MSN, ou l’art de chuchoter à haute voix

Bonsoir

Étant un peu parano sur les bords, je n’aime pas que ma vie privée puisse se balader en clair sur Internet. Or, je suis sur que pratiquement tous, utilisateurs de Windows Live Messenger (WLM), ne savez pas ce qui se passe entre votre PC et celui du destinataire de vos déclarations des plus romantiques.

Par activisme curiosité, j’ai posé un sniffer sur mon interface réseau pour voir ce qui se trame. Et justement, quelques trames plus tard, le résultat est sans appel :

MSG 91 N 153
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Segoe%20UI; EF=; CO=0; CS=1; PF=0

souris, le petit oiseau va sortir😉

Trame envoyée en clair,vous n’aurez eu aucun mal à déduire ce que j’ai écrit.

Cela ne vous effraie pas ? Alors imaginez vous dans un lieu public, sur un ordinateur partagé, ou sur un réseau wifi ouvert. N’importe qui peut poser un sniffer similaire à celui que j’ai utilisé et apprendre qu’aujourd’hui Vanessa sort avec Cédric.

Même pas peur ? Si je vous dit que des incompétents de notre gouvernement veulent filtrer le web, ça vous parait toujours aussi étranger ?

Toujours pas ? Jetez un œil aux historiques de la première ado de quinze ans que vous trouvez…

Conclusion : je n’incite pas au boycott de WLM (du moins pas encore). Il a des fonctionnalités très intéressantes, mais l’absence de chiffrement le rend peu sécurisé. Dans notre contexte actuel, rien ne prouve qu’un filtrage est appliqué, mais il s’ébauche peu à peu. Déjà en place en Chine, au Kazakhstan et au Maroc, il pourrait bien toucher nos chères côtes françaises.

Liens :

Le Manchot Enragé

Tagué , , , , ,

5 réflexions sur “MSN, ou l’art de chuchoter à haute voix

  1. François dit :

    D’où l’intérêt d’utiliser plutôt Jabber, et un client avec un module de chiffrement.

    • manudwarf dit :

      Yep, j’y viens j’y viens !
      J’attends qu’il existe un client vraiment « user-friendly » pour faire du bourrage de crâne ^^

  2. MisterTi dit :

    Je sais pas si vous êtes au courant mais le cryptage ça ce décrypte même en SSL🙂, ah les russes !

    • manudwarf dit :

      Aucune sécurité n’est infaillible, c’est vrai. Mais ce n’est pas parce que ce n’est pas sûr à 100% qu’il ne faut pas se protéger un minimum, surtout quand on voit que dans la majorité des clients IM ça ne représente qu’une case à cocher🙂

  3. […] [2] Précédent billet sur l’usage de protocoles non sécurisés : https://manudwarf.wordpress.com/2009/01/20/msn-ou-lart-de-chuchoter-a-haute-voix/ […]

Les commentaires sont fermés.

%d blogueurs aiment cette page :