Guide d’autodéfense numérique, tome 1 et 2 (en téléchargement libre)

ninjas-37770_1280Image: CC0-public domain

http://guide.boum.org/

Tome 1 (version pdf): http://guide.boum.org/tomes/1_hors_connexions/pdf/guide-tome1-a4-20140828.pdf

Tome 2 (version pdf): http://guide.boum.org/tomes/2_en_ligne/pdf/guide-tome2-a4-20140828.pdf

Scandale Prism: la NSA peut décrypter les communications codées sur Internet

France 24, le 6 septembre 2013

Transactions bancaires, courriels, données médicales… D’après les révélations de plusieurs médias jeudi, l’agence nationale de sécurité américaine serait capable de décrypter toutes sortes d’échanges codés sur Internet.

La NSA est capable de décoder l’essentiel des systèmes de cryptage sur internet, des courriels aux transactions bancaires, selon des révélations jeudi de plusieurs médias risquant d’ajouter aux critiques contre les méthodes de surveillance de l’agence de renseignement américaine.

Avec son homologue britannique du GCHQ, l’Agence nationale de sécurité (NSA) « a largement compromis les garanties données par les sociétés internet à leurs clients sur la sécurité de leur communication », affirme le Guardian, à l’origine de ces révélations avec le New York Times et ProPublica.

Les trois médias s’appuient sur des documents fournis par Edward Snowden, l’ancien consultant de la NSA dont les révélations depuis le mois de juin ont provoqué une vive polémique aux Etats-Unis et dans le monde sur les atteintes aux libertés publiques et à la vie privée.

Malgré les promesses de transparence du président Barack Obama sur ces programmes, l’addition des révélations, y compris celles de jeudi, dessine les contours d’une organisation toute puissante aux capacités d’intrusion qui semblent illimitées.

Les communications sur internet sont l’objet d’un cryptage informatique automatique, qu’il s’agisse de courriels, de discussions instantanées, de transactions bancaires en ligne ou encore de transfert de données médicales.

A la faveur d’un programme ultra-secret nommé Bullrun, l’agence de renseignement américaine peut « casser » ces systèmes de cryptage (VPN, SSL) et déchiffrer ce qui s’échange, affirment le Times, le Guardian et ProPublica, une organisation à but non-lucratif spécialisée dans le journalisme d’investigation.

Casser les codes : première mission de la NSA

D’après les documents dont ces médias divulguent la teneur, la NSA et le GCHQ ont réussi à obtenir les « clés » des différents systèmes de cryptage grâce à leurs supercalculateurs et à la coopération des sociétés internet, parfois obtenue à coup d’injonctions judiciaires.

De précédentes révélations d’Edward Snowden avaient déjà permis de lever le voile sur certains programmes de l’agence américaine, comme celui de recueil de millions de métadonnées téléphoniques (numéro appelé, durée de l’appel…) et de surveillance d’internet (Prism).

Mais de fait, « casser les codes » est la mission première de l’agence chargée des interceptions électroniques créée en 1952.

C’est même une priorité, selon un document de 2007 cité par le Times: « A l’avenir, les superpuissances seront reconnues ou brisées sur la base de la puissance de leurs programmes d’analyse cryptologique ».

« C’est le prix à payer pour que les Etats-Unis maintiennent un accès et une utilisation non entravés du cyber-espace », poursuit le document.

Le New York Times et ProPublica rapportent que des responsables américains du renseignement leur ont demandé de ne pas publier ces informations, craignant que ces révélations ne conduisent certaines cibles de ce programme à changer de méthodes de cryptage ou de mode de communication.

« Les médias n’ont pas mentionné certains aspects mais ont décidé de publier l’article en raison de l’importance d’un débat public sur les actions du gouvernement qui affaiblissent les outils les plus puissants censés protéger la vie privée des Américains et d’autres », affirme le New York Times.

Sollicitée par l’AFP, la direction nationale du renseignement (ODNI) américain n’a pas réagi dans l’immédiat.

Si cette capacité à déchiffrer des communications sécurisées peut aider à prévenir des attentats, elle risque d’avoir des « conséquences non prévues en affaiblissant la sécurité des communications », note également le quotidien.

« Le risque quand vous créez une porte d’accès dérobée dans des systèmes est que vous ne soyez pas le seul à l’exploiter », explique Matthew Green, un chercheur en cryptographie cité par le Times.

« Alors même que la NSA exige davantage de pouvoir pour empiéter sur notre vie privée au nom de la cybersécurité, elle rend internet moins sécurisé et nous exposent aux pirates informatiques, à l’espionnage étranger et à une surveillance illégale », a dénoncé dans un communiqué l’association de défense des libertés civiles ACLU.

AFP

Source: http://www.france24.com/fr/20130906-scandale-prism-nsa-capable-decrypter-communications-codees-internet

WikiLeaks n’accepte plus temporairement de documents : quels sont les autres moyens de publier des fuites?

WikiLeaks Submissions

Comme on peut le lire sur un miroir de Médiapart, le site WikiLeaks ne permet plus actuellement de transmettre des documents.

« Remarque: Pour le moment, WikiLeaks n’accepte pas de nouvelles soumissions de documents, dû à des améliorations de la maintenance du site pour le rendre à la fois plus sûr et plus convivial. Depuis que nous n’acceptons plus de documents durant la période de maintenance, nous avons aussi temporairement fermé notre page de support en ligne via chat pour savoir comment faire une soumission de documents. Nous prévoyons la réouverture de la boîte de dépôt électronique et du chat de support en ligne dans un avenir proche. »

Ceci dit, il est toujours possible de contacter les administrateurs du forum WikiLeaks pour en savoir plus sur les autres possibilités de communiquer ou de transmettre des informations de manière sécurisée, comme avec le projet TOR.

We Fight CensorshipNéanmoins, pour tous ceux qui voudraient publier des documents secrets en leur possession, existe le site « We Fight Censorship », créé à l’initiative de Reporters Sans Frontières, et qui permet aussi de contourner la censure des gouvernements, de manière sécurisée, avec ce message d’accueil:

« Mettons à l’abri l’information – Si vous avez un article, une photo ou une vidéo qui a été censuré, ou qui a causé l’emprisonnement de la personne qui a créé le contenu, envoyez-le nous via notre formulaire sécurisé en ligne. »

« We Fight Censorship » permet également à tous les citoyens de devenir traducteur bénévole pour les documents et contenus publiés qui proviennent du monde entier: Chine, Japon, Maroc, peut-on lire, entre autres pays.

OpenLeaksQuand au site Openleaks, qui avait été créé par Daniel Domscheit-Berg, l’un des anciens collaborateurs de WikiLeaks, il semble aussi que ce site ait mis un frein à son intention de publier des documents secrets. Actuellement, le site a changé d’apparence et est devenu un blog, avec un message qui se veut rassurant: « le projet est encore en vie ».

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives