Pourquoi faut-il avoir peur du live streaming ?
L’été dernier, des pirates informatiques russes ont subtilisé 1,2 milliard d’identifiants et de mots de passe déverrouillant plus de 500 millions d’adresses mails. 420.000 sites Internet ont été forcés, dont des grands noms du web. Cette bande de hackers surnommée « CyberVor » avait des objectifs clairs : revendre les données et usurper l’identité de leurs propriétaires. Terrain de tous les possibles, Internet reste un espace où le libre-agir fait souvent place aux pires des dérives. Surfant sur l’engouement général des internautes pour la vidéo en ligne, les pirates du net ont fait du live streaming leur nouveau champ de bataille.
83 % de la population française connectée, autant de victimes potentielles
La puissance d’Internet n’est plus à mettre en doute, on le sait tous. En France, on compte en 2014 plus de 54 millions d’internautes, soit près de 83 % de la population nationale. Le monde est ultra connecté et on pense majoritairement que c’est une bonne chose. Un internaute français passe en moyenne 4h07 par jour sur Internet en utilisant un ordinateur et 58 minutes sur un téléphone mobile. Si Facebook arrive en tête des sites les plus visités en France (après Google), le secteur de la vidéo sur Internet remporte également tous les suffrages.
Au cours du mois de janvier 2014, chaque Français a visionné en moyenne 190 vidéos sur Internet, soit plus de 16 heures d’images, selon une étude réalisée par la banque d’images Shutterstock. La société estime même que 66 % de la population française totale aurait vu au moins une vidéo durant le premier mois de l’année. La vidéo représente aujourd’hui 60 % du trafic web, valeur qui va bientôt être revue à la hausse puisque l’OCDE prévoit que le visionnage de vidéos occupera très prochainement 91 % du trafic Internet mondial. Les images répondent à notre besoin de nous divertir, de nous informer et de communiquer.
A prendre en considération toutes ces informations, on comprend mieux pourquoi le marché de la vidéo sur Internet est tant pillé par les pirates du web lorsque ces derniers choisissent de mener des opérations d’envergure, touchant un maximum de personnes aux quatre coins du monde. Si les sites de vidéos pornographiques et ceux de streaming classique sont connus pour être de véritables nids à virus, un rapport récemment publié par l’AISP (Association of Internet Security Professionals) met en garde contre les dangers du live streaming, autre moyen de consommer de la vidéo très prisé par les internautes mais également par les hackers, qui parviennent avec facilité à faire sauter les vertus sécuritaires de ces chambres fortes en carton pâte.
Un ordinateur contaminé toutes les 18 secondes sur la planète
La vidéo en ligne n’est pas le seul fait des YouTube et autre Netflix, qu’on se le dise. Depuis quelques années, un véritable marché parallèle de la vidéo s’est créé de manière illégale, soustrait à tout droits de diffusion et règles en vigueur pour ce genre d’activités. Si le streaming fait partie du quotidien de bon nombre d’amateurs de films et séries, le live streaming est également la façon idéale de pouvoir regarder un programme en direct (matches sportifs, concerts, etc.). Or, les sites légaux proposant leurs programmes en live streaming sont la plupart du temps payants et les internautes de préférer bien souvent leurs homologues gratuits. Et tant pis si ces derniers sont illégaux, et dommage si ces derniers sont dangereux.
Car selon l’AISP, l’expérience du live streaming illégal ne se bornerait pas qu’à un simple échange de courtoisie entre un site offrant du contenu sur un plateau et un internaute ravi d’avoir eu l’objet de sa recherche sans avoir eu à mettre la main à la poche. Dans le rapport « Illegal Streaming and Cyber Security Risks : a dangerous statu quo », on apprend que 97 % des sites de live streaming illégal seraient infectés par des malware (logiciel malveillant) et qu’un ordinateur est contaminé toutes les 18 secondes dans le monde.
Ouvrir un site de ce type reviendrait au final à baisser la garde et à offrir en pâture aux pirates les données les plus secrètes figurant dans votre disque dur. Historiques de navigation, informations bancaires, logins, rien n’y échappe, tout est bon à prendre. Le temps de regarder un match de foot, c’est le temps que vous laisser à ces bandits nouvelle génération pour récupérer leur butin et cela, sans qu’ils aient eu à bouger de leur chaise.
Alors, on pourrait se demander : pourquoi ces sites plus que d’autres ? Les sites illégaux consacrés au live streaming sont souvent très difficiles à tracer, une aubaine pour s’adonner à la cybercriminalité sans crainte d’être inquiétés. De plus, ils sont créés la plupart du temps par les hackers eux-mêmes qui savent comment appâter et piéger l’internaute sans que celui-ci n’y perçoive une quelconque gêne, du moins sur l’instant.
Si les préjudices pour les victimes sont nombreux, les attaques évoluent avec l’imagination et le savoir-faire de leurs commanditaires. Dernière menace à la mode au sein des gangs du live streaming : le phénomène surnommé « Cryptolocker » évoqué dans le rapport de l’AISP, qui consiste à crypter les dossiers volés de la victime et à effectuer une demande de rançon afin de procéder au décryptage. Aux Etats-Unis, cette technique aurait causé 27 millions de dollars de dommages aux internautes concernés en 2013. De quoi nous faire réfléchir au moment d’allumer notre ordinateur.
6 réactions à cet article
-
Internet c’est faire croire que tu est anonyme et t’allumer plus tard.
Internet c’est une adresse MAC unique par carte réseau.
1 fournisseur d’accès internet unique par connexion qui log tout ce que tu fait (obligation légale).Donc avec un mandat, n’importe quel policier ou personnel autorisé sait qui c’est connecté a quoi et quand.
Si tu lie ça avec les authentifications Google, Microsoft Apple, Facebook, Youtube etc..., le surfeur est connu.
D’ailleurs c’est ce qui a permis de si grandes arrestations des utilisateurs et gestionnaire de serveurs d’opérations illégale du réseau THOR, les non arrêtés sont juste surveillés et traçées, l’histoire de trouver d’autres serveurs et preuves suffisantes etc...
Seul des organismes équipé de logiciels et de machines spéciales peuvent se permettre ponctuellement de se faire passer pour d’autres. (falsification d’adresse mac au niveau réseau, surf depuis un wifi autre que le sien, loin de son domicile de préférence etc...) En gros pour être anonyme, il faut être mobile et avoir de l’équipement qui est peut commun et donc l’acheteur est fiché.-
Oui Ruut, mais l’adresse MAC peut se changer sur les lynux ou en fonctionnalité cachée sur des systèmes windaube ( mais ne marche que sur les vieux systèmes)
-
Moui. Sauf que :
- Le fournisseur n’a aucune possibilité de décrypter un flux VPN entre un client et son proxy- Le réseau THOR n’existe pas. On dit le réseau TOR, et les agences américaines ont bien galéré plusieurs années avant de déchiffrer qui se tenait dernière un site comme Black market reloaded ou silkroad. Seuls quelques responsables ont été trouvés, les client s’en sont tous tirés pour la simple raison que dans ce darknet, une transaction n’est pas une preuve légale lié à un achat. En d’autre termes, si vous allez aujourd’hui acheter 2 ou 3 kg de drogue, des explosifs et des armes, vous ne risquez toujours rien. Seuls les vendeurs risquent un peu. Et encore, après plusieurs années d’activité.- TOR est toujours opérationnel et fonctionne toujours parfaitement. Vous y trouverez des sites proposant tout ce qui est illégal, fonctionnant toujours parfaitement.- Surfer depuis un autre WIFI que le sien, c’est à la porté du premier bébé-noob venu sur la toile. Il suffit d’aller à Mac Do ou de craquer le Wifi du voisin (2 minutes montre en main)- Une adresse Mac est tout à fait changeable dans la config d’un ordi.- Vous pensez que je suis fiché si j’achète un PC d’occasion sur leboncoin, que je ne donne pas ma vraie identité et que je paye en liquide ? Vous appelez ça un équipement hors du commun ?En résumé : être anonyme sur Internet est à la portée du premier venu. Encore faut-il avoir les connaissances nécessaires. -
En effet votre connexion VPN entre les 2 clients est :
1. Logguée par le fournisseur d’accès qui a les 2 adresses mac voir IP rien que pour la communication entre les 2 entitées et les jours heures minutes secondes de chaque envois de données.
2. l’info de la requette DHCP, DNS VPN, etc...Rassure toi si nous voulons tracer les actions d’un internaute, internet c’est le paradis.
Ce n’est pas parce que tu croie être anonyme que tu l’est.Et craquer le wifi du voisin c’est asser con car les autorités surveillent en priorité cette possibilité.
Le wifi des places publique avec les caméra de surveillance quelle bonne idée.
Je ne dit pas que ce n’est pas possible, je dit qu’une traque aboutie toujours si elle est motivée et si la cible est active fréquemment sur le net. (surtout avec les nouveaux OS)
Après, il est vrais que certains pays protègent mieux les hackeurs que d’autres au niveau légal. -
L’été dernier, des pirates informatiques russes ont subtilisé...
C’est la faute à Poutine, vite, il faut bombarder la Russie !
-
Les seuls qui ont vraiment des raisons d’avoir peur du live streaming, c’est ces enpafés de zayantdroit...
TOR est peut-être utilisé par des délinquants mais il est surtout utile à tout un tas d’opposant politiques habitant des contrées ou droit de l’homme et démocratie sont des mots inconnus !
A ce compte là, la Citroën traction avant aurait du être interdite vu qu’elle a été utilisé d’abord par les truands et ensuite par les terroristes du FFI du cheick Charle allakbardegaul !
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
