Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Des chevaux de Troie peut- être autorisés pour les services secrets allemands

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
dreamman
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 889
Enregistré le : 11 nov. 2017, 22:17
A remercié : 158 fois
A été remercié : 87 fois

Des chevaux de Troie peut- être autorisés pour les services secrets allemands

Message par dreamman »

Titre original: Un nouveau projet de loi allemand obligerait les FAI à autoriser les services secrets
à installer des chevaux de Troie sur les appareils des utilisateurs.


Un nouveau projet de loi proposé en Allemagne verrait les agences fédérales de renseignement d'État du pays se voir accorder le pouvoir d'espionner les citoyens allemands grâce à l'utilisation de chevaux de Troie. La nouvelle loi obligerait les fournisseurs de services Internet (FAI) à installer du matériel gouvernemental dans leurs centres de données dans l’optique de rediriger les données vers les forces de l'ordre, puis vers leur destination prévue, de sorte que la cible ignore parfaitement que ses communications et même les mises à jour logicielles sont passées par les forces de l’ordre.

Netzpolitik explique que :

« Les criminels utilisent souvent le phishing pour installer des logiciels malveillants. La police installe souvent des chevaux de Troie d'État via un accès physique à l'appareil cible. À l'avenir, les services secrets veulent lancer leur cheval de Troie sur la personne cible en passant directement par le fournisseur. Avec un site Web, une application ou une mise à jour, le cheval de Troie peut également être téléchargé sur l'appareil.

« À cette fin, le gouvernement fédéral souhaite obliger les fournisseurs de télécommunications à rediriger les flux de données vers les services secrets. C'est dans le projet de loi sur l'harmonisation du droit de protection constitutionnelle. Plus précisément, les prestataires doivent permettre l'installation du cheval de Troie de l'État "en accompagnant le détournement des télécommunications...".

« Les fournisseurs de services ne devraient pas seulement exporter une copie des données, ce qui serait une surveillance normale des télécommunications. Au lieu de cela, "les données redirigées devraient rester destinées à être transmises au destinataire après l'exécution de la mesure". Le trafic de données doit être acheminé via un proxy des services secrets ».

Image
Infection par un cheval de Troie d'état dans le réseau d'un fournisseur Internet.

L'Allemagne voudrait donc être l'homme du milieu

Ces chevaux de Troie parrainés par l'État vont probablement se servir d’un logiciel appelé FinFly ISP d'une société appelée FinFisher, logiciel qui a déjà été utilisé par les forces de l'ordre allemandes dans le passé. FinFisher prétend être capable d'injecter facilement des chevaux de Troie sur les appareils cibles au niveau du FAI : « FinFly ISP est capable de patcher des fichiers qui sont téléchargés à partir de la destination à la volée ou d'envoyer de fausses mises à jour logicielles pour des logiciels populaires ».

FinFly ISP existe depuis près d'une décennie et une brochure publicitaire de 2011 disponible via WikiLeaks souligne que leur logiciel a déjà été utilisé : « Un service secret a utilisé FinFly ISP dans le réseau du plus important fournisseur national de services Internet. Il suffisait que le système ne connaisse que les informations de connexion de la personne cible sur le réseau du fournisseur pour installer une solution de surveillance à distance sur son ordinateur et le surveiller à partir de là. »

Amnesty International a noté que ce vecteur d'insertion de chevaux de Troie avait déjà été utilisé sur un journaliste marocain par le groupe NSO.

L'Allemagne a une longue histoire d'utilisation de logiciels malveillants par le gouvernement

Le BKA (Office fédéral de la police criminelle d'Allemagne) utilisait auparavant des chevaux de Troie sur des smartphones individuels pour accéder à des communications avant qu'elles ne soient chiffrées. Il est important de se rappeler que tout le chiffrement du monde est inutile si votre appareil est compromis et qu'un texte clair est accessible avant qu'il ne soit chiffré de bout en bout. Il en va de même s'il y a une caméra derrière votre écran qui peut voir ce que vous tapez. Même les changements dans le gyroscope / accéléromètre de votre smartphone peuvent être utilisés pour deviner votre code PIN ou mot de passe. Nous pouvons en déduire que le BKA a connu du succès avec son utilisation de chevaux de Troie et cherche maintenant à installer du matériel dans les centres de données des FAI qui lui permettrait d'envoyer ces chevaux de Troie vers de nouveaux smartphones, ordinateurs et autres appareils lors d'une mise à jour.

Des organismes de défenses des droits veulent attaquer le projet de loi, l’estimant anticonstitutionnel

De nombreux groupes, dont la Society for Freedom Rights, intentent déjà une action contre le gouvernement pour son utilisation de chevaux de Troie et prévoient de lancer une contestation constitutionnelle si cette expansion de l'utilisation des chevaux de Troie par l'État venait à se réaliser. Même les FAI eux-mêmes ne sont pas satisfaits de cette évolution, invoquant une perte de confiance fondamentale. Bitkom, un groupe qui compte les meilleurs FAI allemands comme membres, a déclaré que le projet : « Ne parvient pas à reconnaître les risques énormes pour l'intégrité globale du réseau des fournisseurs et la perte de confiance qui en découle ».

Le projet de loi est déjà le résultat de nombreux va-et-vient au sein du gouvernement et beaucoup s'attendent à ce qu'il soit adopté lors de sa présentation au Bundestag, après la semaine prochaine. Depuis longtemps, l'Allemagne voudrait pouvoir lire les messages chiffrés avec ses logiciels. La plus haute juridiction allemande a récemment conclu que les protections constitutionnelles sur les activités Internet découlant du droit à la vie privée s’étendent également aux non-Allemands; cependant, l'utilisation d'un logiciel de cheval de Troie pour « soutenir le détournement des télécommunications » semble être un pas clair dans la direction opposée, même s'il n'est utilisé qu’après présentation d’un mandat.

Source ; NetzPolitik, Amnesty International, WikiLeaks via https://securite.developpez.com/actu/30 ... lisateurs/
Internet Orange (sur le réseau de Telenet)
Internet Boost 400/40, TV LG OLED 48"
48C1(16LA)

Formuler Z8, Molotov.

Nas TS-251+ (Intel), Plex, Logitech Harmony 650

Image
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17894
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 748 fois
A été remercié : 801 fois

Re: Des chevaux de Troie peut- être autorisés pour les services secrets allemands

Message par Mackguil »

Ça ne choque personne ?

Zont pas l'équivalent de la quadrature du net au pays d’adolf ?
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 13934
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 932 fois
A été remercié : 1269 fois
Contact :

Re: Des chevaux de Troie peut- être autorisés pour les services secrets allemands

Message par solar10 »

Le cheval de Troie, c'est le truc malveillant qui s'introduit chez toi, s'installe au coeur de ton système.
Le Man-in-the-Middle, c'est un truc qui va analyser ton traffic de données à ton insu.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter