Discussion :

[Stéphane le calme]

Twitter prévient les utilisateurs lorsqu'un gouvernement veut espionner leurs comptes, que pensez-vous de telles mesures ?

Mise à jour du 23 / 12 / 2015 : Yahoo rejoint Google, Facebook et Twitter pour prévenir d'un éventuel espionnage par un gouvernement

Après Google, Facebook et Twitter, qui ont respectivement mis en place des politiques pour prévenir leurs utilisateurs qu'ils sont potentiellement sous le coup d’attaques sponsorisées par l’État en 2012, octobre 2015 et décembre 2015, c’est désormais Yahoo qui emprunte ce chemin. Selon un billet de blog publié sur Tumblr, l’équipe de sécurité de Yahoo a annoncé que « désormais, Yahoo va vous informer si jamais nous avons de forts soupçons sur le fait que votre compte a été la cible d’un acteur sponsorisé par un État ».

L’équipe promet de donner des notifications spécifiques afin que les utilisateurs puissent prendre les mesures appropriées pour protéger leurs comptes ainsi que leurs dispositifs « à la lumière de ces attaques sophistiquées ». Comme pour illustrer ces propos, ils ont donné des directives applicables immédiatement après avoir reçu de telles notifications de leur part comme activer l’authentification à deux facteurs ou choisir un mot de passe unique et fort pour Yahoo.

Source : Tumblr

« Par mesure de précaution, nous vous prévenons que votre compte Twitter fait partie d’un petit groupe de comptes qui pourraient faire l’objet d’un ciblage de la part des acteurs financés par l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.

À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet. Nous espérions avoir plus de matière à partager, mais nous n’avons pas d’information additionnelle que nous pouvons fournir en ce moment.

Il est possible que votre compte n’ait pas été une cible spécifique de l’activité suspecte, mais nous voulions vous alerter aussi vite que possible. Nous reconnaissons que cela pourrait être un problème particulier si vous avez décidé de tweeter sous couvert d’un pseudonyme ».

C’est un message que plusieurs utilisateurs du site de microblogging Twitter ont reçu depuis vendredi dernier. Selon MotherBoard qui aurait approché certains utilisateurs du réseau social ayant reçu ce message, « quelques-uns sont engagés dans l’activisme et sont liés au Projet Tor d’une certaine manière. Quelques-uns sont situés au Canada et sont vaguement associés à une large communauté de sécurité », même si la revue précise n’avoir pas été en mesure de déterminer le dénominateur commun.

Si Google et Facebook ont déjà mis sur place des politiques pour prévenir leurs utilisateurs qui sont potentiellement sous le coup d’attaques sponsorisées par l’État (Google a commencé en 2012 et Facebook en octobre 2015), Twitter n’avait pas encore fait d’annonce officielle relative au sujet. Il s’agit donc de la première fois que l’entreprise envoie ce type de message à ses utilisateurs.

Le premier tweet qui a attiré l’attention sur une telle pratique est en provenance de l’utilisateur @coldhakca qui se décrit comme étant une « organisation à but non lucratif dédiée à l’avancement de la vie privée, de la sécurité et de la liberté d’expression ». Ses membres sont localisés à Winnipeg, au Canada. Ils ont été interrogés par MotherBoard sur la raison qui aurait pu justifier qu’ils soient la cible de telles pratiques. Ils ont répondu en disant que : « Colin Childs, l’un des directeurs fondateurs de coldhak, est un entrepreneur du Projet Tor et, en tant que tel, est une cible probable de ce type d’attention. Cela pourrait être également dû au fait que les relais Tor de coldhak sont opérationnels ou alors à cause du projet coldkernel que coldhak est en train de développer ».

La chercheuse en sécurité, activiste et écrivain Runa Sandvik a également reçu cette note. Elle a également travaillé sur le Projet Tor et entraine désormais les journalistes sur les meilleures pratiques de sécurité ainsi que sur les moyens de garder sa vie privée. Elle estime que cette note est également liée à son travail : « j’ai passé beaucoup de temps à expliquer comment protéger ses informations et sur la sécurité numérique en général », a-t-elle avancé. Mais lorsqu’elle a jeté un coup d’œil sur les autres personnes qui ont reçu cette note, elle a estimé que le lien entre elles n’est pas vraiment clair.

Par exemple, l’utilisatrice X, qui a également reçu le message, semble n’avoir aucun lien avec le Projet Tor ou la communauté de sécurité. « Je ne suis même pas @SwiftOnSecurity », a expliqué l’utilisatrice résidant en Australie qui a souhaité conserver son anonymat (SwiftOnSecurity est un compte Twitter populaire dont la thématique est la sécurité informatique).

Lorsqu’il lui a été demandé pourquoi elle pense avoir été ciblée, elle semblait un peu perdue : « je retweet des choses sur la politique tous les jours. Récemment cela concernait plusieurs choses qui supportaient la solidarité entre chrétiens et musulmans dans le combat contre ISIS. Il y avait également des choses concernant Blacklivesmatter, des choses féministes. Pourtant je ne suis pas activiste du tout ».

« C’est très étrange pour moi. Je me vois comme quelqu’un qui garde un profil plutôt bas, je suis une fervente croyante dans le processus démocratique et la non-violence, je suis difficilement radicale. Pourquoi un gouvernement voudrait en savoir plus sur moi ? Je pense que cela fait qu’il ressemble à un gouvernement autoritaire s’il ne peut tolérer qu’une personne de gauche comme moi puisse avoir un point de vue prodémocratique, non violent », a-t-elle ajouté.

Source : MotherBoard

Et vous ?

Que pensez-vous de telles mesures ? Pourquoi ?

Voir aussi :

Des hackers iraniens ont créé de faux profils LinkedIn, pour lancer une campagne d'espionnage

[RyzenOC]

A défaut de pouvoir interdire l'accès des comptes au gouvernement, c'est une preuve de bonne foi.

Reste après l'éternel question, qu'es ce qui me prouve qu'il nous avertissent a chaque fois.

Quand les flics débarque chez toi à 6H du mat pour une perquisition, tu est avertis. Je vois pas pourquoi se serait différent sur internet. J'aurais tendance (en France pas au État Unis ou la loi et peut être différente) que twitter respecte la loi et pas la police


Mais la question qui tue serait de demander a la police le motif et les preuves de cette espionnage (Notre puissant algo d'espionnage hyper puissant à vu que tu as taper le mot bombe 2 fois aujourd'hui ).

[Max Lothaire]

Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.

[RyzenOC]

Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

Pas en état d'urgence.

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.

Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme

[AoCannaille]

Pas en état d'urgence.
Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme

La définition du terrorisme n'est pas "relative" d'après la loi : http://www.legifrance.gouv.fr/affich...Texte=20111204

Le conseil d'état à validé après coup l'assignation à résidence des "2-3 types" dont je pense que tu fais référence. Il s'agit d'un ensemble magistrat indépendant du gouvernement. Donc en théorie ils ont leur raisons... Bon, personnellement je les vois pas et je ne comprend pas pourquoi ils ne communiquent pas dessus...

[TiranusKBX]

Je tien à préciser que ce n'est pas écris soutenus par l'état mais soutenus PAR UN état, ça fait toute la différence

[eric.c]

Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

Alors ça, ça m'épaterait. Que l'écoute soit judiciaire ou liée à l'état d'urgence je ne vois pas à quoi elle peut bien servir si on prévient les personnes écoutées : "Bon, les gars, on a mis vos téléphones sur écoute mais vous ne vous gênez pas pour nous, planifiez vos trafics et vos attentats comme si on était pas là"

[David Evan]

Hello,

Je trouve que c'est une excellente initiative que d'autre société devrait rejoindre. Sans pour autant empêcher les États d'accéder à ces informations, les utilisateurs ont la capacité de savoir qu'ils sont mis sur surveillance, et pourront, éventuellement, demander des explications à la Justice.

J'espère sincèrement que d'autres sociétés prendront ce genre de mesure.

C'est l'une des seules raisons qui m'oblige à reconsidérer en permanence mes positions sur le Cloud Computing : Les États ont accès à ces données sur simple demande auprès du fournisseur, ce qui n'est pas le cas dans le cadre des serveurs on premise. Dans ce cas, si la justice souhaite avoir accès, un mandat de perquisition leur sera nécessaire, et le détenteur, automatiquement informé.

Amicalement,

[mathias.deshayes]

Ce message est envoyé seulement quand l'état en question ne passe pas par la voie légale non ? J'imagine que si ça vient d'une décision d'un juge, Twitter est obligé de livrer les données sans prévenir l'utilisateur.

Si c'est le cas, la réponse "ça risque d'entraver une enquête" n'a pas lieu d'être.

[BufferBob]

« (...) votre compte Twitter (...) pourrai(en)t faire l’objet d’un ciblage de (...) l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.
À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet.

vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

en clair:

• Twitter est une entreprise US
• si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
• si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
• Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur

[Aiekick]

vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

en clair:

• Twitter est une entreprise US
• si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
• si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
• Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur

Qu'est ce que tu entends par pirater twitter au juste ?
a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
si c'est ça, c'est pas vraiment ce que j’appelle un piratage.

[BufferBob]

alors autant pour moi, il semblerait que ce soit même un peu plus subtil encore que le simple fait pour Twitter de trouver des traces de compromissions de son SI ou des comptes de ses utilisateurs

en farfouillant et en remontant un peu la piste, on apprend (ou pas) que Twitter n'est pas le premier à le faire et que Google était précurseur il y a déjà 4 ans

et ce qu'on y apprend de plus intéressant encore :

it doesn't necessarily mean your account has been hijacked.
It just means that we believe you may be a target, of phishing or malware for example, and that you should take immediate steps to secure your account (...)
These warnings are not being shown because Google's internal systems have been compromised or because of a particular attack.

on trouve en revanche très peu de détails sur la façon dont les Google, Twitter et autres Facebook détectent et discriminent les surveillances et/ou les attaques Étatiques

[AoCannaille]

Qu'est ce que tu entends par pirater twitter au juste ?
a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
si c'est ça, c'est pas vraiment ce que j’appelle un piratage.

récupéré l'historique des adresse IP de l'utilisateur, et donc les lieux qu'il fréquente. Son mail également, éventuellement ses messages privées supprimés non accessible depuis le compte. Et que sais-je encore combien d'information twitter sait sur l'utilisateur et qui ne sont pas affichées dans le profil...

[Aiekick]

tu m'a mal compris, ca ca nécessite de pénétrer la base de donnée de twitter, donc ca ne touche pas qu'un compte directement, et ca doit etre autrement mieux protégé que le pass du compte.

la c'est une information de compromission ciblé, donc a part le mot de passe je voit pas ce que ca peut etre d'autre.
Autrement dit qu'elle est le type d'attaque qui permet d'attester de la compromission d'un compte utilisateur précis ??

a part le pass je vois pas

[BufferBob]

tu m'a mal compris, ca ca nécessite de pénétrer la base de donnée de twitter, donc ca ne touche pas qu'un compte directement, et ca doit etre autrement mieux protégé que le pass du compte.

on parle des moyens gouvernementaux hein, pas des anonymousses de 15 ans qui poncent des LFI dans leur coin, évidemment c'est sans doute très bien protégé, mais c'est aussi un très gros SI, suffit d'1 machine pas suffisamment à jour, mal configurée, voire même de transiter par la secrétaire, le laptop du commercial itinérant etc.

la c'est une information de compromission ciblé, donc a part le mot de passe je voit pas ce que ca peut etre d'autre.

ben justement, si y'a que quelques comptes qui sont ciblés on pourrait facilement supposer que c'est plutôt l’œuvre d'un gouvernement non ?

Autrement dit qu'elle est le type d'attaque qui permet d'attester de la compromission d'un compte utilisateur précis ??

l'historique des commandes tapées par le pirate dans le sgbd par exemple, les logs de sondes réseau spécifiques ou autres

mais en l'occurrence -de ce que je comprends- il ne s'agirait même pas forcément de compte piratés, on pourrait imaginer par exemple que Twitter connaisse (...) les comptes ou adresses IP utilisés par des organismes gouvernementaux qui follow des groupes précis de personnes, ce serait un scénario possible dans l'absolu (mais ça n'est probablement pas aussi simple pour autant)

[air-dex]

La NSA cherche sans doute à s'attaquer au Deep Web de Tor via Tor. N'oublions pas que la NSA aime véroler ce que les gens utilisent pour pouvoir ensuite exploiter les failles et backdoors qu'ils y ont installé.

Mais mis à part ça une chose me semble suspecte, à savoir la capture d'écran du mail. J'ai reçu une fois un message de Twitter m'indiquant que mon mot de passe était peut-être compromis et le message n'avait pas cette forme. Cela me semble plutôt sommaire, à moins que cette twittos préfère que ses mails soient affichés sous forme texte plutôt que sous forme HTML. Si je dis ça c'est que ce qu'elle affiche peut très être un fake tellement c'est facile à créer. N'importe qui peut très bien écrire ça avec la police d'affichage et les couleurs qui vont bien, via une page Web, un éditeur RTF type WordPad ou un logiciel plus avancé (traitement de texte type Microsoft Word ou LibreOffice Writer). Bref ce ne sont pas les moyens qui manquent, même pour le premier noob venu. Ensuite il n'y a plus qu'à faire une capture d'écran et à la rogner, quand on n'utilise pas un outil permettant que de ne capturer qu'une partie de l'écran (Shutter sous Linux, Outil Capture sous Windows 7 et ultérieur). Bref moi aussi je peux le faire. Heureusement que ce témoignage semble recoupé par d'autres personnes.

Pour finir ce genre d'avertissement est aussi bénéfique dans le sens où sa rareté montre la gravité du problème. Tiens personne ne reçoit d'avertissement. Tous les Etats du monde sans exception ne m'espionnent donc pas dans tous les sens ? On m'aurait menti ?

[air-dex]

Qu'est ce que tu entends par pirater twitter au juste ?
a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
si c'est ça, c'est pas vraiment ce que j’appelle un piratage.

Il y a les messages privés que peuvent s'échanger des personnes entre elles et qui ne sont pas visibles sur les timelines. Certains comptes sont également protégés et on ne peut pas voir leurs contenus sans suivre le compte, via une autorisation du propriétaire du compte.

Après Twitter, comme beaucoup d'autres entreprises, à des filiales nationales auxquelles les autorités locales peuvent toujours s'adresser, genre Twitter France. Twitter étant de nature à se coucher devant le premier venu, ils ne sont normalement pas un obstacle dans ce genre de situation.

Pour le reste BufferBob a raison. Twitter est une entreprise américaine, avec un TLD américain (.com), donc la loi sur Twitter est celle des USA, pas la loi locale.

[Invité]

De la même manière tant qu'à faire on pourrais demander à ce que les personnes qui vont être perquisitionnées soient prévenus 48h à l'avance, le temps de prendre ses dispositions quoi.

[Olivier Famien]

Microsoft avertira désormais ses utilisateurs si elle détecte des attaques mandatées par des États
et rejoint ainsi Yahoo, Facebook et Twitter

Nombreux sont les utilisateurs qui sont victimes d’attaques sur la toile. Parmi ces personnes, l’on a par exemple des utilisateurs ordinaires, des agents combattants pour les droits de l’homme, des fonctionnaires d’État, etc. Ces personnes en raison leur statut, font l’objet d’attaques de la part d’individus ou de groupes d’individus mandatés par des États.

Pour assurer une meilleure sécurité à leurs utilisateurs, Facebook, Twitter et plus récemment Yahoo ont amendé leur politique afin d’informer leurs utilisateurs lorsque des soupçons d’attaques ou des attaques de la part d’acteurs sponsorisés par un État sont détectés.

Microsoft qui fait également l’objet de cible de la part d’individus ou de groupes soutenus par des États vient de mettre à jour sa politique à ce sujet. En effet, dans un souci d’accroitre la sécurité sur ses plateformes telles que Outlook.com ou encore OneDrive pour ne citer que celles-là, la firme de Redmond a annoncé depuis hier qu’elle informera désormais ses utilisateurs si elle estime que leurs comptes ont été compromis ou ont été la cible d’attaques menées « par un individu ou un groupe travaillant pour le compte d’un État ».

Pour savoir si un compte a été attaqué par un individu lambda ou un individu mandaté par un État, Scott Charney, le vice-président de la sécurité chez Microsoft, explique qu’en principe une attaque mise en œuvre par un État est beaucoup plus complexe qu’une cyberattaque menée par des tiers malveillants.

Il faut rappeler que Microsoft avertissait déjà ses utilisateurs en leur recommandant certaines mesures lorsque leurs comptes étaient compromis ou étaient attaqués par des tiers. Selon Charney, cette nouvelle mesure doit être perçue comme un effort supplémentaire pour renforcer la sécurité des utilisateurs sur les plateformes de Microsoft.

Par ailleurs, en recevant une notification pour une attaque sur votre compte, « cela ne signifie pas nécessairement que votre compte a été compromis, mais cela implique que nous avons des preuves que votre compte a été pris pour cible, et il est très important de prendre des mesures supplémentaires pour garder votre compte sécurisé », a précisé Microsoft.

Il faut souligner que cette annonce semble arriver à temps, car selon deux sources anonymisées par Reuters, des signes d’attaques sur un millier de comptes Hotmail appartenant à des leaders tibétains et des minorités ouïgoures ont été détectés en 2011 par Microsoft.

Ces attaques ont exploité des failles dans le service messagerie Hotmail afin d’envoyer aux attaquants des copies de messages des comptes piratés.

En menant des recherches, Microsoft aurait réalisé que ces attaques trouvent leur origine depuis 2009 et s’étendraient même à des fonctionnaires d’autres pays tels que le Japon ou encore des pays africains, rapporte Reuters.

En plus, selon les sources de Reuters, ces attaques auraient un lien avec le réseau chinois AS4808 associé à plusieurs campagnes d’espionnage. Après avoir découvert ces faits, affirme Reuters, Microsoft aurait décidé de garder secrets les détails de ces informations relatives aux attaquants en demandant toutefois aux détenteurs des comptes victimes de piratage de réinitialiser leur mot de passe.

Avec cette nouvelle mesure, les utilisateurs des plateformes Microsoft pourraient prendre de meilleures dispositions lorsqu’une attaque ou un compte serait compromis par des individus soutenus par des États.

Toutefois, ces mesures, bien que louables, dissuaderont-elles les attaquants parrainés par des États de lancer leurs attaques ?

Source : Blog Microsoft, Reuters

Et vous ?

Pensez-vous que cette mesure pourrait efficacement aider à renforcer la sécurité des comptes utilisateur ?

Voir aussi

Forum Sécurité

[Aiekick]

donc ca ne prendra pas en compte les etats unis, donc surement pas non plus les five eyes et tout autre pays partageant ces infos sécurités comme la France ou l’Allemagne.

encore une belle leçon d'hypocrisie