IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

XKeyscore : l'outil ultime d'espionnage de la NSA
Permet d'accéder à « tout ce qu'un utilisateur fait sur Internet »

Le , par Hinault Romaric

64PARTAGES

16  0 
Traqué par le gouvernement américain, Edward Snowden, l’auteur des fuites sur le projet de cyberespionnage PRISM, continue à faire des révélations sur les outils utilisés par la NSA pour atteindre ses fins.

Le magazine The Guardian vient de révéler les dessous de XKeyscore, présenté comme l’outil ultime d’espionnage développé par la NSA (National Security Agency), permettant d’examiner « quasiment tout ce qu’un utilisateur fait sur Internet ».

XKeyscore utiliserait plus de 500 serveurs répartis sur près de 150 sites à travers le monde.


Les diapositives publiées par The Guardian montrent comment l’outil permet à la NSA d’accéder en temps réel aux données de navigation sur internet d’un utilisateur, aux emails, aux réseaux sociaux, aux recherches, etc. Bref, tout l’historique de navigation d’un utilisateur lambda est accessible.

« La NSA peut recueillir tout ce qu’elle veut sur Internet […] leurs analystes peuvent lire vos mails, connaitre les sites que vous avez visités, retrouver les termes de recherche sur Google que vous avez saisis et à peu près tout ce que vous faites sur Internet. C’est un outil qui n’a pas de limite », note The Guardian.


Les fonctions de recherche sophistiquées mises à disposition via une interface simple, permettent d’extraire les données et métadonnées des serveurs en utilisant des requêtes contenant des mots clés et des critères prédéfinis.

Les recherches peuvent donc être effectuées par noms, numéros de téléphone, adresses IP, etc.

Les résultats retournés sont d’une précision déconcertante. Via une simple requête avec un nom, XKeyscore affiche pour un e-mail, par exemple, les champs « destinataire », « copie conforme », « copie conforme invisible », etc.



Plus effrayant encore, l’outil permet de classifier automatiquement les activités anormales ou dangereuses (ce qui est le cas par exemple pour quelqu’un qui utilise la cryptographie ou effectue des recherches suspicieuses), localiser les VPN dans n’importe quel pays et déchiffrer les utilisateurs qui y ont recours, ainsi que les données.


Lorsque la quantité de données retournée est importante, il est possible de faire des regroupements et des filtres en fonction de la langue utilisée ou des régions géographiques.

Tout ceci se ferait bien évidemment sans aucune autorisation en s’appuyant sur la permissivité du Patriot Act et de FISA.

Pendant un mois de 2012, près de 42 milliards d’enregistrements avaient été effectués par Xkeyscore. Vu la quantité énorme de données collectées, la NSA serait obligée de trier les données et de stocker certaines 24 heures seulement (lorsque les données d’une journée atteignent les 20 téraoctets). Les informations pertinentes peuvent être conservées pendant plus de cinq ans.

Selon la NSA, XKeyscore aurait permis l’arrestation de 300 terroristes depuis 2008. L’organisme note également que l’accès à l’outil serait assez contrôlé.

Source : The Guardian

Et vous ?

Stupéfait ou effrayé par Xkeyscore ?

L’espionnage de la NSA a-t-il une limite ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 01/08/2013 à 16:39
Citation Envoyé par Orgoff Voir le message
The Guardian précise quand même que les données sont normalement stockées pendant 3-5 jours sauf si ces des données pertinentes, on peut pas parler de fichage général de la population avec cet outil mais plus d'une recherche sur un profil précis.
C'est des problèmes techniques ca.... pas une sécurité.

Dans 2 ans, ils auront la capacité de stocké 6 mois de données...
11  0 
Avatar de Guilp
Membre éprouvé https://www.developpez.com
Le 01/08/2013 à 16:31
Pas stupéfait non plus car plus rien ne m'étonne, mais...

Citation Envoyé par Cogito.11 Voir le message
Stupefait, surement pas,Vous pensiez vraiment qu'on pouvait se ballader sur internet anonymement ?

Nous savons parfaitement que toutes nos machines etant interconnectées et localisé via leurs adresses IP, surfer et rester anonyme est une pure utopie.

Maintenant à nous de savoir ce que nous faisons quand nous utilisons un clavier ou un mobile.L'espionnage à toujours existé et grace à internet c'est encore plus facile. (merci le WiFi par exemple)

J'espere seulement que les américains ne sont pas les seuls à utiliser ces techniques... mais j'en suis convaincu...
Je vois les choses autrement : ce n'est parce qu'il soit possible de se faire traquer et surveiller sur le net qu'il faille "accepter" ceci comme une fatalité.

De tels moyens de surveillance du net vont finir par tuer l'Internet dans son principe, et la liberté d'expression qui va avec. Parce qu'avoir des caméras de surveillance chez soi ou même simplement un "garde" qui fait sa ronde devant notre porte - même sans rien "enregistrer" mais juste le fait de surveiller - ça va forcément finir par modifier le comportement de chacun. J'ai d'ailleurs l'impression que c'est le but (modifier les comportements de la masse), et ça, je ne peux pas l'accepter et dire "tant pis"...

Si le problème dans tout ça était juste de se faire surveiller, ça ne serait pas un problème, pour moi... Je m'en fous, dans le fond. Mais ce sont les conséquences de cette surveillance sur le comportement de la population, de chacun, qui m'inquiètent.
10  0 
Avatar de Cogito.11
Membre actif https://www.developpez.com
Le 01/08/2013 à 17:47
Arret on de croire que cet outil ne servira que pour des besoins de sécurité ... il serait tellement utile pour maintenir ou accroitre une suprématie economique en l'utilisant pour de l'espionnage industrielle par exemple ... (interessant de savoir sur quoi le concurrent fait des recherches par exemple)

Pour moi, le pb est bien de savoir qui decide l'acces et qui decide sur qui porteront les analyses ... si le pouvoir judiciaire est absent de ces decisions alors la oui ce n'est pas normal...
9  0 
Avatar de DotCertis
Membre actif https://www.developpez.com
Le 02/08/2013 à 9:23
je reste dubitatif sur les 2-3 jours ... Effectivement pour des raisons de stockage ça se comprends mais en lisant l'article je me suis souvenu d'une info de l'année dernière : la NSA construisant un gigantesque datacenter dans l'Utah
http://bigbrowser.blog.lemonde.fr/2013/06/10/prism-mais-ou-la-nsa-stocke-t-elle-ses-donnees/

sur les capacités de stockage du datacenter une fois terminé :

Selon William Binney, un ancien employé de la NSA, le nouveau centre de Bluffdale disposera d'une capacité de stockage inégalée de 5 zettaoctets, soit 5 000 000 000 000 000 000 000 octets, ou 250 milliards de DVD. De quoi stocker un siècle de communications mondiales
.

Bref les 2-3 jours vont très augmenter
4  0 
Avatar de Cogito.11
Membre actif https://www.developpez.com
Le 01/08/2013 à 15:53
Stupefait, surement pas,Vous pensiez vraiment qu'on pouvait se ballader sur internet anonymement ?

Nous savons parfaitement que toutes nos machines etant interconnectées et localisé via leurs adresses IP, surfer et rester anonyme est une pure utopie.

Maintenant à nous de savoir ce que nous faisons quand nous utilisons un clavier ou un mobile.L'espionnage à toujours existé et grace à internet c'est encore plus facile. (merci le WiFi par exemple)

J'espere seulement que les américains ne sont pas les seuls à utiliser ces techniques... mais j'en suis convaincu...
4  2 
Avatar de Cogito.11
Membre actif https://www.developpez.com
Le 01/08/2013 à 16:03
je pense que l'important est de savoir qui décide le traking d'un profil et qui a accès à cet outil ...
2  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 05/08/2013 à 12:29
Citation Envoyé par n5Rzn1D9dC Voir le message
Bonjour.

Est-ce qu'il y a des explications sur son fonctionnement ?
On sait qu'il y a beaucoup de serveur, oui et ?
J'ai cherché sur le net mais rien trouvé.

Comment on t-il accès aux données des utilisateurs ?
Il y a 2 sources de données :
1/ soit il se branchent directement sur les bases de données des géants du web US et déversent les data dans leurs propres bases en real time.
2/ soit ils se branchent sur les câbles transatlantiques (de sortes de grosses artères du réseau) et copient depuis ces lieux.

Citation Envoyé par n5Rzn1D9dC Voir le message

Je peux comprendre pour les Etat-Unis, mais pour les autres pays ? Comment se "branche" t-il, et qui leur donne le droit de faire ça ?
Dans le premier cas, ils est évident que seuls les USA ont la possibilité de se brancher sur Google pour consulter les mails de tout un chacun sur gmail.
Pour le 2/ la France a les moyens techniques d'effectuer ce genre d'opération. On a un sous marin qui est capable d'effectuer ce type de connexions.

Bref, il y a un problème structurel qui est que les principaux fournisseurs de services sur le web sont des boites US, donc pour espionner l'usage des gens sur ces services c'est facile pour les US et impossible pour les autres gouvernements.

Ensuite il y a probablement un gap technologique (la techno de copie) et logistique (faut quand même le sous marin qui va bien etc ... et acheminer le flux de data) à franchir pour permettre la copie des flux transatlantiques.

Et enfin il y a la problématique du traitement de ce volume de données (donc infra logicielle) mais les technos à ce niveau sont opensources (bien qu'encore très jeunes) et disponibles à qui veut bien payer l'investissement du coût de formation.

Et bien sûr il reste la problématique du stockage (coût de l'infra physique) pour stocker et exécuter tout ce bordel (il faut des milliers, que dis-je des dizaines de milliers de serveurs).
2  0 
Avatar de Thomas404
Membre actif https://www.developpez.com
Le 06/08/2013 à 14:09
http://hitek.fr/actualite/prison-coc...tte-minute_158



Les Americains... Toujours plus fort...
2  0 
Avatar de jonas813
Futur Membre du Club https://www.developpez.com
Le 06/08/2013 à 23:42
Citation Envoyé par McM Voir le message
Sincèrement je m'en moque. Tant qu'ils viennent pas casser ma porte, et n'utilisent pas les données récupérées..
Alors il faudra éviter d'aller aux USA :

Ce qui m'énerve c'est que la mentalité actuelle en europe et aux USA est que pour gagner 1% en espérance de vie, on est prêt à sacrifier une grande partie de la qualité de vie (par exemple en réduisant la liberté, en rendant la population craintive voir parano, en ne respectant pas la dignité de l'individu).
Par exemple les gens ordinaires (et même des enfants !) qui ont du subir une atteinte à leur intégrité par une fouille corporel à l'aéroport au nom de la sécurité :
[ame="http://www.youtube.com/watch?v=Wzoyq91WN2Q"]TSA feeling up a 3 year old girl - YouTube[/ame]
[ame="http://www.youtube.com/watch?v=GKZH2Y0f-7M"]Six year old girl groped by TSA at New Orleans airport - YouTube[/ame]
[ame="http://www.youtube.com/watch?v=MxZJ0VoK9pU"]Miss USA groped, molested by TSA Airport - YouTube[/ame]
Et d'autres histoires encore : http://www.travelwithdignity.com/news/
Même si ces mesures pourraient éviter 200 morts par attaque terroriste tous les 10 ans, ce sera au prix d'infliger des traumatismes à peut-être 1000x plus de gens non-criminels. Je crois même que l'espérance de vie des voyageurs va diminuer car le risque de suicide augmente avec le mal-être, sans compter les maladies psychosomatiques, l'augmentation du risque de crises cardiaques, etc.

La qualité de vie est plus importante que la quantité. Je préfère de loin vivre une vie courte mais intéressante et riche qu'une vie longue mais ennuyante parce que je n'ai rien osé faire à cause de mes peurs.
2  0 
Avatar de Cogito.11
Membre actif https://www.developpez.com
Le 07/08/2013 à 8:21
Quand je parlais d'espionnage économique ... il semble qu'il y ait de nouvelles révélations et que le terrorisme ne serait, dans certain cas, q'un pretexte.

http://www.lepoint.fr/monde/affaire-snowden-les-nouvelles-revelations-du-journaliste-du-guardian-07-08-2013-1711988_24.php

Extrait :
Espionnage industriel et économique

"Les articles que nous avons publiés représentent une portion très petite" du contenu de ces documents, a-t-il ajouté sans en préciser la teneur. "Il va y avoir en toute certitude de nouvelles révélations sur l'espionnage du gouvernement des États-Unis et des gouvernements alliés [...] qui, comme les premiers, ont pénétré les systèmes [de communication] du Brésil et d'Amérique latine", a ajouté le journaliste, questionné par des sénateurs brésiliens.
...
"Le prétexte des États-Unis [pour justifier ce programme, NDLR] est le terrorisme et la protection de la population. Mais en réalité, ils sont en possession de documents qui n'ont rien à voir avec le terrorisme et la sécurité nationale, mais plutôt avec la concurrence avec d'autres pays, notamment dans les domaines [...] industriels et économiques", a affirmé Greenwald.
...
Xkeyscore : un programme "qui fait peur"

Il s'est également référé au programme XKeyscore, officiellement utilisé par la NSA pour recueillir les métadonnées des courriers électroniques. "Le gouvernement américain peut accéder au contenu de nombreux e-mails, pas seulement à des métadonnées, mais à ce qu'écrit une personne ou à ce qu'elle dit au téléphone. C'est un programme très puissant et qui fait peur", a assuré Greenwald. "Si vous êtes un journaliste qui travaille sur une enquête contre les États-Unis, ou si vous travaillez pour une entreprise en forte concurrence avec une entreprise américaine, alors ils peuvent violer vos communications avec une grande facilité", a-t-il ajouté.
...
2  0