22/12/2016

Internet: Signal contourne déjà la censure en Egypte et aux EAU

Il y a deux jours, nous vous annoncions que Signal était censuré par l’état en Egypte et aux Emirats Arabes Unis (voir notre article), mais que les développeurs travaillaient déjà sur un mécanisme de contournement. Il n’aura pas fallu longtemps, la dernière mise à jour de Signal pour Android (disponible sur le canal béta pour iOS) incorpore pour les utilisateurs dont le numéro de téléphone commence par un indicatif téléphonique d’un pays censuré (+20 pour l’Egypte ou +971 pour les Emirats donc) une technique de contournement appelée « domain fronting » . Le but de la manoeuvre est de rendre les requêtes Signal indistinguables d’une requête https vers Google: pour couper l’accès à Signal, ces gouvernements devront donc couper l’accès à Google, ce qui semble plus difficile. Open Whisper Systems, les développeurs de Signal, généralisent et prévoient de rendre l’application « consiente » de la censure, afin qu’elle utilise automatiquement le mécanisme lorsqu’un utilisateur étranger visite un pays censuré par exemple. Cette dernière mise à jour propose également une autre nouveauté dont nous vous avions parlé il y a trois jours, à savoir le support des stickers, dessins et textes sur les images envoyées via l’app.

Pour télécharger Signal: Android, iOS, Chrome.

Dossier(s): Archives Sécurité IT Tags: Egypte, Emirats Arabes Unis, Internet, Technique de répression

20/12/2016

Internet: L’Egypte censure l’accès à Signal

Après plusieurs jours d’enquête, Open Whipser Systems a confirmé que Signal était effectivement censuré en Egypte. Non seulement l’accès au site est impossible, mais en l’application ne fonctionne tout simplement pas. Les personnes qui veulent continuer à utiliser Signal en Egypte peuvent utiliser Tor ou un VPN. L’application Orbot (ou via le dépôt du Guardian Project sur F-Droid dans le cas où Orbot serait inaccessible sur le Play Store) permet notamment de rediriger une app à travers Tor (via « VPN Apps »), cela ne fonctionnera que pour le texte, les images et les pièces-jointes, pas pour les appels.

Open Whisper Systems travaille déjà sur une solution de contournement. C’est la première fois (documentée) que Signal est censuré dans un pays, même s’il est inaccessible sur les magasins d’applications dans certains pays, comme les Emirats Arabes Unis.

We've been investigating over the weekend, and have confirmed that Egypt is censoring access to Signal.

— Open Whisper Systems (@whispersystems) 19 décembre 2016

We'll begin deploying censorship circumvention in Signal over the next several weeks. Until then, Tor or a VPN can be used to access Signal.

— Open Whisper Systems (@whispersystems) 19 décembre 2016

Dossier(s): Archives Sécurité IT Tags: Egypte, Internet, Technique de répression

19/12/2016

Internet: Signal ajoute encore des fonctionnalités dans sa dernière béta

Nous vous conseillons régulièrement d’utiliser Signal, cette application de messagerie sécurisée à la popularité grandissante. En plus d’être très sécurisée, d’être sponsorisée par Edward Snowden en personne, d’avoir récemment ajouté le support pour les messages « qui disparaissent tout seul », Signal vient d’ajouter une nouvelle fonctionnalité dans sa dernière beta. Elle permet d’ajouter stickers, emojis, dessins et texte lors de l’envoi d’une image. Si la fonction peut sembler simplement drôle au premier abord, Signal se démarque du monde habituellement austère et rigide du chiffrement des communications. En rendant son application aussi flexible que les applications concurrentes et non-respectueuses de la vie privée de ses utilisateurs, Signal peut rendre son chiffrement encore plus populaire. De plus, les stickers permettent d’anonymiser une photo à la volée.

Nous ne pouvons que vous recommander une fois encore d’installer Signal: Android, iOS, Chrome. Pour adhérer à la beta, rendez-vous sur le Play Store.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

12/12/2016

Pays-Bas: La police teste la réalité augmentée

Au Pays-Bas, la police teste les possibilités offertes par la réalité augmentée avec le casque HoloLens de Microsoft. Il ne s’agit encore que d’une configuration de réalité augmentée plutôt simple, composée d’une caméra placée sur l’épaule et d’un smartphone attaché au poignet. Cette solution permet aux enquêteurs d’analyser les scènes de crime de manière plus efficace. Ils peuvent marquer numériquement leur environnement et laisser des notes en réalité augmentée, ce qui facilite des tâches communes comme la comparaison des notes et l’analyse des scènes.

Cette technologie peut aussi aider les reconstitutions au bénéfice des policiers mais aussi les juges, grâce à des animations et des annotations superposées sur la scène de crime. Enfin, la réalité augmentée servirait lors des patrouilles, pour la navigation routière et pourrait améliorer le temps de réponse. Le projet a été créé en collaboration avec l’Institut néerlandais de médecine légale, la brigade nationale des pompiers, l’Université de Technologie de Delft et l’agence de développement AR Twnkls. Si les premiers tests sont concluants, un déploiement du dispositif à l’échelle nationale serait possible au cours des quatre ou cinq prochaines années.

Lire un test de l’Hololens

Dossier(s): Archives Techniques de la répression Tags: Pays-Bas, Technique de répression

30/11/2016

France: 19 drones supplémentaires pour la gendarmerie

La gendarmerie française déploiera début 2017 une flotte supplémentaire de 19 drones. Chacun de ces appareils sera en mesure de recevoir deux caméras HD mais aussi une caméra thermique. C’est l’industriel français Novadem qui fournira 19 drones NX70. Novadem avait déjà séduit l’armée auparavant puisqu’elle lui avait commandé 4 mini-drones durcis. Le NX70 pèse moins d’un kg contre près de deux pour le NX110. En vol, il assure une autonomie de 45 minutes et peut s’éloigner jusqu’à 3 km de l’opérateur. Il peut également évoluer avec des vents soufflant jusqu’à 60 km/h.

Les liaisons entre l’opérateur du drone et son engin sont chiffrées, il accueille deux caméras HD et peut recevoir en plus une caméra thermique. Pour diminuer les coûts de fabrication, l’appareil est construit en partie avec de l’impression 3D. Cette approche a aussi permis de réduire le temps de montage du drone en simplifiant sa conception par la même occasion. L’engin coûte quand même 20 000 euros à l’unité. Ces 19 drones rejoindront les forces aériennes de la gendarmerie à partir de 2017.

Dossier(s): Archives France - Autres sujets Tags: France, Technique de répression

28/11/2016

Belgique: Des caméras ANPR sur les axes du Brabant wallon en 2017

Le collège provincial du Brabant wallon a présenté son budget 2017, lequel prévoit 300 000 euros seront destinés à participer à l’installation de caméras ANPR. Un projet notamment porté par le gouverneur du Brabant wallon et le procureur du Roi de Nivelles qui suivent les injonctions du ministère de l’Intérieur. Celui-ci compte en effet faire installer une centaine de ces caméras dites intelligentes dans tout le pays pour mieux quadriller les routes et autoroutes de Belgique. Installées dans un premier temps sur les principaux axes du Brabant wallon, elles scanneront les plaques des véhicules qui passeront sur ces voiries et permettront d’identifier les véhicules recherchés ou ceux qui adoptent un comportement suspect.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

20/11/2016

USA: Le gouvernement publie des guidelines pour les smart-flingues

En juin, le Département d’Etat US proposait une liste de spécifications pour les fabricants de « smart guns » des pistolets futuristes et « intelligents » qui devraient introduire des fonctions de sécurité supplémentaires par rapport aux armes habituelles: notamment celles de pouvoir reconnaître leur propriétaire et de ne laisser que celui-ci appuyer sur la détente. La liste de spécifications vient d’être rendue officielle. Les smart-flingues seront donc dotés d’un appareil capable de désactiver l’arme à distance. Cet appareil peut éventuellement être appairé à un accessoire tel qu’un anneau, un bracelet ou un autre genre de token. L’arme ne serait alors fonctionnelle que lorsqu’elle se trouve à proximité immédiate de l’accessoire en question.

Les spécifications sont volontairement laxistes: elles ne sont pas obligatoires et incluent par exemple une spécification demandant que l’arme soit par défaut déverrouillée en cas de dysfonctionnement. Le Département a déclaré à ce sujet qu’il ne voulait pas « limiter l’innovation en imposant un standard trop tôt ».

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

19/11/2016

USA: Les installations de Signal ont quadruplé depuis l’élection de Trump

Moxie Marlinspike, l’un des fondateurs de Open Whispers Systems qui développe l’application Signal, a affirmé dans une interview que le nombre quotidien d’installations de l’app a quadruplé depuis l’élection de Trump. C’est la première fois de l’histoire de l’application que se produit une telle augmentation. Les craintes ont augmenté juste après les élections aux USA, puisque Donald Trump se retrouve de facto à la tête du plus gros arsenal de cyber-espionnage ayant jamais existé.

Nous ne pouvons que vous recommander nous aussi d’installer Signal: Android, iOS, Chrome.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

14/11/2016

Internet: Signal affronte avec succès une première requête de la justice

L’application de messagerie chiffrée « Signal » (Android, iOS, Chrome) est de plus en plus populaire à travers le monde. Signal vient récemment de communiquer sur une requête de justice en lien avec un procès ayant eu lieu durant la première moitié de l’année 2016 au Grand Jury en Virginie Orientale. La requête commandait à Open Whispers Systems (les développeurs de Signal) de livrer les informations qu’ils avaient en leur possession sur deux prétendus utilisateurs de Signal. Les seules données disponibles sont deux dates au format Unix: la date de création du compte et la date de la dernière connexion, ainsi que l’adhésion ou non d’un numéro de téléphone à Signal (en l’occurrence, l’un des deux numéros demandés ne correspondait à aucune donnée Signal). Aucune autre donnée n’est à disposition des développeurs, et donc de la justice. Les données qui ne sont pas disponibles incluent: les contacts de la cible, les hashes des contacts, n’importe quelle autre info sur les contacts, le nombre de groupes dont fait partie la cible, l’appartenance à un groupe en particulier, la liste des membres de ce groupe. Et bien entendu, le contenu des messages en eux-mêmes.

C’est la première fois qu’une telle requête est imposée à Signal, elle était à l’origine assortie d’une interdiction de communiquer à ce sujet mais Signal s’est fait représenter par l’ACLU (American Civil Liberties Union) pour obtenir ce droit. La requête est documentée de façon exhaustive (toutes les correspondances sont publiées) sur la page whispersystems.org/bigbrother/, les futures requêtes seront documentées au même endroit.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

10/11/2016

Internet: Des chercheurs en cryptographie ont testé et approuvé la sécurité de Signal

Cinq chercheurs en cryptographie issus de l’Université d’Oxford, du Queensland Institute of Technology et de la McMaster University Hamiltion au Ontario ont mené des recherches étendues sur le protocole Signal qui fait tourner l’application éponyme (que nous ne pouvons que vous recommander une fois de plus), ainsi que Whatsapp, Google Allo (Incognito Mode) et Facebook Messenger (Secret Conversation). C’est la toute première fois que le milieu académique mène une recherche profonde sur le fonctionnement de Signal. Ils ont testé l’analyse de la menace de l’application dans un contexte où le réseau serait entièrement contrôlé par un adversaire qui en aurait le contrôle. Le premier constat des chercheurs est que la sécurité de Signal est telle qu’il est même difficile de la tester: Fournir une analyse de sécurité du protocole Signal est un défi pour plusieurs raisons. Premièrement, Signal emploie une conception inédite et non-étudiée, impliquant plus de 10 types différents de clés et un procédé de mises à jour complexe qui mène à diverses chaines de clés liées. Cela ne rentre donc pas dans les modèles d’analyse existants. Deuxièmement, certaines des propriétés revendiquées n’ont été que récemment formalisées. Enfin, un obstacle plus quelconque est que le protocole n’est pas documenté substantiellement au-delà de son code source.

Les chercheurs n’ont trouvé aucune faiblesse dans la conception du protocole mais ont proposé quelques pistes pour rendre le protocole encore plus difficile à déchiffrer. Le rapport complet est disponible ici en PDF. Signal est disponible sur Android et iOS et peut ensuite être utilisé sur un ordinateur tournant sous n’importe quel système d’exploitation supportant Google Chrome. Signal a récemment rajouté deux fonctionnalités dans son application: l’une de sécurité qui permet d’établir un chrono dans une conversation pour que les messages s’auto-détruisent après avoir été lus. L’autre, permet d’importer un GIF depuis l’application Giphy.

Télécharger pour Android.
Télécharger pour Iphone.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression