Friday 5 February 2010
Article  Military importance of cyber recognised

Wednesday 3 February 2010
Article  NFC security takes a step closer

Wednesday 3 February 2010
In Brief  City University launches CIO Masters course

Friday 29 January 2010
Article  Utility networks: A security nightmare

Wednesday 27 January 2010
Article  iPhone 4 OS to increase security stakes

Tuesday 26 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 2

Monday 25 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 1

Friday 22 January 2010
In Brief  No business IT assets by 2012?

Wednesday 20 January 2010
Article  Operation Aurora 'nothing new'

Tuesday 19 January 2010
Audio Podcast  Criminal Access to Health Records

Monday 18 January 2010
Audio Podcast  The Problem with Security Awareness Education

Wednesday 6 January 2010
Article  SecurityVibes biggest stories of 2009

Tuesday 29 December 2009
Audio Podcast  Web 2.0 Social Networks in Court and Legislation

Wednesday 23 December 2009
Article  Social and SEO attacks, DDoS key vectors in 2010

Tuesday 22 December 2009
In Brief  Howard Schmidt confirmed as US Cybersecurity Coordinator

Written by Jerome Saiz (SecurityVibes)
Published on Monday 6 October 2008
0 comment(s) | Subnetwork France

Dès son annonce le partenariat entre l'opérateur chinois TOM Online et l'américain Skype était placé sous le signe de la censure. Les internautes chinois le savaient parfaitement et utilisaient de préférence un binaire Skype téléchargé ailleurs dans le monde plutôt que la version locale mise à leur disposition par TOM.

Mais jusqu'à présent il était entendu que le filtrage opéré par TOM sur la messagerie instantanée Skype "made in China" ne portait que sur un certain nombre de mots-clés, et que les messages jugés non conformes n'étaient tout simplement pas livrés. C'est en tout cas la teneur de l'annonce faite par Skype en 2006.

La nouveauté, aujourd'hui, est que l'on apprend que TOM conservait en réalité non seulement les messages interceptés, mais parfois aussi des informations personnelles concernant leur expéditeur. Et le tout était stocké sur un serveur mal configuré accessible publiquement. Pour ajouter au tableau, ces données étaient certes chiffrées, mais les clés de déchiffrement étaient stockées sur le même serveur.

Par ailleurs, d'après un article du Wall-Street Journal, les conversations (textuelles, donc) entre un abonné à Skype hors de Chine et un correspondant chinois étaient elles intégralement copiées et stockées. Enfin, le serveur hébergeait également des fichiers de conversations téléphoniques (vocales, donc), sans qu'il soit possible de déterminer si ces écoutes là étaient systématiques.

Selon l'Information Warfare Monitor, le serveur contenait 166 000 messages provenant de 44 000 utilisateurs différents. Le faible nombre d'utilisateurs laisse penser à une sélection des cibles (certaines conversation ne contiennent pas de mot-clé recherché), ou bien à un faible nombre d'internautes qui étaient peu au courant de la surveillance opérée par TOM-Skype.

La semaine dernière, le Président de Skype s'est exprimé sur le sujet en rejetant la faute sur TOM Online. Selon lui, le filtrage est légitime car TOM, comme tout opérateur basé en Chine, doit se plier aux règles nationales. En revanche, le Président de Skype affirme ne pas avoir été au courant que les messages étaient stockés, et indique que cela n'était pas au programme.