Pour la NSA, le cryptage des données sur Internet n'est plus un obstacle

Le programme Stellar wind S/T © hussardelamort

 

 

 

Vous n'avez pas pris la menace au sérieux à l'époque. Aussi, je suis désolé, mais j'en ai marre de me répéter. Alors encore une fois, tout ce que l'on sait (sur ce blog) est en (informations complémentaires)... Et il y a tout ce que l'on ne sait PAS...

D'ailleurs, pour l'anecdote,

http://crashdebug.fr/index.php/diversifion/1907-vigilent-citizen-en-serait-il-deja-en-fonctionement-vigilent-citizen-en-serait-il-deja-en-fonctionement

ils continuent à passer plusieurs foit par jour sur le blog[/LINK], mais rassurez-vous, ils n'ont accès à aucune données, à part ce qui est publié... ; )

SECURITE - Selon de nouvelles révélations, l'agence américaine et son équivalente britannique disposent de portes dérobées pour intercepter les communications, même protégées...

De notre correspondant en Californie

Dans le «budget noir» de l'espionnage américain, récemment publié par le Washington Post, une ligne avaient attiré l'attention. Le directeur de la NSA, James Clapper, louait les progrès «révolutionnaires» de l'agence «pour déjouer la cryptographie et décoder le trafic Internet». Jeudi, le New York Times et le Guardian ont apporté des précisions dérangeantes. Passage en force, chantage, portes dérobées... La NSA, et son équivalente britannique, le GCHQ, ont transformé Internet pour mieux l'espionner.

Des algorithmes de cryptages vulnérables

Emails, transactions bancaires, déclarations d'impôts... La plupart des échanges en ligne sont aujourd'hui censés être sécurisés. Connectez-vous à Gmail ou à Facebook. Ce petit cadenas, à gauche de l'adresse, et le «s» de «https» garantit, sur le papier, la confidentialité des échanges, sécurisés par des méthodes de chiffrement comme SSL/TLS. Pour faire simple, quand un utilisateur rentre son numéro de carte bancaire en ligne, l'information est codée lors de son voyage dans les tuyaux.

Sauf qu'en 2006, le gouvernement américain a réussi à imposer un nouveau standard adopté par 160 pays pour générer des nombres aléatoires utilisés en cryptographie. Selon les documents fournis par Edward Snowden, la NSA y a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges, comme de nombreux experts le soupçonnaient. Un document interne de l'agence salue «un travail de finesse». Quand cela ne suffit pas, elle a fait des progrès dans les attaques en «force brute» qui font exploser les clés pas assez longues.

Les équipementiers forcés de coopérer

Dans les années 90, la NSA a eu peur de perdre la bataille du cryptage. En clair, de se retrouver dans l'obscurité. Elle a alors poussé un projet de loi visant à obliger tous les équipementiers à intégrer une puce spéciale dans les appareils électroniques vendus au grand public, le clipper chip, afin de lui permettre de les placer sur écoute en cas de besoin, via une clé en sa possession.

Le texte a été repoussé par le Congrès mais l'agence n'a pas renoncé. Les documents décrivent comment elle a obtenu en coulisses, par pression judiciaire et financière, ce qu'elle n'avait pas réussi à faire imposer par voie législative. En 2013, la NSA prévoyait «d'avoir accès au trafic global non crypté d'un fournisseur d'accès à Internet non nommé, à celui d'un acteur Web du Moyen-Orient et aux communications de trois gouvernements étrangers», écrit le Times. Soit avec du matériel modifié par les équipementiers, soit par des logiciels installés au niveau des échangeurs du Net, voire carrément via des virus exploitant des failles.

Les acteurs Web aussi impliqués

Son homologue britannique, et sans aucun doute, la NSA, ont, depuis trois ans une nouvelle priorité: déchiffrer le trafic des principaux acteurs Web, dont Google, Yahoo, Facebook et Microsoft. En 2012, l'agence anglaise se félicitait d'avoir tiré parti «de nouvelles opportunités» dans les systèmes de Google. Ce dernier dément avoir fourni un accès privilégié à la NSA et affirme qu'il n'y a «pas de traces» indiquant que ses systèmes aient été compromis.

Chez Microsoft, la NSA a obtenu un accès au trafic pré-encrypté de plusieurs services dont Outlook et Skype, selon le Guardian. Microsoft assure qu'il ne fait que «se plier à la loi». Selon le New York Times, Microsoft n'est pas le seul et la NSA force souvent la main de sa cible par des requêtes judiciaires. Récemment, Lavabit, un petit acteur proposant un système d'email crypté, a préféré mettre la clé sous la porte plutôt que de la donner à la NSA.

La NSA n'a pas un pouvoir absolu

Des experts relativisent les dernières révélations. «Les mathématiques fonctionnent toujours. La NSA n'a pas réussi à trouver une méthode de décryptage universelle», écrit le gourou Bruce Schneier dans une tribune. Sur le papier, un ordinateur quantique pourrait mettre à mal la plupart des systèmes actuels, mais l'expert juge «peu probable» que la NSA en soit déjà là, alors que la discipline a à peine dépassé le stade théorique.

En revanche, il estime que la structure d'Internet est mise à mal par toutes les portes dérobées installées par l'agence. «Elle a transformé le réseau en une vaste plate-forme d'espionnage. C'est à nous, les ingénieurs, de le réparer.» Il y a du boulot.

 

Source : 20minutes.fr

Informations complémentaires :

Crashdebug.fr : Espionnage par le gouvernement américain : Edward Snowden, ce héros

Crashdebug.fr : Washington négocie l'extradition de Snowden

Crashdebug.fr : Edward Snowden demanderait l'asile à 21 pays, dont la France

Crashdebug.fr : Snowden : la Bolivie, le Nicaragua et le Venezuela lui accordent l'asile

Crashdebug.fr : Bolivie : l'ambassade de France « attaquée… »

Crashdebug.fr : L'asile accordé à Edward Snowden par la Russie embarrasse Barack Obama

Crashdebug.fr : Edward Snowden continue à dévoiler l'espionnage total pratiqué par les USA

Crashdebug.fr : Snowden aurait confié 20.000 documents secrets au journaliste du « Guardian »

Crashdebug.fr : Affaire Snowden : le gouvernement britannique a forcé le « Guardian » à détruire des dossiers

Crashdebug.fr : Les États-Unis interrompent la diffusion de la chaîne Russia Today

Crashdebug.fr : Big Brother : Prism, Echelon, Stellar Wind … Ces programmes qui nous espionnent !

Crashdebug.fr : PRISM : les Français concernés par l'espionnage des géants du Web

Crashdebug.fr : La CIA espionne toutes vos données persos… et l’Europe s’en fiche...

Crashdebug.fr : L’OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense

Crashdebug.fr : USA : le responsable de la cybersécurité est un ancien de Microsoft

Crashdebug.fr : Un cluster de 25-GPU casse chaque mot de passe standard de Windows en moins de 6h

Crashdebug.fr : Le programme d’espionnage domestique de l'agence de sécurité nationale « Stellar Wind »

Crashdebug.fr : Un gigantesque centre d’espionnage en construction dans le désert américain

Crashdebug.fr : Le Council on Foreign Relations rencontre Google pour s’allier dans la lutte contre la criminalité internationale...

Crashdebug.fr : Le FBI commence l'installation d’un système de reconnaissance faciale à 1 milliard de dollars à travers toute l'Amérique

Crashdebug.fr : Un système de reconnaissance faciale japonais peut comparer 36 millions de visages à la seconde !

Crashdebug.fr : « TrapWire » : Un énorme système d'espionnage et de surveillance globale qui utilise des caméras disposées partout et la reconnaissance faciale, données recueillies via les réseaux sociaux !

Crashdebug.fr : Les Autobus publics à travers le pays se voient tranquillement équipés de microphones pour enregistrer les conversations des passagers (USA)

Crashdebug.fr : Maintenant Big Brother vous observe VRAIMENT, des systèmes effrayants pour prévoir ce que les gens feront…

Crashdebug.fr : Obama s’attribue le contrôle de tous les systèmes de communication !

Crashdebug.fr : Big Brother mondial de 500 milliards de dollars

Crashdebug.fr : Internet est (devenu) un État policier

Crashdebug.fr : Espionnage : l'UE cible prioritaire de la NSA

Crashdebug.fr : La NSA qualifie son espionnage du Quai d'Orsay de « réussite »

Crashdebug.fr : Savez-vous où vous serez dans 285 jours à 14 heures ? Ne vous inquiétez pas, Google et Microsoft le savent...

Crashdebug.fr : Accord transatlantique : les risques pour l'UE et ses concitoyens

Crashdebug.fr : Accord de libre échange UE-US : ceux qui y gagneraient, ceux qui y perdraient

Crashdebug.fr : La DGSE espionne toutes les communications en France, selon Le Monde

Crashdebug.fr : Internet, SMS : comment Thales va mettre les réseaux français sur écoute...

Crashdebug.fr : Un Eagle d’Amesys en France… Mais pour quoi faire ?

 

Crashdebug.fr : La France veut acheter douze drones américains pour 670 millions d'euros

Crashdebug.fr : La manière dont les services secrets allemands surveillent internet

Crashdebug.fr : Proposition néerlandaise pour rechercher et détruire les ordinateurs étrangers

Crashdebug.fr : 2013 : comment l’Europe se prépare à espionner ses citoyens

Crashdebug.fr : L'Europe sécuritaire

Crashdebug.fr : No comment – Indect, le Big Brother européen…

Crashdebug.fr : Grande-Bretagne : caméras partout, résultats nulle part

Crashdebug.fr : Service informatique propre : « Clean IT Project », la fuite montre des plans pour une surveillance antidémocratique à grande échelle de toutes les communications...

Crashdebug.fr : Fuite du rapport de l’UE : l’UE va dépenser des millions pour contrôler et cibler des médias critiques, des journalistes et des médias sociaux...

Crashdebug.fr : L’Aurore Rouge, la généralisation de l’internet et des réseaux sociaux pour l'avénement du nouvel ordre mondial

Crashdebug.fr : Interview de Jérémie Zimmermann : Comment Internet nous espionne ? Comment résister ?

Crashdebug.fr : Une messagerie sécurisée et cryptée, gratuite et accessible depuis le web ça vous intéresse ?

Crashdebug.fr : Malwarebytes Anti-Malware Pro

 

Etc, Etc,...

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.