SebSauvage nous signale que Mozilla a eut la fausse bonne idée de demander l’approbation préalable de toutes les extensions du navigateur Firefox. Là où il était auparavant possible d’installer soi-même et d’utiliser ses extensions sans souci, Firefox bloque maintenant celles qu’il juge non approuvées et ne donne, par défaut, aucun moyen de passer outre ce blocage.
Ainsi des extensions très utilisées comme Lastpass, HTTPS Everywhere, Greasemonkey et Firefogg se trouvent verrouillées et ne sont plus utilisables sur la version 40 du navigateur au panda roux (car oui, ce n’est pas un renard de feu ^^). Mais voici comment passer outre et réactiver vos extensions bloquées sur Firefox.
Vous allez voir, c’est assez simple :
Tapez about:config sur un onglet de Firefox.
Recherchez la valeur xpinstall.signatures.required.
Et modifiez sa valeur par défaut à False.
Redémarrez Mozilla Firefox.
Et c’est tout !
Attention toutefois de ne pas installer n’importe quelle extension en provenance de source plus ou moins louches, car effectivement, une extension malveillante a la possibilité de pouvoir surveiller à peu près tout ce que vous faites sur Internet via votre navigateur.
Certaines légendes urbaines ont la peau dure en informatique, notamment celle qui affirme que les créateurs de virus ne sont autres que les développeurs de logiciels antivirus eux-mêmes.
Une affirmation vraisemblablement fausse, même s’il semble que Kaspersky Lab, l’une des entreprises de sécurité informatique les plus importantes du monde, aurait pu basculer momentanément du côté obscur en développant plusieurs pratiques censées décrédibiliser la concurrence !
Une histoire tellement énorme que l’on aurait du mal à la croire si elle ne venait pas de deux anciens employés de la firme et qu’elle n’était aujourd’hui dévoilée par Reuters.
Kaspersky aurait donc, sur ordre de Eugène Kaspersky lui-même, lancé des actions clandestines envers ses concurrents Microsoft, AVG, Avast et encore beaucoup d’autres pour les punir d’avoir copié le fonctionnement de l’antivirus proposé par Kaspersky Lab sans en avoir demandé l’autorisation à l’entreprise russe.
Les actions mises en place auraient permis à Kaspersky de faire en sorte que les antivirus concurrents reconnaissent certains fichiers importants de ordinateurs de leurs utilisateurs comme des fichiers Malware ou des virus.
« Il a été décidé de mettre des bâtons dans les roues aux rivaux » affirme l’un des anciens employés de Kaspersky. « Cela n’a pas seulement créé des dommages aux entreprises concurrentes, mais cela a aussi impacté les ordinateurs des utilisateurs. »
Ces deux anciens employés affirment que des chercheurs de kaspersky avaient été assignés durant des semaine, voire des mois, à ces projets de sabotage.
Le point de départ aurait été des recherches qui, elles, avaient été rendues publiques en 2010, où Kaspersky a démontré que les concurrents ne vérifiaient pas les déclarations de la firme russe en ce qui concerne la collecte de fichiers malicieux. Pour démontrer cela, elle a déclaré 10 fichiers inoffensifs comment étant de potentiels malwares auprès de VirusTotal, un organisme censé collecter les détections de virus provenant des différents acteurs de ce milieu, et qui a été racheté par Google en 2012. Ces 10 fichiers se sont alors vus très rapidement catalogués comme étant malicieux auprès des autres antivirus concurrents, montrant ainsi que la concurrence ne vérifiait même pas les données que VirusTotal lui fournissait.
Selon les anciens employés de la firme russe, ça aurait été là le premier pas vers le sabotage de la concurrence.
Une autre méthode qui aurait été employée par Kaspersy aurait été d’injecter du code malveillant dans des fichiers importants pour le fonctionnement d’un ordinateur (notamment des pilotes) puis de les signaler à VirusTotal, ce qui aurait provoqué de faux positifs chez les utilisateurs d’antivirus concurrents.
Bien entendu, Kaspersy nie en bloc ces accusations et réfute toutes les pratiques décrites par ces anciens employés. Il va néanmoins être intéressant de voir comment les concurrents vont réagir face à ses révélations importantes, qui pourraient bien coûter cher à l’un des leaders des logiciels antivirus !
Mon récent article sur ce que Windows 10 envoie aux serveurs de Microsoft a suscité de nombreuses réactions passionnées : de nombreuses personnes ont été véritablement outrées de l’étendue de ce qu’envoie W10 à la firme de Redmond, d’autres pensent que cela est tout simplement trop gros pour être vrai.
Pourtant, si l’on se penche sur les conditions générales d’utilisation des services de Microsoft, une petite ligne à propos des mises à jour du système nous démontre que Windows 10 se réserve le droit de désactiver à distance vos jeux piratés ou périphériques non autorisés.
Oui ce n’est pas bien de pirater des jeux ou d’utiliser des périphériques bidouillés (encore que sur ce dernier point, le débat serait bien plus houleux), mais faut-il vraiment que Windows 10 puisse se réserver le droit de désactiver à distance vos jeux piratés ou de rendre vos périphériques inutilisables si Microsoft juge que vous ne devriez pas les utilisez ?
Surtout que la définition d’un périphérique matériel non-autorisé reste bien vague : peut-il s’agir d’une manette de Xbox modifiée ? Du matériel pour PC bidouillé pourrait-il un jour rentrer dans cette catégorie ?
Les pirates de jeu en herbe feraient donc bien de se méfier de Windows 10 s’ils souhaitent continuer à jouer à des jeux piratés sur leur ordinateur. Bien sûr, ils peuvent aussi passer du côté lumineux de la Force et acheter ces jeux. C’est probablement ce qu’essaie de forcer Microsoft avec ce genre de conditions d’utilisation. Sachant que Microsoft a récemment mis en place la possibilité de streamer des jeux depuis sa console de salon Xbox One vers son PC sous Windows 10, et qu’il semble bien que l’inverse soit aussi en cours de développement, l’explosion du marché du jeu vidéo sur PC ne pourrait finalement que profiter à Microsoft, et ce même sur le marché des consoles de salon !
Je ne sais pas vous, mais de mon côté j’ai déjà dû aller porter plainte car il y avait eu, un beau jour, un paiement enregistré depuis mon compte bancaire venant d’un pays d’Europe de l’Est. Un paiement que je n’avais jamais effectué moi-même, et qui m’a été rapidement remboursé par la banque. Bien que cela n’ait eu qu’un très faible impact sur mon compte bancaire, ce genre de petits larcins réalisés sur de très nombreux comptes en banque permettent de subtiliser des sommes bien plus substantielles lorsqu’ils sont réalisés à grande échelle.
Et justement, il existe une petite ville en Europe de l’Est qui est célèbre auprès des experts en sécurité pour l’incroyable nombre de pirates informatiques qu’elle comporte. Cette ville, c’est Râmnicu Vâlcea, une petite bourgade de Roumanie abritant 120 000 habitants. Une ville aussi connue sous le nom de Hackerville.
Ce documentaire gratuit, co-produit par Symantec, l’une des plus grosses entreprises en sécurité informatique du monde, nous révèle par exemple que les pirates roumains ont réussi à détourner plus d’un milliard de dollars aux États-Unis, et qu’ils ont aussi pu accéder à des informations confidentielles stockées dans les serveurs de la NASA ou dans les comptes e-mails d’Hillary Clinton ou de George W. Bush.
Grâce au documentaire In Search of The Most Dangerous Town On the Internet, vous pourrez mieux comprendre les rouages du piratage international, les gens et les histoires humaines qui se trouvent derrière les claviers d’une manière bien moins abstraite que ce que l’on nous décrit habituellement dans une affaire de cyber-crime.
Bien entendu, il faut garder en tête que ce documentaire a été produit par Symantec, une entreprise qui voit un intérêt à ce que les menaces du piratage et du vol d’argent par Internet paraissent graves et peut-être plus importantes qu’elles ne le sont dans la réalité.
Néanmoins, ces 18 minutes offertes gratuitement vous permettront de voir une autre facette du piratage que celle que l’on nous présente en général : celle qui nous montre les humains derrière leurs écrans, avec leurs motivations plus ou moins respectables selon les individus.
Alors qu’il est très facile de perdre ou de se faire voler son téléphone portable, la perte d’un de ces appareils nomades peut aller bien plus loin que la simple disparition de votre téléphone, car des derniers contiennent maintenant des données très personnelles et précises, notamment des mots de passe, l’accès à nos comptes bancaires, à nos emails personnels ou professionnels…
Afin de rassurer les utilisateurs des smartphones propulsés par leurs systèmes d’exploitation, Apple et Google ont voulu imposer le cryptage des données stockées sur les terminaux tournant sur Android ou iOS. Une situation qui ne plaisait déjà guère au directeur du fameux FBI, militant actif contre l’encryptage des données sur les téléphones portables. Il semble bien que la paranoïa contre le chiffrement des données de nos mobiles ait bien franchi l’Atlantique, puisque c’est maintenant le Procureur de Paris qui co-signe une tribune dans le New York Times s’exprimant contre le cryptage des données personnelles…
« Maintenant, au nom des victimes de crime du monde entier, nous demandons si ce chiffrement en vaut vraiment la peine. »
Il faut savoir que si les téléphones interceptés sur une scène de crime sont verrouillés et encryptés, il n’est pas possible actuellement pour Apple ou Google d’en décoder le contenu, puisqu’ils n’en possèdent pas les clés. Si certaines informations sont stockées dans le Cloud (iCloud ou le stockage en ligne de Google), il sera alors possible d’y accéder en faisant une requête auprès de ces entreprises américaines pour accéder aux données convoitées.
Encore une fois, le respect de la vie privée est mis en balance face à la lutte contre le crime. Une lutte bien entendu nécessaire, mais qui ne devrait, à mon sens, ne pas non plus nous faire entrer dans une société où potentiellement tout ce que l’on écrit ou lit sous un format numérique peut être accessible aux forces de l’ordre.
Un exemple de message crypté
Ainsi, le Procureur de Paris, ainsi que le préfet de Londres, le procureur Manhattan et le procureur en chef de la Haute Cour espagnole s’expriment dans cet article publié sur le célèbre New York Times, où nos hommes de justice argumentent sur la nécessité à ce que les forces de police puissent accéder aux données présentes sur nos téléphones, en prenant des exemples extrêmes comme la lutte contre le terrorisme, la pédophilie, des crimes sexuels, des cyber-crimes, des vols et des homicides.
Il me semble néanmoins que ces messieurs perdent de vue la nécessité que les utilisateurs d’un téléphone portable puissent avoir leurs données personnelles stockées sous un format véritablement sécurisé. Le vol ou la perte de ces données pourraient être bien plus fréquents que des actes de terrorisme (dont l’encryptage ou non des données sur les smartphones n’auraient finalement rien changé aux situations qui ont eu lieu en France en ce début d’année). Le fait de rendre vulnérables nos appareils, qui sont maintenant devenus les ordinateurs les plus personnels qui soient, afin qu’il soit plus facile pour la police d’accéder aux données qui y sont stockées les rendent aussi plus vulnérables à toute forme de piratage, vol, ou modifications des informations.
Et que sera un monde dans lequel il ne sera plus du tout possible d’espérer avoir la moindre vie privée sur ses appareils personnels ? L’étendue actuelle de la surveillance de masse mise en oeuvre légalement en France avec la Loi Renseignement laisse déjà à penser qu’il sera bien difficile de cacher quoi que ce soit aux autorités, quand bien même vous n’avez rien à vous reprocher. Mais il semble que cela ne suffise pas pour les représentants de la Justice, qui veulent maintenant disposer obligatoirement d’une porte dérobée pour pouvoir accéder dans tous les cas à ce qui peut être stocké dans nos smartphones.
Et pourquoi pas, dans un futur proche et par extension, interdire le chiffrage des données sur nos ordinateurs personnels et professionnels ? Ces décisions risquent bien de provoquer de grandes brèches dans la sécurité informatique de nombreux services, laissant la porte ouverte à des piratage de grande envergure causant bien plus de dégâts que l’encryptage des données de nos smartphones.
