Publicité

Le «sniffer» de Pravind Jugnauth expliqué

3 juillet 2022, 11:05

Par

Partager cet article

Facebook X WhatsApp

Le «sniffer» de Pravind Jugnauth expliqué

Pour l’utilisateur usuel, l’Internet se résume à un navigateur (Chrome, Safari, Firefox, Explorer) pour des recherches ou accéder à sa boîte mail, des applications qui fonctionnent grâce à une connexion (WhatsApp, Facebook, Tiktok, YouTube, Spotify, etc), et une facture à régler à la fin du mois, ou un forfait internet activé chaque jour/semaine/mois. Mais derrière la vidéo TikTok que vous savourez sur votre écran, c’est une fourmilière qui s’active. Selon Sherry Singh, Pravind Jugnauth a tenté d’y introduire une petite fourmi espionne. Comment ça marche ? On vous explique.

Une recherche sur Google implique déjà des échanges avec plusieurs autres serveurs.

Quand vous cherchez Sherry Singh sur Google, par exemple, avant même que vous ayez choisi le lien vers ce qui se rapproche le plus de votre recherche, vous avez déjà échangé des informations avec plusieurs serveurs. D’abord celui de Mauritius Telecom ou Emtel (votre fournisseur internet) qui dirige votre requête vers les serveurs de Google. Ceux-ci à leur tour vont filtrer tous les serveurs connus pour rechercher «Sherry Singh». Les résultats sont renvoyés vers Mauritius Telecom ou Emtel qui les renvoient à votre téléphone ou ordinateur. Simple, n’est-ce pas ?

Tout n’est qu’une question d’échanges de requêtes (uploads) et d’informations obtenues (downloads). (Source: gfcglobal.org)

Tout n’est donc qu’une question d’échanges de requêtes et d’informations obtenues via votre fournisseur. Mais celui-ci ne connaît pas exactement ce que vous avez recherché et obtenu. Car toute votre activité sur internet est en forme de packet (anglais). Appelons cela un paquet, comme ceux que traitent la poste. Quand vous recevez une enveloppe via la poste, celle-ci sait forcément qu’elle vous l’a livrée. Elle connaît aussi l’adresse de l’expéditeur. Internet, c’est pareil et ça fonctionne, tout comme la poste, avec des adresses. Votre portable ou votre maison connectée à Internet a une adresse IP (Internet Protocol) unique. Il le faut bien, sinon, les résultats de votre recherche sur Sherry Singh auraient pu atterrir chez un autre utilisateur, à Angus Road par exemple.

Tout comme la poste connaît votre adresse, l’existence d’une enveloppe à votre adresse, l’adresse de l’expéditeur, votre fournisseur internet connaît votre adresse et l’existence d’une requête qu’elle a transmise à Google. Tout comme la poste qui ne connaît pas le contenu de votre enveloppe ou de votre paquet, votre fournisseur internet ne connaît pas le contenu de cette requête.

Donc techniquement, à l’heure qu’il est Mauritius Telecom/Emtel peuvent savoir quels sont les serveurs que votre adresse sollicite souvent. Sans plus! Le reste, les détails, les mots exacts de votre recherche et les sites internet que vous avez visités sont des informations cryptées, qu’on appellera «l’intérieur du paquet».

MyT et Emtel ne peuvent pas écouter vos appels via WhatsApp car tout ce que vous faites sur internet, c’est juste une série de 0 et 1. Mais un renifleur en faisant du « Deep Packet Inspection » peut avec le temps décoder vos 0 et 1 et il n’est pas impossible que le contenu des échanges puisse être reconstitué assez approximativement. (Source: yeahhub.com)

Quand vous passez un appel sur WhatsApp, par exemple, c’est la même chose. Votre adresse formule une requête à votre fournisseur d’accès à internet pour joindre via WhatsApp une autre adresse IP. Mauritius Telecom/Emtel savent qu’un appel WhatsApp a été passé de votre adresse (pas votre numéro de téléphone) à une autre adresse internet. Le fournisseur internet ne connaît pas le numéro de téléphone. Il ne sait pas de quoi vous parlez. Ça c’est «l’intérieur du paquet».

Et bien selon Sherry Singh, Pravind Jugnauth voulait qu’un tiers (ni vous, ni votre fournisseur internet, mais une autre compagnie) puisse avoir accès au paquet et à l’intérieur du paquet. Mais attention, l’intérieur du paquet restera crypté pour le tiers aussi. Il ne pourra que le «renifler», d’où le mot anglais sniffer pour qualifier ce type de spyware (logiciel espion).

À quoi cela servirait-il donc ? Eh bien ! Même si l’information est cryptée, elle est utile. Les spécialistes du sniffing – la third party de Pravind Jugnauth en est sans doute un – savent établir des tendances. Dans les infinies séries de codes binaires (0 et 1) qu’ils reçoivent, ils vont identifier des tendances, remarquer qu’à chaque fois que vous êtes sur le portail de Gmail, vous envoyez une série de 0 et 1, qui pourrait bien être votre mot de passe ! Et ce serait le Graal.

Même si l’information reniflée est cryptée, elle est utile. Dans les infinies séries de codes binaires (0 et 1) qu’ils reçoivent, les renifleurs vont identifier des tendances, remarquer qu’à chaque fois que vous êtes sur le portail de Gmail, vous envoyez une série de 0 et 1, qui pourrait bien être votre mot de passe ! (Source: lifewire.com)

Mais attention, le sniffing a un coût : il ralentit terriblement le débit (puisqu’il double la consommation). Il serait donc inimaginable que MyT se mette à espionner un million d’utilisateurs. Il aurait donc fallu cibler les utilisateurs dont les «paquets» et «intérieur de paquets» auraient été surveillés. Politique ? Monde des affaires ? Tout est possible.

Un chien obtient une masse d'informations en reniflant les parties génitales d'un autre chien. Un renifleur informatique fonctionne de la même manière. (Source: pawp.com)

Mais si cela vous choque, sachez tout de même qu’en mai 2021, l’ICTA se proposait de légaliser le libre accès du régulateur (l’ICTA elle-même) à tous les «intérieurs de paquets» du pays ! Comme ça. Tout simplement. Soit parvenir en un clic à réaliser ce qu’un sniffer aurait pris des semaines, voire des années, à faire. Lors de cette tentative de légaliser l’espionnage, Sherry Singh n’avait pas pipé mot. Il a fallu une levée locale et internationale de boucliers pour que le gouvernement recule !