L'anonymat menacé sur les sites de discussion vidéo ?

Par 13 juillet 2010 1 commentaire
Mots-clés : Smart city

La récupération d'informations personnelles sur des plates-formes comme Chatroulette est aisée. L'université de McGill propose plusieurs techniques pour s'en protéger.

Les plates-formes d'échange vidéo qui ne recommandent pas une identification automatique des adresses IP ouvrent la voie à une utilisation malicieuse des données personnelles, déplore une équipe de chercheurs de l'université de McGill. A en croire les expériences qu'ils ont menées sur le site de discussion instantanée Chatroulette, il est possible de manipuler les utilisateurs selon des scénarios plus ou moins complexes pour récupérer des informations personnelles. Un logiciel comme "geoIP" permet par exemple de déterminer avec précision la position géographique d'un internaute. En combinant ces données à d'autres indices révélés lors d'une courte discussion - prénom, hobbies - il est également possible à la personne mal intentionnée d'effectuer des recherches plus avancées sur Internet. Suivant d'autres schémas, le pirate peut aussi utiliser une vidéo préenregistrée pour tromper son identité. Ou trafiquer les codes IP d'interlocuteurs pour visionner leur discussion à distance.
Adapter des logiciels qui préservent l'anonymat
Face à ce constat, l'équipe travaille au développement de programmes dédiés à aider les internautes à se protéger d'interlocuteurs mal intentionnés. Dans ce sens les chercheurs proposent d'adapter des logiciels comme Tor qui préservent l'anonymat de l'utilisateur à des plateformes de discussion. En pratique, ce programme téléchargeable librement par n'importe quel internaute n'est pas compatible avec l'environnement de sites comme Chatroulette car il régénère automatiquement à chaque connexion – avec le site, et en entrant en discussion avec une personne – une nouvelle adresse. Ce qui bloque l'accès automatiquement aux utilisateurs. La solution avancée par les chercheurs serait d'utiliser un même Proxy - serveur mandataire - pour délivrer des codes – adresse IP et port – semblables. L'équipe reconnaît cependant que dans ce schéma l'efficacité de la bande passante serait diminuée.
Bloquer l'accès à des vidéos truquées
Par ailleurs, ils suggèrent que les interlocuteurs se cachent derrière un surnom afin de freiner l'action d'un éventuel pirate. Dans le cas d'un phishing vidéo – vidéo préenregistrée-, les chercheurs mettent en avant certaines techniques simples qui permettent de détecter la supercherie. Comme par exemple de demander à son interlocuteur de faire un geste, afin de vérifier qu'il est bien présent et réactif. "Nous sommes actuellement en train de développer un programme qui permettra de distinguer automatiquement des vidéos dites virtuelles d'autres tourner en direct" précise l'équipe de chercheur. Enfin, concernant l'espionnage de vidéos a distance, l'équipe recommandent d'utiliser la technique de tatouage numérique. En cachant le code IP de l'interlocuteur dans la vidéo, il serait possible d'intercepter ce type d'attaque.

Haut de page

1 Commentaire

Pour information: Le site de Cjatroulette Français http://www.roulettechat.fr annonce ne receuillir aucune information sur ses chatteurs et les conversations sont réellement anonymes... les adresses Ip ne sont pas utilisées...

Soumis par Chatroulette (non vérifié) - le 14 juillet 2010 à 22h09

Mentions légales © L’Atelier BNP Paribas