devloop :: blog

Il y a moins d'une heure, j'ai recu un appel de prospection téléphonique de mon FAI (pour ne pas le nommer je ferai référence à lui par le numéro "9" ) qui m'a un peu surpris... plutôt par sa tournure que par sa finalité (quoique on sait jamais...)

En gros je recois l'appel d'une personne (probablement payée peau de zob mais c'est une autre histoire) qui m'informe que depuis quelques temps ma bande passante semble bien encombrée et qu'il s'inquiète pour mon (ou mes) système(s) informatique et que j'aurais pû être la victime d'attaques malicieuses (voire, qui sait, maquiavéliques ).
Pour bonne preuve de sa cyber-empathie, il s'enquiert de ma santé informatique en me demandant sous quels systèmes mes ordinateurs fonctionnent. En toute franchise je lui répond que je suis sous Linux. "Tous ?" réplique-t-il. Effectivement tous mes systèmes sont sous Linux. Il n'y a aucun irréductible depuis la mort très récente d'Alice, ma première UC, dont la carte mère a rendue l'âme sans même prévenir
Sur ce il a rétorqué qu'effectivement j'étais en "pleine sécurité" et a fait ses salutations.

Chose amusante, la communication téléphonique était pour le moins hachée car j'étais (et suis toujours à l'heure de ces lignes) en train de bourriner sous BitTorrent pour télécharger le DVD de la dernière version d'openSUSE

Quoiqu'il en soit, je trouve choquant le fait de contacter systèmatiquement les clients dont l'utilisation des "tuyaux du net" a pû augmenter et d'aller leur poser des questions louches (lobbyistes ?) pour essayer de déterminer le pourquoi du changement.
Que ce soit une démarche commerciale pour vendre des packs de sécurité compatibles crosoft ou une démarche gouvernementale pour mettre l'Internet en boîte, dans tous les cas ça me semble être une atteinte à la vie privée.
Qu'ils spamment équitablement leurs clients, sans distinction de taille de tuyau ou de couleur et de longueur de cable réseau (pas de discrimination), ça ne me dérange pas. Mais qu'ils se basent sur des données personnelles (même si ce n'est que pour en déterminer un volume), je trouve ça indécent.
Non mais, qu'ils s'occupent de leur fesses !!

Sur ce, j'ai un système à mettre à jour

J'ai appris par le biais d'un article de TheRegister que plusieurs machines faisant tourner des nodes Tor en allemagne ont été saisies par la police.
L'article parle de dix nodes Tor mais pour l'instant aucune annonce officielle n'a été faite par les principaux mainteneurs du réseau Tor.

Pour ce qui ne connaissent pas TOR, il s'agit d'un réseau permettant aux internautes de naviguer sur Internet de façon anonyme.
Initiallement développé par l'armée US, il a ensuite été repris sous l'aile bienveillante de l'Electronic Frontier Foundation.
Les lettres TOR signifient The Onion Router, il s'agit d'un réseau "oignon" de seconde génération.
Le principe n'est pas très compliqué à comprendre : sur Internet nous sommes identifés par le biais de notre adresse IP. Avec cet identifiant il est très facile de remonter jusqu'à votre véritable identité. Pour éviter cela il faut passer par d'autres machines, des machines relais.
Ce principe de base est celui des proxies. Seulement ce système à une faiblesse : même si vous enchainez plusieurs proxies pour vos communications, une personne qui se trouve au beau milieu peut très bien les lire.

C'est là qu'intervient le principe de l'oignon. Au moment d'établir une communication, Tor va choisir par quelles machines du réseau (les nodes) il souhaite passer. Il va ensuite encrypter les données avec la clé de chiffrage de la dernière node, puis de l'avant-derniere et ainsi de suite jusqu'à la première.


Quand il envoit les données à la première node celle-ci va retirer une couche de cryptage, de façon imagée il s'agit d'une couche de l'oignon. Des données que la première node y trouve, elle est capable de déterminer à qui elle doit retransmettre le reste de l'oignon mais en aucun cas elle ne peut savoir ce que contient les couches suivantes et encore moins accèder à son coeur.

Par conséquent une node Tor ne connaît que deux choses : l'ip de la machine qui lui a envoyé les informations ainsi que l'ip de la machine à qui elle relaye les informations (ses deux voisines directes).

Tor est utilisé par beaucoup de personnes à travers le monde et à des fins différentes. Tout d'abord il est destiné aux personnes qui prennent soin de leur vie privée et que l'idée dérange de savoir que leurs données transitent en clair sur le réseau. Tor permet aussi aux personnes vivant dans des pays non démocratiques de s'exprimer librement (principalement la Chine et son fameux firewall la séparant du reste du monde...)
Tor est aussi utilisé par le gouvernement ou par certains juristes travaillant sur des affaires délicates (voir peut-être par la NSA (la vraie, pas la fausse)).
Tor est aussi utilisé à des fins moins scrupuleuses par les hackers, les spammeurs (c'est rare mais j'ai déjà croisé des cas) ou... par des pédophiles.

L'affaire qui nous intéresse concerne justement ce problème (à priori).
Ce serais dans le cadre d'une opération anti-pédophile que les policiers sont remontés vers le réseau Tor. L'adresse IP d'une node Tor aurait été trouvé dans les logs d'un salon de discussion pas bien propre.

Seulement à en croire la discussion sur la liste de diffusion dédié aux onions routeurs, ce n'est pas UNE node de sortie Tor qui a été saisie mais PLUSIEURS. Et plus étrange encore, toutes sont en allemagne alors qu'il y a des nodes de sortie partout à travers le monde.
En fait la police se serait principalement servie chez l'hébergeur Strato.de où se trouvaient différentes nodes.

A premère vue c'est un coup d'épée dans l'eau pour la police. Même s'ils parviennent à extraire les informations probantes de l'une de ces machines (au passage ce serait étonnant qu'un pédophile allemand fasse exprès de choisir à chaque fois une node de sortie basée en allemagne) en se basant par exemple sur les dates de connexions, rien de dis que la node précédente ne se trouve pas au Pakistan et celle d'avant au Canada...

Pour reprendre Bruce Schneier :

Si le coût nécessaire pour casser un algorithme dépasse la valeur de l'information chiffrée, alors cet algorithme est probablement sûr. Si le temps nécessaire pour casser un algorithme est plus long que le temps durant lequel l'information chiffrée doit rester secrète, alors cet algorithme est probablement sûr.

Pour cette affaire, même si la cryptographie n'est pas le sujet principal, on est à peut près dans la même situation : est-ce que la ou les personnes à arrêter valent que l'on y investisse autant de temps, d'argent et de moyens techniques ?
Si c'est effectivement pour arrêter des pédophiles je pense que ça en vaut réellement la peine, mais je ne suis pas sûr que la police soit prête à investir autant pour cette affaire alors qu'il existe sans doute beaucoup d'autres réseaux pédophiles.

Il est possible, comme ça a été dis à plusieurs reprises dans des discussions sur le sujet, que cette histoire de pornographie infantile ne soit qu'une excuse pour une affaire de bien plus grande envergure (lutte anti-terroriste). Dans ce cas là le jeu peut vraiment en valoir la chandelle et les moyens à y mettre sont illimités.
L'autre vision des choses, et qui fait peur à tous les utilisateurs de Tor, c'est que le gouvernement allemand ait décidé de surveiller les nodes Tor à sa proximité afin que personne ne puisse rien lui cacher. Et s'il n'avait réquisitionné ces machines que pour y placer des espions avant de les rendre à leurs propiétaires ?
Le scénario semble venir d'un livre d'Orwell, et l'allemagne est, aux dernières nouvelles, toujours une démocratie... même si comme partout ailleurs le fichage des individus et les caméras de surveillance se multiplient.

L'autre possibilité, c'est que la police ait découvert un forum pédophile allemand qui soit un "hidden service".
Ces services cachés sont l'une des possibilités les plus intéressantes du réseau Tor : elle permettent de partager de façon anonyme une ressource sur ce réseau. Ca peut être un site Internet, un serveur IRC, un serveur mail ou autre.
Ces services cachés ont un nom DNS particulier dont l'extension est ".onion" et qui ne sont accessibles uniquement que sur le réseau Tor.
Le principe d'anonymat est simple : seule la node proposant ce service sait qu'elle est la dernière du trajet.
L'avantage est double : non seulement l'hébergeur du service est anonyme mais en plus les utilisateurs de ce service sont obligés de garantir leur propre anonymat

Evidemment si un forum pédophile se trouve sur ce réseau et que ce forum est allemand, il y a de fortes chances pour que la machine soit basé en allemagne. Nouveau problème : cette machine n'est pas obligatoirement une node de sortie. Mais les nodes de sorties étant les seules officiellement visibles, la police ne peut pas faire grand chose d'autre.

Dans tous les cas il est plus que choquant que la police ait pû récupérer "comme ça" des machines chez un FAI sans même en informer les propiétaires (ceux qui payent pour le serveur dédié). Aucun doute que l'EFF devrait bientôt faire entendre sa voix.

En attendant d'avoir plus d'infos, je vous invite à lire cette discussion passionnante et à utiliser Tor, parce que Tor, c'est bien

En ce jour du dimanche 26 mars 2006, un décret du ministère de la Justice oblige dorénavant les "opérateurs de communications électroniques" à conserver des logs de nos communications.

Le decret peut être lu ici mais je vais tenter, malgré mes faibles connaissances en droit, de vous en faire une petite analyse

Art. R. 10-12. - Pour l'application des II et III de l'article L. 34-1, les données relatives au trafic s'entendent des informations rendues disponibles par les procédés de communication électronique, susceptibles d'être enregistrées par l'opérateur à l'occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi.

Faisons le point sur ces "données susceptibles d'être enregistrées par l'opérateur à l'occasion des communications électroniques dont il assure la transmission".
Parmi ces données il y a bien évidemment nos emails. Non seulement ils transitent par le biais du FAI (Fournisseur d'Accès Internet) mais en plus ils sont conservés par les serveurs POP ou IMAP de ce dernier (parce qu'il faut bien que nos emails se "posent" quelque part).
Ensuite pour savoir si nos emails sont "pertinents au regard des finalités poursuivies par la loi" c'est on ne peut plus flou (à ce point du document).

Art. R. 10-13. - I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :

1. Les informations permettant d'identifier l'utilisateur ;
   
2. Les données relatives aux équipements terminaux de communication utilisés ;
   
3. Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
   
4. Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
   
5. Les données permettant d'identifier le ou les destinataires de la communication.
   

Les "informations permettant d'identifier l'utilisateur" sont bien évidemment votre fiche client : nom, prénom, adresse, numéro de téléphone et plus encore.
"Les données relatives aux équipements terminaux de communication utilisés" : j'avoue avoir des difficultées à comprendre la signification des "équipements terminaux". J'aurais tendance à dire qu'il s'agit soit des relais utilisés dans une communication (par exemple un routeur, voire un proxy du FAI) soit la nature du protocole utilisé dans la communication... Si c'est le cas on peut considérer que cela signifie la conservation des ports source et destination d'une communication (généralement largement suffisant pour déterminer le protocole)
De toute façon ces données doivent être comprises dans les "caractéristiques techniques" citées dans le troisième point.
Le quatrième point c'est le brouillard total mais c'est sûrement rien de bon pour nous
"Les données permettant d'identifier le ou les destinataires de la communication" : à première vue les adresses ip et/ou les noms de domaines. Ca peut aller jusqu'au nom, prénom etc si le destinataire de la communication utilise le même FAI (logique).

II. - Pour les activités de téléphonie l'opérateur conserve les données mentionnées au I et, en outre, celles permettant d'identifier l'origine et la localisation de la communication.

Je crois que tout est dit

On nous apprend ensuite que les opérateurs de communications sont autorisés à conserver d'avantage de données techniques ou de données permettant la localisation s'ils en ont besoin pour la facturation.
Ce qui nous intéresse (en temps que simple internautes) se situe dans le paragraphe suivant :

Les données mentionnées aux I et II du présent article ne peuvent être conservées que si elles sont nécessaires à la facturation et au paiement des services rendus. Leur conservation devra se limiter au temps strictement nécessaire à cette finalité sans excéder un an.

Evidemment on peut se demander qui dans l'histoire va juger de la durée nécessaire de conservation de ces données...
On nous informe ensuite que l'opérateur peut enregistrer plus de données techniques pour les communications relatives à "la sécurité des réseaux et des installations". En fait le seul point rajouté concerne les "données permettant d'identifier l'origine de la communication".

C'est évident que lors d'une enquête, si la police se rend dans les locaux d'un FAI c'est qu'elle connaît probablement déjà l'adresse IP du fraudeur. Cela lui permet ensuite d'obtenir son identité et de savoir qu'elles communications il a effectué.
La conservation de données concernant l'origine de la destination peut être utile si la police ne possède pas d'adresse IP mais à réussi à retrouver quel est le FAI du pirate. En ce qui concerne les lois relatives au téléchargement cela est plus inquiétant. A priori cela ne rentre pas dans le cadre de "la sécurité des réseaux et des installations" mais la conservation de telles données pourrait permettre à la police de prendre totalement au hazard des personnes utilisant des logiciels de P2P.

Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve des dispositions des II, III, IV et V.
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.

Traduction : le proxy que vous utilisez ou encore la chaîne de fast-food qui vous propose gentiment un accès wifi doivent suivre les même règle qu'un FAI ou qu'un opérateur téléphonique

La dernière partie du document concerne les interdictions vis-à-vis des opérateurs (utilisation de données à des fins commerciales, spam, litiges etc).
Le plus important dans cette partie est (à propos des données conservées) :

Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.

En même temps je vois mal un opérateur stocker sur disque le contenu des communications qui transitent chez lui ^^
Evidemment dans le cadre d'un enquête la justice peut très bien obliger l'opérateur à surveiller de près certaines communications, en particulier leur contenu

Pour résumer : les logs sont conservés pour une durée d'un an aussi bien chez les opérateurs (internet, téléphonie) que sur les serveurs proxy ou fournisseurs de point d'accès WiFi. Vous êtes prévenus

Mise à jour:
Le décret sur la conservation des logs a été validé par le conseil d'état, désormais les logs sont obligatoirement conservés pour une durée d'un an.
Source : ZDNet.fr