mardi 30 décembre 2014

NSA : la liste des protocoles cassés et résistants révélée par Snowden (Les moutons enragés)


Puisque la NSA espionne tout et tout le monde, même des politiques, ministères, chefs d’états et en toute tranquillité, et même vos comptes bancaires soit-dit en passant, expliquer ne serait-ce qu’un minimum comment lutter contre ne peut être qu’une bonne chose! Car certains s’estiment protégés par des VPN ou par le réseau Thor, mais il n’en est rien, la NSA a réussi à craquer la plupart des protections des réseaux, la plupart ne signifiant pas pour autant l’intégralité…
Edward Snowden a révélé ce week-end à quel point certains protocoles de logo-nsachiffrement sont faciles à casser par la NSA.
Le lanceur d’alerte Edward Snowden a partagé un nouveau lot de documents top secrets avec le Spiegel. De nouvelles révélations en découlent, et en particulier une liste des protocoles les plus sécurisés aux yeux de la NSA.
« L’omniprésence de chiffrement sur Internet est une menace majeure dans la capacité de la NSA à poursuivre ses services secrets en ligne et à déjouer les malwares adverses, » indique pour commencer un premier document top secret. Ce qui pose problème à la NSA, c’est la difficulté à repérer les renseignements sensibles. « Il y a 20 ans, seuls les gouvernements ou les cibles importantes mettaient en œuvre le chiffrement. Des communications chiffrées avaient de grandes chances de contenir des renseignements, » poursuit le document.
Mais contrairement à ce qu’on pourrait espérer, ce n’est pas vraiment son incapacité à déchiffrer les données qui pose problème à la NSA. Le Guardian et le New York Times ont déjà révélé l’année dernière l’existence du programme Bullrun, avec lequel les services secrets américains ont cassé quelques unes des technologies de chiffrement les plus utilisées sur Internet.
Les nouveaux documents du Spiegel permettent quant à eux d’établir la liste des technologies de chiffrement par niveaux de complexité, de « trivial » à « catastrophique ».

HTTPS, VPN sont vains

Tracer la provenance d’un document sur Internet est ainsi trivial. Enregistrer une conversation Facebook est une mission « mineure ». Quant au service de messagerie sécurisée Mail.ru, le déchiffrement des emails envoyés par son biais ne présente qu’une difficulté « modérée ». Ces trois premiers niveaux ne posent pas vraiment de problème à la NSA.
Des protocoles largement répandus et réputés sécurisés ne le sont pas. C’est tout particulièrement le cas du HTTPS, avec chiffrement SSL ou TLS, qui s’est récemment démocratisé sur un grand nombre de services en ligne. Les connexions VPN, qu’elles utilisent le protocole PPTP ou IPsec, sont facilement démasquées par la NSA. L’agence américaine et son homologue britannique surveillent ainsi des millions et des millions de connexions jugées sécurisées chaque jour.
Article complet sur Clubic.com