134 liens privés
La NSA aurait-elle investi des centaines de millions de dollars pour casser du VPN ? Ça parait tellement énorme comme investissement... Mais le retour doit l'être également.
Ça fait -encore une fois- bien peur!
[Edit : https://reflets.info/cryptographie-on-va-tous-mourir-encore/
En gros, le problème n'est pas la crypto mais une erreur possible de configuration (si de nombreux serveurs utilisent le même nombre premier comme base pour les calculs, il y a beaucoup moins d'efforts à faire pour récupérer leurs communications. Ça ne veut pas dire que la crypto a un soucis ni que Diffie-Hellman est "cassé".
Très clair, bien expliqué pour ceux qui ne se rendent pas compte de ce qu'on peut voir avec les métadonnées.
(via http://katie.ktdev.info/?tTk1aw et http://lzko.fr/shaarli/?gmdQGg )
Un article intéressant résumant le programme BULLRUN et comment on peut s'en protéger un minimum. Il y a encore moyen de se protéger un peu. :-)
Des bonnes pratiques pour blinder les connexions SSH et embêter un peu la NSA. Intéressant.
Nous sommes tous uniques. Personne d'autres n'a exactement le même vécu, les mêmes envies, la même manière de voir les choses, ... Et tout ça rentre dans le cadre de notre vie privée. Et bien évidemment, il faut que ça le reste ! Pourquoi ? Si vous n'avez pas d'idées, lisez l'article !
" Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. "
J'aime beaucoup ! Merci. :-)
En gros, la NSA ne saurait pas encore déchiffrer les mails en PGP, aurait encore du mal avec TOR, le chiffrement des messageries instantanées par OTR ainsi que le VoIP qui utilise le protocole ZRTP. Pour SSH, ils auraient apparemment pu récupérer des couples login/mdp mais ça ne veut pas dire que le protocole est troué. Pareil pour les VPN : Ils ont réussis à mettre la main sur des clés pour les déchiffrer, ça ne veut pas dire que le VPN en soit est un soucis. Ça veut dire qu'il faut bien sécuriser ses clés.
Ce qui est important, c'est de BIEN utiliser tous ces outils. (Clé de chiffrement longues (!!), pas d'erreurs de configuration, ... )
Je ne suis pas surpris pour certaines choses mais pour le SSH, là je suis un peu sur le cul...
Je cite :
| ========
D’autres moyens de protection sont également à portée de la NSA, comme SSH, une technique pour connecter de manière sécurisée deux ordinateurs entre eux, largement utilisés par les informaticiens.
| ========
C'est quoi la solution ? Isoler ses serveurs sur des Darknet pour les rendre plus difficiles à atteindre ? Il y a mieux que SSH pour prendre la main sur un serveur à distance ? Ou bien comme le dit Korben, "nous sommes tous à poil" ?
(Source Korben : http://korben.info/nsa-proof-software.html )
Une présentation TED de Glenn Greenwald qui a travaillé avec Edward Snowden durant les 16 derniers mois pour dévoiler au monde l'ampleur de la surveillance mondiale par la NSA et autres agences de surveillance. Il explique en quelques minutes pourquoi la vie privée est importante et pourquoi nous devons à tout prix la protéger.
La surveillance généralisée est un outil pour contrôler la masse. Si les gens se sentent surveillés, ils vont éviter de faire autre chose que ce que l'on attend d'eux. C'est important d'avoir des endroits où nous sommes seuls et sans contrôle. Si vous voulez danser comme un con en slip en écoutant LMFAO à fond, c'est votre droit. Peut-être que ça vous gênerait que tout le monde le sache dans votre entourage...
(via Korben : http://korben.info/glenn-greenwald-explique-vie-privee-cest-important.html )
(LMFAO : http://youtu.be/SkTt9k4Y-a8 )
Edward Snowden a fait des émules ? Tant mieux. :-)
L'article a été copié à différents endroits :
Je n'ai rien à ajouter en plus que Sebsauvage : "Rien que pour le mois de novembre 2013, Microsoft a fait payer 281 000 dollars au FBI. Imaginez sur une année les millions dépensés. Des millions de dollars provenant du contribuable que le gouvernement donne à une entreprise privée pour pouvoir espionner ses citoyens."
Quelle aberration !
Une autre source avec plus de détails : http://www.lemonde.fr/technologies/article/2014/01/27/des-applications-mobiles-utilisees-par-la-nsa-et-son-homologue-britannique_4355371_651865.html
La NSA utilise Angry Birds, Google Maps et de nombreux autres logiciels pour pénétrer dans les smartphones et collecter un maximum de données privées.
Je pense que je vais regarder plus sérieusement du côté d'Ubuntu Mobile et/ou Firefox OS. Je vais aussi faire un petit tour des applications inutiles.
Il y a quand même un point qui me fait encore plus bondir que le reste :
"Légalement, la NSA n'est pas autorisée à surveiller les actions des citoyens américains, mais rien ne lui interdit de collecter de grandes quantités d'informations sur des ressortissants d'autres pays."
Pourquoi la NSA aurait-elle le droit de nous espionner légalement ?!