pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Le gouvernement Tunisien vole des mots de passe

Vendredi 07 janvier 2011

La Tunisie peut bien se prétendre une démocratie, elle ne se comporte pas comme tel. Elle a autant de policier que la France pour une population 6 fois moindre.

Dans mon billet précédent, je vous avais déjà donné 3 liens concernant la Tunisie: Une vague d'arrestations de blogueurs et militants, La censure massive d'internet et un aperçu de la situation sur place.

Arkados signale sur son blog qu'en prime le gouvernement Tunisien a activement procédé à de l'injection Javascript pour voler des mots de passe GMail, Facebook et Yahoo!Mail. L'astuce est futée: Le code javascript récupère login et mot de passe, et appelle une URL qui n'existe pas sur le domaine google en passant login et mot de passe chiffrés en paramètre. Comme internet est déjà largement surveillé par l'état au niveau des backbones, ils n'ont plus qu'à surveiller les requêtes vers cette URL pour récupérer les mots de passe.

Et histoire de faire bonne mesure, le gouvernement a bloqué l'accès en HTTPS à Google afin de forcer les internautes à accéder en HTTP, ce qui permet l'injection.


La Tunisie se définit comme une "république présidentielle", mais avec 3 mandats consécutifs pour le président actuel, les élections ne semblent être plus qu'une façade. D'autant que la réforme de la constitution a accru les pouvoirs du président, supprimé la limite des 3 mandats et repoussé la limite d'âge.

Dans les faits, la Tunisie n'est plus une démocratie.