Télécommunications et sécurité
vendredi 5 avril 2013 à 16:16Contexte
Julian : Andy, tu as passé des années à concevoir des téléphones cryptographique. Quel type de surveillance de masse est en cours dans les télécommunications ? Dis moi quel est le travail de pointe en ce qui concerne le renseignement d'État et l'industrie de la surveillance de masse ?
Andy : C'est le stockage de masse c'est-à-dire qu'on stocke toutes les télécommunications, tous les appels vocaux, toutes les données de trafic, tous les usages de Short Message Service (SMS), mais aussi les connexions Internet, et dans certaines stations au moins les mails.
Le passage est tiré du chapitre "Militarisation du cyberespace", pages 52 et 53, du livre Menaces sur nos libertés, paru en février 2013, publié par Julian Assange (fondateur de Wikileaks), co-écrit avec le français Jérémie Zimmerman (membre de l'association La Quadrature du Net), l'américain Jacob Appelbaum (à l'origine du projet Tor) et le spécialiste en cryptage allemand Andy Müller-Maguhn (membre du Chaos Computer Club).
C'est un livre très intéressant « à mettre entre toutes les mains », je vous le conseille vivement. Achetez-le ou téléchargez-le.
De plus, voici quelques documents intéressants à lire (mise à jour en continu) :
- 2010-08-12 : Rétention de données des opérateurs de téléphonie mobile aux USA (1) (Cryptome)
- 2011-03-15 : Rétention de données des opérateurs de téléphonie mobile aux USA (2) (Cryptome)
- 2013-04-13 : Secrets of FBI Smartphone Surveillance Tool Revealed in Court Fight
- 2013-04-18 : The House Just Passed The CISPA Cybersecurity Bill
- 2013-04-22 : Septembre 2013: le gigantesque centre d'espionnage de la NSA sera opérationnel
- 2013-04-22 : Apple révèle qu'il stocke les données vocales pendant deux ans pour les applications Siri et Dictation
- 2013-05-05 : Affaire Tsarnaev : la surveillance de masse des citoyens américains révélée par un ex-agent du FBI
- 2013-05-07 : Internet, SMS : comment Thales va mettre les réseaux français sur écoute
- 2013-05-12 : Apple can decrypt iPhones for cops; Google can remotely "reset password" for Android devices
- 2013-05-13 : Obama Administration Secretly Obtains Phone Records of AP Journalists
- 2013-06-05 : Confirmed: The NSA is Spying on Millions of Americans
- 2013-06-12 : #Prism : pourquoi ce pseudo scandale m’en touche une sans faire bouger l’autre ?
- 2013-06-30 : Motorola Is Listening
- 2013-07-04 : Infrastructure de mutualisation
Se protéger
Je vous ai bien effrayé... Mais y a t-il un moyen de rendre nos communications confidentielles ? Je veux dire par là que ce sont des informations qui m'appartiennent à moi seul(e) et à mon interlocuteur !
Le réponse est, grâce à de brillants hackers/chercheurs/passionnés, oui.
Pour commencer, il y a le Cryptophone, il s'agit d'un téléphone mobile basique avec une grosse couche sécurité par dessus.
En clair, tout message (SMS, MMS) et appel (normal, VOIP) est chiffré d'un Cryptophone à l'autre.
Pour que le processus fonctionne, il faut que les communications se fassent entre deux Cryptophones, sinon les données ne sont pas surprotégées (appels et messages normaux en fait).
En plus de sécuriser les informations qui transitent dans les divers réseaux, le téléphone en lui-même l'est aussi (messages, contacts et données chiffrées, l'accès au système d'exploitation rendue plus difficile avec diverses couches de sécurité à plusieurs niveaux).
Les inventeurs de ce Cryptophone sont Rop Gonggrijp et Barry Wels, deux montagnes dans domaine de la sécurité informatique.
De plus, le code source est disponible, ce qui confère un degrès de confiance en plus à ce genre d'appareils.
Bon ça reste hors de prix pour un particulier, cependant :
- la vie privée (votre intimité) en vaut très certainement la peine
- il y a toujours la possibilité d'en louer
Pour les plus pauvres d'entre nous
Si vous être l'heureux possesseur d'un téléphone Android, il y a The Guardian Project qui fourni des applications spécialement conçues pour l'anonymat et la sécurité de vos données. Micah Lee en parle.
Voici une liste des applications essentielles :
- Orweb, couplet à Orbot pour une navigation sur Internet en toute tranquilité
- Orbot reste indispensable, il permet de faire passer tout le trafic internet par Tor
- Gibberbot, une messagerie instantanée sécurisée
- Ostel, RedPhone ou Discretio pour passer des appels sécurisés
- TextSecure pour envoyer des SMS et MMS chiffrés
Quelques conseils
Et pour finir... Ruez vous sur le futur Firefox OS.
De plus, je ne saurai que vous déconseiller très fortement :
- d'acheter ou d'utiliser le FacePhone
- de faire confiance aux applications Google, notamment le PlayStore, passez par des markets dérivés tel que BlackMart ou F-Droid
- d'installer les applications dont vous ne savez rien, même si elles semblent correctes, il y a tout un marché pour vous voler vos informations, alors faites attention
Sur ce... J'espère que vous avez pris conscience du problème, mais ne tombez pas dans la paranoïa non plus ;)
Si vous avez des informations à apporter ou à modifier, n'hésitez pas.