Sécurité

Le GCHQ vous espionne à la rencontre de KARMA POLICE et MUTANT BROTH

Le GCHQ vous espionne à la rencontre de KARMA POLICE et MUTANT BROTH / Sécurité

Le GCHQ (Government Communications Headquarters) est le pendant britannique de la NSA, responsable de la surveillance et de la collecte de renseignements. Ils opèrent dans le plus strict secret, la plupart de leurs activités étant maintenues hors du domaine public et tous leurs employés ayant assermenté la loi sur les secrets officiels..

Mais en 2011, Edward Snowden a fait sauter le couvercle tout. D'une chambre d'hôtel à Hong Kong, puis d'une datcha dans la banlieue de Moscou, il a mis en lumière les activités de ces agences de renseignement. Pour la toute première fois, nous comprenons comment cette surveillance de grande envergure (telle que PRISM, qu'est-ce que PRISM?? Tout ce que vous devez savoir, qu'est-ce que PRISM?? Tout ce que vous devez savoir, est connue aux États-Unis. » Il est probable que les fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook surveillent également la majeure partie du trafic qui circule sur… Read More).

Au cours des deux dernières années, le trésor de secrets de Snowden a été analysé et exposé, principalement par The Intercept de First Look Media. En fait, ils nous nourrissent des secrets d’État, chaque révélation étant aussi étonnante que la dernière..

La semaine dernière, Ryan Gallagher écrivait pour The Intercept l'existence d'un programme du GCHQ auparavant inconnu, appelé KARMA POLICE. Cette initiative enregistre les habitudes de navigation de chaque utilisateur sur Internet, qu’il habite aux États-Unis, au Royaume-Uni, en Europe ou ailleurs. Ces données sont ensuite compilées dans des profils d’identification unique, qui peuvent ensuite être interrogés. Les détails techniques sont fascinants. Les conséquences sont terrifiant.

Qu'est-ce que la police de Karma??

Le cœur de KARMA POLICE (sûrement du nom de la chanson de Radiohead, l’un des plus grands groupes de la planète 8 des meilleurs sites Web de groupes sur la planète 8 de l’un des meilleurs sites Web de groupes sur la planète. Je n’ai jamais rencontré de gens qui n’aiment pas J'ai rencontré beaucoup de gens qui ne partagent pas mes goûts musicaux, mais aucun ne les rejette complètement. L'amour de la musique est clairement inscrit dans nos ordinateurs centraux,… Lire la suite) est un plan profondément ambitieux visant à enregistrer un disque de chaque disque. action unique qui se produit sur Internet pour la sauvegarder pour la postérité et la conserver dans un format facilement récupérable par la suite. Sans surprise, cela produit une quantité de disques à couper le souffle. Au moment de la fuite de Snowden, près de 50 milliards de personnes étaient produites par jour.

KARMA POLICE ne collecte que des métadonnées, qui sont essentiellement “données sur les données” Métadonnées - Les informations sur vos informations Métadonnées - Les informations sur vos informations En savoir plus .

Il n'enregistre pas, par exemple, le contenu du courrier électronique que vous avez envoyé à votre grand-mère, ni votre appel téléphonique avec votre médecin. Mais il enregistre les détails associés à chaque visite Web, message envoyé ou appel Skype effectué. Il notera les pages Web que vous visitez, qui vous appelez ou que vous envoyez un message, et pendant combien de temps, le tout sans conserver de trace de ces événements. Bien que les messages et les pages Web d'origine ne soient pas conservés, les métadonnées restent extrêmement utiles pour les services de renseignement. Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Lire la suite . UNE lot peut être dérivé de métadonnées.

Les informations contenues dans le document de KARMA POLICE ont été utilisées dans des opérations réelles. En 2009, le GCHQ a entrepris l'opération BLAZING SADDLES. Cette opération a ciblé les auditeurs d’émissions de radio en ligne (en particulier d’Israël et d’Égypte), et a tenté de dégager des tendances..

L'infrastructure de collecte de données de GCHQ était si complète qu'elle a pu suivre les habitudes de navigation d'un auditeur égyptien à partir de ses archives. Ils ont pu identifier qu'il avait visité le site porno Redtube, ainsi que Facebook, Yahoo, YouTube, Blogspot, Flickr, un site Web sur l'islam et un site de publicité arabe..

Alors, comment était-ce possible?

Dans le trou noir

La position géographique favorable du Royaume-Uni facilite la saisie de toutes ces informations par le GCHQ. La Grande-Bretagne se situe entre l'Europe et l'Amérique et à la périphérie du continent.

Cette géographie a permis à 25% de tout le trafic Internet mondial transitant par le Royaume-Uni, via 1 600 câbles de fibre optique immergés qui atterrissent ou se connectent sur les côtes du Royaume-Uni. En conséquence, le GCHQ a pu simplement “robinet” ces câbles en transit et prennent ce dont ils ont besoin.

Pour gérer les quantités de données, GCHQ a créé une installation de stockage de données spécialement conçue à cet effet appelée The Black Hole. Selon un rapport de 2012 divulgué par Edward Snowden, il contiendrait plus de 1 000 milliards de disques. Depuis lors, sa taille a certainement augmenté de façon exponentielle compte tenu des quantités énormes de données collectées à l'époque, et GCHQ devrait collecter à terme 100 milliards d'enregistrements par jour..

Une fois décomposés, 41% des enregistrements stockés dans le trou noir étaient simplement des enregistrements de l'historique de navigation. Le reste consistait en recherches sur Internet, enregistrements de courrier électronique, messagerie instantanée et conversations VoIP (Voice Over IP). Plus troublant encore, des enregistrements du trafic anonymisé ont été conservés, remettant en question la viabilité de choses comme TOR..

Un bol fumant de MUTANT BROTH

La trinité infâme de l'infrastructure de surveillance du GCHQ se composait de KARMA POLICE pour la collecte de données, du Black Hole pour le stockage et de quelque chose appelé MUTANT BROTH pour interroger tous les enregistrements stockés..

MUTANT BROTH était assez remarquable, car ce n'était pas juste “moteur de recherche” de personnes. Vous pourriez lui fournir un point de référence unique et renvoyer une riche bibliothèque de l'historique Internet de cette personne. Nous ne parlons pas seulement d'adresses électroniques et de noms d'utilisateurs. Il peut même associer une adresse IP à un utilisateur humain.

Les adresses IP sont des nombres qui identifient dispositifs sur un réseau, pas utilisateurs. Mais MUTANT BROTH permet aux fantômes de GCHQ d'associer des adresses IP. Qu'est-ce qu'une adresse IP statique, comment puis-je l'obtenir et ses avantages / inconvénients? Qu'est-ce qu'une adresse IP statique? Comment l'obtenir et ses avantages / inconvénients Dans les réseaux domestiques, les adresses IP ne sont généralement pas corrigés, mais ils se situent dans des plages spécifiques. Une adresse IP statique ne change pas. Quels sont les avantages à cela et pourquoi voudriez-vous en avoir un? Lisez Plus avec des enregistrements, puis extrapolez qui utilise cet appareil. Mais comme je l’ai dit plus tôt, ce n’était pas seulement les adresses IP que MUTANT BROTH était capable de suivre.

MUTANT BROTH a également capturé un nombre incroyable de cookies de navigateur. Qu'est-ce qu'un cookie et en quoi est-il lié à ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] La plupart des gens savent qu'il existe des cookies dispersés sur Internet, prêts à être consommés par ceux qui les trouvent en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies… Read More, provenant de sites comme Reddit, Hotmail, AOL, ainsi que de chaînes de télévision comme Channel 4, BBC et CNN.

Les cookies sont plus que simplement utilisés pour le suivi de la publicité ou la gestion de session sur un site Web. Ils contiennent souvent un large éventail d'informations d'identification personnelle, telles que les identifiants de connexion, les noms d'utilisateur et les e-mails. Cela fournissait simplement un point de référence supplémentaire pour que les fantômes puissent chercher par.

KARMA POLICE, arrêter cet homme

Bien que la NSA ait été la plus critiquée après les révélations d'Edward Snowden, le plus grand contrevenant a toujours été le GCHQ. Ils étaient l'agence avec les programmes les plus ambitieux et étaient généralement les moins respectueux de la vie privée. Même Snowden lui-même a déclaré que le GCHQ était pire que la NSA.

Prenez Tempora, par exemple. Ce programme a vu le GCHQ intercepter des données de câbles sous-marins à fibres optiques de gros, sans distinction entre les suspects visés et les particuliers. Tout, du contenu des appels téléphoniques aux courriers électroniques, messages Facebook et trafic Internet a été capturé.

Nous avons pensé que c'était aussi mauvais que ça s'est passé. Mais d’une manière ou d’une autre, KARMA POLICE et ses programmes associés sont bien pires. Ils sont totalement aveugles et sapent fondamentalement toute notion de vie privée.

Reste à savoir si le tollé général suscité par son opposition entraînera son annulation..

En savoir plus sur: Surveillance.