Xkeyscore, programme de contrôle d'Internet par la NSA

Actualités du milieu

Moderators: Mod, Mod, Mod

Xkeyscore, programme de contrôle d'Internet par la NSA

Postby _47 » Mon Aug 12, 2013 9:47 am

La fuite est encore d'Edward Snowden, parue dans un article du Guardian (UK) le 31 juillet dernier.

XKeyscore n'aurait apparemment pas de limite. Il pourrait accéder au données de n'importe quel internaute sans autorisation, en violant sa vie privée avec pour seule excuse l'éternel Patriot Act.

La quantité d'information est conséquente : pour exemple, sur un mois de 2012, près de 42 milliards d’enregistrements avaient été effectués par Xkeyscore. Vu la quantité de données collectées, la NSA serait obligée de trier les données et de stocker certaines 24 heures seulement (lorsque les données d’une journée atteignent les 20 téraoctets). Les informations pertinentes peuvent être conservées pendant plus de cinq ans.

Le Guardian affirme que XKeyscore n'utiliserait que 500 serveurs répartis sur près de 150 sites à travers le monde. Ca paraît plus que très largement sous-évalué.

Les diapositives publiées par The Guardian montrent comment l’outil permet à la NSA d’accéder en temps réel aux données de navigation sur internet d’un utilisateur, aux e-mails, aux réseaux sociaux, aux recherches, etc. Bref, tout l’historique de navigation d’un utilisateur lambda est accessible.

Les fonctions de recherche sophistiquées mises à disposition via une interface simple, permettent d’extraire les données et métadonnées des serveurs en utilisant des requêtes contenant des mots clés et des critères prédéfinis. Les recherches peuvent donc être effectuées par noms, numéros de téléphone, adresses IP, etc.

Jusque là, rien de stupéfiant puisqu'on sait qu'ils mettent des agents dans à peu près tous les logiciels de grosses firmes (Microsoft, Apple, Google, etc.). Faire constamment des recherches avec des mots clés suspicieux attireraient logiquement les antennes d'XKeyScore. [i:842f21478c]Cependant, là où c'est plus intéressant, bien qu'évident aussi, c'est que [u:842f21478c][b:842f21478c]l'outil cible les utilisateurs qui utilisent des techniques cryptographiques ou utilisent des VPN.[/b:842f21478c][/u:842f21478c][/i:842f21478c]

D'après Snowden, [u:842f21478c][b:842f21478c]XKeyScore permettrai de localiser les VPN dans n’importe quel pays et déchiffrer les communications des utilisateurs qui y ont recours, et ainsi accéder aux données.[/b:842f21478c][/u:842f21478c]

[u:842f21478c][i:842f21478c]Cela soulève donc une question évidente :[/i:842f21478c][/u:842f21478c] [u:842f21478c][b:842f21478c]ne serait-il pas plus sécurisé que de naviguer avec sa réelle IP plutôt que de passer par l'utilisation de proxies (qu'on savait "reversable" depuis longtemps), de Tor ou de VPN ?[/b:842f21478c][/u:842f21478c] Heureusement, il reste des solutions :)

La leçon à tirer est qu'il est sûrement plus anonyme (contre le cyberespionnage) de se ballader l'IP à l'air plutôt que de tenter de la camouffler car cela attire les espions gouvernementaux. Après, cela dépend des cas de figure bien entendu...

post original: http://hackademics.fr/showthread.php?3319-Xkeyscore-programme-de-contr%F4le-d-Internet-par-la-NSA
[i:842f21478c]src [EN] : [url]http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data[/url][/i:842f21478c]
_47
Projets
 
Posts: 12
Joined: Fri Jul 05, 2013 8:37 pm

Postby TorTukiTu » Tue Aug 13, 2013 9:23 am

[quote:a072be3006]XKeyScore permettrai de localiser les VPN dans n’importe quel pays et déchiffrer les communications des utilisateurs qui y ont recours, et ainsi accéder aux données[/quote:a072be3006]

Ca c'est intéressant. Ca signifie que nos amis américains font du MINTM et disposent de tous les certificats qui vont bien pour les VPN publiques.

En revanche, comment font-ils pour déchiffrer le traffic de VPN privés qui n'utilisent pas une clé de chiffrement d'une quelconque autorité ?

Doit-on comprendre qu'ils auraient découvert une vulnérabilité ( dans la méthode de chiffrement ou le protocole ? ) qui leur permet de déchiffrer arbitrairement n'importe quelle flux de communication encapsulé dans un VPN ?
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby KESTA » Wed Aug 14, 2013 1:07 am

Je suis d'accord avec Tortue 974,

je pense qu'obtenir les certificats pour les VPN publiques est une facilité pour eux qui est aussi rapidement réglée que le simple fait de dire "Patrioct Act".

Maintenant, je ne pense pas qu'ils aient réussi à casser la méthode de chiffrement en elle-même, cela tiendrais d'une réussite phénoménale en terme de défi mathématique dont nous aurions été informés au même titre que quand Grigori Perelman avait réussi à prouvé le mystère de la conjoncture de Poincaré. Pour preuve : "la simple méthode de chiffrement HTTPS est mathématiquement quasi aussi puissante que celle qui sert a l'ambassade de France pour envoyer des mails a l'ambassade des US." [i:2755fbf618](source : Benjamin Bayart, Qu'est-ce qu'Internet ?)[/i:2755fbf618]

Et rappelez-vous de cette affaire où ni le FBI, ni la CIA, ni la NSA n'avait réussi à cracker le chiffrement Truecrypt pour accéder aux données du disque dur d'un criminel brésilien, prouvant ainsi la robustesse de Truecrypt. (Même si ici je parle de Cryptographie, le Chiffrement n'étant que l'une des disciplines de la mise en pratique de la Cryptologie, qu'on me corrige si je me trompe.)
[i:2755fbf618](source : [url]hxxp://www.extremetech.com/computing/105931-full-disk-encryption-is-too-good-says-us-intelligence-agency[/url], [url]hxxp://news.techworld.com/security/3228701[/url])[/i:2755fbf618]
User avatar
KESTA
Projets
 
Posts: 50
Joined: Mon Jan 07, 2013 9:33 am
Location: Montpellier

Postby KESTA » Mon Sep 02, 2013 4:25 pm

[url]hxxp://www.extremetech.com/extreme/163698-encrypted-email-isnt-secure-but-if-you-must-use-it-here-are-some-lavabit-alternatives[/url]
User avatar
KESTA
Projets
 
Posts: 50
Joined: Mon Jan 07, 2013 9:33 am
Location: Montpellier


Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 1 guest

cron