La confidentialité et le respect de la vie privée font partie des sujets les plus en vogue sur les forums et les réseaux sociaux. Les internautes sont de plus en plus conscients des opérations de cyberespionnage et une grande partie de ceux-ci se tournent vers les solutions de chiffrement et les protocoles de sécurité pour protéger leurs données privées. Ces outils représentent un véritable frein aux opérations de la NSA.
Selon des documents secrets de la NSA révélés par Snowden et qui datent de 2012, le protocole HTTPS et les VPNs privés, censés être utilisés pour une navigation sécurisée à travers le web, ne représentent aucun obstacle pour l’agence de sécurité nationale des États-Unis. Celle-ci aurait été en mesure de déchiffrer les données transférées en utilisant ce protocole, et s’attendait, vers la fin de 2012, à pouvoir intercepter plus de 10 millions de connexions HTTPS par jour.
Aussi, récupérer des messages à partir du chat Facebook représenterait une tâche assez facile pour les experts de l’agence. D’ailleurs, le client de messagerie, ainsi que Google Hangsout, SnapChat, WhatsApp et Skype ne respectent que 2 des 7 critères de sécurité selon les tests de l’EFF (Electronic Frontier Foundation). Par contre, bien que le déchiffrement des mails issus du fournisseur russe « mail.ru » ne présente « pas de problème majeur », selon les documents de Snowden, ce n’est pas le cas pour les fournisseurs de services mails sécurisés tel que « Zoho », ou encore la reconstitution de documents chiffrés par le logiciel PGP, ainsi que ceux chiffrés en utilisant le chiffrement AES.
Le protocole OTR, disponible sous forme de plugin pour les clients de messagerie instantanée, aurait lui aussi représenté des difficultés pour la NSA, tout comme le système de messagerie sécurisé CSpace et le protocole de chiffrement des appels téléphoniques sur internet ZRTP.
Toutefois, ces documents datant de deux ans, ne reflètent pas forcement l’état actuel des recherches menées par la NSA, surtout lorsqu’on sait que le budget annuel de l’agence durant l’année 2013 prévoyait de réserver au département de Cryptanalyse et des Services d’Exploitation (CES) la somme de 34,3 millions de dollars. D’ailleurs, le réseau Tor, destiné à offrir aux utilisateurs un moyen de navigation anonyme sur le NET, et qui représentait l’une des plus grandes difficultés pour les agences de renseignement, avait fait l’objet de plusieurs opérations gouvernementales cette année. Un des responsables du FBI a lui-même annoncé que ce réseau ne représentait plus un obstacle, et que « les cybercriminels ne peuvent plus se cacher désormais ».
Une autre difficulté pour la NSA était le déchiffrement de fichiers chiffrés par TrueCrypt. Toutefois, il faut rappeler que l’équipe de développement de cet outil l’avait abandonné en mai dernier. Bien qu’il soit réputé pour être l’un des logiciels de chiffrement les plus efficaces, il contenait une faille de sécurité majeure selon ses créateurs.
Quoi qu’il en soit, selon l’analyse des experts en sécurité, il est évident que la NSA et les autres agences gouvernementales ont plus de difficulté avec les outils de chiffrement open source où « il serait beaucoup plus difficile d’introduire des Backdoors secrets pour voler les données ».
Source : SPIEGEL
Et vous ?
Que pensez-vous de ces révélations ?
Les outils de chiffrement cités ci-haut restent-ils aussi efficaces pour contrer le cyberespionnage ?
Cyberespionnage : les outils qui ont résisté à la NSA révélés par Snowden
HTTPS et VPN ne posent plus de problème à l'agence
Cyberespionnage : les outils qui ont résisté à la NSA révélés par Snowden
HTTPS et VPN ne posent plus de problème à l'agence
Le , par Amine Horseman
Une erreur dans cette actualité ? Signalez-nous-la !