de TOR ou d’un VPN.

Il est possible de désactiver WebRTC à l’aide d’extensions comme ScriptSafe pour Chrome. Malheureusement, cette extension empèche d’autres fonctionnalités de fonctionner…

Dés qu’une extension sera disponible (ou que la faille dans WebRTC aura été corrigée), nous écrirons un article.