211service.com
China's Eye on Web Chatter
Le fait que les sociétés Internet chinoises censurent les communications est bien connu, mais un nouveau rapport d'un informaticien canadien révèle un nouveau front dans leurs efforts pour surveiller les utilisateurs en ligne. L'étude montre que les utilisateurs de TOM-Skype , un service de voix et de chat chinois compatible avec le système de téléphonie Internet populaire Skype , ont fait l'objet d'une surveillance intensive. Pour aggraver les choses, les enregistrements de leurs conversations de chat, ainsi que des informations personnelles détaillées, étaient stockés de manière non sécurisée sur le Web.
Skype a précédemment reconnu que son partenaire chinois, TOM en ligne , bloque les messages de discussion contenant certains mots-clés politiquement sensibles. Les nouvelles découvertes révèlent cependant un niveau de surveillance qui va bien au-delà.
Nart Villeneuve , chercheur à la Laboratoire Citoyen au Munk Centre for International Studies de l'Université de Toronto, a découvert le système de surveillance en examinant le comportement de l'application cliente TOM-Skype. Il a utilisé une application appelée Requin filaire , qui analyse le trafic envoyé sur un réseau informatique, pour voir ce qui se passe lorsque différents mots sont envoyés via le chat à l'aide du logiciel. Villeneuve a découvert qu'un message crypté était automatiquement envoyé par le client sur Internet lorsque certains mots étaient saisis. Suite à ce paquet crypté à travers le Net, Villeneuve a découvert un répertoire de fichiers sur un serveur Web ouvert. Non seulement le répertoire était accessible au public, mais les données qu'il contenait pouvaient être déverrouillées à l'aide d'un mot de passe trouvé dans le même dossier. Dans ces fichiers se trouvaient plus d'un million de messages de discussion datant d'août et de septembre 2008.
Villeneuve a utilisé la traduction automatique pour convertir les fichiers qu'il a trouvés du chinois vers l'anglais, et il a analysé le contenu pour déterminer les mots déclencheurs probables. La liste qu'il a dressée comprend des obscénités et des mots et expressions politiquement sensibles tels que Falun Gong, démocratie et Tibet. Mais Villeneuve a également trouvé des preuves que des messages totalement inoffensifs - l'un, par exemple, ne contenait rien de plus qu'un visage souriant - étaient enregistrés. Cela suggère que certains utilisateurs ont été ciblés pour la surveillance, dit-il.
Le rapport de Villeneuve, qui a été publié conjointement par les deux groupes de censure numérique affiliés à l'université, le Initiative de réseau ouvert et Moniteur de guerre de l'information , révèle que certains enregistrements contenaient même des informations personnelles sensibles, notamment des mots de passe, des numéros de téléphone et des informations de carte bancaire. Villeneuve a également trouvé un fichier d'août 2007 qui contenait les noms d'utilisateur et les adresses IP des personnes ayant passé des appels vocaux via le réseau, ainsi que la date et l'heure de ces appels et le numéro de téléphone des destinataires. Depuis la publication du rapport, dit Villeneuve, le répertoire du serveur Web a été sécurisé et la dernière version du client TOM-Skype ne semble pas présenter le même comportement de journalisation.
Jeudi, le président de Skype, Josh Silverman, a déclaré dans un rapport que, bien que le filtrage des mots clés soit une procédure standard pour les entreprises de communication opérant en Chine, sa société n'était pas au courant de l'enregistrement. Nous comprenions que ce n'était pas le protocole de TOM de télécharger et de stocker des messages de discussion avec certains mots-clés, et nous demandons maintenant à TOM de savoir pourquoi le protocole a changé, a-t-il déclaré.
Les sociétés Internet américaines ont été critiquées pour avoir coopéré avec les autorités chinoises dans le passé. En 2005, Yahoo a été vivement critiqué pour avoir transmis des informations qui ont conduit à l'arrestation et à l'emprisonnement d'un journaliste chinois. Villeneuve dit que la découverte sert de réveil supplémentaire pour les dissidents étrangers. Dans de nombreux cas, surtout si vous regardez les cas de courrier électronique Yahoo dans le passé, les gens font vraiment confiance à ces marques étrangères qui ont des politiques de confidentialité et parlent de cryptage de bout en bout, dit-il.
Le vrai problème ici est que si vous êtes une entreprise américaine et que vous appréciez votre image publique, vous devez faire très attention à qui sont vos partenaires dans les pays étrangers, dit Ross Anderson , professeur d'ingénierie de la sécurité à l'Université de Cambridge, au Royaume-Uni. Auparavant, la surveillance se faisait plus ou moins pays par pays, ajoute-t-il. Mais de plus en plus, la censure peut se faire par entreprise.
Jedidiah Crandall , professeur adjoint d'informatique à l'Université du Nouveau-Mexique, qui a étudié le filtrage par mots-clés par le gouvernement chinois, affirme que le filtrage découvert par Villeneuve est beaucoup plus agressif que le filtrage appliqué aux pages Web. Pour un mot-clé et une application donnés, dit-il, les censeurs ont des objectifs différents qu'ils essaient d'atteindre.
Anderson dit que les utilisateurs soucieux de leur vie privée doivent savoir que les entreprises coopèrent souvent avec les gouvernements. Dans le cas des entreprises détenant une part de marché énorme, dit-il, les gouvernements qui ont accès à leurs données pourraient débloquer d'énormes quantités de renseignements et d'informations personnelles.