PRISM : la NSA serait capable de déchiffrer des communications VPN sécurisées
Et le protocole SSL
Le 2013-09-06 13:53:23, par Cedric Chevalier, Expert éminent sénior
Alors que récemment la branche britannique de The Guardian subissait de lourdes pertes (destruction de disques, confiscation des outils personnels de l’ami du journaliste Glenn Greenwald), son éditeur en chef Alan Rusbridger annonçait n'avoir pas baissé les bras. Effectivement, le journal continue les révélations du contenu des documents d’Edward Snowden au public.
Cette fois-ci, The Guardian reporte que, d’après les documents de Snowden, l’agence de sécurité nationale américaine (NSA) serait en mesure de casser les algorithmes de chiffrement les plus utilisés.
Créée en 1952, la NSA a pour objectif principal le décryptage des communications des sources pouvant constituer une menace pour les intérêts des États-Unis.
D’abord utilisé à des fins militaires, le chiffrement a été vulgarisé par la suite, au point que les outils (les clients mails, les navigateurs et bien d’autres) présents dans le domaine public y ont recours systématiquement pour préserver la confidentialité des communications.
Le fait même que la NSA soit en mesure de déchiffrer la plupart des communications utilisant les algorithmes de chiffrement populaires, ne constitue pas en soi un problème, car c’est là sa vocation. Ce que l’on déplore par contre, ce sont les moyens (corruption et actions illégales) employés par l’agence de sécurité pour atteindre son but.
Les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.
Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.
Jusqu’à quel niveau s’étendent les capacités de la NSA à décrypter les communications sécurisées ? Une chose est sûre, seule une poignée de personnes appartenant au programme « BullRun », cité dans les rapports de Snowden, est habilitée à répondre à cette question.
Source : The Guardian
Et vous ?
Qu'en pensez-vous ?
Cette fois-ci, The Guardian reporte que, d’après les documents de Snowden, l’agence de sécurité nationale américaine (NSA) serait en mesure de casser les algorithmes de chiffrement les plus utilisés.
Créée en 1952, la NSA a pour objectif principal le décryptage des communications des sources pouvant constituer une menace pour les intérêts des États-Unis.
D’abord utilisé à des fins militaires, le chiffrement a été vulgarisé par la suite, au point que les outils (les clients mails, les navigateurs et bien d’autres) présents dans le domaine public y ont recours systématiquement pour préserver la confidentialité des communications.
Le fait même que la NSA soit en mesure de déchiffrer la plupart des communications utilisant les algorithmes de chiffrement populaires, ne constitue pas en soi un problème, car c’est là sa vocation. Ce que l’on déplore par contre, ce sont les moyens (corruption et actions illégales) employés par l’agence de sécurité pour atteindre son but.
Les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.
Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.
Jusqu’à quel niveau s’étendent les capacités de la NSA à décrypter les communications sécurisées ? Une chose est sûre, seule une poignée de personnes appartenant au programme « BullRun », cité dans les rapports de Snowden, est habilitée à répondre à cette question.
Source : The Guardian
Et vous ?
-
calvaireExpert confirméDire que ce héros a été refusé partout dans les soi-disant pays démocratiques… qui sont en fait tous des vassaux de l’impérialisme américain et qui ont trop peur de la réaction de l’oncle Sam…
La Russie, qu’on aime ou pas, c’est souverain… Ce qui est loin d’être notre cas.le 27/09/2022 à 10:11 -
MuchosMembre expertJe suis fatigué de croire en mon action citoyenne et de dissuader mes proches de céder devant « le complot ». J'y crois encore, parce que je sais que le modèle actuel ne peut pas tenir, mais je suis fatigué…le 17/01/2014 à 18:42
-
sevyc64ModérateurSi le langage est de plus en plus codé comme avec l'exemple du SMS, notre vocabulaire s’appauvrit de plus en plus. On utilise de moins en moins de mot différents dans la vie de tous les jours (la plus intéressante pour les espions).
J'ai entendu un linguiste dire, y a pas longtemps, qu'avec le langage sms, on n'utiliserait guère plus de 600 mots différents.
Avec l'appauvrissement du vocabulaire, il y a aussi l'appauvrissement des formules syntaxiques. On fait des phrases de plus en plus simple, de plus en plus courtes. Phénomène justement encore plus amplifié en sms.
Aussi paradoxal que ça puisse paraitre, si le sms est parfois difficile à comprendre pour nous humains, il serait au contraire bien plus facile à décoder et comprendre par des algorithmes que le langage naturel du fait même de sa pauvreté.le 18/01/2014 à 11:02 -
Ryu2000Membre extrêmement actifEdward Snowden et Julien Assange ont demandé à plusieurs pays de les accueillir, mais il n'y a que la Chine et la Russie qui ont eu le courage de le faire, les autres pays sont probablement terrorisé par les USA, donc ils n'ont pas voulu prendre le risque de protéger ces lanceurs d'alertes.
Pourquoi la demande d'asile d'Edward Snowden en France a peu de chance d'aboutir
L'Assemblée nationale refuse d'accorder l'asile en France au fondateur de WikiLeaks, Julian Assange
L'état US est un bourreau. Peu de pays osent ne pas constamment aller dans son sens.
En ce moment les USA sont en train de perdre leur leadership, du coup ils deviennent plus agressif que d'habitude.le 27/09/2022 à 10:04 -
Marco46Expert éminent séniorGros naïf va.
Ah ben oui ils vont pas te dire que c'est pour contrôler ce que fait la population ...
Tout dépends de quelle surveillance on parle. Ici il s'agit d'accéder à tout, d'enregistrer tout, à priori, pour une analyse ultérieure, sans le moindre contrôle d'aucune sorte.
Gros gros gros naïf.
Ca sert aussi à faire de l'espionnage industriel, à connaitre les sources des journalistes, ... etc ...
C'est apparemment un troll comme Fleur en plastique qui prend plaisir à tenir le point de vue du mongolien moyen qui ne regarde pas plus loin que le bout de sonnombrilnez (c'est mieux).
Le droit d'avoir une opinion est respectable, une opinion en soi n'est pas respectable, la sienne est tout a fait méprisable du fait de sa bêtise.le 09/09/2013 à 17:35 -
deucheMembre régulierJeremy Zimmerman nous fait savoir dans son entretien avec la parisienne liberée que la NSA emploie 950 000 personnes chargées de la surveillance.
C'est à dire une personne pour 300 sachant que dans les pires régimes communiste le taux était de 1 pour 200 sans avoir les moyens technologique d'aujourd'hui.le 20/03/2014 à 14:15 -
ZirakInactifMwouais, enfin, ça, c'est ce qu'ils disent eux, tout comme le fait que cela ne soit fait QUE pour trouver les terroristes.
C'est exactement le même discours que NSA et consorts au final, je vois pas trop pourquoi on devrait plus les croire eux ?le 17/11/2014 à 14:36 -
ZirakInactifC'est ça, pour savoir si on a été espionné, il faut leur filer l'adresse mail et le numéro de téléphone, qu'ils espionneront par la suite car si on s'inquiète de savoir si on a été espionné, c'est qu'on a forcément quelque chose à se reprocher, un peu comme quand ils ont considérés comme personne "louche" tout ceux qui avaient visité les sites concernant TOR ou la version de linux utilisé par Snowden permettant d'être moins surveillé (j'ai mangé le nom de la distrib)...le 18/02/2015 à 8:46
-
Traroth2Membre éméritePas très réaliste, il faut dire. La réalité, c'est un film bien plus triste et effrayant : les méchants Russes s'amusent à emmerder les méchants Etasuniens en leur envoyant Snowden dans les pattes. Les seuls qui ont apparemment renoncé à défendre leurs intérêts sont les imbéciles européens. Là, tout est part en sucette, c'est la liquidation totale.le 04/03/2015 à 17:11
-
MightyJeanMembre habituéTant que les gens prendront comme toi le problème à l'envers, ils n'auront pas de limites. Le problème c'est pas de savoir si tu as quelque chose à cacher, c'est de savoir quelles sont les limites de la vie privée et si c'est bien ou non de la sacrifier pour une lutte contre d'hypothétiques menaces.
Tu as déjà vu beaucoup de policiers fouiller sans raisons des quartiers entiers de différentes villes totalement au hasard, dans l'hypothétique espoir de peut-être trouver de la drogue, des bombes ou je ne sais quoi ? Moi non, ici c'est pareil, sous prétexte de protéger les gens d'une menace qui n'existe pas (pas encore diront certains...) ces gens se permettent de fouiller dans la vie privée de tout le monde.
Les exemples de Zefling te paraissent extrêmes (après tout, les gens honnêtes n'ont rien à cacher selon ton raisonnement, si ?), mais tu n'as pas répondu à la question. Si on imposait des caméras partout chez les gens et des logiciels espions sur les ordinateurs de ces personnes pour les "protéger", tu l'accepterais ? Ça peut paraitre totalement fantaisiste ou parano à l'heure actuelle, mais avec des mentalités comme "je n'ai rien à cacher donc osef" ça peut facilement arriver.
Je ne vois pas ce qui justifie à l'heure actuelle que de telles agences puissent accéder à n'importe quoi sur n'importe qui sans soupçons, sans raison viable (quid de la présomption d'innocence ?). Et si moi je veux juste protéger ma vie privée alors qu'ils soupçonnent tout le monde d'être un "danger"... C'est qui le parano dans l'histoire ?
De plus, tu n'as peut-être rien à cacher parce que tu estimes ne rien faire d'illégal, mais le régime et les lois en place peuvent changer, ce que tu fais maintenant peut être fiché et le jour où un truc banal que tu fais tous les jours sera interdit, tu te retrouveras hors-la-loi et déjà fiché comme criminel potentiel.
Pour finir, si les maisons ont des murs opaques, c'est pas juste pour meubler l'espace... C'est parce qu'on a tous quelque chose à cacher : une partie de notre vie qui ne regarde que nous et/ou nos proches.le 08/09/2013 à 23:57