Les dernières révélations de Snowden nous montrent le degré d’interception de la NSA
Le week-end dernier, le média allemand Spiegel a publié un article sur la capacité de la NSA à craquer les communications cryptés ainsi que les interceptions possibles sur le SSL/TLS qui est principalement utilisé par les serveurs. Le rapport mentionne aussi que l’agence peut craquer les connexions par VPN.
Le HTTPS et le VPN sont compromis
Les points intéressants de l’article est que la NSA a encore dû mal à craquer certains cryptages et on peut citer le PGP, Tor, CSpace, OTR et ZRTP. En général, l’article est plutôt rassurant si on le compare avec les mesures prises par les entreprises pour protéger leurs communications. On sait que la NSA ne peut pas casser le protocole ZRTP qui est utilisé par le cryptage de Redphone.
Mais une nouvelle inquiétante est que la NSA serait capable de décrypter les connexions VPN. Mais certains experts de sécurité estiment que Spiegel utilise le sensationnalisme pour vendre son histoire. On savait plus ou moins que la NSA était capable de casser le VPN, mais des analystes ont déclarés que certaines connexions VPN étaient sécurisés. On peut citer notamment le protocole VPN IPSec qui n’a pas été cassé par la NSA.
Les contradictions de la NSA
Ensuite, on a également le fait que la NSA peut intercepter les connexions sur HTTPS qui sont utilisés par Facebook, Google et tous les géants du web. Le rapport mentionne que la NSA est capable de craquer 10 millions de connexions sur HTTPS par jour.
Spiegel nous parle également de la contradiction de la NSA entre ses objectifs et ses actions. La NSA est censé créer des technologies de cryptage, mais ce rapport révèle que l’agence tente de les casser par tous les moyens. Il semble hypocrite que la NSA promeut l’adoption de standards de sécurité alors qu’il est le premier à les craquer. Mais Robert Graham, un expert de la cyber-sécurité, a écrit que la NSA joue parfaitement son rôle. Il estime qu’on doit constamment casser la sécurité pour créer de nouvelles normes plus draconiennes.
Le rapport est passionnant à lire, car il nous montre que la surveillance de masse continuera à progresser en 2015. Les internautes devront adopter de nouvelles mesures pour éviter une surveillance de toutes leurs communications.
Articles en liens
-
5 techniques pour améliorer votre site web
Vous avez peut-être déjà visité un site qui ne correspondait pas à vos attentes et du coup vous avez cliqué sur le bouton précédent de […]
Ce que Google/Alphabet signifie pour Android
Après l’annonce de Google qu’il se restructurait dans une nouvelle Holding appelé Alphabet, on se rend compte que Google devient plus léger et plus libre. […]
-
Comment limiter les données que vous fournissez aux applications de connexion Facebook
Vous vous êtes déjà sans doute connecté sur des applications et des jeux via l’application de connexion Facebook. C’est pratique, car on n’a pas besoin […]
Linkedin revient sur sa décision de supprimer le téléchargement de la liste des contacts
Il y a quelques jours, Linkedin avait supprimé la possibilité de télécharger la liste de contacts. On pouvait le faire, mais on devait télécharger tout […]
-
Google Maps vous permet de retracer où vous êtes allé
Si vous possédez un appareil et que vous avez activé la localisation sur un des services de Google, alors on sait que Google connait la […]
5 astuces pour créer un blog que les gens veulent lire
La plupart des blogueurs débutants se lancent alors qu’ils ne connaissent rien à l’écriture. Voici nos 5 conseils pour écrire un blog que les gens […]
