La crypto-monnaie n'est pas privée, mais avec le savoir-faire, elle pourrait l'être





En association avec Fondation du Qatar

Il n'existe probablement pas de confidentialité et de sécurité parfaites en ligne. Les pirates piratent régulièrement les pare-feu d'entreprise pour obtenir des informations privées sur les clients, et les escrocs s'efforcent constamment de nous inciter à divulguer nos mots de passe. Mais les outils existants peuvent fournir un haut niveau de confidentialité— si nous les utilisons correctement, explique Mashael Al Sabah, chercheur en cybersécurité au Qatar Computing Research Institute à Doha.



L'astuce consiste à comprendre quelque chose sur les faiblesses et les limites de technologies telles que la blockchain ou les certificats numériques, et de ne pas les utiliser d'une manière qui pourrait jouer dans les conceptions des fraudeurs ou des créateurs de logiciels malveillants. Une confidentialité réussie est une collaboration entre l'outil et l'utilisateur, explique Al Sabah. Cela nécessite d'utiliser le bon outil de la bonne manière. Et tester de nouvelles technologies pour la résilience de la confidentialité et de la sécurité nécessite ce qu'elle appelle un état d'esprit de sécurité. Ce qui, explique Al Sabah, est nécessaire lors de l'évaluation d'une nouvelle technologie. Vous pensez aux différentes attaques qui se sont produites avant et qui peuvent se produire à l'avenir, et vous essayez d'identifier les faiblesses, les menaces et la technologie.

Il est urgent de mieux comprendre comment la technologie fonctionne avec une technologie prétendument anonyme. Les gens ne peuvent pas être libres sans leur vie privée, soutient Al Sabah. La liberté est importante pour le développement de la société. Et même si cela peut être très bien pour les gens de la Silicon Valley obsédés par la dernière crypto-monnaie, la capacité de créer des structures de financement pour tous fait partie de son objectif. Al Sabah explique, Outre la confidentialité, la crypto-monnaie peut également aider les sociétés, en particulier celles dont l'infrastructure financière est sous-développée. Ce qui est important car, il y a des sociétés qui n'ont pas d'infrastructure financière.

Al Sabah a fait sensation dans les médias en 2018 en co-auteur d'un article démontrant que les transactions Bitcoin sont beaucoup moins anonymes que ne le supposent la plupart des utilisateurs. Dans l'étude, Al Sabah et ses collègues ont pu retracer les achats effectués sur le site Web sombre du marché noir Silk Road jusqu'aux identités réelles des utilisateurs simplement en éliminant la blockchain publique Bitcoin et les comptes de médias sociaux pour faire correspondre les données. Plus récemment, Al Sabah a également étudié les stratagèmes de phishing et comment les détecter et les éviter.



Les utilisateurs sont désormais plus conscients de l'importance de leur vie privée, dit Al Sabah. Et cela doit maintenant évoluer vers les meilleures pratiques d'enseignement de la sécurité. Ainsi, bien que nous ne puissions pas arrêter de nouvelles attaques, nous pouvons les rendre moins efficaces et plus difficiles à réaliser en adhérant aux meilleures pratiques.

Business Lab est hébergé par Laurel Ruma, directrice éditoriale d'Insights, la division d'édition personnalisée de MIT Technology Review. L'émission est une production de MIT Technology Review, avec l'aide à la production de Collective Next.

Ce podcast a été produit en association avec la Qatar Foundation.



Afficher les notes et les liens

Fonds cryptographique de l'UNICEF

Les meilleures équipes de sécurité de Google ont unilatéralement mis fin à une opération antiterroriste , Revue technologique du MIT, 26 mars 2021

Vos affaires de drogue Bitcoin bâclées vous hanteront pendant des années , Filaire , 26 janvier 2018

Vos premiers achats de médicaments sur le darknet sont préservés pour toujours dans la blockchain, attendant d'être connectés à votre véritable identité , Boing Boing, 26 janvier 2018



Au Moyen-Orient, les femmes franchissent le plafond STEM , The New York Times, parrainé par la Qatar Foundation

Transcription complète

Laure Ruma : De MIT Technology Review, je m'appelle Laurel Ruma et voici Business Lab : l'émission qui aide les chefs d'entreprise à donner un sens aux nouvelles technologies qui sortent du laboratoire et arrivent sur le marché. Notre sujet d'aujourd'hui est l'amélioration de la confidentialité et de la cybersécurité. Eh bien, c'est un vieux dicton maintenant, mais autrefois, sur Internet, personne ne sait si vous êtes un chien, mais ce n'est pas tout à fait vrai. Les chercheurs en cybersécurité ont pu suivre des personnes via des transactions précédemment supposées anonymes comme Bitcoin, blockchain et Tor.

Est-il possible de construire des réseaux de paiement et de communication sécurisés et anonymes ?

Deux mots pour vous : empreintes digitales ou empreintes de pattes ?

Mon invité aujourd'hui est le Dr Mashael Al Sabah, qui est chercheur principal au Qatar Computing Research Institute. Le Dr Al Sabah fait des recherches sur les technologies d'amélioration de la sécurité et de la confidentialité des réseaux, la crypto-monnaie et la technologie de la chaîne de blocs. Elle était professeur d'informatique à l'Université du Qatar et ses recherches sur le sujet ont été publiées dans Wired, Boing Boing, ainsi que dans des revues universitaires. Cet épisode de Business Lab est produit en association avec la Qatar Foundation. Bienvenue, Dr Al Sabah.

Mashael Al Sabah : Merci de me recevoir.

Laurier: Alors, en tant que chercheur en cybersécurité, pourriez-vous nous expliquer comment vous travaillez ? Il semble que vous commencez en quelque sorte par identifier les faiblesses, montrez comment les vulnérabilités peuvent être exploitées, puis proposez des défenses ou des contre-mesures. Est-ce bien ça?

Mashael : Oui, en général, il existe plusieurs voies d'inspiration vers une certaine idée ou un sujet de recherche. Par exemple, soit vous entendez parler d'une nouvelle technologie, puis lorsque vous êtes curieux à son sujet, et que vous en discutez et en apprenez avec vos collègues, un état d'esprit de sécurité commence à s'installer et vous commencez à vous poser des questions sur sa sécurité et sa confidentialité, et s'il livre vraiment ce qu'il promet. Et puis cela conduit à l'expérimentation pour répondre à ces questions et sur la base des idées et des observations que nous avons acquises grâce à l'expérimentation, soit vous trouvez une solution, soit vous attirez l'attention des gens dessus. Une autre voie consiste parfois à mener des recherches basées sur les problèmes de nos parties prenantes concernant les difficultés et les problèmes réels qu'ils ont. Par exemple, certains de nos partenaires disposent d'énormes quantités de données et en tant qu'institut national, notre travail et notre mandat sont d'écouter leurs problèmes de recherche et de concevoir et même de créer des solutions internes pour les aider à répondre à leurs besoins.

Laurier: Vous avez parlé d'un état d'esprit sécuritaire. Comment définissez-vous cela?

Mashael : Ainsi, lorsque vous entendez parler d'une technologie, vous commencez à vous poser des questions. Répond-il aux exigences qu'il promet? Maintient-il la confidentialité des données ? Protège-t-il la vie privée des utilisateurs comme il le prétend ? Et vous pensez aux différentes attaques qui se sont produites avant et qui peuvent se produire à l'avenir, et vous essayez d'identifier les faiblesses, les menaces et la technologie.

Laurier: Votre recherche s'est concentrée sur des parties d'Internet qui ont été conçues pour protéger la confidentialité et l'anonymat en ligne des utilisateurs, comme la blockchain et Tor, qui est le réseau de communication anonyme, et comment ces protections peuvent ne pas être aussi solides que les gens le pensent. Qu'avez-vous découvert ?

Mashael : Pour réussir à respecter la confidentialité, il faut utiliser le bon outil de la bonne manière, car il s'agit d'une collaboration entre l'outil et l'utilisateur. Si les utilisateurs n'utilisent pas correctement l'outil, ils n'obtiendront pas les garanties de confidentialité ou de sécurité promises qu'ils recherchent. Par exemple, si vous naviguez sur une page et que votre navigateur vous avertit contre les certificats expirés, mais que vous vous connectez quand même, vous courez un risque. Dans l'un de nos projets de recherche, nous avons constaté que, bien que, par exemple, Tor, il offre en effet de solides garanties de confidentialité et d'anonymat, mais son utilisation avec Bitcoin peut entraver la confidentialité des utilisateurs, même si lorsque Bitcoin commençait à devenir populaire sept il y a des années ou plus, l'un de ses arguments de vente est qu'il offre une forte confidentialité.

Laurier: Hmm. Il est donc intéressant de voir comment un réseau plus sécurisé pourrait être compromis parce que vous ajoutez ensuite à ce qui était apparemment un réseau sécurisé, alors qu'en fait combiné, ces deux facteurs.

Mashael : Ouais, Tor, en utilisant Tor seul, ça vous donne les garanties de confidentialité, mais ensuite vous l'utilisez avec Bitcoin, vous ouvrez des canaux, des canaux compromis.

Laurier: Pourriez-vous parler un peu plus de vos recherches sur les personnes utilisant Bitcoin et leurs transactions passées. Par exemple, votre collègue du QCRI a dit dans un Filaire article sur cette recherche, cette citation, si vous êtes vulnérable maintenant, vous l'êtes à l'avenir. Qu'est-ce que ça veut dire? Pourquoi Bitcoin est-il particulièrement difficile de maintenir la confidentialité ?

Mashael : Ainsi, à un niveau élevé, nous avons pu montrer qu'il est possible d'y associer les transactions sensibles précédentes des utilisateurs. Beaucoup de gens pensent qu'ils sont totalement anonymes lorsqu'ils utilisent Bitcoin, ce qui leur donne un faux sentiment de sécurité. Dans nos recherches, ce que nous avons fait, c'est que nous avons exploré les médias sociaux, comme il existe un forum populaire pour les utilisateurs de Bitcoin appelé Bitcointalk.org, et nous avons également exploré Twitter pour les adresses Bitcoin que les utilisateurs se sont attribuées. Dans certains forums, les gens partagent leurs destinataires Bitcoin avec leurs informations de profil. Donc, vous avez maintenant les informations de profil public, qui incluent les noms d'utilisateur, les e-mails, l'âge, le sexe, la ville. Cela peut être très identifiant. Et vous avez toutes ces informations avec l'adresse Bitcoin, et nous avons constaté qu'il y a des centaines de personnes qui annoncent leurs adresses en ligne. Nous avons également exploré des pages Web sombres pour les services qui utilisent Bitcoin comme canal de paiement. Au moment de nos expérimentations, nous avons constaté que des centaines de services exposaient leurs adresses de réception Bitcoin.

Certains d'entre eux sont des services de dénonciation comme Wikileaks et ils acceptent les dons et les soutiens. Mais beaucoup sont aussi des services illicites. Ils vendent des armes et de fausses pièces d'identité, etc. Maintenant, nous avons deux bases de données, les utilisateurs et leurs adresses Bitcoin et les services, et leurs adresses Bitcoin. Comment les avons-nous liés ? Nous avons utilisé la blockchain Bitcoin, qui est transparente et disponible en ligne. Tout le monde peut le télécharger et l'analyser. Donc, nous l'avons téléchargé et la structure de la blockchain Bitcoin relie les destinataires à travers les transactions. Donc, s'il y a une transaction qui s'est produite à un moment quelconque dans le passé entre deux adresses, vous pourrez trouver un lien entre elles. Et en effet, à partir de nos deux ensembles de données, nous avons trouvé des liens entre les utilisateurs et des services cachés, y compris certains services illicites, comme Pirate Bay et Silk Road. La blockchain est un registre transparent et c'est un bloc d'ajout uniquement. Ainsi, les données historiques ne peuvent pas être supprimées et ces liens entre les utilisateurs et les services ne peuvent pas être supprimés.

Laurier: Donc, nous comprenons ce qu'il advient des données de chacun maintenant que vous avez créé ce lien et que vous avez clairement indiqué qu'il est disponible. L'un de ces services a-t-il pris des contre-mesures pour empêcher la diffusion de ce type d'informations non anonymes ?

Mashael : Je pense qu'au fil des ans, ces services se sont rendus compte que Bitcoin n'est pas aussi anonyme qu'ils le pensaient. Ainsi, ils s'engagent dans différentes pratiques qui peuvent compliquer la recherche ou la liaison des utilisateurs avec eux. Par exemple, certains d'entre eux utilisent des services de mixage et certains d'entre eux utilisent une adresse différente par transaction, au lieu d'utiliser une seule adresse pour leur service. Et cela complique la liaison. Il existe également d'autres crypto-monnaies alternatives qui ont fait l'objet de recherches. Ils ont montré qu'ils le sont, ils offrent un anonymat plus fort comme Zcash, par exemple. Donc, il y a plus de prise de conscience maintenant. Cela dit, de nombreux paiements se font ou se font via Bitcoin, y compris même des ransomwares.

Laurier: Ainsi, QCRI est l'un des instituts de recherche de la Fondation du Qatar et les objectifs de la Fondation du Qatar sont de faire avancer la recherche pionnière dans les domaines de priorité nationale pour le Qatar et de soutenir les objectifs de développement durable et de diversification économique qui ont le potentiel de profiter au monde entier. Alors, de ce point de vue, pourquoi est-il important d'avoir accès à des systèmes de paiement et de communication sécurisés et anonymes ? Pourquoi est-ce important pour la société ?

Mashael : Ces technologies sont importantes car elles offrent aux gens la liberté de naviguer et d'effectuer des transactions librement sans avoir le sentiment d'être surveillés. À l'heure actuelle, lorsque vous savez que vous êtes suivi et que toutes vos recherches sont mises en cache et que vos informations sont partagées avec des annonceurs, cela peut sembler restrictif pour les utilisateurs car personnellement, j'ai l'impression que cela pourrait me faire me censurer et cela peut limiter vos options , les options de l'utilisateur. Cependant, lorsque les outils de confidentialité vous protègent des traqueurs, les utilisateurs se sentent plus libres de rechercher des problèmes personnels, tels que des maladies suspectées ou leurs propres problèmes privés sensibles.

Les gens ne peuvent pas être libres sans leur vie privée. La liberté est importante pour le développement de la société. Outre la confidentialité, la crypto-monnaie peut également aider les sociétés, en particulier celles dont l'infrastructure financière est sous-développée. Il y a des sociétés qui n'ont pas d'infrastructure financière et les gens n'ont pas de comptes bancaires. Ainsi, la crypto-monnaie peut jouer un rôle pour atténuer leurs difficultés et améliorer leur vie. J'ai récemment entendu dire que l'UNICEF avait également lancé CryptoFund pour recevoir des dons et des crypto-monnaies, car le transfert via des crypto-monnaies a un coût très faible en termes de temps de transfert.

Laurier: C'est en fait assez intéressant, surtout lorsqu'il y a une urgence et que l'UNICEF aurait besoin de fonds le plus rapidement possible. Non seulement ils économiseraient de l'argent en utilisant une transaction bancaire alternative, mais ils pourraient également utiliser l'argent le plus rapidement possible.

Mashael : Exactement, oui, les frais généraux étaient faibles et le transfert d'argent était rapide. Et tout est traçable.

Laurier: Considérez-vous les crypto-monnaies comme une alternative, venant réellement et jouant un rôle central dans l'étape de la banque comme celle-ci, parce que les gens y voient un moyen plus validé de transférer de l'argent d'un endroit à un autre ?

Mashael : Je ne pense pas qu'il puisse complètement remplacer les systèmes bancaires traditionnels, mais il peut le compléter. Elle peut répondre à certaines exigences et elle peut aider, comme je l'ai dit, les sociétés qui n'ont pas ou ont une infrastructure financière sous-développée. Donc, je pense que cela peut compléter les systèmes existants.

Laurier: Et je trouve aussi intéressant, comme vous l'avez mentionné, la vie privée et l'importance de la vie privée pour la liberté. Et commercialement, nous avons constaté que nous sommes suivis à peu près partout où nous allons sur Internet par des publicités et des cookies et d'autres moyens de rester en contact avec ce qui nous intéresse et ce que nous pourrions acheter ensuite. Et il y a eu pas mal de controverse, il y a quelques années, sur la façon dont les traqueurs pouvaient dire si une femme était enceinte uniquement grâce aux différents sites qu'elle visitait et commençaient alors à la cibler avec des publicités spécifiques. Voyez-vous, autrement qu'à des fins commerciales, des moyens plus stricts, au sens strict, d'améliorer la confidentialité, pour les consommateurs d'Internet au fur et à mesure qu'ils naviguent sur Internet. Considérez-vous la confidentialité comme l'une de ces choses que les consommateurs recherchent de plus en plus ?

Mashael : Je pense qu'il y a certainement plus, il y a plus de prise de conscience parmi les utilisateurs de l'importance de leur vie privée. Il y a plus de sensibilisation. Il y a eu des fuites sur les gouvernements qui suivent leurs citoyens et autres, et leurs données, et il y a des informations sur plusieurs entreprises qui archivent et agrégent les données des utilisateurs, etc. Donc, les gens sont certainement plus conscients et, par exemple, récemment, lorsque WhatsApp a décidé de modifier sa politique de confidentialité, nous avons remarqué un contrecoup. De nombreuses personnes, de nombreux utilisateurs sont passés à l'utilisation de différentes autres applications, comme Signal, avec de meilleures politiques de confidentialité.

Laurier: Quel est le plus grand défi de suivre les exploits ? Que ce soit via une infrastructure réseau ou des crypto-monnaies.

Mashael : Ainsi, les attaques sont menées pour des raisons politiques ou économiques et tant qu'il y a un gain ou des profits pour l'attaquant, elles ne s'arrêteront jamais. Il y aura donc toujours des attaques zero-day. Le principal défi, je pense, est d'amener les gens à adhérer aux meilleures pratiques. Par exemple, de nombreuses attaques réussies et fuites de données sont basées sur des mots de passe par défaut ou faciles, ou elles peuvent être basées sur l'échec de patcher périodiquement leurs systèmes. Ainsi, bien que nous ne puissions pas arrêter de nouvelles attaques, nous pouvons les rendre moins efficaces et plus difficiles à réaliser en adhérant aux meilleures pratiques.

Laurier: Comment évoluent les attaques de phishing ? Quelles méthodes les cyber-attaquants utilisent-ils pour inciter les gens à divulguer des informations privées ou à télécharger des logiciels malveillants ?

Mashael : Ainsi, des recherches récentes ont montré que les attaques de phishing ne montrent aucun signe de ralentissement. Bien que le nombre de malwares diminue par rapport aux années précédentes, le phishing augmente. Ils utilisent diverses, les hameçonneurs utilisent diverses techniques. Par exemple, une technique, une technique courante, est appelée squattage, où les attaquants enregistrent des domaines, qui ressemblent à des domaines populaires afin qu'ils puissent apparaître plus légitimes pour les utilisateurs. Par exemple, il y a PayPal.com. Ainsi, ils enregistrent quelque chose de similaire à cela, PayPall/ avec un L supplémentaire ou avec une faute de frappe, afin qu'il puisse sembler plus légitime aux utilisateurs.

Ils utilisent également des tactiques d'ingénierie sociale pour être plus efficaces. Les hameçonneurs peuvent souvent essayer de déclencher les processus décisionnels rapides de notre cerveau, et ils y parviennent en envoyant des e-mails contenant des liens vers des offres ou, en général, des opportunités urgentes. Par exemple, inscrivez-vous pour le vaccin covid, quantités limitées, quelque chose comme ça. Ainsi, ils donnent aux utilisateurs un sentiment d'urgence. Ensuite, les utilisateurs visitent les liens et sont encouragés à s'inscrire en saisissant des informations privées. Parfois, dans ces liens, ils finissent par télécharger également des logiciels malveillants, ce qui aggrave le problème. Dans nos recherches, nous avons également observé que le nombre de domaines de phishing obtenant des certificats TLS a augmenté au fil des ans. Et encore une fois, ils obtiennent des certificats numériques pour paraître plus légitimes aux utilisateurs et parce que les navigateurs peuvent ne pas se connecter au domaine ou avertir les utilisateurs que le domaine n'utilise pas TLS.

Laurier: Ainsi, les mauvais acteurs se font paraître plus légitimes avec ces certificats numériques. Alors qu'en fait, tout ce qu'ils font, c'est tromper le genre de systèmes automatiques pour pouvoir les contourner, ils semblent donc légitimes.

Mashael : Oui, et maintenant certains navigateurs ont rendu obligatoire pour les domaines l'obtention de certificats afin de s'y connecter. Donc, pour atteindre une base plus large de victimes, il est désormais obligatoire d'obtenir ces certificats et il est facile de les obtenir car ils sont gratuits. Il existe des autorités de certification qui les fournissent de manière automatisée, gratuite, comme Let's Encrypt, par exemple. Il leur est donc très facile d'obtenir des certificats et d'avoir l'air plus légitime.

Laurier: Pourquoi les menaces de phishing sont-elles devenues un problème plus important pendant la pandémie de covid-19 ?

Mashael : Lorsque vous avez la pandémie, il y a l'élément de peur, qui peut déclencher de mauvaises décisions et les utilisateurs veulent en savoir plus sur une histoire en développement. Ainsi, dans ce cas, ils sont plus susceptibles de baisser la garde et de visiter des pages qui prétendent présenter de nouvelles sources d'information. Ainsi, toute la situation peut être plus fructueuse pour les attaquants. Et en effet, même au début de la pandémie, vers la fin mars 2020, des dizaines de milliers d'attaques de spam liées au coronavirus ont été observées. Et nous avons observé des centaines de milliers de domaines nouvellement enregistrés qui étaient également liés à la pandémie, qui semblaient avoir été enregistrés pour des raisons malveillantes.

Laurier: Ainsi, lorsque vous publiez des recherches sur les vulnérabilités, espérez-vous que cela incitera les gens à prendre davantage de contre-mesures ou pensez-vous que cela conduira à une refonte complète des systèmes pour les rendre plus sûrs ou espérez-vous que les deux se produiront ?

Mashael : Ainsi, lorsque nous publions des recherches sur les vulnérabilités, en fait les deux. Il existe un consensus dans la communauté de recherche sur la cybersécurité, à savoir que la recherche sur les menaces est très précieuse car elle attire l'attention sur les faiblesses qui peuvent éventuellement entraîner des compromis ou des atteintes à la vie privée si elles étaient découvertes par des attaquants en premier. De cette façon, les gens peuvent être plus prudents et peuvent prendre des contre-mesures plus fortes en s'éduquant mieux. De plus, avec de telles recherches, lorsque vous attirez l'attention sur une certaine faiblesse ou vulnérabilité, vous pouvez également commencer à penser ou suggérer des contre-mesures et améliorer globalement le système.

Laurier: Alors, quand vous trouvez un exploit, quel est le processus pour alerter les parties intéressées ? Par exemple, récemment dans les nouvelles, Google a révélé l'opération de piratage des gouvernements occidentaux. Mais il doit y avoir un protocole standard avec des questions aussi sensibles, surtout lorsque les gouvernements sont impliqués.

Mashael : Ainsi, au QCRI, nous informons nos partenaires et nous rédigeons des rapports détaillés. Nous avons des laboratoires et nous déployons des systèmes et des outils intégrés qui peuvent également les aider à traiter, analyser et découvrir eux-mêmes de tels événements.

Laurier: Et c'est certainement particulièrement utile et lié aux objectifs de la Qatar Foundation d'enrichir la société, car la cybersécurité nécessite des collaborations massives de la part d'un certain nombre de parties, n'est-ce pas ?

Mashael : Ouais, absolument. Je veux dire, c'est comme je l'ai déjà dit, c'est notre mandat de servir la communauté et c'est pourquoi, depuis le début de la création de notre Institut, nous avons travaillé dur pour établir des relations avec les différentes agences gouvernementales et les différentes parties prenantes du pays et nous avons soigneusement identifié les orientations de recherche qui sont nécessaires pour le pays, pour servir le pays d'abord et pour servir la société.

Laurier: Sur quoi travaillez-vous en ce moment ?

Mashael : Donc, en ce moment, je travaille sur quelques projets de recherche. L'un d'eux est lié au phishing. Nous avons observé que, comme je l'ai déjà dit, de plus en plus de domaines de phishing obtiennent des certificats numériques pour paraître plus légitimes. Et donc, Google a le projet de transparence des certificats où ce sont essentiellement les serveurs qui publient les nouveaux domaines à venir et leurs certificats. C'est donc une ressource pour nous d'identifier les nouveaux domaines à venir et de comprendre s'ils peuvent être à des fins malveillantes ou de phishing.

Nous utilisons donc les informations disponibles pour identifier s'il s'agit d'hameçonnage ou non. C'est une approche réussie. Nous sommes capables d'utiliser l'apprentissage automatique et de classer avec une très grande précision, plus de 97 %, qu'un domaine est en effet, serait utilisé pour le phishing parfois même avant qu'il ne soit disponible en ligne, simplement en regardant son certificat et d'autres informations d'infrastructure .

Je travaille également sur l'identification des logiciels malveillants qui utilisent la communication anonyme. De plus en plus de logiciels malveillants utilisent des proxies ou des VPN et Tor pour échapper à la détection, car c'est très difficile, généralement des botnets ou des machines infectées, ils obtiennent leurs commandes d'une certaine machine centralisée. Et s'il est déployé sur une adresse IP publique, il serait facile pour les administrateurs réseau de l'identifier et de bloquer les connexions vers celle-ci. C'est pourquoi les maîtres de botnet déploient désormais leur serveur de commande et de contrôle en tant que service caché de Tor. Donc, c'est anonyme et il est facile pour les machines infectées de s'y connecter et d'obtenir les commandes et d'obtenir la communication, mais c'est difficile pour les opérations de démontage. Nous travaillons donc sur des techniques d'analyse du trafic afin d'identifier ces connexions et cela est basé sur les infections que nous avons trouvées dans les journaux de nos parties prenantes. Donc, c'est basé sur un besoin réel et une exigence de nos partenaires.

Laurier: Il semble que vous utilisiez un certain nombre de techniques nouvelles et différentes, mais comme vous l'avez mentionné dans la collaboration et le partenariat, cela fait toute la différence lorsque vous pouvez vraiment résoudre un problème avec un certain nombre de partenaires ici. Avez-vous des suggestions sur la façon dont les gens, les consommateurs, peuvent être plus prudents en utilisant Internet, ou existe-t-il d'autres nouvelles technologies qui pourraient aider à sécuriser les communications et les transactions financières ?

Mashael : Donc, je pense qu'en général, c'est la responsabilité des utilisateurs de s'assurer que leur vie privée est maintenue avec plus d'éducation et de sensibilisation. Lorsqu'ils partagent des données, ils doivent être informés de la manière dont leurs données seront traitées et comprendre les conséquences possibles de la perte de données ou de l'agrégation et du traitement et du partage des données par les différentes entreprises en ligne. Les gens peuvent continuer à utiliser les technologies disponibles, tant qu'ils comprennent les garanties de confidentialité et de sécurité et les acceptent .

Laurier: Et c'est toujours la partie la plus difficile.

Mashael : Ouais c'est vrai.

Laurier: Eh bien, cela a été une conversation fantastique, Dr. Al Sabah, je vous remercie beaucoup.

Mashael : Merci de m'avoir reçu, Laurel.

Laurier: C'était le Dr Mashael Al Sabah, chercheur principal au Qatar Computing Research Institute, avec qui j'ai parlé de Cambridge, Massachusetts, siège du MIT et du MIT Technology Review, qui surplombe la rivière Charles.

C'est tout pour cet épisode de Business Lab. Je suis votre hôte, Laurel Ruma. Je suis le directeur d'Insights, la division de publication personnalisée de MIT Technology Review. Nous avons été fondés en 1899 au Massachusetts Institute of Technology et vous pouvez nous trouver dans la presse écrite, sur le Web et lors d'événements chaque année dans le monde. Pour plus d'informations sur nous et sur le salon, veuillez consulter notre site Web à l'adresse technologyreview.com.

L'émission est disponible partout où vous obtenez vos podcasts. Si vous avez apprécié cet épisode, nous espérons que vous prendrez un moment pour nous évaluer et nous donner votre avis. Business Lab est une production de MIT Technology Review. Cet épisode a été produit par Collective Next. Merci pour l'écoute.

Cet épisode de podcast a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n'a pas été écrit par la rédaction de MIT Technology Review.

cacher