Un canari est un concept servant à alerter votre entourage, vos amis, ou même les utilisateurs d'un service que vous avez développé, que quelque chose est compromis. Comment ça marche ? Un canari est un marqueur qui peut prendre différente forme: texte, image, lien... que vous placez quelque part sur la Toile et auquel vous ne touchez plus à moins d’être compromis.
Admettons maintenant que vous utilisiez un service de communication chiffré que j'aurais développé. Vous avez confiance en ce service. Maintenant imaginons qu'une entreprise gouvernemental me contacte, et me force à installer une backdoor dans ce service. Je serai bien obligé d'accepter, mais ainsi de trahir la confiance de mes utilisateurs, et j'aurais évidemment signé des closes de confidentialités m'interdisant de vous révélez quoi que se soit. Mais j'avais au préalable installé un canari sur mon site web, par exemple, une phrase choque en gros plan qui était depuis le début. Prenons ici: "Ma voiture est rouge". Mon entourage, et peut-être même les utilisateurs du service sont au courant de ce canari, ainsi, le jour ou sur mon site s'affiche: "Ma voiture est verte", les gens sont au courant que le service est compromis, mais je n'ai pourtant rien révélé à personne!
Voila le principe d'un canari, c'est un peu ce qui c'est passé avec Lavabit, ou TrueCrypt.
Je vais maintenant créer mon propre canari afin de vous donner un exemple concret. J'ai choisis ici d'héberger une image sur un blog WordPress. Vous pouvez le trouvez ici.
Voilà à quoi peut ressembler un canari, vous savez maintenant que si l'image change, je suis compromis haha
Sachez également que Korben a présenté sur son blog un petit service du nom de Canary Tokens. Ce dernier fonctionne de manière un peu différente d'un canari classique, car il vous permet d’insérer dans vos mail un lien, et de voir qui l'ouvre, et ainsi de repérez qui lit vos mails. Bref, tout est mieux expliqué ici.
Voilà, c'est terminé, j’espère vous avoir appris certaine chose, sachez que l'utilisation du canari est vieille comme le monde, merci de m'avoir lu!
Source: korben
Tags: canari,anonymat,backdoor,hack,hacker,piratage,securite,forum