Les « Printemps Français » sur Facebook espionnés par le Contre Espionnage Français…


Faire des manifs ça rend  la Droite (l’extrême) paranoïaque !

Nos « Geeks » habitués sont évidemment sur Facebook. Facebook est, comme les sites Internet, une vitrine où l’on affiche ( en principe )  à un maximum d’ « Amis » et de visiteurs, et, par le biais d’amis des amis des amis, au monde entier, le dernier évènement de sa vie privée. Comme on n’a pas, en général, une vie trépidante qui permette de remplir le fil d’actualité,  c’est devenu un lieu d’échange. On y partage les photos du petit dernier, (commentaire habituel : « comme il est mignon !! Tout son/sa père/mère/grand_mère, …) sa musique préférée (… « tu crois que j’ai le temps d’écouter tout ça ? ) les dernières nouvelles de la pluie et du beau temps ( pas de bol, ce début d’année c’est la galère partout…).  Bien sûr on y parle aussi de politique, en France le contraire eut été étonnant !

Le dernier feuilleton en date était bien sûr le  » Mariage pour tous « . Comme à l’habitude les Pro et les Anti ont multiplié les commentaires, les liens vers les pages Facebook, les journaux, les magazines en lignes, les vidéos, etc. . Une fois de plus, quand il s’agit de politique, la paranoïa s’installe chez les plus actifs (surtout d’extrême droite ) et ils lancent des alertes à l’espionite du dernier des comptes Facebook, dont personne n’a jamais entendu parler, et qui aurait pris une importance capitale pour la sécurité du pays. Le dernier en date mais pas nouveau :

IPV6_1

Outre que Facebook n’est pas le meilleur refuge pour comploter, que la DCRI a peut être autre chose à faire que de regarder les bambins ou des vidéos  » jamais vues », il est toujours dérangeant que l’on fouille dans nos affaires ou les utilise sans demander.

Depuis que Facebook existe, c’est régulièrement que l’on voit ressurgir pour une raison ou une autre le spectre de Big Brother, qui, soit dit entre nous, n’aurait pas  beaucoup d’efforts à faire pour connaitre la vie palpitante de l’internaute. Le sujet à été souvent traité mais sur ce coup le geek de service Au Coin du Comptoir s’y est collé pour voir s’il était lui aussi la cible des services secrets bien qu’il ne fasse pas partie des promoteurs de la nouvelle révolution populaire sensée faire oublier mai 68.

Pour vérifier il a suivi la méthode suggérée dans l’article, la vérification du lieux de connexion   dans les paramètres de sécurité de Facebook. Oh surprise !! Alors qu’il s’était connecté douillettement depuis chez lui eu égard au temps pourri, sa session indiquait Paris comme lieu de connexion ! ?

IPV6_6

Ben ça alors ! La session est ouverte depuis Paris, les services secrets ont hacké son compte …  En passant le pointeur de la souris sur le lieu on obtient également l’adresse IP de l’ordinateur qui a ouvert la session. Là, les explications sont un peu réservées aux internautes avertis mais nous en reparlerons plus tard.

Notre expert de bistrot continue à ausculter cette page des sessions Facebook pleine de renseignements. Outre le lieu et l’adresse IP de l’ordinateur, la page donne également le nom du navigateur et le système d’exploitation utilisé pour ouvrir la session. Facebook sait tout !

En auscultant le reste des sessions les surprises sont de taille ! la plupart des connexions sont faites depuis Paris, il faut aller jusqu’en bas de la page pour trouver des connexions faites localement. Notre expert ouvre tous les jours et souvent plusieurs fois par jour des sessions sur Facebook et le rapport de sessions ne nous donnes que quelques dates. Les différents systèmes d’exploitation et d’ordinateurs ont une explication très simple, notre geek utilise un fixe, un Netbook et une tablette, ceci expliquant cela.

IPV88

On a parlé de cette fameuse adresse IP attachée au lieu de connexion. Cette adresse est un peu le numéro de téléphone ou la plaque minéralogique attribuée à la machine (ou au routeur ou à la Box ) qui s’est connecté sur Internet. Sans entrer dans trop de détails, il y a des adresses IP fixes attribuées par certains fournisseurs d’accès et d’autres aléatoires à chaque connexion. Notre geek s’est donc penché sur ces adresses pour savoir qui était connecté à sa place.   Ici on rentre un peu dans la soupe des administrateurs réseaux, mais bon, tant qu’à vérifier, vérifions.

Première vérification : Facebook nous dit que pour la session actuelle basée à Paris, nous sommes connecté avec une adresse IP qui commence par 2a01:e35 …. et qui se termine par :5355  ( pour les initiés, ils auront reconnu une IPV6 nouvelle façon d’immatriculer la connexion ). Un petite ligne de commande sur son ordinateur permet de vérifier son adresse. Étrange, c’est la même !! Il y aurait à Paris un ordinateur qui aurait la même plaque qu’à Metz ? Impossible, ces numéros sont uniques dans le monde entier sur tout le réseau Internet.

l' IP a été partiellement masquée

l’ IP a été partiellement masquée

Donc notre ordinateur en Windows 7, avec Firefox,  est bien celui qui s’est connecté sur Internet et qui a ouvert la session Facebook. Pour la localisation y a comme un bug mais on va faire avec pour l’instant. Pour ceux qui n’ont pas de connaissance particulière dans le domaine, il existe des moyens sur Internet pour connaitre cette fameuse adresse de connexion en IPV4  ou en IPV6. (si vous ne savez pas votre mode choisissez en premier IPV4 )  Vérifions donc.

IPV6_5

C’est bien la même que trouvé sur notre ordinateur,  donc la session Facebook est bien la nôtre et elle n’est pas squattée par le DCRI, ouf ! On vérifie maintenant un ancienne session ou le lieu de connexion est bien notre situation géographique habituelle. (Voir au dessus la copie d’écran de la fin de la liste de session où la localisation est surlignée). Cette adresse  IP est bien l’adresse IP fixe ( type IPV4 ) fournie par Free, celle qui ne change jamais. Donc là aussi c’est bien nous qui avons ouvert cette session. On souffle, le KGB n’est pas sur la ligne…

Reste à savoir pourquoi la localisation ne fonctionne pas correctement. Facebook prend la précaution de dire que le lieu est une approximation. Une des raisons est certainement le type de connexion suivant la forme de l’adresse IP. En effet, après vérification, lorsque l’adresse est en IPV4 , c’est l’adresse IP fixe, la localisation est exacte. Lorsque l’on est connecté en IPV6, cette adresse est attribuée par Free ( pour les initiés, attribuée pas le serveur DHCP de Free) et aléatoire et elle donne comme localisation Paris peut être parce que le serveur qui l’attribue est localisé dans la région parisienne. [ Pour les geek, un traçage depuis un site belge spécialisé en traçage IPV6 vers notre adresse IP donne des adresses finales avec l’entête d’adresses 2a01:e01 qui sont des entêtes de serveurs Free avant de pointer sur l’adresse locale en 2a01:e35  voir ci-dessous]

IPV6_7

Notre expert de comptoir a bien travaillé et nous a montré que le KGB n’est pas intervenu dans nos sessions Facebook. Il nous a expliqué ensuite avec force détails techniques que la méthode  suggérée par les paranos  d’extrême droite était nulle et que si nos agents secrets avaient utilisé ce type de procédure ils avaient besoin d’urgence d’un stage de remise à niveau.

Il existe bien entendu des méthodes pour accéder à votre compte Facebook mais elles sont beaucoup plus sophistiquées et ne laissent certainement pas des traces d’éléphants sur votre page de sessions. La plus primitive étant celle qui fait simplement traverser par un ordinateur intercalé entre vous et les serveurs Facebook votre session sans altérer un seul octet de vos échanges. Mais ça, ça dépasse un peu ceux dont le but n’est que d’installer un climat d’insécurité dans tous les domaines, histoire de se rendre crédibles…

À propos de poltechno

Avec l'âge on radote et on parle tout seul... Comme il n'y a plus de bistrot dans mon quartier je me suis créé un bout de comptoir virtuel sur le Net histoire de refaire le monde...

Publié le 01/06/2013, dans Internet, Nouvelles Technologies, et tagué , , , , , , . Bookmarquez ce permalien. Poster un commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :