Tout au long de l'histoire de l'internet, les utilisateurs ont cherché des moyens de dissimuler ce qu'ils faisaient en ligne, principalement pour protéger leur vie privée des regards indiscrets. Au fil des ans, ces outils et mécanismes ont évolué pour protéger les informations personnelles sensibles des cybercriminels et, plus récemment, pour protéger les journalistes et les manifestants politiques de la surveillance exercée par les régimes autoritaires. Ces mesures comprennent l'ajustement des paramètres des cookies des navigateurs, l'utilisation de moteurs de recherche axés sur la protection de la vie privée, l'emploi de VPN, l'utilisation d'applications de communication cryptées et le recours à des outils d'anonymisation tels que le navigateur Tor. Si ces avancées ont considérablement renforcé la protection des consommateurs en ligne et la protection de la vie privée dans le monde, des groupes criminels en ont profité pour entraver les enquêtes autorisées par les services répressifs.
Ces dernières années, les sociétés Internet ont commencé à mettre en œuvre des changements visant à préserver la vie privée des utilisateurs tout en conservant la possibilité de monétiser leurs données. Parmi les premiers efforts déployés, on peut citer la lutte contre l'empreinte digitale passive (suivi secret par le biais d'attributs uniques du client tels que l'agent utilisateur, les plugins installés et la version) et le blocage des cookies de tierces parties.
Ces dernières semaines, Google/Chrome et Facebook/WhatsApp ont tous deux fait des annonces concernant la "protection IP". Actuellement, le trafic d'un utilisateur, même lorsqu'il est crypté, peut faire l'objet d'une corrélation croisée à l'aide de l'adresse IP du client. Dans le cas de Google et de Facebook, le changement consistera à acheminer le trafic de navigation par l'intermédiaire de serveurs mandataires de protection de la vie privée exploités par l'entreprise concernée, en dissimulant les adresses IP des utilisateurs dans le trafic sortant du serveur mandataire. Dans les deux cas, les modifications sont facultatives (WhatsApp avertit les clients que l'activation de la fonction "réduira la qualité des appels"). Alors qu'Apple a déjà apporté des modifications similaires à son navigateur Safari, la domination mondiale de Chrome sur les navigateurs et de WhatsApp sur les applications de messagerie signifie que les organismes chargés de l'application de la loi sont désormais confrontés à des défis de plus en plus importants dans leurs efforts d'investigation.
Visibilité réduite des adresses IP d'origine
Les serveurs mandataires jouent un rôle essentiel dans la sécurité des réseaux, en servant de filtres ou de bloqueurs pour le trafic internet sortant ou de pare-feu pour le trafic entrant. À la base, un serveur proxy fonctionne comme un intermédiaire entre un client et un serveur, faisant en sorte que le serveur perçoive le proxy comme la source du trafic, protégeant ainsi l'adresse IP du client. En cas d'interception légale, un mandat de perquisition ou une décision de justice peut contraindre l'opérateur du proxy à divulguer l'adresse IP du client, ce qui permet d'identifier l'utilisateur. Néanmoins, pour identifier avec précision le bon utilisateur, les services répressifs doivent identifier méticuleusement les attributs des communications en question. Bien qu'il soit généralement possible d'identifier l'abonné, le processus de cet exemple simple n'est pas sans difficultés.
Toutefois, dans les dernières phases du plan de Google, les communications peuvent traverser plusieurs serveurs mandataires tiers avant d'atteindre leur destination, ce qui complique considérablement l'identification de l'abonné. Qu'il s'agisse d'un scénario simple ou complexe, les services répressifs devront reconstituer les miettes de pain laissées par ces obscurcissements afin de cartographier le chemin de transmission complet du client au serveur.
L'accès à ces fils d'Ariane se heurte à un problème de taille, celui de la juridiction. Le pays d'origine de l'organisme chargé de l'application de la loi peut être différent du pays qui héberge le proxy ou le service d'obscurcissement. Ces pays d'accueil peuvent s'opposer à l'échange d'informations avec les services répressifs, qu'ils soient étrangers ou nationaux. En outre, les lois du pays hôte du proxy peuvent empêcher le service proxy de divulguer ces informations. Bien que la loi CLOUD ait amélioré ce processus, son utilité est limitée aux pays participant au programme. Une fois que les registres des services mandataires et les divers dossiers des intermédiaires ont été fournis, le vrai travail commence.
Extension du renseignement licite aux communications obscurcies
Lorsque les flux de communication impliquent plusieurs parties, telles que les fournisseurs de proxy et de VPN, le renseignement légal doit analyser et corréler de manière dynamique les informations provenant de sources multiples pour établir le profil d'un sujet d'intérêt. Il s'agit d'associer les adresses IP de source et de destination dans les journaux de proxy et divers enregistrements intermédiaires afin de créer une vue d'ensemble de l'activité en ligne d'un utilisateur final. Par exemple, un enquêteur peut avoir besoin de retracer une adresse IP spécifique d'un site de médias sociaux jusqu'à un serveur proxy particulier utilisé par un utilisateur final spécifique à un moment précis. Ce scénario nécessite la collaboration des fournisseurs de technologies de protection de la vie privée, tels que le service de proxy de protection de la vie privée de Google.
MetaHub de SS8, un outil d'analyse d'enquête de premier plan, offre une solution solide à ces défis qui permet aux enquêteurs de gérer efficacement l'obscurcissement des adresses IP. MetaHub aide à reconstituer les fils d'Ariane de l'obscurcissement en suivant les schémas de communication, les métadonnées et les flux de trafic à travers différents proxys. En fournissant une vue d'ensemble de l'activité en ligne d'un utilisateur final, les enquêteurs peuvent attribuer des actions à des individus spécifiques, même dans des scénarios impliquant plusieurs couches d'obscurcissement. La facilité d'utilisation de MetaHub permet aux enquêteurs d'y parvenir en quelques clics, sans avoir besoin d'être un expert en données.
Alors que ces services continuent d'évoluer et de gagner du terrain, le SS8 demande instamment aux fournisseurs de reconnaître leur responsabilité sociale dans la recherche d'un équilibre entre la vie privée des utilisateurs et les besoins des forces de l'ordre. Les entreprises qui mettent en œuvre des services proxy, par exemple, devraient mettre en place des mécanismes solides permettant de retrouver une adresse IP à la demande d'un organisme chargé de l'application de la loi, tout en préservant l'anonymat des autres utilisateurs.
L'équilibre entre la protection de la vie privée et le bien public doit être constamment maintenu et réactualisé face à de tels développements technologiques. Le rôle légitime de l'obscurcissement des adresses IP s'accompagne d'une responsabilité partagée de soutenir les forces de l'ordre dans la défense de la société civile.
À propos de Kevin McTiernan
Kevin a plus de 20 ans d'expérience dans les secteurs des télécommunications et de la sécurité des réseaux. Chez SS8, Kevin est le vice-président des solutions gouvernementales et est responsable de la vision, de la conception et de la livraison des solutions gouvernementales de SS8, y compris le portefeuille de conformité Xcipio®. Vous pouvez en savoir plus sur Kevin sur son profil LinkedIn en cliquant ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
