Journal d'investigation en ligne et d'information‑hacking
par Vanilla Custard

Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu. Ces mêmes sondes exportées en Syrie pour Assad via l'entreprise italienne Area SpA et capables de détecter et classer explicitement les trafics aussi suspects que les visites sur les sites du New York Times, TF1, YouPorn, PornHub, Deezer ou encore La Redoute (si, si, c'est écrit dans la doc').

Passons sur l'amour de Thibaut Bechetoille pour les droits de l'Homme. Deux questions nous intéressent pour étudier les sondes Qosmos :

  • comment catégorisent-elles un paquet en fonction des données qu'il contient ?
  • quelles sont les données sauvegardées pour une analyse ultérieure par un mécanisme décidant si le trafic doit (par exemple) être bloqué ?

Cet article développe en particulier la façon dont les sondes Qosmos détectent qu'un trafic chiffré est celui d'un client Tor et non celui d'un navigateur web. Question sous-jacente : dans quelle mesure Tor reste-t-il pertinent face à la technologie Qosmos ?

Qosmos, une histoire de protocoles ...

Les sondes Qosmos connaissent un grand nombre de protocoles, modélisés dans une structure reproduisant l'empilement de...

Une info, un document ? Contactez-nous de façon sécurisée