Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des chercheurs allemands développent AdLeaks
Un programme pour soustraire les « Whistleblowers » comme Edward Snowden de l'oeil espion de la NSA

Le , par Cedric Chevalier

80PARTAGES

7  0 
« Nous devons admirer l'acte de bravoure d'Edward Snowden qui a sacrifié son avenir pour ses convictions, lorsqu'il a révélé au grand jour le projet PRISM (lire le dossier de la rédaction sur PRISM) », selon le Professeur Volker Roth de l'université de Freie en Allemagne.

Ce fait nous rappelle que beaucoup risquent leur vie lorsqu'il s'agit de révéler au grand jour les actes de corruptions ou autres actions malveillantes impliquant un organisme puissant ou un état.

Afin d'encourager les initiatives dans le genre de celle de Snowden, la protection des divulgateurs d'informations, encore appelés « Whistleblowers », doit être assurée. Chiffrer les communications ne constitue pas une solution idéale face à un gros organisme comme la NSA. Une solution consiste à utiliser le réseau TOR. Le New York Magazine le recommande d'ailleurs pour les futurs Snowden qui voudraient faire passer des informations de haute importance.

Cependant, ce mécanisme présente un défaut majeur. Lorsque le « Whistleblowers » et le serveur qu'il voudrait atteindre se retrouvent tous deux aux États-Unis, il est toujours possible pour la NSA de remonter jusqu'à lui.

En association avec le professeur Sven Dietrich de l'institut de technologie Stevens du New Jersey, le professeur Roth et ses étudiants développent un système baptisé « ADLeaks » pour permettre aux « Whistleblowers » de garder leur anonymat.


Comment ? Le système se compose principalement de petits programmes qui seront installés dans tous les navigateurs des internautes « Whistleblowers » ou non, et dans la plupart des sites web. Les navigateurs des internautes enverront constamment aux programmes ADLeaks des sites web (supportant ADLeaks) des messages vides chiffrés avec la clé publique du serveur ADLeaks. Un « Whistleblowers » pourra remplacer ces messages vides par une partie de la révélation qu'il voudrait faire. La magie dans ce système, c'est qu'un espion comme la NSA qui intercepte les messages ADLeaks ne puisse pas faire la différence entre un message vide chiffré, et celui qui contient la révélation importante.


Les sources du programme sont librement consultables sur GitHub. Et les développeurs sont invités à tester le produit en vue de futures améliorations.

Téléchargez ADLeaks

Source : université Freie de Berlin

Et vous ?

Pensez-vous, d'après les grandes lignes de ce nouveau projet, qu'il soit assez robuste pour que des Snowden en herbe puissent conserver totalement leur anonymat ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 25/06/2013 à 16:25
En gros si j'ai bien compris, sur le principe de Noyer dans la masse, on crée une masse de données totalement inutile pour y cacher la donnée utile et espérer ainsi diminuer la probabilité qu'elle soit aperçu ?

Hummm, pas très eco-nomique, -logique, -toutlereste, ça, sans parler de l’efficacité somme toute relative, je pense. Et après on va venir nous dire que les tuyaux sont saturés, qu'il faut toujours de plus gros tuyaux, etc ...

Déjà qu'il y a suffisamment de choses totalement inutiles qui circulent sur le net, à commencer par le spam, les pubs abusives, etc, en rajouter encore n'est pas forcément une bonne chose à mon avis
7  2 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 25/06/2013 à 18:03
@sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
5  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 26/06/2013 à 3:02
Mouif... Il ne faut pas oublier que dans la grosse majorité des cas, c'est le contenu de l'information divulguée qui trahit le divulgateur, pas le canal par lequel l'information arrive ! Et donc qu'elle fasse 3 fois ou 50 000 fois le tour du monde avant d'arriver dans la presse, il sera toujours assez simple de réduire le nombre des sources possibles à quelques unités.
4  0 
Avatar de vampirella
Membre éclairé https://www.developpez.com
Le 26/06/2013 à 9:23
Citation Envoyé par Johnny P. Voir le message
Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...
Et c'est comme ça qu'on tombe dans la loi du silence et de l'omerta. Tout le monde le sait et personne ne dit rien. A force ça devient normal, plus aucune offuscation ni révolte.

Et si tu crois vraiment qu'un président informera ses concitoyens des petits secrets pas très moraux, tu fais preuve d'une grande innocence (ou trop de foi en l'humain). Exemple français ? La vente de système d'écoute et de traçage des communications par des sociétés comme Amesys ...
Actuellement, les armes "conventionnelles" sont blacklistés (en France en tout cas) à l'exportation de pays jugés dangereux / antidémocratique. Rien n'a encore été fait pour les armes numériques.
3  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/06/2013 à 10:54
Noyer le poisson, ca ne sert a rien. Il n'y a qu'a voir la masse de donnees surveillee par PRISM, avant meme que le super-nouveau data center ne soit effectif, pour se rendre compte que l'integralite de ces communications est surveillable.

Je me permet de rappeler un point : la plupart des journaux specialises ecrivaient que la construction du super nouveau data-center etait problematique, car il permettrait (futur) de surveiller beaucoup plus de choses. Et les revelations de Snowden mettent a mal l'utilisation du futur, car le nouveau data-center n'est pas operationnel, mais on surveille deja une masse de donnee incroyable.

Quant a Tor, meme si c'est une tres bonne idee, il est malheureusement possible de retrouver des informations, comme le montre ce tres bon article de 2011 : http://hal.inria.fr/inria-00574178/en/
2  0 
Avatar de chiv
Rédacteur https://www.developpez.com
Le 25/06/2013 à 22:48
Excellente initiative !

Pas sûr que ça fonctionne, surtout que le risque que la NSA se mette elle même à utiliser le système pour le saturer de faux messages et le rendre du coup complètement inutile est assez élevée mais en tous cas ça vaut le coup d'encourager toutes les initiatives qui vont dans ce sens.
1  0 
Avatar de chiv
Rédacteur https://www.developpez.com
Le 27/06/2013 à 1:19
Citation Envoyé par sevyc64 Voir le message
PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
Source ?
1  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 27/06/2013 à 10:54
Pas de sources précises, mais c'est l'avis général de tous ceux qui s’intéressent depuis plusieurs années aux méthodes d’espionnage (y compris les services de renseignements des autres pays) des USA, entre-autre.

De plus, pour peu que l'on se soit déjà intéressé aux pratiques des USA en matière de renseignement depuis la guerre froide, et plus encore depuis 2001, il n'est pas difficile d'imaginer et de comprendre que PRISM n'est pas le service à lui tout seul.
PRISM n'est pas orienté, de ce qu'il en parait pour le moment, vers une analyse en temps réel et une action immédiate, ça serait plus à priori dans de l'analyse de fond ou à postériori.
Il apparait dans ce cas évidement que PRISM n'est qu'un module d'un système bien plus complexe et puissant.
1  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 27/06/2013 à 16:26
Il y a aussi le fait que l'info divulguée ne prend son importance et sa crédibilité que grâce au statut du divulgueur, comme c'est le cas pour Snowden qui a fait partie du problème, et donc est bien placé pour le mettre en défaut. Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.
1  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 28/06/2013 à 9:06
Citation Envoyé par Matthieu Vergne Voir le message
Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.
Je pense que tu devrais lire les communiques officiels sur Snowden, tu verrais que c'est bien ce qui se passe : il est non seulement considere comme un traitre, un ennemi de la nation, mais certains lui reprochent de "faire le jeu du terrorisme" et de le favoriser, et de tres nombreuses personnes s'attachent a le decredibiliser. D'ailleurs, ca ne m'etonnerait pas qu'on apprenne que c'est un delinquant qui a deja bu une biere -- c'est donc un alcoolique en manque qui ne sait pas ce qu'il raconte.

Je passe sur les personnes qui racontent que snowden n'existent pas, et que c'est un hologramme, car je ne pense pas que leur poids soit tres lourd, mais ils existent tout de meme.
1  0