Jump to content

Ces opérateurs qui espionnent les internautes algériens !


Recommended Posts

Bonjour à tous,

 

Vous possédez certainement un téléphone cellulaire et vous avez certainement reçu "sans votre consentement" une publicité de la part de votre opérateur vous proposant un accès à Facebook, MSN ou Yahoo ainsi que récemment une nouvelle offre de "Consultation de votre compte CCP via SMS".

 

Alors sachez une chose ! Ces opérateurs vous espionnent !

Pourquoi je crie au scandale ? Non je parle technique et TIC ! Et je vais vous expliquer cela !

 

N'avez-vous jamais pensé pourquoi des sites comme Gmail, Google, Facebook, Twitter etc ... utilisent des authentification sécurisées avec un certificat SSL ? N'avaez-vous jamais pensé pourquoi les banques utilisent-elles un accès web en HTTPS ?

N'avaez-vous jamais vu que la page d'OVH, Paypal etc un cri envers leurs clients les invitant de bien vérifier que leur connexion passe par du HTTPS pour pouvoir accéder au site .COM ?

 

Chez nous, En Algérie nous, n'avons pas de loi sur la "confiance numérique" et aucune loi ne protège la vie privée ! Pourquoi, vous en connaissez une vous ?

 

Lorsque je suis retourné de France dans le cadre de mes études (je précise, je ne suis pas allé aux frais de la princesse Algeria, mais je suis parti avec mon propre argent et je me suis demerdé comme tout les étudiants algériens délaissés en France par nos représentations diplômatiques!) lors de mon retour, les douaniers de l’aéroport de Béjaïa ont tout vérifié ... jusqu'au ... CONTENU de ma clé USB !

 

Je leur avais dis que j'avais des choses personnelles dans ma clé USB mais ils m'ont sauté dessus comme des "KLABS" et je pèse mes mots, pour me dire : Wechnou ? Vie privée ? Ici makanche vie privée !

 

Le problème c'est que, ingénieux que je suis, j'ai crypté mes données sous GNU/Linux dans cet clé USB ! Paranoïa oblige ! On est au pays de Mickey les gars, il faut être rusé plus qu'un gars de sécurité militaire !

 

Bon après avoir récupéré ma clé USB, j'ai trouvé qu'elle a été infectée par le PC de la douane elle même qui était plein à craquer de virus !

Imaginez que j'avais fait le contraire ! Tout en sachant qu'il n'y a pas de vie privée en Algérie ... et que j'avais mis un logiciel qui permettait dès l'insertion de la clé USB d'aspirer tout les documents présents dans "Mes documents et sur le bureau" dudit ordinateur ? Hein !

 

Donc "vie privée" et de "connexion sécurisée" !

 

Maintenant, le cas des opérateurs de téléphonie mobile. Vous savez tous que si vous envoyez un SMS pour taquiner l'un de vos potes avec le contenu suivant :

 

"Je te tuerai demain"

 

Et comme par pure coïncidence, le lendemain il y a eu un meurtre, il se peut que vous soyez sur la liste des suspect non ?

Why ? Because tout les SMS que nous envoyons via les réseaux mobiles sont au format "Clair" et non crypté.

 

Grâce à un petit moteur de recherche textuel, l'opérateur de téléphonie mobile peut rechercher facilement en utilisant un filtre "keyword" qui a tapé quoi ! N'est ce pas ?

 

Aujourd'hui avec les smartphones, on peut crypter nos SMS avec des applications très puissantes en utilisant un procédé d'échange de clés (privées/publics) ... à la GPG

 

Un opérateur de téléphonie mobile qui vous propose de lui fournir dans un SMS clair non crypté votre username et password facebook, vous pensez que vos données sont sécurisées par cet opérateur ? Où est la confiance dans tout ça ?

 

Pareil, un opérateur de téléphonie mobile qui vous demande d'insérer votre numéro de compte postal CCP suivit d'un espace puis de votre code confidentiel, vous pensez que vos données sont sécurisées ?

 

Vous pensez que que je fais un procès ? écoutez bien ! Et surtout ouvez grands vos yeux et vos oreilles !

 

Qu'en est-il d'un cas d'une attaque MITM (Man In the Middle) ?

 

Un gars qui va ramener du matos OpenBTS, boite ETTUS, dans un cadre expérimental se fait passer pour le réseau de Nedjma, Mobilis ou Djezzy !

L'utilisateur sans s'en apercevoir se connectera au réseau du MITM et verra s'afficher le nom de son opérateur ... Mais dès qu'il commence une conversation ou l'envois de SMS, commencent alors les problèmes !

 

Abonné ~~~~>> [Man In the Middle Fake Network] ~~~~~~ >> (Legit Nedjma, Djezzy, Mobilis Network)

 

Toutes les communications seront interceptées et tout SMS envoyés sauvegardé ...

 

Alors ne me dites pas qu'un gars qui enverra le numéro de son compte CCP via son téléphone, ne sera pas intercepté par le MITM ?

 

Ce n'est pas à l'opérateur de vous demander d'envoyer vos identifiants !

Si la poste offre un service consultation du solde d'un compte via SMS, c'est au client d'aller la poste souscrire à ce service et c'est à la poste de se démerder. S'il y a vol d'identifiants, c'est à la poste de voir avec les opérateurs ...

 

Mais dans le cas présent on renvois la balle merdique du côté du consommateur lui même . On te dirait : "Pourquoi tu as envoyé tes identifiants sur le réseau mobile non sécurisé" ? Et toi comme un con, tu va la fermer ! Parceque tu était "NIYA!"

 

Alors je n'enverrai pas à Nedjma mes identifiants Facebook, ni Gmail ni autre, ni même pas le numéro de mon compte. Même s'ils m'allèchent avec une connexion de 20 Mbps ! Ce sont mes données et je les garde privées, pour moi !

 

Si je veux consulter mes emails Gmail, je ne demanderai pas à Nedjma d'aller à ma place les consulter pour moi. J'irais moi même chez HTTPS GMAIL POINT COM et je les consulterai moi même.

 

Si Nedjma proposaient des compte email à ses clients genre ... moi-l-abonné@nedjma.dz, là c'est un autre cas. Pour consulter et/ou recevoir ses mails hébérgés par votre propre opérateur via SMS, votre opérateur pourra vous proposer ce services ... mais il n'a pas à chercher à m'amadouer pour que je lui fournisse d'autres identifiants ! Pas question !

 

Avez-vous compris un peu la subtilité des choses ?

 

Petit exemple : Nigeria - Le président signe un contrat pour espionner ses 47 millions d'internautes ! La main d’Israël !

 

http://afriqueitnews.com/2013/04/30/nigeria-le-president-aurait-signe-un-contrat-pour-espionner-ses-47-millions-dinternautes/

 

Mais dans toute cette jungle technologique : qu'attendent les députés ? Qu'attends le gouvernement ? C'est un domaine très sensible ... ça ... ça touche la sécurité nationale ! C'est un peu comme le dossier de la "BioTriktrik" !

 

Il ne suffit pas de jeter de l'argent par les fenêtres pour acheter du matos et faire semblant que tous marche bien ! Il faut un réorganiser le cadre de fonctionnement des TIC ... ok si on luttle contre la cybercriminalité ... Mais si ... je dis bien si Nedjma espionnera demain pour le compte d'un autre pays et bien dîtes-vous que vous êtes avertit !

 

Un homme avertit en vaut deux !

 

Salam

Edited by Yoplalache
Link to post
Share on other sites
Guest ToumiAmine

salam

je tenez juste a expliquer un petit point important,comme je travaille de les telecom,et bien sachez que tout peut etre sous ecoute ou controle,sms et parole,notez que chaque utilisateurs dans n'importe quelle reseau(mobilis,nedjma ou djezzy)possede un numéro unique qui sert d'itentifiants,l'IMSI,en principe se numero ne doit pas sortir de la base de données de l'operateur,dans des rare cas l'IMSI peut etre intercépté dans l'air,et a ce moment la bye bye la vie privé,le hacker peur très bien utilisé le numero de puce pour parler ou pour intercépté toutes tes conversationnmais,au niveau de l'operateur tout peut être écouter.

Link to post
Share on other sites
Grâce à un petit moteur de recherche textuel, l'opérateur de téléphonie mobile peut rechercher facilement en utilisant un filtre "keyword" qui a tapé quoi ! N'est ce pas ?

 

 

Esce que c'est les meme logiciels , ou le meme principe qu'utilise notre bien aimé FORUMDZ , pour censurer par exemple le nom

de notre president bo^^^^^ika , et fait qu'il ne s'affichera pas tel quel ?

Link to post
Share on other sites
  • Moderators
Je tiens à te remercier @Yoplalache, tu as bien résumé les choses. Heureusement qu'il y a toujours de l'espoir, le site de consultation CCP utilise un certificat numérique :)

 

Mais quand on balance le user/pass par voie non sécurisée, en clair, la personne qui les chope peut se connecter à ton compte CCP, ça n'a rien avoir avec le SSL. C'est comme si tu me disais twitter est en HTTPS, tiens mon user/pass, tu pourras rien en tirer LOL ça n'a aucun sens ;)

Link to post
Share on other sites

Tout à fait Lemrid,

 

Ceci dit, si l'envois en clair de vos données semble à certain d'entre vous normal ... sachez que cela ne se passe pas ainsi ailleurs !

Pour camoufler un peu la situation, au moins ils auraient dû utiliser un autre procédé "soit disant sécurisé" mais de là à envoyer des données privées par SMS, encore une fois ya kho pas question !

 

Bien que Gmail offre une authentification en SSL, n'importe qui peut utiliser une couche de cryptage supplémentaire afin que "le contenu" de vos messages ne soit pas lu ou indexé par un quelconque procédé de Google lui même ! Cryptage en GPG ou PGP.

 

Oui on parle de services à valeur ajoutée, de création de contenu et ... je pense qu'en Algérie, nous nous éloignons petit à petit de ce cadre pour se focaliser sur la récolte d'information sur les usagers point barre ! Pire que ça, nous acceptons de payer afin de leur divulguer nos infos ... à titre d'exemple Algérie Télécom à laquelle on paie un abonnement Internet dont elle n'honore pas le débit ou le qualité de service. Mais ça leur surfit largement vu qu'ils ont tes infos ... pire que ça ... ils peuvent aussi monitorer ta consommation, les sites visités etc.

 

Win rah le service email d'Algérie Télécom, win rah l'espace de téléchargement des utilitaires chez tout les ISP y compris mobiles ? où sont les forums de tout les opérateurs. Aucun opérateur mobile ou fixe n'a un forum pour sa communauté d'utilisateurs (d'abonnés) etc etc ainsi de suite je ne finirai pas d'énumérer.

 

Bientôt on vous demandera d'envoyer votre numéro de sécurité sociale par SMS, votre plaque d'immatriculation par SMS etc comme ça, ils auront un fichier bien détaillé de vous les gars !

 

Salam.

Edited by Yoplalache
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...