Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

Après le scandale des écoutes de la NSA, les agences d’espionnage gouvernementales continuent à faire parler d’elles. Pour faire face à leurs agissements, l’université technique de Munich a développé un logiciel capable de prévenir l'identification de serveurs vulnérables.

Partager
Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

Pour identifier les serveurs vulnérables à travers le monde (et donc espionnables), cinq agences gouvernementales utilisent le logiciel Hacienda, chargé de scanner les ports, relate un rapport publié sur Heise Online. Le rapport indique que ce programme est mis en service par les «Five Eyes», un regroupement des services secrets des Etats-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande.

La liste des services ciblés inclue des protocoles omniprésents sur Internet comme HTTP, FTP, SSH (qui utilise des clés de chiffrement pour sécuriser une connexion) ou SNMP (protocole de gestion et supervision de réseau). Il existe déjà beaucoup de logiciels (comme le moteur de recherche Zmap) qui permettent à n’importe qui de scanner des ports, mais l’opération d’espionnage menée par ces services secrets serait d’une ampleur sans précédent.

Un protocole vulnérable

Le protocole TCP est le plus répandu sur internet. Chaque fois que vous vous connectez sur une page web ou que vous envoyez un e-mail, le TCP se charge de transmettre des paquets de données entre vous et le serveur du service que vous voulez utiliser. Le défaut structurel, qui rend possible les scans, réside dans le processus de connexion, appelé « poignée de main à trois voies ». Cette « poignée de main » génère des fuites d’informations sur les services offerts par certains ports.

Pour répondre à cette menace, des chercheurs de l’Université Technique de Munich ont développé le logiciel « TCP Stealth », qui permettrait au serveur de se cacher des scans. Le logiciel est basé sur le concept suivant : un nombre est créé qui n’est connu que par le client et le serveur. A partir de ce nombre, une clé cryptée est transmise lors de la première connexion du client au serveur. Si la clé est incorrecte, le serveur ne répond pas et le service paraît mort, détaille un article de l’université allemande.

Le logiciel fonctionne sous Linux et requiert une bonne connaissance technique. Il devra encore être amélioré pour pouvoir être utilisé par un large public.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

« Le roman permet d'aborder des sujets arides»

« Le roman permet d'aborder des sujets arides»

Nouveau

L'auteur Tom Connan a publié son deuxième roman «Pollution», un récit où se croisent les questions d'écologie, d'environnement, du numérique et du...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - IN'LI

Mission d'assistance au suivi des contrats de maintenance des ascenseurs et portes automatiques de la société in'li

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS