Iran : Souriez, le régime lit vos e-mails

[Liens en anglais et en farsi] Un nombre croissant de blogueurs et activistes iraniens sont inquiets depuis qu'ils ont appris que leurs messageries en ligne Gmail pourraient bien avoir été lues comme un livre ouvert par le régime iranien depuis deux mois.

RedOrbit écrit :

Un faux certificat SSL  est utilisé pour pénétrer par effraction dans les connexions en HTTPS (Ndt : cryptées) dans n'importe quel site de Google, et il a été créé par une entreprise hollandaise appelée DigiNotar le 10 juillet. Les dissidents qui se fiaient à Google pour son système de cryptage contre les intrusions malignes pourraient bien avoir été les premiers ciblés par cette attaque.

Google a réagi sur son blog le 29 août :

Aujourd'hui, nous avons reçu des informations selon lesquelles des attaques par MITM (Man In The Middle), via un certificat SSL malin, auraient eu lieu contre certains utilisateurs de Google. Quelqu'un a essayé de s'introduire entre eux et la plateforme cryptée des services Google. Les utilisateurs du navigateur Google Chrome ont été protégés de ces attaques car Chrome a été capable de détecter le certificat frauduleux.”

L'association iranienne Arseh Sevom avertit que Tor, Yahoo et Mozilla ont été également ciblés.

Voici l'échange de mails entre Google et Ali Borhani (un étudiant en informatique en Iran) :

Bonjour,
Aujourd'hui, quand j'ai essayé de m'identifier sur mon compte Gmail, un avertissement de sécurité est apparu sur le navigateur Chrome.
J'ai fait une capture d'écran et sauvegardé le certificat qui posait problème dans un dossier.
Voici le dossier avec le certificat, la capture d'écran, dans un fichier compressé Zip :
http://www.mediafire.com/?rrklb17slctityb
et voici le texte du faux certificat, décodé :
http://pastebin.com/ff7Yg663
Mais quand j'ai utilisé une connexion par VPN (réseau privé virtuel encrypté) pour me connecter, il n'y a eu aucun avertissement ! Je pense que mon fournisseur d'accès à Internet ou mon gouvernement sont derrière cette attaque (parce que je vis en Iran, et vous avez peut-être entendu parler de l'histoire du pirate iranien de la ville de Comodo !)

Iran Online Security ajoute que des internautes ont aussi vu cet avertissement de sécurité quand ils ont tenté d'accéder à leurs documents en ligne sur Google Docs.

Plusieurs blogueurs donnent des conseils pour se protéger en ligne, comme par exemple en utilisant un proxy avant de lire leurs emails.  Nima Rashedan, un expert en sécurité informatique, a mis en ligne cette vidéo en farsi, expliquant aux Iraniens ce qui s'est passé.

Lors d'un échange par e-mails, Nima Rashedan m'a confié que la plupart des médias iraniens n'ont pas parlé de cette attaque. Les pirates ont subtilisé des mots de passe, des dossiers, des archives en ligne, et malheureusement, ce pillage n'est pas limité à Google,  Yahoo et le navigateur Firefox étant ciblés eux aussi. La société Diginotar n'a toujours pas réagi alors que son site a déjà été piraté par un groupe qui se fait appeler  “Iranian hackers”. Selon Nima Rashedan, les conséquences sont inimaginables, bien pires que celles du  piratage Comodo.

Une nouvelle campagne de mise en garde a été lancée pour protéger les internautes iraniens :

Notre campagne a pour but de mettre en garde les internautes iraniens contre une situation dangereuse, surtout depuis le scandale Diginotar.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.