Sécurité

Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSA

Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSA / Sécurité

Vous êtes-vous déjà demandé si vous figuriez sur une liste d'observations de la NSA? Il se trouve que si vous y avez déjà pensé (ou la vie privée en ligne en général), vous êtes probablement plus susceptible d’y être. Quelques mises à jour concernant la surveillance de masse par la NSA au cours de la semaine écoulée, notamment des révélations d'une analyse du système de collecte de données XKeyscore Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale Pourquoi le courrier électronique ne peut pas être protégé de la surveillance du gouvernement “Si vous saviez ce que je sais sur le courrier électronique, vous ne l'utiliserez peut-être pas non plus.,” a déclaré le propriétaire du service de messagerie sécurisé Lavabit, qui vient de le fermer. "Il n'y a aucun moyen de chiffrer… Lire la suite, nous ont donné une idée de qui pourrait être parmi les NSA “ciblé” personnes.

Êtes-vous sur la liste?

Dans des documents précédents, des entretiens et d'autres documents désormais publics, la NSA a déclaré que, même si elles peuvent collecter des données auprès de pratiquement n'importe qui, elles ne ciblent qu'un petit nombre de personnes susceptibles de se livrer à des activités suspectes. Exactement, ce qui constitue une activité suspecte n’a jamais été aussi clair, mais il est raisonnable de supposer que quiconque tente de contacter une organisation terroriste, d’acheter de la drogue en ligne ou d’être, d’une autre manière, clairement disposé à enfreindre la loi serait une cible..

Il s'avère que beaucoup de choses peuvent vous faire figurer sur la liste, y compris la visite d'un certain nombre de sites Web relatifs à la confidentialité, ou même la recherche d'outils de protection de la confidentialité. Par exemple, une analyse récente d'une partie présumée du code XKeyscore a révélé que les personnes seraient surveillées si elles cherchaient des articles sur TAILS, un système d'exploitation sécurisé. Le code indique que TAILS est “préconisé par des extrémistes sur des forums extrémistes.” (Je me demande s’ils savent qu’il est également recommandé comme solution de distribution Linux très sécurisée par les rédacteurs techniques sur les systèmes d’exploitation MakeUseOf Linux pour The Paranoid: Quelles sont les options les plus sécurisées? Systèmes d’exploitation Linux pour Paranoid: Quelles sont les options les plus sécurisées? Linux offre de nombreux avantages aux utilisateurs: qu’il s’agisse d’un système plus stable ou d’une vaste sélection de logiciels open source, vous êtes gagnant. Et cela ne vous coûtera pas un centime! En savoir plus.)

Sans surprise, les recherches de Tor amènent également des personnes sur la liste de surveillance ciblée. Les autres applications qui font leur apparition incluent “HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li et un service de messagerie anonyme appelé MixMinion, ainsi que son prédécesseur MixMaster.” (daserste.de)

Il est raisonnable de supposer que les VPN, les logiciels de chiffrement et autres applications et services liés à la sécurité vous feront également figurer sur la liste des sites de surveillance..

Si tel est le cas, il semble probable qu'un grand nombre de lecteurs de MakeUseOf soient déjà surveillés, et beaucoup d'autres figureront bientôt sur la liste..

Comment savons-nous à propos de XKeyscore??

En entendant quelque chose comme cela, vous risquez de vous interroger sur la source des informations sur laquelle de nombreux experts en sécurité se sont engouffrés. Le programme XKeyscore a été détaillé pour la première fois dans les révélations d’Edward Snowden. Depuis, il a été présenté à plusieurs reprises (voici un bon aperçu de XKeyscore de Le gardien). En bref, c'est un système qui permet aux employés de la NSA d'effectuer des recherches dans une base de données volumineuse contenant des informations collectées, y compris des courriers électroniques, et permettant de surveiller des données réelles, pas seulement des méta-données.

Le code XKeyscore qui fait actuellement des vagues a été publié pour la première fois dans une publication allemande appelée Taggeschau, bien qu'ils aient refusé d'indiquer d'où provenait l'information. Rien n'indique que le code provienne de documents publiés l'année dernière par Snowden, ce qui a amené un certain nombre d'experts de premier plan en matière de protection de la vie privée et de sécurité à spéculer sur l'existence d'un deuxième fuite de la NSA..

Une fois le code XKeyscore publié, il a été analysé par un certain nombre d’experts et certains des résultats ont été publiés dans Taggeschau dans une revue de Jacob Applebaum, John Goetz, Lena Kampf et autres. Depuis cette publication, d'autres experts se sont intéressés à ce projet. Errata Security a publié un article intéressant sur le code, indiquant qu'il ne s'agissait peut-être pas d'un code réel, mais qu'il aurait pu être compilé à partir d'extraits de code ancien, voire d'un manuel de formation. Donc, tout doit être pris avec un grain de sel pour le moment.

Qu'est-ce que cela signifie pour toi?

En bref, cela signifie que vous êtes probablement sur une liste de surveillance ciblée par la NSA, en particulier si vous êtes un lecteur habituel de MakeUseOf ou si vous avez effectué des recherches pour des outils ou des articles relatifs à la confidentialité. Et bien que cela ne signifie pas que vos téléphones sont sur écoute ou qu'il y a une camionnette noire devant votre maison, c'est très préoccupant du point de vue de la confidentialité..

Bien que la recherche d’outils de confidentialité permette de vous ajouter à une liste de la NSA, nous vous recommandons néanmoins de les utiliser, même si vous n’avez rien à cacher. Ce n’est pas parce que vous êtes mis sur une liste de recherche de Tor que la NSA peut voir ce que vous faites pendant que vous l’utilisez. Et même si vous êtes sur la liste de TAILS, c'est toujours un excellent système d'exploitation sécurisé..

Si vous ne savez pas pourquoi vous devez vous soucier de la confidentialité en ligne ou de la marche à suivre, vous pouvez consulter cet article récemment publié sur la Journée d'action «Ne nous espionnons pas» - Leçons tirées de Ne nous espionnons pas: Votre guide sur la confidentialité sur Internet Leçons à retenir de Ne pas espionner: votre guide sur la confidentialité sur Internet Lisez plus qui rappelle toutes les raisons pour lesquelles la surveillance de masse est mauvaise et qui permet de faire beaucoup de choses pour faire la différence, notamment en utilisant le cryptage outils, soutenir les organisations axées sur la protection de la vie privée et faire passer le message.

Et n'oubliez pas de consulter toutes les astuces présentées dans notre section Questions de sécurité: chiffrez vos e-mails avec PGP PGP Moi: La confidentialité très bonne expliquée PGP Moi: La vie privée plutôt bien expliquée Pretty La confidentialité est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. En savoir plus, cryptez vos discussions Facebook Protégez vos discussions Facebook avec le cryptage Protégez vos conversations Facebook avec le cryptage Facebook souhaite utiliser vos messages personnels et les utiliser pour vous cibler davantage avec de la publicité. Essayons de les arrêter. En savoir plus, découvrez les éléments essentiels de la sécurité des smartphones Ce que vous devez vraiment savoir sur la sécurité des smartphones Ce que vous devez absolument savoir sur la sécurité des smartphones En savoir plus et plus.

Que penses-tu de ces révélations? Êtes-vous surpris par le code XKeyscore? Pensez-vous que c'est un véritable extrait de code ou quelque chose d'autre? Que verrons-nous dans les prochaines semaines? Partagez vos pensées ci-dessous!

Crédit image: Mike Mozart via Flickr.

En savoir plus sur: Confidentialité en ligne.