Group items tagged

Alors que la NSA tente de mettre sur pied un ordinateur quantique pour casser tous les systèmes de chiffrages, la société ID quantique propose un système de cryptage permettant de changer de clef toutes les minutes et de voir qui tente de les casser.

Amusant. Echangez un message rempli de mots clefs pour faire réagir les algorithmes de la NSA.

Reporterre revient sur l'écoute massive de la NSA. Certes, l'espionnage et la surveillance a toujours existé, mais le processus de fusion intégrale entre Etat et groupes commerciaux est inédit qui engendre un changement de nature du phénomène de surveillance de masse qui modifie la manière même de penser les questions de pouvoir, d'action politique et de démocratie. En étant capable de surveiller le monde en dehors de toute logique territoriale, c'est la nature même de l'Etat qui est en train d'évoluer. La seule solution, armer les contre-pouvoirs, imposer la transparence et renforcer la protection des droits des citoyens.

Pour le Guardian, l'affaire des fuites autour du programme Prism de la NSA risque de provoquer une grave crise de confiance pour les sociétés d'internet impliquées. Si les utilisateurs acceptent - pas toujours très bien - que ces entreprises utilisent nos données pour faire de la publicité, le fait qu'elles transmettent des informations au gouvernement ou à l'administration fiscale aura bien plus de mal à passer, estime Viktor Mayer-Schonberger. Pour Greg Nojeim du Centre pour la démocratie et la technologie à New York, ces entreprises phares de l'internet, pionniers de l'ouverture, doivent exiger de divulguer plus d'information des renseignements qu'ils sont contraints de fournir. "Le niveau de secret entourant les procédures légales en vigueur sape les libertés que nous chérissons tous" a estimé Larry Page, le PDG de Google, tentant de se présenter en parangon de vertu ! Le comble !

Le journaliste Glenn Greenwald à l'origine de l'affaire Snowden expliquait à la dernière conférence du Chaos Computer Club tout ce qu'il avait du apprendre pour sécuriser ses données et combien l'affaire Snwoden semble avoir changer quelque chose dans le journalisme et les pratiques des gens, plus qu'il n'en changera dans le comportement de nos gouvernants. "L'état de surveillance, par sa nécessité, par son existence même, engendre la conformité, car lorsque les êtres humains savent qu'ils sont susceptibles d'être surveillés, même s'ils ne sont pas toujours observés, les choix qu'ils font sont beaucoup plus limités, beaucoup plus limités et se rapprochent beaucoup de l'orthodoxie que lorsqu'ils sont dans une sphère privée sans entrave ni surveillance. L'objectif affiché de la NSA et le GCHQ est, comme en attestent les exemples historiques récents, d'éliminer la vie privée et placent cet objectif au sommet de leur liste de priorités. Ce serait un signe fort qui garantirait le fait que les êtres humains ne puissent plus se soustraire aux décrets dont ils sont les émetteurs."

L'Agence nationale de sécurité américaine est en train de gagner sa guerre secrète et de longue durée sur le chiffrement , sapant les principaux outils protégeant la confidentialité des communications en ligne.

La vraie leçon de l'affaire Snowden n'est pas la menace contre la vie privée, mais c'est la bataille perdue de la NSA contre le secret, estime l'éditorialiste Jeff Jarvis. "Ce n'est pas la vie privée qui est morte. C'est le secret qui se meurt. L'ouverture l'a tuer". Et le secret n'est pas la vie privée, comme le disait Gabriel Garcia Marquez. Il suffit pourtant d'un homme pour vaincre le secret.

En novembre 2013, les chercheurs de Stanford ont lancé une application appelée Metaphone - https://play.google.com/store/apps/details?id=edu.stanford.seclab.metadata - pour proposer aux citoyens volontaires de donner accès aux chercheurs aux données auxquelles prétend accéder la NSA (textos, date, heure et durée d'appel...). L'équipe vient de publier les résultats des 546 personnes qui ont participé. Avec ces seules données, l'équipe a été capable de déduire qui était propriétaire d'arme à feu, les conditions médicales de chaque propriétaire de téléphone... Une étude qui rappelle sans ambiguïté le caractère intrusif de la surveillance de masse. http://webpolicy.org/2014/03/12/metaphone-the-sensitivity-of-telephone-metadata/

"Les services secrets américains se sont dotés d'une infrastructure quasi-automatique pour injecter des malwares sur des millions des machines. Et ce n'est qu'un début. Voici un aperçu technique."

Deux services de messagerie chiffrées ferment. Lavabit visiblement sur demande de la NSA et Silent Circle par précaution.

http://www.ansamb.com est une solution de cloud computing sécurisée en P2P... Les réponses aux écoutes de la NSA continuent !

Formidable reportage multimédia synthétique sur les révélations d'Edward Snowden et leurs enjeux.

Le centre d'action de l'Electronic Frontier Foundation publie sur une page les alternatives libres aux outils qu'on utilise pour s'extraire du programme de surveillance de données de la NSA.

Pour Trevor Pott, tout les outils sur lesquels nous travaillons chaque jour sont construits par quelqu'un d'autre. Ce qui nécessite d'avoir confiance dans les instruments que nous utilisons quotidiennement. Prenons l'exemple des mots de passe pour s'authentifier sur un service. Nous savons tous qu'ils craignent. Nous continuons à utiliser des mots de passe facile à se remémorer et donc facile à craquer, même si on nous a 1000 fois répéter le contraire. L'usage du double facteur d'identification est certes à la hausse, mais il pose un vrai problème d'arbitrage entre la sécurité et l'usabilité. Chaque jour nous ouvrons des centaines de sessions, nous connectons à nombre de réseaux, plusieurs fois, ce qui nécessite d'entrer et reentrer des dizaines de fois nos mots de passe. Si nous devions passer à l'authentification à double facteur cela nous prendrait deux fois plus de temps. Cela s'annonce insoutenable. L'autre alternative est donc un gestionnaire de mots de passe.  Il en existe de deux types : ceux qui sont installés sur votre système local et ceux qui stockent vos données sur un système distant. Mais nous avons désormais plusieurs machines, ce qui rend obsolète le gestionnaire local. La seule solution est donc dans le système distant. Je peux donc utiliser un service dans les nuages comme LastPass - https://lastpass.com : il vous suffit alors de vous souvenir d'un seul mot de passe (celui de lastpass) pour que vos outils accèdent à tous vos services. La seconde option consiste à créer un lastpass que vous hébergez sur un serveur qui vous appartient, mais aucun logiciel qui permette cela n'est au niveau, notamment en terme de facilité d'utilisation. Ces 2 options posent chacune un problème. Le magasin central des mots de passe de LastPass doit être particulièrement protégé, même s'il utilise une technologie de cryptage efficace. Ce que montre le cas de l'affaire Prism de la NSA c'est que le gouvernement pourrait avoir accè

Jérémie Zimmerman de la Quadrature du Net revient sur les révélations d'Edward Snowden : "Il y a de toute façon une différence entre les interceptions ciblées se faisant sous contrôle de l'autorité judiciaire dans le cadre d'une enquête précise et les interceptions massives qui sont réalisées en toute impunité, surtout lorsqu'elles concernent les citoyens non américains. Le chiffon rouge de la "cyberguerre", tout comme la menace terroriste servent d'épouvantail aux autorités pour décrocher des budgets militaires monstres et faire voter des lois toujours plus intrusives, donnant à la NSA et au FBI des pouvoirs quasi illimités, sans aucune forme de contrôle par les citoyens. La question est d'autant plus préoccupante lorsque ces pouvoirs s'étendent aux citoyens non américains, qui ne sont donc pas protégés par la Constitution américaine."

Le Mail Online dresse la liste des mots "interceptés" par la NSA dans son programme d'écoute. Si cela était si simple, ce pourrait être drôle, puisque rien n'est plus facile que d'obfusquer un mot : http://finalbossform.com/post/36092067912/the-obfuscation-of-culture-how-to-hide-your-shit

Les révélations contradictoires autour du programme Prism sèment le doute sur le fonctionnement du programme de la NSA et du FBI. Quel est l'état réel de la collaboration ? A quelles informations les officines nationales ont-elles réellement accès ? Pour Antoine Devauchelle de Zdnet.fr, il n'y a rien de bien nouveau en matière d'écoutes, même si, l'article concède un changement d'échelle : http://www.zdnet.fr/actualites/prism-rien-de-nouveau-au-pays-d-echelon-39791227.htm

La France dispose-t-elle d'un programme de surveillance massif proche de celui mis en place par l'Agence américaine de sécurité nationale (NSA) ? La réponse est oui. La direction générale de la sécurité extérieure (DGSE), les services secrets français agissant au-delà de nos frontières, examine, chaque jour, le flux du trafic Internet entre la France et l'étranger en dehors de tout cadre légal. Laurent Borredon et Jacques Follorou pour Le Monde, signalent néanmoins que ce programme est restrictif, les demandes doivent provenir d'un membre d'un service antiterroriste, sa requête doit être dûment justifiée et ne concerner qu'un seul objectif et adressée à la CNIS, qui a traité 30 000 demandes en 2012. Une autre possibilité existe en passant par le GIC, qui a traité 197 000 demandes entre 2011 et 2012, dont 70% évoquent la sécurité nationale. 

Thibault Henneton revient sur le programme de surveillance massif américain. Si le monde entier se sent concerné, nous sommes là seulement face à une confirmation de l'immense portée des grandes oreilles américaines. C'est désormais à nous tous que s'adresse le dilemme de la raison d'Etat et son incitation au panoptique. Mais ces outils savent-ils, peuvent-ils prédire le passage à l'acte ? Notre seul réaction est-elle de nourrir le troll ? De tester les limites du prisme, comme le propose Troll the NSA http://trollthensa.com ?