Archive pour guerre encryptage données NSA

Média, propagande et surveillance de masse: Le message télédiffusé d’Edward Snowden (Channel 4)

Posted in actualité, altermondialisme, guerres hégémoniques, guerres imperialistes, ingérence et etats-unis, média et propagande, militantisme alternatif, neoliberalisme et fascisme, police politique et totalitarisme, politique et social, résistance politique, science et nouvel ordre mondial, sciences et technologies, technologie et totalitarisme, terrorisme d'état, Union Europeenne et nouvel ordre mondial with tags , , , , , , , , , , , , , , on 26 décembre 2013 by Résistance 71

Edward Snowden délivre une annonce de Noël au sujet de l’espionnage du gouvernement: “Traqués où que vous alliez !”

 

RT

 

24 Décembre 2013

 

url de l’article original:

http://rt.com/news/snowden-christmas-alternative-tv-745/

 

~ Traduit de l’anglais par Résistance 71 ~

 

Le lanceur d’alerte de la NSA Edward Snowden a délivré son “message de Noël alternatif” sur une chaîne de télévision britannique (NdT: Channel 4 qui depuis 1993 offre une “message de Noël alternatif” à celui de la reine…). Le lanceur d’alerte a appelé pour la fin de l’espionnage de masse entrepris par les gouvernements, expliquant qu’un enfant né aujourd’hui n’aura plus “aucune conception de ce qu’est la vie privée”. (NdT: Ce qui est le but ultime de l’oligarchie en place bien entendu)

Le message de Snowden a été diffusé sur la chaîne britannique Channel 4 et se présente comme un message de Noël alternatif à celui de la reine d’Angleterre et son discours traditionnell de Noël, qui est diffusé par les autres chaînes de télévision du pays.

Filmé en Russie, le message est la première apparition télévisée du lanceur d’alerte depuis son arrivée dans le pays où il a reçu l’asile politique temporaire au mois d’août dernier.

Le message commence avec Snowden appelant à toute famille, les mettant en garde de l’étendue de la surveillance gouvernementale qui a pris une telle proportion qu’un “enfant né aujourd’hui grandira sans aucune conception de ce qu’est la vie privée et tout ce qui y est rattachée.”

En tant qu’ancien employé de la CIA et contractant de la NSA et en tant que personne derrière la plus grosse fuite de documents secrets de l’histoire des Etats-Unis, Snowden donne son sentiment du modèle étatique orwellien classique comme “n’étant rien comparé aux méthodes de surveillance actuelles.”

Les types de collectes d’information du livre, les micros, et les caméras vidéos, les télés qui nous regardent, ne sont rien comparé à ce qu’il est possible de faire aujourd’hui. Nous avons des émetteurs dans nos poches, qui sont capables de nous tracer où que nous allions. Pensez à ce que cela représente pour la vie privée d’un citoyen lambda,” dit l’ancien contractant de la NSA.

Il ajoute: “Un enfant né aujourd’hui n’aura plus de conception de a vie privée en grandissant. Ils ne sauront jamais ce que veut dire d’avoir un moment privé à soi, une pensée non-enregistrée, non-analysée.”

Ceci est un problème parce que la vie privée est très importante, la vie privée est ce qui nous permet de déterminer qui nous sommes et qui nous désirons être.” Ajoute Snowden.

Le lanceur d’alerte américain pointe également sur l’importance du débat déclanché par ses révélations. Snowden a divulgué des docuements top-secrets de la NSA, des documents sur la surveillance à très grande échelle des citoyens américains, britanniques et par d’autres gouvernements de leurs communications téléphoniques, internet. Ces révélations ont rendu le monde furieux, incluant bon nombre d’officiels gouvernementaux, comme le président brésilien Dilma Rousseff, qui fut espionné par l’agence du gouvernement américain.

La converstaion se déroulant aujourd’hui va déterminer le niveau de confiance que nous pouvons placer à la fois dans la technologie qui nous entoure et dans les gouvernements qui la régule. Ensemble nous pouvons trouver un meilleur équilibre, mettre fin à la surveillance de masse et rappeler au gouvernement que s’il veut vraiment savoir ce que nous pensons, nous demander est bien moins coûteux que d’espionner”, a dit Snowden.

Le message de Snowden à son audience britannique vient au milieu d’un débat de la nation au sujet du renforcement de la surveillance domestique ainsi qu’au niveau international.

Les dernières révélations des activités du renseignement de la NSA et des son alliée britannique de la General Communication HeadQuarters (GCHQ), ont suggéré vendredi dernier que les Etats-Unis et la GB espionnent aussi bien leurs ennemis que leurs amis, écoutant et enregistrant les communications d’officiels de gouvernements de l’UE, de l’ONU et d’Israël.

Snowden a dit dans une interview récente avec le Washington Post qu’il “a déjà gagné sa bataille”, car le public a déjà commencé à se dresser contre la surveillance du gouvernement. “Pour moi, en termes de satisfaction personnelle, c’est déjà mission accomplie”, a dit Snowden.

Le message de Noêl alternatif de Channel 4 au message royal a été diffusé depuis 1993, donnant la parole à des personnalités diverses, dont beaucoup sont vues comme étant controversives. Brigitte Bardot délivra un message en 1995, Marge et Lisa Simpson en 2004 et l’ancien président iranien Mahmoud Ahmadinejad en 2008.

NSA espionnage global: la NSA achète RSA pour corrompre le protocole d’encryptage…

Posted in actualité, guerres hégémoniques, ingérence et etats-unis, Internet et liberté, militantisme alternatif, N.O.M, neoliberalisme et fascisme, police politique et totalitarisme, politique et lobbyisme, résistance politique, science et nouvel ordre mondial, sciences et technologies, technologie et totalitarisme, terrorisme d'état with tags , , , , , , , , , , , on 21 décembre 2013 by Résistance 71

Cet article que nous avons traduit est à mettre en parallèle direct avec notre dernière traduction sur le sujet de la NSA et l’éradication de la vie privée mondiale. La corruption est une des armes privilégiées de la NSA pour développer son programme mondial d’espionnage.

— Résistance 71 —

 

L’entreprise de sécurité informatique RSA a pris 10 millions de dollars de la NSA afin de réduire sa capacité d’encryptage

RT

 

20 décembre 2013

 

url de l’article original:

http://rt.com/usa/rsa-nsa-deal-weaken-encryption-581/

 

~ Traduit de l’anglais par Résistance 71 ~

 

L’Agence Nationale de la Sécurité américaine (NSA) a organisé un contrat clandestin de 10 millions de dollars avec l’entreprise de sécurité informatique RSA qui a permis à l’agence d’espionnage d’implanter des logiciels d’encryptage qu’elle pouvait utiliser pour infiltrer les produits largement utilisés de l’entreprise informatique, a rapporté l’agence de presse Reuters.

Des révélations fournies par l’ancien employé de la NSA Edward Snowden et reprises d’abord en Septembre ont montré que la NSA avait créé et perpétué une formule corruptible qui devint ultimement un port d’accès furtif (backdoor) aux produits d’encryptage.

Reuters a rapporté ensuite que RSA devint le principal distributeur de la formule, l’installant dans un outil de logiciel appelé BSAFE qui est largement utilisé pour améliorer la sécurité des ordinateurs personnels (PC) et d’autres produits.

A l’époque, l’accord secret de 10 millions de dollars qui permit à la formule de la NSA de devenir la méthode par défaut des mesures de sécurité, était inconnu ; dans cette formule où des chiffres sont générés de manière aléatoire sur une clef pour avoir accès à un produit dans BSAFE, d’après les sources de Reuters. Bien que la somme d’argent impliquée semble être faible, ceci représentait alors plus d’un tiers du revenu que la division idoine de de l’entreprise RSA avait généré l’année précedente, en accord avec les archives de l’agence de sécurité.

RSA était auparavant connue pour sa croisade pour la protection de la sécurité des ordinateurs et de la vie privée face aux intérêts du gouvernement et elle joua un rôle majeur dans le blocage des efforts par la NSA dans les années 90 de requérir la mise en service d’une puce spéciale qui aurait permise la surveillance sur beaucoup d’ordinateurs et de produits destinés à la communication.

Après la révélation de Septembre, RSA, maintenant une antenne d’une entreprise de stockage informatique EMC Corp, a prévenu de manière privée des milliers de ses clients d’immédiatement arrêter d’utiliser toutes les versions du toolkit BSAFE et de son Data Protection Manager (DPM), qui utilisent tous deux l’algorithme de chiffrage/encryptage Dual EC DRNG (Dual Elliptic Curve Deterministic Random Bit Generator), pour protéger les données sensibles.

RSA et EMC n’ont pas voulu commenter avec Reuters sur l’accord présumé, mais RSA a dit dans un communiqué: “RSA agit toujours dans le meilleur intérêt de ses clients et en aucune circonstance RSA a t’elle créé ou permis quelque accès furtif que ce soit (backdoors) dans ses produits. Les décisions au sujet des caractéristiques et de la fonctionalité des produits RSA demeurent les nôtres.”

La NSA s’est refusée à tout commentaire.

La plupart de la douzaine d’employés actuels ou anciens de RSA interrogés par Reuters ont cité le fait que l’entreprise s’était détachée de ne strictement que faire des produits réservés à l’encryptage et que ceci aurait pu être la raison de ce mauvais accord passé. Quelques uns des employés ont aussi dit que des officiels du gouvernement avaient trompé RSA en faisant le portrait informatique de la formule corrompue comme étant très sécure. “Ils n’ont pas montré leur jeu” a dit une source qui était au courant de l’accord passé avec la NSA.

La campagne de RSA pour la sécurité

L’histoire de RSA en tant que pionnier d’un codage de confiance remonte aux années 1970. Leurs outils de codage de données avaient alors été diffusés sous licenses de bien des entreprises informatiques majeures, qui ont utilisées les produits de RSA pour sécuriser des centaines de millions de PC dans le monde. Leur technologie de base, la clef publique de cryptographie, utilise deux clefs au lieu d’une pour encoder publiquement les messages, pour ensuite les révéler de manière privée.

Même dans les premiers jours de l’existence de RSA, l’entreprise fut en conflit avec les entités du renseignement américaines, qui s’inquiétaient que le format de double clef bloquerait l’accès du gouvernement aux données. Alors que les produits de RSA devenaient de plus en plus utilisés, le contentieux atteignit de nouveaux sommets. Dans les années 90, le gouvernement Clinton poussa pour une puce spéciale, la Clipper Chip, pièce obligatoire de hardware qui serait mise dans les téléphones, les ordinateurs et qui permettrait aux fonctionnaires des services de débrayer l’encodage sans mandat de justice. RSA mena une forte campagne pour bloquer le projet de Clipper Chip, argumentant que des produits si facilement mis sous surveillance handicapperait de manière conséquente les ventes à l’étranger des produits de haute technologie américains.

La Maison Blanche changera de cap ensuite pour soutenir un plus fort contrôle des exportations afin de maintenir la cryptographie aux USA, RSA persuada encore l’industrie de s’opposer et de stopper cet effort du gouvernement. Les restrictions à l’exportation furent de fait écartées.

Une ère nouvelle

Mais les attaques du 11 septembre 2001 changèrent les dynamiques du pouvoir. De plus, beaucoup des anciens ingénieurs informatiques qui prirent part aux combats contre le gouvernement, quittèrent l’entreprise et BSAFE devenait alors une part de plus en plus petite des revenus de l’entreprise.

 “Quand j’ai rejoint l’entreprise, il y avait 10 personnes dans le laboratoire de recherche et nous combattions la NSA”, a dit Victor Chan, un top ingénieur de RSA avant qu’il ne parte en 2005. “C’est devenu une entreprise bien différente par la suite.”

Dès 2006, RSA était considérée comme associée privilégié du gouvernement dans la lutte contre les hackers de l’étrangers.

Le nouveau directeur exécutif de RSA, Art Coviello, qui a refusé un entretien avec Reuters, signa pour adopter le nouvel algorithme appelé Dual Elliptic Curve, créé par la NSA, et ce avant même que la formule ne fut approuvée pour une utilisation gouvernementale. L’utilisation de l’algorithme par RSA a en fait aidé la NSA a gagner l’accord du National Institutes of Standards and Technology (NdT: le NIST… qui pondit le “rapport” gruyère sur les attentats du 11 septembre et qui demeure, malgré des invraisemblances notoires et flagrantes, la base officielle de la théorie du complot gouvernementale des évènements…), qui supervise l’utilisation des produits technologiques du gouvernement.

Le contrat de RSA avec cette Dual Elliptic Curve, fit de ce sytème la formule par défaut pour produire les chiffres aléatoires des outils d’encryptage de l’entreprise. D’anciens employés ont dit que des leaders commerciaux de l’entreprise approuvèrent l’accord plutôt que les techniciens et ingénieurs, aucune alarme ne fut tirée.

“Le groupe de laboratoires avait joué un rôle très impliqué dans l’affaire BSAFE et ils étaient pratiquement tous partis”, a dit l’ancien du lab Michael Wenocur qui quitta RSA en 1999.

Bien qu’il a averti ses clients d’arrêter d’utiliser le Dual Elliptic Curve après les révélations de Septembre, RSA a été publiquement très discret au sujet de sa relation avec la NSA

L’accord de RSA implique une fois de plus une stratégie clef que la NSA emploie pour renforcer sa surveillance, comme montré par les documents fuités par Snowden: l’affaiblissement des outils de sécurité en tant que résultat de “relations commerciales” de l’agence avec les entreprises de sécurité et de technologie informatiques.

Un comité de supervision établi par la Maison Blanche pour enquêter sur les opérations de surveillance controversives et controversées de la NSA a dit cette semaine qu’il croyait que la NSA devrait faire des changements quant à son protocole d’espionnage, incluant les mesures qui ont usurpées la cryptographie.

Parmi les recommendations, le panel a appelé le gouvernement américain à “totalement soutenir et ne pas entraver les efforts de création de standards pour l’encryptage de données et de ne pas subvertir, entraver, affaiblir ou rendre vulnérable de quelque manière que ce soit, les logiciels déjà disponibles commercialement.”

Technologie et Nouvel Ordre Mondial: Intel et Via Technology compromettent la sécurité de leurs processeurs RNG au profit de l’espionnage de la NSA !!…

Posted in actualité, ingérence et etats-unis, Internet et liberté, N.O.M, neoliberalisme et fascisme, presse et média, résistance politique, science et nouvel ordre mondial, sciences et technologies, technologie et totalitarisme, terrorisme d'état with tags , , , , , , , , , , , , , , , on 12 décembre 2013 by Résistance 71

Des ingénieurs informatiques abandonnent les puces à encryptage après les révélations de Snowden “On ne peut plus avoir confiance”

RT

 

10 décembre 2013

 

url de l’article original:

http://rt.com/usa/snowden-leak-rng-randomness-019/

 

~ Traduit de l’anglais par Résistance 71 ~

 

Les développeurs du système opératoire informatique FreeBSD disent qu’ils ne peuvent plus faire confiance à des puces de microprocesseurs fabriqués par deux des top entreprises du domaine et citent les fuites sur la NSA de Snowden comme raison du pourquoi de cette évaluation.

Le journaliste Richard Chirgwin du site internet d’informatique basé en Grande-Bretagne “the Register” a rapporté lundi que les développeurs de l’OS libre Unix et affilié ont abandonné leur confiance en deux fabricants majeurs de processeurs et leurs produits “RDRAND” d’Intel et “Padlock” de l‘entreprise taïwanaise Via Technology, à la suite des documents de la NSA fuités par Edward Snowden et qui suggèrent que le gouvernement des Etats-Unis et leurs alliés d’agences de renseignement ont sérieusement compromis la sécurité d’outils important de chiffrage et d’encryptage de données informatiques.

Chirgwin fut le premier journaliste à avoir eu vent de la nouvelle que FreeBSD avait décidé au cours d’une réunion des développeurs à Malte en septembre dernier, d’arrèter de faire confiance à ces entreprises de RNG (Random Number Generators) et les minutes de la réunion obtenues par Dan Goodwin sur le site web Ars Technica confirms que les programmeurs sont devenus suspicieux après la fuite de documents par Snowden qui accusaient la NSA d’avoir violé les protocoles d’encryptage les plus communément utilisés.

FreeBSD a utilisé jusque maintenant un cadre de “random generator” au sein de leur OS d’après les notes vues par Chirwin contenant trois RNG: RDRAND, Padlock et un autre appelé Yarrow, créé en 1999 par le magicien de la sécurité Bruce Schneier, entre autres. Individuellement et en tandem, ces générateurs utilisent une entropie numérique pour brouiller les sorties de données d’un ordinateur, masquant ainsi les opérations au travers de multiples couches d’encryptage dont on pensait auapravant qu’elles étaient impossible à craquer. Des documents récents fuités de la NSA ont néanmoins suggéré que ce n’était pas le cas.

L’OS est sur le point de sortir sa nouvelle version, le FreeBSD 10, mais tout utilisateur qui fera une mise à jour de cette édition ne sera plus capable de faire confiance seulement aux RNG Intel ou Via.

“Pour la version 10, nous allons faire machine arrière et enlever les backends de RDRAND et de Padlock et les mettre sur Yarrow au lieu de cela”, peut-on lire sur un extrait du “rapport spécial” de FreeBSD.

Les développeurs reconnaissent qu’il sera toujours possible pour les utilisateurs de FreeBSD d’avoir accès aux hardwares RNG, RDRAND et Padlock en l’occurence, mais les programmeurs qui travaillent sur l’OS disent “Nous ne pouvons plus leur faire confiance”.

Dans les minutes du sommet des développeurs dévouvertes par Goodwin, FreeBSD offre une vision du pourquoi ils ont décidé d’abandonner deux processeurs d’encryptage très utilisés. Ils référencient Snowden et admettent que ses fuites suggèrent qu’il y a “une très, très haute probabilité de backdoors” dans certains des hardwares RNG et que ces générateurs ne peuvent simplement plus être considérés comme sûrs afin de donner “directement une bonne entropie”.

La réunion au sommet des développeurs de FeeeBSD cette année n’était que sur invitation et se tint environ 3 semaines après que des journalistes du New York Times, ProPublica et du Guardian de Londres, publièrent simultanément un rapport détaillant l’attaque de la NSA sur les méthodes d’encryptage de données, qui fut inspiré par des documents secrets jamais publiés auparavant fuités par Edward Snowden.

La NSA, rapportèrent les organes de presse le 5 septembre, “est en train de gagner sa longue guerre secrète contre l’encryptage, utilisant des super-ordinateurs, de la tricherie technologique, des décisions de justice et de la persuasion  forcée de derrière le rideau pour endommager les outils majeurs de protection de la vie privée des communications de la vie de tous les jours dans cet âge de l’internet.”

Ailleurs dans le rapport, les journalistes disent que la NSA a dépensé des milliards de dollars ces dernières années pour briser des algorithmes complexes d’encodage et d’encryptage et dans certains cas où les super-ordinateurs n’étaient pas suffisants, ils obligèrent les fabriquants de ces outils à installer des backdoors (portes arrières) utiles au gouvernement.

“Les capacités cryptanalytiques arrivent maintenant en ligne”, lit le memo de 2010 fournit aux reporters par Snowden. “Une somme énorme de données internet encodées qui avaient été jusqu’ici mise à l’écart, sont maintenant exploitables.”

Schneier, l’expert en codage / encryptage de données responsable de la création du RNG de Yarrow, a travaillé avec le quotidien du Guardian afin de disséminer les documents de Snowden avant leur publication et a décrit les révélations contenues comme “explosives” quand elle furent finalement publiées.

Fondamentalement, la NSA demande à des entreprises de subtilement changer leurs produits de manière indétectable: faisant le RNG moins “aléatoire”, fuitant les clefs d’une manière ou d’une autre, ajoutant un exponent commun à un protocole d’échange de clef publique etc…” a t’il écrit dans un essai pour le Guardian début Septembre. “Si le backdoor est découvert on l’explique comme étant une erreur et comme nous le savons maintenant, la NSA a eu bien des succès avec ce programme.

Les documents de la NSA n’ont pas mentionné de fabriquants spécifiques qui ont aidés les opérations de surveillance, mais les exerts en sécurité furent très rapides à exprimer leur suspicion et RSA, le fabriquant d’un des RNG les plus utilisés au monde a dit à ses clients qu’ils devraient s’abstenir d’utiliser certains de leurs produits après la fuite de documents de Snowden début Septembre.

La même semaine, Le développeur Linux et cryptographe diplômé du MIT Theodore Ts’o a déclaré publiquement qu’il était satisfait de sa décision de résister à des demandes antérieures d’ingénieurs d’Intel d’avoir ce système opératoire (Linux) seulement entièrement impliqué avec RDRAND pour l’encryptage.

Dépendre exclusivement d’un RNG qui utilise une puce scellée intégrée qu’il est impossible de vérifier et de contrôler est une très mauvaise idée,” a dit Ts’o. Juste trois mois plus tard, FreeBSD lâche les RNG d’Intel et de Via.

Lorsqu’une pétition a commencé à circuler à la mi-septembre, implorant Linux d’arrêter de faire confiance à RDRAND, un des chefs développeurs de l’OS, Linus Torvalds, avait qualifié ceux qui faisaeint cette requête “d’ignorants”.