Developpez.com

Le Club des Développeurs et IT Pro

Des chercheurs allemands développent AdLeaks

Un programme pour soustraire les « Whistleblowers » comme Edward Snowden de l'oeil espion de la NSA

Le 2013-06-25 11:48:45, par Cedric Chevalier, Expert éminent sénior
« Nous devons admirer l'acte de bravoure d'Edward Snowden qui a sacrifié son avenir pour ses convictions, lorsqu'il a révélé au grand jour le projet PRISM (lire le dossier de la rédaction sur PRISM) », selon le Professeur Volker Roth de l'université de Freie en Allemagne.

Ce fait nous rappelle que beaucoup risquent leur vie lorsqu'il s'agit de révéler au grand jour les actes de corruptions ou autres actions malveillantes impliquant un organisme puissant ou un état.

Afin d'encourager les initiatives dans le genre de celle de Snowden, la protection des divulgateurs d'informations, encore appelés « Whistleblowers », doit être assurée. Chiffrer les communications ne constitue pas une solution idéale face à un gros organisme comme la NSA. Une solution consiste à utiliser le réseau TOR. Le New York Magazine le recommande d'ailleurs pour les futurs Snowden qui voudraient faire passer des informations de haute importance.

Cependant, ce mécanisme présente un défaut majeur. Lorsque le « Whistleblowers » et le serveur qu'il voudrait atteindre se retrouvent tous deux aux États-Unis, il est toujours possible pour la NSA de remonter jusqu'à lui.

En association avec le professeur Sven Dietrich de l'institut de technologie Stevens du New Jersey, le professeur Roth et ses étudiants développent un système baptisé « ADLeaks » pour permettre aux « Whistleblowers » de garder leur anonymat.


Comment ? Le système se compose principalement de petits programmes qui seront installés dans tous les navigateurs des internautes « Whistleblowers » ou non, et dans la plupart des sites web. Les navigateurs des internautes enverront constamment aux programmes ADLeaks des sites web (supportant ADLeaks) des messages vides chiffrés avec la clé publique du serveur ADLeaks. Un « Whistleblowers » pourra remplacer ces messages vides par une partie de la révélation qu'il voudrait faire. La magie dans ce système, c'est qu'un espion comme la NSA qui intercepte les messages ADLeaks ne puisse pas faire la différence entre un message vide chiffré, et celui qui contient la révélation importante.


Les sources du programme sont librement consultables sur GitHub. Et les développeurs sont invités à tester le produit en vue de futures améliorations.

Téléchargez ADLeaks

Source : université Freie de Berlin

Et vous ?

Pensez-vous, d'après les grandes lignes de ce nouveau projet, qu'il soit assez robuste pour que des Snowden en herbe puissent conserver totalement leur anonymat ?
  Discussion forum
30 commentaires
  • sevyc64
    Modérateur
    En gros si j'ai bien compris, sur le principe de Noyer dans la masse, on crée une masse de données totalement inutile pour y cacher la donnée utile et espérer ainsi diminuer la probabilité qu'elle soit aperçu ?

    Hummm, pas très eco-nomique, -logique, -toutlereste, ça, sans parler de l’efficacité somme toute relative, je pense. Et après on va venir nous dire que les tuyaux sont saturés, qu'il faut toujours de plus gros tuyaux, etc ...

    Déjà qu'il y a suffisamment de choses totalement inutiles qui circulent sur le net, à commencer par le spam, les pubs abusives, etc, en rajouter encore n'est pas forcément une bonne chose à mon avis
    le 25/06/2013 à 16:25
  • Traroth2
    Membre émérite
    @sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
    le 25/06/2013 à 18:03
  • Thorna
    Membre éprouvé
    Mouif... Il ne faut pas oublier que dans la grosse majorité des cas, c'est le contenu de l'information divulguée qui trahit le divulgateur, pas le canal par lequel l'information arrive ! Et donc qu'elle fasse 3 fois ou 50 000 fois le tour du monde avant d'arriver dans la presse, il sera toujours assez simple de réduire le nombre des sources possibles à quelques unités.
    le 26/06/2013 à 3:02
  • vampirella
    Membre éclairé
    Envoyé par Johnny P.
    Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

    Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

    Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...
    Et c'est comme ça qu'on tombe dans la loi du silence et de l'omerta. Tout le monde le sait et personne ne dit rien. A force ça devient normal, plus aucune offuscation ni révolte.

    Et si tu crois vraiment qu'un président informera ses concitoyens des petits secrets pas très moraux, tu fais preuve d'une grande innocence (ou trop de foi en l'humain). Exemple français ? La vente de système d'écoute et de traçage des communications par des sociétés comme Amesys ...
    Actuellement, les armes "conventionnelles" sont blacklistés (en France en tout cas) à l'exportation de pays jugés dangereux / antidémocratique. Rien n'a encore été fait pour les armes numériques.
    le 26/06/2013 à 9:23
  • gangsoleil
    Modérateur
    Noyer le poisson, ca ne sert a rien. Il n'y a qu'a voir la masse de donnees surveillee par PRISM, avant meme que le super-nouveau data center ne soit effectif, pour se rendre compte que l'integralite de ces communications est surveillable.

    Je me permet de rappeler un point : la plupart des journaux specialises ecrivaient que la construction du super nouveau data-center etait problematique, car il permettrait (futur) de surveiller beaucoup plus de choses. Et les revelations de Snowden mettent a mal l'utilisation du futur, car le nouveau data-center n'est pas operationnel, mais on surveille deja une masse de donnee incroyable.

    Quant a Tor, meme si c'est une tres bonne idee, il est malheureusement possible de retrouver des informations, comme le montre ce tres bon article de 2011 : http://hal.inria.fr/inria-00574178/en/
    le 26/06/2013 à 10:54
  • chiv
    Rédacteur
    Excellente initiative !

    Pas sûr que ça fonctionne, surtout que le risque que la NSA se mette elle même à utiliser le système pour le saturer de faux messages et le rendre du coup complètement inutile est assez élevée mais en tous cas ça vaut le coup d'encourager toutes les initiatives qui vont dans ce sens.
    le 25/06/2013 à 22:48
  • chiv
    Rédacteur
    Envoyé par sevyc64
    PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
    Source ?
    le 27/06/2013 à 1:19
  • sevyc64
    Modérateur
    Pas de sources précises, mais c'est l'avis général de tous ceux qui s’intéressent depuis plusieurs années aux méthodes d’espionnage (y compris les services de renseignements des autres pays) des USA, entre-autre.

    De plus, pour peu que l'on se soit déjà intéressé aux pratiques des USA en matière de renseignement depuis la guerre froide, et plus encore depuis 2001, il n'est pas difficile d'imaginer et de comprendre que PRISM n'est pas le service à lui tout seul.
    PRISM n'est pas orienté, de ce qu'il en parait pour le moment, vers une analyse en temps réel et une action immédiate, ça serait plus à priori dans de l'analyse de fond ou à postériori.
    Il apparait dans ce cas évidement que PRISM n'est qu'un module d'un système bien plus complexe et puissant.
    le 27/06/2013 à 10:54
  • Matthieu Vergne
    Expert éminent
    Il y a aussi le fait que l'info divulguée ne prend son importance et sa crédibilité que grâce au statut du divulgueur, comme c'est le cas pour Snowden qui a fait partie du problème, et donc est bien placé pour le mettre en défaut. Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.
    le 27/06/2013 à 16:26
  • gangsoleil
    Modérateur
    Envoyé par Matthieu Vergne
    Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.
    Je pense que tu devrais lire les communiques officiels sur Snowden, tu verrais que c'est bien ce qui se passe : il est non seulement considere comme un traitre, un ennemi de la nation, mais certains lui reprochent de "faire le jeu du terrorisme" et de le favoriser, et de tres nombreuses personnes s'attachent a le decredibiliser. D'ailleurs, ca ne m'etonnerait pas qu'on apprenne que c'est un delinquant qui a deja bu une biere -- c'est donc un alcoolique en manque qui ne sait pas ce qu'il raconte.

    Je passe sur les personnes qui racontent que snowden n'existent pas, et que c'est un hologramme, car je ne pense pas que leur poids soit tres lourd, mais ils existent tout de meme.
    le 28/06/2013 à 9:06
  Poster une réponse