Quand les gouvernements espionnent leurs citoyens (Tuto pour s’en débarrasser)

Les gouvernements des 36 pays utilisent des logiciels de pointe pour espionner ses citoyens, selon un nouveau rapport de l’étude du Citizen Lab canadien.

L’étude menée par quatre chercheurs en sécurité du Citizen Lab de l’Université de Toronto – Claudio Guarnieri, Bill Marczak, Morgan Marquis-Boire et John Scott-Railton – révèle l’utilisation de logiciels de la suite FinFhisher par 36 gouvernements.

Ce Kit, connu sous le nom de FinFisher ou FinSpy, est installé dans l’ordinateur de l’utilisateur après qu’il ait accepté une fausse mise à jour d’un logiciel couramment utilisé, plus précisément Mozilla Firefox. Le kit est conçu pour s’accommoder et faire croire aux antivirus que c’est un kit d’outils de firefox ce qui rend la détection par les programmes antivirus impossible.

L’application a été développée par la société britannique Gamma International UK Ltd, qui vend ses produits exclusivement aux gouvernements.

Le centre du Citizen Lab Canadien a constaté que FinSpy « utilise le code interne de Mozilla« , qui lui, contribue à tromper les utilisateurs.

Morgan Marquis-Boire, un des auteurs du rapport du Citizen Lab, a déclaré que l’extension FinFisher « est vraiment omniprésente dans presque tous les ordinateurs ».

Pour sa part, Mozilla, la fondation qui a créé le navigateur Firefox, ne tarde pas à réagir à ce rapport, accusant Gamma International Ltd d’utiliser son navigateur pour que  FinSpy ne puisse pas être détecté par les utilisateurs, et qu’ils utilisent des tactiques abusives , et a exigé de « cesser immédiatement ces pratiques. » et ont sommé la firme « d’arrêter l’utilisation de leur code à des fins marchandes« .

Cliquez sur l’image pour faire un zoom… Données valides du 5 mai 2013 (En gardant à l’esprit que ces données peuvent evoluer avec le temps)

Fin mars, le Parti Pirate allemand a accusé la police criminelle fédérale de ce pays de dépenser des millions d’euros dans ce qu’ils ont décrit comme «un logiciel d’espionnage anticonstitutionnel » en se référant à ce même kit d’outils.

Au-delà de poser des questions d’atteinte à la vie privée dans des pays démocratiques, plusieurs pays aux régimes répressifs ont pu acheter des produits de cette gamme.

La gamme de produits que Gamma International Ltd a mis à disposition, est très large et peut être considéré comme intrusive et virulente, voici pour vous la liste de toutes les dérives de ce micro-gouvernemental.

• FinFireWire, logiciel permettant d’accéder au contenu d’un ordinateur protégé par mot de passe, sans laisser de trace ;
• FinFly ISP ;
• FinFly LAN ;
• FinFly USB ;
• FinFly Web, infection via une page web ;
• FinIntrusion Kit, son interface graphique est appelée FinTrack Operation Center, également abrégée en FTOC ;
• FinSpy, logiciel permettant la prise de contrôle, discrète et à distance, d’un ordinateur cible ;
• FinSpy Mobile ;
• FinTraining, formation à l’intrusion ;
• FinUSB Suite, son interface graphique est appelée FinUSB HQ.

Tous ces programmes seraient capables d’intercepter des conversations via IP (Skype, Google Talk), des courriers électroniques, des mots de passe, des historiques, permet aussi d’allumer la Webcam et le micro interne de l’ordinateur à distance.

La société Gamma International Ltd, se défend quant à elle en expliquant que « les outils qu’elle mets à disposition ne sont pas illégaux, seul les gouvernements ont accès à ceux-là et s’il faut pointer du doigt quelqu’un ce serait plutôt aux gouvernements qui feraient de la mauvaise utilisations des outils qu’ils achètent.

Il n’empêche que, faire une utilisation d’un code et de faux certificats pour pouvoir faire intrusion dans un programme utilisé par des millions d’utilisateurs, n’est pas très légal affirme la fondation Mozilla.

Pour savoir si vous êtes infestés par ce Kit d’outils, Spybot (Search & Destroy) a fait une mise à jour de sa liste de détection et, a ajouté dans cette liste ces kits intrusifs pour pouvoir les éliminer en un clin d’œil.

Télécharger Spybot 1.6.2

installez Spybot

Choisissez votre langue, cliquez sur suivant,

cochez la case « Je comprends et j’accepte les termes du contrat de licence » et cliquez sur suivant :

Choisissez le dossier où vous voulez installer le programme et cliquez sur suivant.

Choisir « installation complète » et cochez « explorer filescan plugin » et avant de cliquer sur suivant, vérifiez que « Télécharger les mises à jour tout de suite » soit coché.

Juste après le Suivant, il vous demande de sélectionner le dossier du menu démarrer, vous laissez tel quel, et vous cliquez sur Suivant.

Vous aurez des taches supplémentaires à lui demander, en principe tout est coché, vous pouvez laisser comme ça… cliquez sur Suivant.

Le programme d’installation vous fait un petit récapitulatif de l’installation et vous demande de cliquer sur installer.

Cliquez donc sur Installer.

En s’installant il ira chercher les dernières mises à jour puisque on lui a demandé avant.

une fenêtre vous demandera ceci :

Veillez à que tout soit coché et cliquez sur Terminer.

Laissez le programme finir l’installation et cochez « Ne plus afficher ce message » et cliquez sur Ok.

La fenêtre de l’assistant s’ouvre alors, comme il est dit, c’est un assistant, je vous laisse faire cet assistant et une fois finit… je vous reprend.

Étape 3 sur 7 :

Créer une sauvegarde du registre : Faites-le

Étape 5 sur 7 :

Rechercher des mises à Jour : faites-le

sur la fenêtre qu’il vous sort cliquez sur télécharger

Il vous dira de revacciner votre ordinateur, cliquez sur Ok.

cochez « Ne plus afficher ce message » et cliquez sur Ok.

Ça y est, vous y êtes… allez dans vaccination et vaccinez votre ordinateur.

Cliquez sur Mode et choisir le Mode avancé confirmez votre choix en cliquant sur Oui.

Allez dans réglages et réglages sur la liste de droite cherchez Réglages pour experts et cochez Affichez boutons experts dans la liste de résultats et dans la liste de récupération.

Cliquez à gauche sur l’onglet Spybot S&D

Une liste se déroule alors, avec ces options :

Search & Destroy

Sauvegarde

Vaccination

Recherche de mises à jour.

Cliquez sur Search & Destroy

A droite il vous sortira plusieurs éléments, cherchez le bouton « Modules additionnels » cliquez sur la petite flèche à droite du bouton et vérifiez que seul « Rechercher spywares uniquement » soit coché.

Vous pouvez des a présent lancer la vérification, pour ça vous cliquez sur « Vérifier tout« 

Une fenêtre vous donnant un chiffre de fichiers dans votre zone temporaire sort, et vous demande si vous voulez les supprimer, vous dite OUI

Il n’y a plus qu’attendre « Balayage en cours…« 

De que ce sera fini, tous les résultats en rouge sont à supprimer… vérifiez si vous avez un des noms données par la liste plus haut, et si ça vous dit… dites-le nous, on verra comme ça l’étendu des dégâts dans la République Française.