Certains outils de cryptage ont résisté à la NSA
La NSA ne peut quand même pas contourner toute forme de sécurité. Le service de sécurité américain s’est en effet cassé les dents sur un certain nombre de méthodes de protection.
Voilà ce que dévoile le magazine allemand Der Spiegel sur base de documents nouvellement dévoilés par Edward Snowden. L’on peut y lire par exemple que la NSA a éprouvé de grandes difficultés à suivre les utilisateurs à travers le réseau Tor et à déchiffrer les messages du fournisseur e-mail Zoho.
Un autre outil qui causait des problèmes à la NSA, est l’outil de cryptage open source populaire TrueCrypt, entre-temps interrompu. Mais d’autres outils de codage PGP et de cryptage chat OTR ne sont pas non plus toujours évidents à intercepter.
Par contre, la NSA parvient à contrôler quelque 20.000 connexions VPN par heure. De même, l’ensemble du système HTTPS de sécurisation du trafic internet – notamment des paiements en ligne – a pu être contourné par le service de renseignements.
Jusqu’en 2012
Cela signifie-t-il que vous êtes absolument protégé, si vous recourez à Zoho pour vos mails ou si vous surfez via Tor? Non. Les documents nouvellement dévoilés datent en effet de 2012, et il n’est donc pas impensable que la NSA ait entre-temps développé les capacités nécessaires pour passer outre ces formes de sécurité. En outre, il existe d’autres méthodes encore pour intercepter vos informations. Mais il est quand même réconfortant d’apprendre que n’importe quelle forme de protection numérique ne peut être ‘craquée’ par les autorités américaines.
Divers degrés de difficulté
Le NSA gradue ses interventions en fonction de la difficulté posée par certains services en ligne pour les contourner. Le contrôle du trafic internet et de Facebook est ici qualifié respectivement de trivial et de minimal. Et ce n’est pas illogique dans la mesure où l’on sait depuis assez longtemps déjà que, dans le pire des cas, la NSA peut exiger simplement l’accès aux données se trouvant sur les serveurs américains, surtout sur le territoire des Etats-Unis. L’e-mail via le Mail.ru russe se voit attribuer la classification ‘moyen’, alors que Zoho, Truecrypt et Tor sont décrits comme ‘majeur’ dans la classification des problèmes.
En général, l’on accepte du reste depuis pas mal de temps déjà que le software open source offre davantage de difficultés à la NSA. Cela est dû au fait que le code source de ce genre de programmes est librement disponible et peut donc être contrôlé par quiconque a une certaine connaissance en matière de développement pour y rechercher des failles ou des portes dérobées.
Combinez et déconcertez
Selon Der Spiegel, le service secret américain ne se heurte vraiment à des difficultés que quand les utilisateurs combinent des services. Et le magazine de citer l’exemple d’une combinaison de Tor et d’un autre système d’anonymisation et du système de chat CSpace, ainsi que du système VoIP ZRTP. Tout cela déconcerte particulièrement la NSA et lui cause des problèmes pour intercepter la communication.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici