Pas
concernés ? Mais si ! Sur le fond sinon sur la forme. Nous avons
toujours quelques longueurs de retard sur les inventions fumeuses de
tonton Sam, mais ça va arriver ! Sous le prétexte d’un terrorisme
financé en sous-main par les mêmes qui prétendent lutter contre, notre
espace d’indépendance et de liberté se réduit à une peau de chagrin.
Pour échapper à cet espionnage, il n’y aura plus qu’une solution : ou
être pointu en informatique ou se priver d’internet. Une autre
consistera à vivre à genoux, contrôler la moindre de ses paroles et
rester définitivement dans le politico-socio-correct décidé par le
pouvoir.
Consommez et fermez-là, esclaves, vous êtes surveillés !
Galadriel
Si vous avez pris l’avion dans une compagnie
américaine ou canadienne et utilisé le service Wi-Fi proposé à bord, vos
communications ont pu être observées, analysées et stockées, grâce à
une attaque de type « man-in-the-middle » réalisée par l’opérateur
lui-même.
Ce ne serait pas très discret, mais il est impossible de ne pas rapprocher les deux informations. En avril dernier, Wired
avait révélé que la société Gogo qui fournit un accès à internet en
Wi-Fi dans les avions en Amérique du Nord allait encore plus loin que ce
qu’exige la loi américaine, dans sa collaboration avec les services de
renseignement et les autorités de police. Or en ce début d’année, une
ingénieure de Google révèle que GoGo Inflight Internet usurpe les
certificats SSL des sites internet visités par une technique de type « man in the middle », ce qui lui permet d’empêcher le chiffrement sécurisé des communications, et de lire les échanges en clair :
hey @Gogo, why are you issuing *.google.com certificates on your planes? pic.twitter.com/UmpIQ2pDaU
— Adrienne Porter Felt (@__apf__) 2 Janvier 2015
Dans une lettre envoyée en 2012 à la Commission Fédérale des
Communications (FCC), GoGo avait expliqué au régulateur qu’il avait « travaillé
étroitement avec les autorités judiciaires pour incorporer des
fonctionnalités et des protections qui serviraient les intérêts de la
sécurité publique et de la sécurité nationale« , sans préciser la
nature exacte des mesures prises. L’opérateur avait simplement reconnu
qu’il allait plus loin que ce que la loi CALEA (Communications
Assistance for Law Enforcement Act) sur les interceptions de
communications exigeait des opérateurs télécoms aux Etats-Unis, et qu’il
avait « travaillé avec des agences fédérales pour parvenir à un accord sur un ensemble de capacités additionnelles« .
Interrogé par Wired, GoGo avait nié à l’époque avoir effectivement
mis en place des mesures supplémentaires pour plaire à la NSA ou au FBI,
reconnaissant uniquement l’ajout d’un CAPTCHA au moment de la
connexion, ce qui n’a aucun intérêt pour la surveillance.
Dans son contrat d’utilisation, GoGo prévient qu’il peut « divulguer
(…) vos communications à travers les Services, si c’est exigé par la
loi, ou si nous estimons de bonne foi qu’une telle divulgation est
nécessaire pour (a) se conformer aux lois applicables ou pour répondre à
des mises en demeure ou réquisitions qui nous sont faites, ou (b) pour
protéger ou défendre les droits, propriétés ou sécurités de GoGo, de
vous, ou d’autres utilisateurs, ou de tiers (en particulier en cas
d’urgence)« .
Les services GoGo Inflight Internet sont proposés dans les avions de
Air Canada, AirTran, Alaska Airlines, America Airlines, Delta Airlines,
Japan Airlines, United Airlines, US Airways, et Virgin America.
