Gloire au puissant Internet qui a rendu le porno accessible au plus grand nombre ! Quelques clics et la fête du slip peut commencer. Mais tout cela est-il sans danger pour votre machine ? Que dire des leaks d’infos personnelles concernant les travailleuses et travailleurs du sexe ? Le plaisir solitaire version 2.0 aurait-il comme contrepartie la fuite de données personnelles ? Ami·e·s fans de cyber-sécurité, ce papier est pour vous !
« Maaamaaaaan, Kevin a été sur un site de cul ! On va avoir des virus et je ne pourrais pas faire mon exposé ! » Cette scène vous évoque quelque chose ? Tant mieux. C’est notre sujet du jour : peut-on vraiment infecter sa machine en visitant un site porno, alors que notre seul objectif est de répandre des litres d’amour sur le clavier ? Pour répondre à nos questions, j’ai nommé Nicolas, du podcast NoLimitSecu dédié à la cybersécurité. Dans un premier temps, nous lui avons posé des questions sur les risques encourus en tant qu’internaute, avant d’interroger notre expert au sujet des leaks de sites de cam’.
Attaquons de suite le vif de sujet. « Naviguer sur un site porno, le meilleur moyen de chopper des virus » : mythe ou réalité ?
Nicolas : Oui et non. Il n’y a quasiment aucun risque à naviguer sur les sites majeurs ayant pignon sur rue (Pornhub, Youporn, etc.). Le seul risque serait de cliquer sur une pub malveillante qui attire l’internaute sur un site moins scrupuleux. Les sites plus spécialisés, ou ceux faisant leur promotion dans des endroits douteux tels que des sites de téléchargement illégal peuvent être beaucoup plus risqués.
Quels sont les risques auxquels s’expose un internaute en visitant des sites à risques ? À partir de quand peut-il soupçonner que sa machine est infectée ? Quels en sont les symptômes ?
Les risques majeurs sont : donner son numéro de CB (pour payer) ou ses documents d’identité (pour prouver sa majorité) à des sites peu scrupuleux, accepter l’installation d’un logiciel malveillant . L’exemple typique : « Installez notre plugin de navigateur pour prouver que vous êtes majeur » ou « […] pour que les vidéos se téléchargement plus rapidement » ou « Flash Player n’est pas à jour » (un classique).
Il est extrêmement rare qu’un site qu’un site déploie directement un virus sans que l’internaute n’ait rien à confirmer. Cela n’est possible que sur des systèmes qui ne sont pas à jour (ex : Windows XP + Internet Explorer). Les failles de ce type, affectant un système à jour, peuvent se monnayer entre 100.000$ et 1.000.000$ et sont donc rarement utilisées contre des particuliers.
Pour les symptômes, ils peuvent être extrêmement variés, malheureusement. Citons : ransomware (mais là on s’en rend compte assez rapidement !), publicités intempestives, ralentissement général de la machine (cryptominer), changement de la page d’accueil du navigateur ou du moteur de recherche par défaut, apparition de liens incongrus lors de recherches sur Internet, posts sur Facebook ne provenant pas de l’utilisateur (ou compromission des comptes Facebook/Gmail pour envoyer des demandes d’argent à des proches), ou… rien du tout (si la machine est simplement intégrée à un botnet qui va lancer des attaques en déni de service contre des tiers, ou faire de la fraude au clic).
Comment ces menaces se sont-elles retrouvées sur ces sites ? Manœuvres de hackers, volonté de l’hébergeur de glaner des informations ? Les tubes sont-ils protégés par des RSSI [Responsable de la Sécurité des Systèmes d’Information] ?
Les sites majeurs ont probablement les meilleurs experts en sécurité à leur service, car ils font face à des attaques constantes (déni de service, phishing contre les utilisateurs, tentative de compromission des moyens de paiement, etc.). C’est un marché qui génère tellement d’argent qu’ils ont les moyens de se payer la sécurité.
Les sites secondaires ne sont que des vitrines pour piéger les utilisateurs. Les compromissions accidentelles sont extrêmement rares et ne durent pas longtemps.
Comme un visiteur de site porno peut-il se protéger lorsqu’il se rend sur ces sites ?
En appliquant des conseils très simples. Utiliser un système à jour, avec la dernière version de son système d’exploitation, un navigateur moderne et à jour, un antivirus à jour et actif. Avec Flash Player désinstallé.
En ne visitant que des sites ayant pignon sur rue, cliquer sur « Cancel » / « Block » / « Deny » dès que le site pose une question ou demande une installation de logiciel. Enfin, payer via des sites tiers ayant une fonction de révocation (ex : Paypal), ou utiliser des cartes bleues à usage unique ou plafonnées.
Causons un peu plus de ces affaires de leaks qui ont secoué le secteur des shows à la cam ces derniers mois. Pour cela nous avons demandé à Rocco, un avocat spécialisé de nous rejoindre.
Des fuites de données confidentielles, et personnelles, telles que l’adresse IP, la ville, les nom/prénom, l’adresse mail ou encore l’orientation sexuelle de camgirls se sont produites l’an passé et en début d’année (articles ici et là). Comment est-ce possible ? Quelle méthode est utilisée par les hackers ?
Nicolas : Je ne sais pas mais les deux articles sont concordants, à savoir « The database, containing months-worth of daily logs of the site activities, was left without a password for weeks. » (La base de données, contenant des mois de données de connexions et d’activités sur le site, a été dépourvue de protection par mot de passe pendant des semaines) et « The unsecured Elasticsearch database included a significant amount of both user and company information with the vast majority of email data records referring to users in the US. » (La base de données non-sécurisée d’Elasticsearch comportait beaucoup d’informations d’utilisateurs et de l’entreprise, la majorité des données liées à des mails appartenant à des utilisateurs aux États-Unis). En l’absence de mot de passe, il suffit donc de connaître l’adresse IP de la base de données pour s’y connecter. Il y a des incidents de ce type toutes les semaines depuis des années.
Rocco : Toute la technologie Internet remonte aux années 70 : des protocoles de communication, c’est-à-dire des normes techniques, qui permettent d’échanger de l’information entre deux ordinateurs de marques différentes. A la base, c’est juste ça. Et dans ce cadre, on ne pense pas à la sécurité. Ce qui fait qu’aujourd’hui, on met de la sécurité partout, mais à postériori, parfois 20 à 30 ans plus tard. Ça a été pensé trop tard, il y a des failles partout. En exploitant une vulnérabilité (mot de passe foireux, logiciel mal conçu au départ, etc.), un hacker va pénétrer un système d’information, installer un malware et siphonner les données.
Selon vous, comment les sites de show à la cam pourraient renforcer la sécurité de ces données pour éviter ce genre d’incidents ?
Nicolas : Ne pas exposer sa base de données sur Internet. C’est une recommandation simple à mettre en œuvre, mais cela nécessite de bien comprendre ce qu’on fait, et de ne pas tout ouvrir pour aller au plus vite lors du développement.
Rocco : Ça dépend de ce que les sites veulent faire. Le mieux, c’est d’opter pour une politique de mots de passe durcie, avec un mot de passe compliqué à retenir (une majuscule, une minuscule, un chiffre, etc.) et un double facteur d’authentification (par SMS). Le hic, c’est que si c’est compliqué à retenir pour le client ou la camgirl, ils se barrent vers un autre site. Moins de viewers, moins de rentrées d’argent pour la plateforme ! La tendance est au simple login/password, avec un haut risque de piratage et donc de vol de données (historique, porte-monnaie virtuel, etc.).
Under no circumstance is it okay to post a broadcaster or members personal information on Chaturbate. #DontDoit #PermanentBan
— Chaturbate.com (@chaturbate) April 29, 2013
Une fois les hackers en possession de ces données, qu’en font-ils ? Ils les revendent ? Si oui, où et combien ?
Nicolas : Ça doit probablement pouvoir se revendre pour exercer du chantage. En Finlande, le 24 octobre 2020, des hackers ont dérobé les dossiers de milliers de patients en psychothérapie. 200 euros en Bitcoin sont demandés à chaque victime pour empêcher la diffusion des données personnelles.
Rocco : Une fois en possession d’un gros stock de données, concernant les camgirls ou les clients, vous pouvez les monnayer sur les Darknets en cryptomonnaies quasiment intraçables. À partir du moment où vous avez des informations sensibles (qui touchent au cul) et individualisables (untel aime les gang bangs), vous allez toucher un truc sensible et les gens sont prêts à payer. Ça vaut du pognon car ils craignent pour leur réputation, et par ricochet les répercussions sur le milieu professionnel.
« Attention aux e-mails de hameçonnage ! »Don't fall for phishing emails! @chaturbate if you receive this phishing email… immediately delete it & DO NOT provide ANY information. pic.twitter.com/b0mZGBoWhn
— Chaturbate.com (@chaturbate) November 1, 2016
Toujours concernant les leaks : la plateforme Chaturbate est régulièrement piraté. Les vidéos de show lives sont vendues sur des site, avec possibilité de téléchargement payant. Voler et diffuser des données est une chose, mais des vidéos… ? Comment des hackers ont-ils pu pirater du contenu live ? (Si c’est en live, cela veut dire que le contenu est finalement stocké dans un serveur ?)
Nicolas : Je ne sais pas si le site conserve une copie des vidéos, il faudrait lire leurs conditions d’utilisation. Dans tous les cas, le flux transite probablement par le serveur (pour éviter de dévoiler les adresses IP des participants au chat) et peut donc facilement être enregistré par quiconque a accès au serveur.
Rocco : Ce n’est pas très compliqué pour peu que l’on soit bricoleur en informatique. Il suffit de capter un flux de données, par exemple un show en temps réel, et d’enregistrer grâce à un logiciel ce qui passe à l’écran [NDLR : testé et réalisé en moins de 15 minutes]. Ensuite, vous vendez au quart ou tiers du prix initial, et ramassez l’argent. Et ça ne coûte pas grand chose au hacker, juste le prix de l’abonnement à la camgirl. Vous savez, ceux qui font ça sont juste équipés de PC standard… Plus c’est gros, plus ça passe !
« Camgirl en train de se faire pirater »Est-ce plus intéressant, pour les hackers, de s’attaquer aux données perso des camgirls ou à leurs vidéos ?
Rocco : Les données des camgirls, tout le monde s’en tape. [ndlr : les fuites de données personnelles sont au contraire une source potentielle de chantage ou de harcèlement des modèles] Ce qui compte, ce sont les vidéos : vous en faites un gros stock et vous encaissez le pognon en revendant sur le dos de la modèle et de la plateforme, qui ne sera pas payée non plus. Vous faites croire que c’est du direct et en avant !
Nicolas : Il peut s’agir d’une attaque opportuniste ou d’un employé malveillant. Rien n’est à exclure.