Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Monday 6 October 2008
0 comment(s) | Subnetwork France

Dès son annonce le partenariat entre l'opérateur chinois TOM Online et l'américain Skype était placé sous le signe de la censure. Les internautes chinois le savaient parfaitement et utilisaient de préférence un binaire Skype téléchargé ailleurs dans le monde plutôt que la version locale mise à leur disposition par TOM.

Mais jusqu'à présent il était entendu que le filtrage opéré par TOM sur la messagerie instantanée Skype "made in China" ne portait que sur un certain nombre de mots-clés, et que les messages jugés non conformes n'étaient tout simplement pas livrés. C'est en tout cas la teneur de l'annonce faite par Skype en 2006.

La nouveauté, aujourd'hui, est que l'on apprend que TOM conservait en réalité non seulement les messages interceptés, mais parfois aussi des informations personnelles concernant leur expéditeur. Et le tout était stocké sur un serveur mal configuré accessible publiquement. Pour ajouter au tableau, ces données étaient certes chiffrées, mais les clés de déchiffrement étaient stockées sur le même serveur.

Par ailleurs, d'après un article du Wall-Street Journal, les conversations (textuelles, donc) entre un abonné à Skype hors de Chine et un correspondant chinois étaient elles intégralement copiées et stockées. Enfin, le serveur hébergeait également des fichiers de conversations téléphoniques (vocales, donc), sans qu'il soit possible de déterminer si ces écoutes là étaient systématiques.

Selon l'Information Warfare Monitor, le serveur contenait 166 000 messages provenant de 44 000 utilisateurs différents. Le faible nombre d'utilisateurs laisse penser à une sélection des cibles (certaines conversation ne contiennent pas de mot-clé recherché), ou bien à un faible nombre d'internautes qui étaient peu au courant de la surveillance opérée par TOM-Skype.

La semaine dernière, le Président de Skype s'est exprimé sur le sujet en rejetant la faute sur TOM Online. Selon lui, le filtrage est légitime car TOM, comme tout opérateur basé en Chine, doit se plier aux règles nationales. En revanche, le Président de Skype affirme ne pas avoir été au courant que les messages étaient stockés, et indique que cela n'était pas au programme.