La guerre du Pentagone et de la Russie sur YouTube

Politico.com, par Philip Ewing, 15 juin 2015

Counter_propagandaL’impasse fébrile de l’Occident face à la Russie a incité le Pentagone à se doter d’une nouvelle arme: YouTube.

Lire l’article: http://www.politico.com/story/2015/06/us-military-russian-brinkmanship-youtube-119031.html?ml=m_po

Publicités

Morgan Marquis-Boire explique comment on peut être piraté par une vidéo de chats sur YouTube

NGT14, 24 septembre 2014

Morgan Marquis-Boire est un chercheur principal et conseiller technique au Citizen Lab à l’École Munk des Affaires Internationales à l’Université de Toronto. Il est directeur de la sécurité chez First Look Media. Avant cela, il a travaillé comme ingénieur sénior en sécurité chez Google, en se concentrant sur la protection des utilisateurs à haut risque et en se spécialisant dans les opérations de sécurité, la réponse aux incidents, et l’analyse de la menace, et il a aussi été chercheur adjoint chez Google Ideas. Il est un membre fondateur de la Secure Domain Foundation, un groupe concurrent d’informations, à but non lucratif, gratuit. Il fait aussi du bénévolat pour l’Electronic Frontier Foundation à San Francisco. En plus de cela, il est membre du conseil consultatif de la sécurité à la Free Press Foundation. Originaire de Nouvelle-Zélande, il était l’un des fondateurs de la conférence de hackers KiwiCON. Ses recherches sur la surveillance et le ciblage numérique des militants et des journalistes ont figuré dans de nombreuses publications papiers et en ligne. (youtube)

« Vous pouvez vous faire pirater juste en regardant cette vidéo de chat sur YouTube »

The Intercept, 15 août 2014, par Morgan Marquis-Boire

Beaucoup de gens autrement bien informés pensent qu’ils doivent faire quelque chose de mal, ou de stupide, ou de non-sécurisé pour se faire pirater — comme cliquer sur de mauvaises pièces jointes, ou naviguer sur des sites web malveillants. Les gens pensent aussi que la NSA et ses partenaires internationaux sont les seuls à avoir transformé l’Internet en une zone militarisée. Mais selon les recherches que je publie aujourd’hui au Citizen Lab, à l’École Munk des affaires internationales de l’Université de Toronto, beaucoup de ces croyances répandues ne sont pas nécessairement vraies. La seule chose que vous devez faire pour rendre les secrets de vos ordinateurs — conversations privées, informations bancaires, photographies — transparents à des regards curieux est de regarder la vidéo d’un joli chat sur YouTube, et de susciter l’intérêt d’une agence de l’État-nation ou d’application de la loi qui a 1 million de dollars ou plus à dépenser.

Pour comprendre pourquoi, vous devez comprendre que, même avec un Internet aujourd’hui de plus en plus soucieux de la sécurité, la majorité du trafic est encore non chiffré. Vous pourriez être surpris d’apprendre que même des sites populaires qui font de la publicité sur leur recours au cryptage servent encore fréquemment du contenu ou des publicités non chiffrés. Alors que les gens reconnaissent maintenant que le trafic non chiffré peut être surveillé, ils peuvent ne pas reconnaître que c’est aussi un accès direct pour compromettre leurs ordinateurs.

Des sociétés telles que Hacking Team et FinFisher vendent des dispositifs appelés « outils d’injection de réseau ». Ce sont des supports de machines physiques déployés à l’intérieur des fournisseurs de services Internet dans le monde, qui permettent la simple exploitation de cibles. Pour ce faire, ils injectent du contenu malveillant dans la circulation quotidienne de la navigation Internet des gens. Une des manières dont Hacking Team accomplit cela est de profiter des flux non chiffrés de vidéos YouTube pour compromettre des utilisateurs. Le dispositif de Hacking Team cible un utilisateur, attend que l’utilisateur regarde une vidéo sur YouTube comme celle-ci, et intercepte le trafic et le remplace par un code malveillant qui donne à l’opérateur un contrôle total sur l’ordinateur de la cible sans qu’il ou elle le sache. La machine exploite également le site web de Microsoft login.live.com de la même manière.

Heureusement pour leurs utilisateurs, Google et Microsoft ont été tous deux réceptifs quand ils ont été alertés que les outils commerciaux ont été utilisés pour exploiter leurs services, et ils ont pris des mesures pour mettre fin à la vulnérabilité en cryptant tout le trafic ciblé. Il y a, cependant, beaucoup d’autres vecteurs à exploiter pour des entreprises comme Hacking Team et FinFisher.

Dans l’Internet d’aujourd’hui, il y a très peu d’excuses pour qu’une entreprise serve du contenu non crypté. Tout trafic non chiffré peut être malicieusement manipulé d’une manière qui reste invisible pour un utilisateur ordinaire. La seule façon de résoudre ce problème, c’est que les fournisseurs du web offrent des services entièrement cryptés.

L’année dernière, mes collègues du Citizen Lab et moi-même avons publié un document sur la commercialisation de l’espionnage numérique et le marché en plein essor de la surveillance en ligne par un tiers. Historiquement, cette technologie a été la compétence des Etats-nations avec la capacité de développer leur propre boutique de capabilité. La surveillance ciblée en ligne implique généralement un logiciel «implant» subrepticement installé sur la machine d’un utilisateur permettant un contrôle complet, par exemple, d’un appareil mobile ou d’un ordinateur portable. Les agences de renseignement aux États-Unis, au Royaume-Uni, en Russie, Israël, Chine, etc. ont développé leurs propres versions personnalisées de ces derniers. Mais au cours des cinq dernières années, Hacking Team et d’autres acteurs ont commencé à vendre ce type de capacité à ce qui pourrait être considéré comme « de la petite monnaie d’un dictateur. » Des nations qui n’ont pas la possibilité de créer leurs propres outils peuvent maintenant accélérer leurs programmes de surveillance ciblée en ligne relativement à bon marché.

Ces produits dits d’ « interception légale » vendus par Hacking Team et FinFisher peuvent être achetés pour aussi peu que 1 million de dollars (ou moins) par des gouvernements et des services de la loi un peu partout dans le monde. Ils ont été utilisés contre des cibles politiques, y compris Bahreïn Watch, les citoyens-journalistes de Mamfakinch au Maroc, le militant des droits de l’homme Ahmed Mansoor aux EAU [Emirats Arabes Unis], et ESAT, un service d’informations basé aux États-Unis qui s’intéresse à l’Éthiopie. Hacking Team et FinFisher ont tous deux prétendu qu’ils vendent seulement aux gouvernements, mais des documents récemment divulgués semblent montrer que FinFisher a vendu à au moins une entreprise de sécurité privée.

Il est important de noter que ce que je décris aujourd’hui n’est pas de la technologie d’interception massive (même si elle peut être utilisée à grande échelle). Contrairement à la collecte de métadonnées par la NSA, ces outils ne sont pas utilisés pour cibler des nations entières. Néanmoins, nous avons besoin d’avoir une discussion ouverte sur la façon dont nous voulons que la loi utilise ce type de technologie. Est-ce utilisé pour attraper les pornographes infantiles? Les ravisseurs? Les trafiquants de drogue? La fraude fiscale? Les journalistes qui reçoivent des fuites de documents?

À l’ère numérique, une recherche dans le contenu de votre ordinateur portable, de vos comptes en ligne, et de vos communications numériques est tout aussi envahissante qu’une fouille dans votre chambre. Traditionnellement, être au courant des moments et des conversations les plus intimes d’une personne aurait autrefois demandé de placer des dispositifs d’écoutes à l’intérieur de leur maison, sans compter le temps et la main-d’oeuvre pour écouter ce qui a été pris. Le coût d’une telle opération rendait nécessaire que la cible soit une personne avec un intérêt raisonnable. Aujourd’hui, il est possible d’observer quelqu’un à travers la lentille de la caméra de leur ordinateur portable, de les écouter via le microphone de leur téléphone portable, et de lire leur correspondance en ligne à distance et avec un moindre coût. La camionnette classique de surveillance pleine d’employés gouvernementaux qui s’ennuient (payés avec les heures supplémentaires), déployée 24 heures/24 est de plus en plus une chose appartenant au passé.

Nous ne savons tout simplement pas combien de fois ce type de surveillance se produit. Alors que les révélations de Snowden, l’année dernière, ont révélé beaucoup du caractère de la surveillance par la communauté du renseignement, l’utilisation du piratage informatique pour la surveillance dans l’application de la loi est moins bien comprise. Il est généralement admis que les techniques d’application de la loi doivent être tenues à un niveau élevé de transparence. En effet, aux États-Unis, les agences d’application de la loi publient des registres détaillant le nombre d’écoutes téléphoniques qu’elles déploient chaque année. Mais il n’y a presque aucune information publique sur le piratage informatique dans l’application de la loi.

Comme les coûts de déploiement de ce type de technologie diminuent, et que les outils deviennent commercialisés, leur utilisation augmente beaucoup plus rapidement que ce qui est communément admis. L’étude que je publie aujourd’hui essaie de faire avancer notre compréhension vers l’avant, mais en fin de compte, les réponses quant à la façon de répondre vont venir d’un dialogue éclairé. Chaque pays a besoin d’avoir une discussion ouverte pour savoir quelles agences d’application de la loi devraient être autorisées à utiliser cette technologie, dans quelles circonstances, et comment ce mécanisme de surveillance devrait être mis à jour pour tenir compte de cette nouvelle capacité.

Source: https://firstlook.org/theintercept/2014/08/15/cat-video-hack/

Des gouvernements donnent des ordres pour censurer les vidéos de protestation sur YouTube

government-orders-youtube-to-censor-protest-videos-15766-1317373262-4

Dans un exemple effrayant de la manière dont l’État resserre son emprise autour de l’Internet libre, il est apparu que You Tube se conforme à des milliers de demandes de gouvernements pour censurer et supprimer des vidéos qui montrent des manifestations et d’autres exemples de citoyens affirmant simplement leurs droits, tout en supprimant également des termes de recherche par mandat du gouvernement.

Lire la suite: http://worldtruth.tv/government-orders-you-tube-to-censor-protest-videos-2/

Que fait la NSA avec vos données?

La NSA est l’une des plus grandes agences de renseignement des États-Unis
Sa mission est de protéger les systèmes de sécurité des Etats-Unis
Les agents de la NSA font cela en collectant de renseignements, mais quelles sont exactement leurs cibles?
La NSA collecte les relevés téléphoniques de tous les citoyens américains et de plus d’un milliard de personnes dans le monde
En un mois seulement en 2013, ils ont recueilli 124,8 milliards d’éléments de données téléphoniques et 97,1 milliards de données informatiques
Ils interceptent les données privées et les images faciales de communication d’entreprises, y compris Google, Facebook et YouTube
En fait, ils peuvent enregistrer presque tout ce qu’un utilisateur fait sur Internet
La NSA a conclu des accords avec des sociétés technologiques telles que Microsoft…
Pour affaiblir leurs codes de cryptage ou installer un logiciel espion afin qu’ils puissent être infiltrés
Ce qui a rendu la majorité de l’internet vulnérable aux cyber-attaques
En 2010, un tribunal de la FISA a autorisé la NSA à espionner 193 pays et la banque mondiale
On a même trouvé qu’ils espionnent les alliés des États-Unis, la France et l’Allemagne
La NSA utilise les attaques du 11 septembre pour justifier la surveillance de masse…
… mais la NSA interceptait les appels entre ben Laden et al-Qaïda avant les attentats
Ils interprètent le Patriot Act pour dire que toutes les communications américaines sont considérées comme «pertinentes» dans une enquête sur le terrorisme
Malgré la surveillance téléphonique de masse, l'[ex] directeur-adjoint de la NSA John Inglis a admis qu’ils ont empêché un complot terroriste depuis le 11 septembre
L’objectif de la NSA est de décoder toutes les informations cheminant à travers les câbles de fibre optique dans le monde, au moment où cela arrive
Le lanceur d’alerte de la NSA William Binney croit que «le but ultime de la NSA est le contrôle total de la population»

(youtube)

Affaire Snowden: La FIDH et la LDH déposent plainte pour atteinte aux données personnelles

PRISM_logo_(PNG)

Communiqué de la FIDH/LDH, jeudi 11 juillet 2013

La FIDH et la LDH ont saisi ce jour Monsieur le Procureur de la République près le Tribunal de Grande Instance de Paris d’une plainte contre X en raison des faits révélés par Monsieur Edward Snowden.

Agissant tant en raison de leur objet social, qui les conduit à faire sanctionner les atteintes aux libertés individuelles en matière de traitement informatisé, qu’à titre personnel, la FIDH et la LDH ont déposé plainte sur le fondement des articles 323-1, 226-18, 226-1 et 226-2 du Code Pénal.

Ces dispositions concernent l’accès frauduleux à un système informatisé, la collecte de données à caractère personnel par un moyen frauduleux, l’atteinte volontaire à la vie privée et l’utilisation et la conservation d’enregistrements et de documents obtenus par l’atteinte à la vie privée.

Les révélations faites dans la presse par Monsieur Edward Snowden ont permis de dévoiler l’existence d’un programme américain dénommé PRISM (Planning Tool for Ressource Intégration Synchronization, and Management) collectant des renseignements sur les serveurs de différentes sociétés exerçant dans le domaine de l’Internet (Microsoft, Yahoo, Google, Paltalk, Facebook, Youtube, Skype, AOL et Apple).

Sous couvert de la lutte contre le terrorisme et de la criminalité organisée, ce système d’interception des données privées, qui concerne tout autant les citoyens américains que les associations et individus étrangers, a permis à la NSA et au FBI de collecter des données matérielles hébergées par les serveurs de ces sociétés incluant notamment les historiques de recherches et de connexions effectuées sur le net, le contenu d’emails, de communications audio et vidéo, des fichiers photos, des transferts de documents ainsi que le contenu de conversations en ligne.

L’essence même de ce système – donnant lieu à la surveillance d’un demi milliard de communications par mois – est, notamment au travers de mots clés, d’appréhender non seulement l’origine d’un message privé mais aussi son destinataire ainsi que son contenu, quel que soit le moyen technique utilisé pour la transmission de ce message.

Cette intrusion sans contrôle dans la vie de chacun constitue un danger considérable pour les libertés individuelles qui doit être enrayé sous peine de voir disparaître l’Etat de droit.

La FIDH et la LDH saisissent donc aujourd’hui la justice française afin qu’une information judiciaire portant sur ces faits soit ouverte.

Source: http://www.fidh.org/la-fidh-et-la-ldh-deposent-plainte-pour-atteinte-aux-donnees-personnelles-13646

Lire la plainte au format .pdf: http://fr.scribd.com/doc/153099627/Plainteprism-Finale

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives

  • Publicités