Ces outils qui résistent à la NSA

Le par  |  73 commentaire(s) Source : Der Spiegel
NSA

De nouveaux documents fuités par Edward Snowden montrent que des outils donnent du fil à retordre aux yeux indiscrets de la NSA.

Tous les outils, programmes et technologies de chiffrement ne se valent pas et la NSA devient presqu'un curseur de leur robustesse. De nouveaux documents fuités par Edward Snowden permettent de mettre le doigt sur ceux qui posaient un problème à l'agence de surveillance américaine en 2012 qui ne peut donc pas tout casser. La bonne nouvelle est que c'est probablement toujours le cas.

NSALes espions de la NSA - et leurs alliés - éprouvent de gros problèmes ou autrement qualifiés de majeurs dans leurs tentatives de déchiffrer des messages envoyés via des fournisseurs de service comme Zoho ou pour surveiller des utilisateurs sur le réseau Tor.

Le chiffrement de documents avec TrueCrypt, dont le développement a été mystérieusement arrêté en mai dernier, est aussi un sérieux rempart, de même que PGP et le protocole OTR (Off-the-Record) pour le chiffrement de la messagerie instantanée. Tiens tiens, cela plaide sans surprise pour l'Open Source. Une des vertus d'un code que la communauté peut analyser.

La NSA en vient même à parler de catastrophe - en tout cas pour elle - face à une combinaison comme Tor, le système de messagerie instantané CSpace et ZRTP pour la VoIP. Pour mener la vie dure aux grandes oreilles de l'agence américaine, cela donne déjà une petite idée de ce qu'il est possible de faire.

On pourra ajouter à cela la distribution Linux préférée d'Edward Snowden lui-même : Tails ou The Amnesic Incognito Live System. Une fois n'est pas coutume, les documents fuités par l'ancien analyste de la NSA comportent donc des notes positives pour les internautes même si cela ne les met pas complètement à l'abri pour autant.

Des infections par un malware peuvent par exemple jouer les trouble-fête, tandis que l'on ne sait toujours pas comment l'opération Onymous des autorités américaines et européennes a pu confondre des marchés noirs cachés en .onion sur le réseau Tor.

Par ailleurs, beaucoup moins réjouissant, la NSA semble pouvoir s'attaquer avec succès à des connexions VPN, tandis que le système HTTPS (avec les protocoles de chiffrement SSL et TLS) peut être totalement contourné.

D'après un document, la NSA avait prévu de casser... 10 millions de connexions HTTPS interceptées par jour d'ici fin 2012.

Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1825331
"messages envoyés via des fournisseurs de service comme Zoho"
=>Ah tiens ils ont quoi de particulier, ceux-là ? La dernière fois que j'y suis allé, c'était +/- un clone des services Google, le moteur de recherche et la sonde anale en moins. Pas de gros focus sur la crypto, par contre en effet peut-être une infra en Inde ou je ne sais où à laquelle l'Oncle Obama à sans doute moins facilement accès directement.
Le #1825341
"le système HTTPS (avec les protocoles de chiffrement SSL et TLS) peut être totalement contourné."
Alors pourquoi Google nous ennuie en nous suggérant de passer nos sites en https ?
Le #1825344
Pour mieux être écouté et lu par la NSA tout simplement.


Anonyme
Le #1825356
Est-ce que les informations de Edward Snowden sont à jour au moins ???

Car je ne suis pas certain qu'il ai eu des mises à jour depuis son départ...
Le #1825367

Le chiffrement de documents avec TrueCrypt,
dont le développement a été mystérieusement
arrêté en mai dernier, est aussi un sérieux rempart,



Perso j'ai jamais cru à la faille de sécurité dans TrueCrypt qui serait tellement importante qu'il faudrait retirer le logiciel (et surtout passer aux solutions de Microsoft )

J'ai donc hébergé le programme sur notre serveur.
Le #1825368
Excellente news sinon Jérôme ...
Anonyme
Le #1825374
candylover a écrit :

qui jérôme


L'auteur de la news...
Le #1825378
oh....jérome...auteur news...sumimasen
Le #1825380
billgatesanonym a écrit :

"le système HTTPS (avec les protocoles de chiffrement SSL et TLS) peut être totalement contourné."
Alors pourquoi Google nous ennuie en nous suggérant de passer nos sites en https ?


Faut rêver d'un jour où SSL 8 ou TLS 62 seront incrackable, et ce jour là, ton site sera prêt! :P
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]