Magic lantern est le nom de code donné par le FBI (Federal Bureau of Investigation) à un virus qui récupère tous vos mots de passe, et cela sans que vous le sachiez. Par conséquent, le crytage et les mots de passe ne sont plus d'aucune utilité envers ce keylogger (logiciel qui enregistre les touches tapées sur le clavier). Voici une petite présentation de ce mouchard magique.
Fonctionnement de Magic Lantern :
Magic lantern est reçu par courrier électronique, s'installe
automatiquement sur votre ordinateur et ouvre une backdoor (porte dérobée)
afin de pouvoir communiquer avec le FBI secrètement. Ensuite, sa mission
consiste à enregistrer les touches frappées sur le clavier pour
les envoyer au FBI par la porte dérobée. Le FBI récupère
vos mots de passe et peut les utiliser pour déchiffrer vos mails, dont
le cryptage est trop élevé pour être cassé.
Et les antivirus dans tout
ça ?
Envers cette menace, les éditeurs anti-virus ont des avis partagés
: Symantec et McAffe ont décidé de ne pas inclure Magic lantern
dans leur logiciel en tant que virus; celui-ci ne sera donc pas détecté,
et cela pour la "Sécurité Nationale". Quant à
Sophos Antivirus, lui a décidé de "développer les
moyens pour le rendre inefficace, qu'il soit conçu par le FBI ou non".
Mais ces sociétés affirment que le FBI ou un tel organisme ne
leur a jamais demandé de ne pas inclure la signature d'un de leurs
virus. Par la suite, le gouvernement pourrait les obliger à ne pas
inclure Magic Lantern dans leur logiciel.
Quels sont les dangers ?
Si ce virus est utilisé dans la légalité par le FBI lors
d'une enquête judiciaire, il n'y a pas de problème apparent.
Mais si Magic Lantern tombe entre les mains de crackers, ils pourront l'utiliser
à leur compte après quelques modifications, et ouvrir de nombreuses
portes dérobées sur toutes les machines infectées!
Comment vous protéger ?
Le moyen le plus simple est d'installer un firewall sur votre ordinateur afin
d'y contrôler le trafic internet. De bons firewalls sont disponibles
gratuitement. Vous pouvez aussi en acheter un dans le commerce, pour cela,
compter entre 45 et 100 Euros, si ce n'est plus. C'est le prix à mettre
pour réduire les risques d'être piratés (pas forcement
par la NSA ou le FBI!), mais cette solution n'est sûrement pas infaillible.
Le FBI affirme que "Magic Lantern n'est pas encore déployé et qu'il n'est pas question de l'utiliser en dehors du cadre légal". Magic Lantern serait donc utilisé seulement aux États-Unis, sur les personnes impliquées dans une enquête judiciaire. Nous verrons bien si le FBI tient ses engagements...