NSA : la liste des protocoles cassés et résistants révélée par Snowden

Puisque la NSA espionne tout et tout le monde, même des politiques, ministères, chefs d’états et en toute tranquillité, et même vos comptes bancaires soit-dit en passant, expliquer ne serait-ce qu’un minimum comment lutter contre ne peut être qu’une bonne chose! Car certains s’estiment protégés par des VPN ou par le réseau Thor, mais il n’en est rien, la NSA a réussi à craquer la plupart des protections des réseaux, la plupart ne signifiant pas pour autant l’intégralité…

Edward Snowden a révélé ce week-end à quel point certains protocoles de logo-nsachiffrement sont faciles à casser par la NSA.

Le lanceur d’alerte Edward Snowden a partagé un nouveau lot de documents top secrets avec le Spiegel. De nouvelles révélations en découlent, et en particulier une liste des protocoles les plus sécurisés aux yeux de la NSA.

« L’omniprésence de chiffrement sur Internet est une menace majeure dans la capacité de la NSA à poursuivre ses services secrets en ligne et à déjouer les malwares adverses, » indique pour commencer un premier document top secret. Ce qui pose problème à la NSA, c’est la difficulté à repérer les renseignements sensibles. « Il y a 20 ans, seuls les gouvernements ou les cibles importantes mettaient en œuvre le chiffrement. Des communications chiffrées avaient de grandes chances de contenir des renseignements, » poursuit le document.

Mais contrairement à ce qu’on pourrait espérer, ce n’est pas vraiment son incapacité à déchiffrer les données qui pose problème à la NSA. Le Guardian et le New York Times ont déjà révélé l’année dernière l’existence du programme Bullrun, avec lequel les services secrets américains ont cassé quelques unes des technologies de chiffrement les plus utilisées sur Internet.

Les nouveaux documents du Spiegel permettent quant à eux d’établir la liste des technologies de chiffrement par niveaux de complexité, de « trivial » à « catastrophique ».

HTTPS, VPN sont vains

Tracer la provenance d’un document sur Internet est ainsi trivial. Enregistrer une conversation Facebook est une mission « mineure ». Quant au service de messagerie sécurisée Mail.ru, le déchiffrement des emails envoyés par son biais ne présente qu’une difficulté « modérée ». Ces trois premiers niveaux ne posent pas vraiment de problème à la NSA.

Des protocoles largement répandus et réputés sécurisés ne le sont pas. C’est tout particulièrement le cas du HTTPS, avec chiffrement SSL ou TLS, qui s’est récemment démocratisé sur un grand nombre de services en ligne. Les connexions VPN, qu’elles utilisent le protocole PPTP ou IPsec, sont facilement démasquées par la NSA. L’agence américaine et son homologue britannique surveillent ainsi des millions et des millions de connexions jugées sécurisées chaque jour.

Article complet sur Clubic.com

10 commentaires

  • jerry99

    Bonjour, on se doute bien qu’avec ces serveurs a plusieurs Tera-flops, leurs potentiels ordinateurs quantiques, et leurs chercheurs en mathématiques, ils (les méchants de la NSA) ont pu quasser presque tous les protocoles. Ils en ont d’ailleurs inventé plusieurs qu’ils ont gracieusement donné… avec une backdoor.
    Par contre, ces protocoles sont tout de même intéressant pour le quidam moyen pour se protéger à minima du piratage de données par des mafieux ou arnaqueurs du dimanche.
    Par contre, pour les gouvernements, c’est une autre paire de manche…

  • .Mario-Bros.

    on est bien d’accord jerry99 depuis un certain temps je le dit et on me dit toi tu sais tout et blablabla , moi je passe par un vpn pour masquer mon identité des anonymerdes , pirate à deux balle , hadopi accessoirement car vu leurs budget (http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif) on risque rien et une autre ip protège vraiment votre pc je le vois sur les rapport du parfeu jamais ou quasi jamais de problème de toute façon je refait mon image toute les semaines pour plus de sécurité . jamais de fraude sur ma carte bancaire , aucun mot de passe volé . contre un état une autre paire de manche surtout les Américain , Anglais , Russe , Chine je dirais même la France ??? un prudent hahaha par expérience http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif

    j’entent toujours ceux qui vantait TOR http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

    • voltigeur voltigeur

      J’avais publié en mars un article sur « les grandes oreilles américaines », il
      n’y a eu que 5 commentaires, donc faut pas être étonnés….
      …/…
      Et, la France? Il faut dire que, formellement, sur l’Hexagone, ce géant de la technologie de la communication made in Usa est bien discret…

      La SAIC dispose d’un bureau au CNIT, 2 place de la Défense (voir aussi notre édition du 28.09.2000) mais… elle est dépourvue de raison sociale. Aucune inscription (ni radiation) ne figure en effet au registre du commerce… Aucun numéro de téléphone n’est disponible sur l’annuaire. Pourtant, la société californienne est bel et bien présente dans les affaires hexagonales… Et pas dans les moindres! En 1995, elle s’introduit dans la société française Tecsi spécialisée dans les études, le conseil et la mise au point de logiciels dans les domaines de la communication mobile et satellite, les centraux téléphoniques, les systèmes de gestion de réseaux et les services d’information.

      Tecsi, qui travaille aussi « dans le secteur de la défense » a comme plus grand client France Télécom. Le principal opérateur français détenait 30% des actions de cette société à la pointe de la technologie. La SAIC entra dans le capital en achetant 19% des parts, mais, parallèlement, elle donna naissance à une autre société, SAIC-Tecsi holding, contrôlée par le géant de San Diego à hauteur de 49%.Parmi les références de Tecsi on retrouve (voir le document): Dassault, Alcatel, La Poste, Ericsson, Météo France, SNCF, EDF ainsi que les banques BNP, CIC, Crédit Lyonnais, Société Générale…

      En France, il existe une autre société qui intéresse au plus haut point les Américains. Il s’agit de Steria (voir le document) Parmi les clients de cette société d’ingénierie informatique, outre France Télécom on retrouve Matra, Aérospatiale, Airbus Industries, Cogema, EDF, les Chemins de Fer Suisses, Renault, PSA, Schneider, Cégétel, Bouygues Télécom, le ministère des Finances…
      …/…
      http://lesmoutonsenrages.fr/2014/03/25/les-americains-a-la-conquete-de-leurope/

  • Balou

    Ce ne sont pas les moyens qui manquent pour se protéger mais la volonté et la connaissance des outils efficaces.

    Si le monde des bases de données utilisait Advantage Database Server ou équivalent (cela existe-t-il ?), la NSA n’aurait plus qu’à aller téter les mouches au lieu de regarder dans les slips des concurrents.

    http://france.abox.com/productos.asp?pid=710