Des chercheurs allemands développent AdLeaks
Un programme pour soustraire les « Whistleblowers » comme Edward Snowden de l'oeil espion de la NSA

Le , par Cedric Chevalier, Chroniqueur Actualités
« Nous devons admirer l'acte de bravoure d'Edward Snowden qui a sacrifié son avenir pour ses convictions, lorsqu'il a révélé au grand jour le projet PRISM (lire le dossier de la rédaction sur PRISM) », selon le Professeur Volker Roth de l'université de Freie en Allemagne.

Ce fait nous rappelle que beaucoup risquent leur vie lorsqu'il s'agit de révéler au grand jour les actes de corruptions ou autres actions malveillantes impliquant un organisme puissant ou un état.

Afin d'encourager les initiatives dans le genre de celle de Snowden, la protection des divulgateurs d'informations, encore appelés « Whistleblowers », doit être assurée. Chiffrer les communications ne constitue pas une solution idéale face à un gros organisme comme la NSA. Une solution consiste à utiliser le réseau TOR. Le New York Magazine le recommande d'ailleurs pour les futurs Snowden qui voudraient faire passer des informations de haute importance.

Cependant, ce mécanisme présente un défaut majeur. Lorsque le « Whistleblowers » et le serveur qu'il voudrait atteindre se retrouvent tous deux aux États-Unis, il est toujours possible pour la NSA de remonter jusqu'à lui.

En association avec le professeur Sven Dietrich de l'institut de technologie Stevens du New Jersey, le professeur Roth et ses étudiants développent un système baptisé « ADLeaks » pour permettre aux « Whistleblowers » de garder leur anonymat.


Comment ? Le système se compose principalement de petits programmes qui seront installés dans tous les navigateurs des internautes « Whistleblowers » ou non, et dans la plupart des sites web. Les navigateurs des internautes enverront constamment aux programmes ADLeaks des sites web (supportant ADLeaks) des messages vides chiffrés avec la clé publique du serveur ADLeaks. Un « Whistleblowers » pourra remplacer ces messages vides par une partie de la révélation qu'il voudrait faire. La magie dans ce système, c'est qu'un espion comme la NSA qui intercepte les messages ADLeaks ne puisse pas faire la différence entre un message vide chiffré, et celui qui contient la révélation importante.


Les sources du programme sont librement consultables sur GitHub. Et les développeurs sont invités à tester le produit en vue de futures améliorations.

Téléchargez ADLeaks

Source : université Freie de Berlin

Et vous ?

Pensez-vous, d'après les grandes lignes de ce nouveau projet, qu'il soit assez robuste pour que des Snowden en herbe puissent conserver totalement leur anonymat ?


 Poster une réponse

Avatar de sevyc64 sevyc64
Modérateur
le 25/06/2013 16:25
En gros si j'ai bien compris, sur le principe de Noyer dans la masse, on crée une masse de données totalement inutile pour y cacher la donnée utile et espérer ainsi diminuer la probabilité qu'elle soit aperçu ?

Hummm, pas très eco-nomique, -logique, -toutlereste, ça, sans parler de l’efficacité somme toute relative, je pense. Et après on va venir nous dire que les tuyaux sont saturés, qu'il faut toujours de plus gros tuyaux, etc ...

Déjà qu'il y a suffisamment de choses totalement inutiles qui circulent sur le net, à commencer par le spam, les pubs abusives, etc, en rajouter encore n'est pas forcément une bonne chose à mon avis
Avatar de Traroth2 Traroth2
Expert Confirmé Sénior
le 25/06/2013 18:03
@sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
Avatar de sbeex sbeex
Nouveau Membre du Club
le 25/06/2013 19:27
L'idée a le mérite d'avoir été lancée. Après il faudrait que tous les navigateurs jouent le jeu pour que ça puisse vraiment avoir un impact et garantir l’anonymat. (Si j'ai bien compris le concept)

Maintenant le nouveau problème sera que... n'importe qui pourra dire n'importe quoi sans qu'on aie vraiment quelqu'un sur qui se reposer puisque ce sera un parfait anonyme.

Et du coup... quelle crédibilité pourra-t-on accorder à ces sources ?

Je pense profondément que si quelqu'un à quelque chose d'important à dire, il doit faire la même chose que ces "héros" (comme certains les dénomment) qui dénoncent haut et fort ce qui se passe et qui leur déplaît.

Ce qui doit changer par contre se sont les gouvernements qui doivent être plus transparents ET protéger ces personnes qui mettent parfois leur vie en jeu pour dévoiler cela.

(Facile à dire quand on voit à quel point c'est difficile de faire comprendre aux gouverments qu'il faut passer à l'opendata cela risque d'être extrêmement complexe)
Avatar de sevyc64 sevyc64
Modérateur
le 25/06/2013 19:30
Citation Envoyé par Traroth2  Voir le message
@sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.

Oui, peut-être, mais quelques centaines de milliers par an, par peu d'internautes alors ! Vu le nombre d'internaute au monde, si peu utilisent cette méthode, ça va forcément cibler les recherches sur eux. Et donc par conséquent le poisson en sera peut-être un peu moins noyé pour le coup.

Plus il y a du monde, plus ça noie, mais plus ça surcharge inutilement le net.
Avatar de laerne laerne
Membre éclairé
le 25/06/2013 22:20
C'est des universitaires qui ont inventés le truc, et qui relayent leur savoir par le biais d'une publication : http://arxiv.org/abs/1301.6263 .

De ce que je comprends, AdLeaks en gros, est une publicité (d'où le nom Ad), qui prend la place d'une publicité sur un page web, mais plutôt que d'envoyer des stats à Google, envoie un faux message au serveur des journalistes.

Mais en récupérant le logiciel client de manière secrète (cfr PDF plus hat), un whistleblower peut convertir ces faux messages en vrai messages pour les journalistes.

Ce qui compte donc c'est le nombre de sites qui supportent les Ads, car on récupère tout leurs utilisateurs. Si The Guardian décide d'utiliser AdLeaks, tout les lecteurs de The Guardians enverront des messages lors de la consultation, qu'il soient faux ou non.

Il y a d'autre faiblesses par contre, décrite dans le PDF que j'ai lié en haut.

Quand à la légalité de l'histoire je suis pas juriste !
Avatar de chiv chiv
Rédacteur/Modérateur
le 25/06/2013 22:48
Excellente initiative !

Pas sûr que ça fonctionne, surtout que le risque que la NSA se mette elle même à utiliser le système pour le saturer de faux messages et le rendre du coup complètement inutile est assez élevée mais en tous cas ça vaut le coup d'encourager toutes les initiatives qui vont dans ce sens.
Avatar de Thorna Thorna
Membre expérimenté
le 26/06/2013 3:02
Mouif... Il ne faut pas oublier que dans la grosse majorité des cas, c'est le contenu de l'information divulguée qui trahit le divulgateur, pas le canal par lequel l'information arrive ! Et donc qu'elle fasse 3 fois ou 50 000 fois le tour du monde avant d'arriver dans la presse, il sera toujours assez simple de réduire le nombre des sources possibles à quelques unités.
Avatar de Johnny P. Johnny P.
Membre habitué
le 26/06/2013 8:53
Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...
Avatar de vampirella vampirella
Membre chevronné
le 26/06/2013 9:23
Citation Envoyé par Johnny P.  Voir le message
Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...

Et c'est comme ça qu'on tombe dans la loi du silence et de l'omerta. Tout le monde le sait et personne ne dit rien. A force ça devient normal, plus aucune offuscation ni révolte.

Et si tu crois vraiment qu'un président informera ses concitoyens des petits secrets pas très moraux, tu fais preuve d'une grande innocence (ou trop de foi en l'humain). Exemple français ? La vente de système d'écoute et de traçage des communications par des sociétés comme Amesys ...
Actuellement, les armes "conventionnelles" sont blacklistés (en France en tout cas) à l'exportation de pays jugés dangereux / antidémocratique. Rien n'a encore été fait pour les armes numériques.
Avatar de abriotde abriotde
Membre confirmé
le 26/06/2013 9:37
Il suffit de noyer le poisson sur tous les geek a moitié pirate. Bref ceux qui par passion auront installé le plugin. Cela suffit largement. Compléter avec un réseau TOR, le système me parait difficile a démêler. C'est certains cependant la meilleur preuve que l'on peut avoir c'est celle d'un héros qui se fait condamner par le pays. Mais parfois avoir la puce a l'oreille suffit a entraîner des enquête (Légal ou non) qui révéleront l'affaire.
Offres d'emploi IT
Développeur PHP Zend
CDI
Easy Partner - Ile de France - Paris
Parue le 01/04/2014
Stage en gestion de projet informatique (H/F)
Stage
Crédit Foncier - Ile de France - Val-de-Marne
Parue le 30/03/2014
Développeur .NET technologies Microsoft
CDI
EXTIA - Rhône Alpes - Lyon (69000)
Parue le 16/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula