Vous n'avez pas pris la menace au sérieux à l'époque. Aussi, je suis désolé, mais j'en ai marre de me répéter. Alors encore une fois, tout ce que l'on sait (sur ce blog) est en (informations complémentaires)... Et il y a tout ce que l'on ne sait PAS...
D'ailleurs, pour l'anecdote,
ils continuent à passer plusieurs foit par jour sur le blog[/LINK], mais rassurez-vous, ils n'ont accès à aucune données, à part ce qui est publié... ; )
SECURITE - Selon de nouvelles révélations, l'agence américaine et son équivalente britannique disposent de portes dérobées pour intercepter les communications, même protégées...
De notre correspondant en Californie
Dans le «budget noir» de l'espionnage américain, récemment publié par le Washington Post, une ligne avaient attiré l'attention. Le directeur de la NSA, James Clapper, louait les progrès «révolutionnaires» de l'agence «pour déjouer la cryptographie et décoder le trafic Internet». Jeudi, le New York Times et le Guardian ont apporté des précisions dérangeantes. Passage en force, chantage, portes dérobées... La NSA, et son équivalente britannique, le GCHQ, ont transformé Internet pour mieux l'espionner.
Des algorithmes de cryptages vulnérables
Emails, transactions bancaires, déclarations d'impôts... La plupart des échanges en ligne sont aujourd'hui censés être sécurisés. Connectez-vous à Gmail ou à Facebook. Ce petit cadenas, à gauche de l'adresse, et le «s» de «https» garantit, sur le papier, la confidentialité des échanges, sécurisés par des méthodes de chiffrement comme SSL/TLS. Pour faire simple, quand un utilisateur rentre son numéro de carte bancaire en ligne, l'information est codée lors de son voyage dans les tuyaux.
Sauf qu'en 2006, le gouvernement américain a réussi à imposer un nouveau standard adopté par 160 pays pour générer des nombres aléatoires utilisés en cryptographie. Selon les documents fournis par Edward Snowden, la NSA y a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges, comme de nombreux experts le soupçonnaient. Un document interne de l'agence salue «un travail de finesse». Quand cela ne suffit pas, elle a fait des progrès dans les attaques en «force brute» qui font exploser les clés pas assez longues.
Les équipementiers forcés de coopérer
Dans les années 90, la NSA a eu peur de perdre la bataille du cryptage. En clair, de se retrouver dans l'obscurité. Elle a alors poussé un projet de loi visant à obliger tous les équipementiers à intégrer une puce spéciale dans les appareils électroniques vendus au grand public, le clipper chip, afin de lui permettre de les placer sur écoute en cas de besoin, via une clé en sa possession.
Le texte a été repoussé par le Congrès mais l'agence n'a pas renoncé. Les documents décrivent comment elle a obtenu en coulisses, par pression judiciaire et financière, ce qu'elle n'avait pas réussi à faire imposer par voie législative. En 2013, la NSA prévoyait «d'avoir accès au trafic global non crypté d'un fournisseur d'accès à Internet non nommé, à celui d'un acteur Web du Moyen-Orient et aux communications de trois gouvernements étrangers», écrit le Times. Soit avec du matériel modifié par les équipementiers, soit par des logiciels installés au niveau des échangeurs du Net, voire carrément via des virus exploitant des failles.
Les acteurs Web aussi impliqués
Son homologue britannique, et sans aucun doute, la NSA, ont, depuis trois ans une nouvelle priorité: déchiffrer le trafic des principaux acteurs Web, dont Google, Yahoo, Facebook et Microsoft. En 2012, l'agence anglaise se félicitait d'avoir tiré parti «de nouvelles opportunités» dans les systèmes de Google. Ce dernier dément avoir fourni un accès privilégié à la NSA et affirme qu'il n'y a «pas de traces» indiquant que ses systèmes aient été compromis.
Chez Microsoft, la NSA a obtenu un accès au trafic pré-encrypté de plusieurs services dont Outlook et Skype, selon le Guardian. Microsoft assure qu'il ne fait que «se plier à la loi». Selon le New York Times, Microsoft n'est pas le seul et la NSA force souvent la main de sa cible par des requêtes judiciaires. Récemment, Lavabit, un petit acteur proposant un système d'email crypté, a préféré mettre la clé sous la porte plutôt que de la donner à la NSA.
La NSA n'a pas un pouvoir absolu
Des experts relativisent les dernières révélations. «Les mathématiques fonctionnent toujours. La NSA n'a pas réussi à trouver une méthode de décryptage universelle», écrit le gourou Bruce Schneier dans une tribune. Sur le papier, un ordinateur quantique pourrait mettre à mal la plupart des systèmes actuels, mais l'expert juge «peu probable» que la NSA en soit déjà là, alors que la discipline a à peine dépassé le stade théorique.
En revanche, il estime que la structure d'Internet est mise à mal par toutes les portes dérobées installées par l'agence. «Elle a transformé le réseau en une vaste plate-forme d'espionnage. C'est à nous, les ingénieurs, de le réparer.» Il y a du boulot.
Source : 20minutes.fr
Informations complémentaires :
Crashdebug.fr : Espionnage par le gouvernement américain : Edward Snowden, ce héros
Crashdebug.fr : Washington négocie l'extradition de Snowden
Crashdebug.fr : Edward Snowden demanderait l'asile à 21 pays, dont la France
Crashdebug.fr : Snowden : la Bolivie, le Nicaragua et le Venezuela lui accordent l'asile
Crashdebug.fr : Bolivie : l'ambassade de France « attaquée… »
Crashdebug.fr : L'asile accordé à Edward Snowden par la Russie embarrasse Barack Obama
Crashdebug.fr : Edward Snowden continue à dévoiler l'espionnage total pratiqué par les USA
Crashdebug.fr : Snowden aurait confié 20.000 documents secrets au journaliste du « Guardian »
Crashdebug.fr : Affaire Snowden : le gouvernement britannique a forcé le « Guardian » à détruire des dossiers
Crashdebug.fr : Les États-Unis interrompent la diffusion de la chaîne Russia Today
Crashdebug.fr : Big Brother : Prism, Echelon, Stellar Wind … Ces programmes qui nous espionnent !
Crashdebug.fr : PRISM : les Français concernés par l'espionnage des géants du Web
Crashdebug.fr : La CIA espionne toutes vos données persos… et l’Europe s’en fiche...
Crashdebug.fr : L’OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense
Crashdebug.fr : USA : le responsable de la cybersécurité est un ancien de Microsoft
Crashdebug.fr : Un cluster de 25-GPU casse chaque mot de passe standard de Windows en moins de 6h
Crashdebug.fr : Le programme d’espionnage domestique de l'agence de sécurité nationale « Stellar Wind »
Crashdebug.fr : Un gigantesque centre d’espionnage en construction dans le désert américain
Crashdebug.fr : Le Council on Foreign Relations rencontre Google pour s’allier dans la lutte contre la criminalité internationale...
Crashdebug.fr : Le FBI commence l'installation d’un système de reconnaissance faciale à 1 milliard de dollars à travers toute l'Amérique
Crashdebug.fr : Un système de reconnaissance faciale japonais peut comparer 36 millions de visages à la seconde !
Crashdebug.fr : Les Autobus publics à travers le pays se voient tranquillement équipés de microphones pour enregistrer les conversations des passagers (USA)
Crashdebug.fr : Maintenant Big Brother vous observe VRAIMENT, des systèmes effrayants pour prévoir ce que les gens feront…
Crashdebug.fr : Obama s’attribue le contrôle de tous les systèmes de communication !
Crashdebug.fr : Big Brother mondial de 500 milliards de dollars
Crashdebug.fr : Internet est (devenu) un État policier
Crashdebug.fr : Espionnage : l'UE cible prioritaire de la NSA
Crashdebug.fr : La NSA qualifie son espionnage du Quai d'Orsay de « réussite »
Crashdebug.fr : Savez-vous où vous serez dans 285 jours à 14 heures ? Ne vous inquiétez pas, Google et Microsoft le savent...
Crashdebug.fr : Accord transatlantique : les risques pour l'UE et ses concitoyens
Crashdebug.fr : Accord de libre échange UE-US : ceux qui y gagneraient, ceux qui y perdraient
Crashdebug.fr : La DGSE espionne toutes les communications en France, selon Le Monde
Crashdebug.fr : Internet, SMS : comment Thales va mettre les réseaux français sur écoute...
Crashdebug.fr : Un Eagle d’Amesys en France… Mais pour quoi faire ?
Crashdebug.fr : La France veut acheter douze drones américains pour 670 millions d'euros
Crashdebug.fr : La manière dont les services secrets allemands surveillent internet
Crashdebug.fr : Proposition néerlandaise pour rechercher et détruire les ordinateurs étrangers
Crashdebug.fr : 2013 : comment l’Europe se prépare à espionner ses citoyens
Crashdebug.fr : L'Europe sécuritaire
Crashdebug.fr : No comment – Indect, le Big Brother européen…
Crashdebug.fr : Grande-Bretagne : caméras partout, résultats nulle part
Crashdebug.fr : L’Aurore Rouge, la généralisation de l’internet et des réseaux sociaux pour l'avénement du nouvel ordre mondial
Crashdebug.fr : Interview de Jérémie Zimmermann : Comment Internet nous espionne ? Comment résister ?
Crashdebug.fr : Une messagerie sécurisée et cryptée, gratuite et accessible depuis le web ça vous intéresse ?
Crashdebug.fr : Malwarebytes Anti-Malware Pro
Etc, Etc,...