06/08/2014

USA : Il y a un whistleblower caché dans les renseignements américains

Suite à plusieurs nouvelles fuites concernant les renseignements américains ces dernières semaines qui n’émanaient pas d’Edward Snowden, une rumeur prétendait depuis plusieurs semaines qu’un second whistleblower (« lanceur d’alertes ») existait au sein de l’un des nombreux services secrets américains. La rumeur est maintenant un fait certain : les chiffres des bases de données anti-terroristes TIDE et Watchlist qui ont été révélées il y a quelques heures (Voir notre précédent article) émanent selon les journalistes « d’une source dans la communauté du renseignement ». Cette nouvelle taupe qui fait fuir des documents de la NSA et de la CIA n’a pas été trouvée par ses employeurs et prend donc le relais d’Edward Snowden en temps réel. L’administration américaine qui avait déjà tenté d’éviter un second whistleblower en informatisant ses data-centers et en licençiant des centaines d’ingénieurs est à la recherche de l’agent indiscret.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

01/08/2014

Grande-Bretagne: La police s’invite sur les sites pirates

Depuis quelques jours, la City of London Police fait irruption sur les sites internet accusés de piratage en prévenant que les pages consultées ont fait l’objet d’un signalement à la police et sont visés par une enquête. «Prière de fermer la page qui contient ce site», annonce le message qui s’affichent à la place des bandeaux publicitaires des sites qui enfreignent les droits d’auteur. Ces espaces sont généralement gérés par des régies publicitaires externes, qui distribuent les publicités achetées par les annonceurs.

La police s’est associée à une start-up appelée Project Sunblock, qui garantit aux marques que leurs publicités ne seront pas affichées sur des sites indésirables. Au Royaume-Uni, la justice a déjà ordonné le blocage d’une cinquantaine de sites de téléchargement

.

Dossier(s): Archives Techniques de la répression Tags: Grande-Bretagne, Internet, Technique de répression

31/07/2014

Internet : C’est officiel, TOR a été hacké

Ce sont des temps difficiles pour TOR. Il y a quelques jours, un département d’état américain a fait annuler une conférence « Comment hacker TOR ? », démontrant ainsi que si le premier objectif de la NSA est de briser TOR, l’administration US en est elle-même un gros consommateur. Ensuite, l’état russe a proposé une prime pour toute personne qui sera capable de compromettre la sécurité des utilisateurs de TOR.

Finalement, c’est le site officiel de TOR lui-même qui a annoncé avoir été piraté. Un groupe de noeuds vérolés à su rejoindre le réseau en janvier 2014 et remplacer des en-têtes de fichiers pour usurper des certificats. On ignore combien de personnes ont été touchées. Le réseau TOR indique que l’attaque ciblait les utilisateurs des ‘hidden services’ (une partie de web invisible et utilisée pour les contenus illégaux). Toute personne qui a utilisé les hidden services de TOR (sites qui se terminent en .onion) entre janvier et juillet 2014 a donc potentiellemenbt vu sa sécurité compromise.

Pour connaître les détails techniques, voici le communiqué officiel en anglais

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Russie, Technique de répression

21/07/2014

Italie : L’hébergeur de fichiers cryptés MEGA est bloqué

Mega.co.nz, l’un des services de cloud chiffré les plus sûrs actuellement a été bloqué par le tribunal de Rome, la décision vaut pour tout le territoire italien. Ce sont 24 sites internet, dont Mega.co.nz, Mail.ru et Firedrive qui ont été bloqués pour des motifs de piratages de films. Mega, le descendant de Megaupload permet de stocker gratuitement 50Go de données avec un chiffrement coté client et donc relativement sûr.

Dossier(s): Archives Italie Tags: Internet, Italie, Technique de répression

18/07/2014

France : 9 % des internautes français seraient des ‘pirates’

Depuis le lancement de la loi Hadopi, 3,5 millions d’internautes français ont reçu un ‘premier avertissement’ concernant un ‘usage illicite’ du web. 333’000 personnes ont reçu un second avertissement et 1’500 personnes ont reçu un troisième. Hadopi, une loi qui devait permettre à l’état français de mieux contrôler le web et d’empécher le téléchargement illégal a en fait pousser de nombreuses personnes sur les façons de se protéger de la surveillance et de la censure sur le web grâce à TOR et aux VPN notamment.

Dossier(s): Archives France - Autres sujets Tags: France, Internet, Technique de répression

03/07/2014

Internet/UE : 70’000 demandes de droit à l’oubli en un mois

Suite à la ‘légalisation’ du droit à l’oubli (Voir nos précédents articles ici et ici) Google a reçu 70’000 demandes durant le premier mois, dont 12’000 le premier jour. Les pays qui ont demandé le plus de retraits de lien sont la France (14’086), l’Allemagne (12’678), le Royaume-Uni (8’497), l’Espagne (6’176) et l’Italie (5’934). A présent, il y a en moyenne mille personnes qui demandent le retrait de liens de Google chaque jour via ce formulaire (Lien).

Dossier(s): Archives Sécurité IT Tags: Internet, Union-Européenne

03/07/2014

Internet : Les visiteurs des sites de TOR et TAILS sont ‘fingerprintés’

TOR est l’une des rares bêtes noires de la NSA. C’est un réseau complexe, chiffré, décentralisé, anonymisant qui s’étend sur des milliers de machines dans le monde. On le sait à présent, la NSA a essayé à maintes reprises de compromettre et d’abîmer le fonctionnement de TOR, tentatives qui malgré l’énorme puissance numérique de la NSA n’ont réussi qu’à faire légèrement trembler le réseau. Notamment, la NSA a créé des noeuds vérolés censés espionner le réseau et en affaiblir la qualité.
Pour contourner le problème, -et d’autres- la NSA utilise des ‘fingerprints’, c’est à dire qu’elle attribue des identifiants uniques à des utilisateurs d’internet lorsque ceux-ci ont certains critères : comme la visite de sites considérés comme terroristes. On vient d’apprendre que les sites de TOR et de TAILS (un système d’exploitation live basé sur TOR) étaient listés et que les internautes qui visitaient ces sites étaient fingerprintés par la NSA. Ceci ne devrait pas étonner grand monde et montre surtout que contre certains logiciels, même la NSA est démunie. Cette information ne provient pas d’Edward Snowden mais de journalistes allemands qui se sont basés sur les aveux de l’ex-espion pour creuser et découvrir de nouveaux scandales.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

29/06/2014

A propos des réseaux sociaux

Nous créons finalement des pages sur les réseaux sociaux, c’est pour nous une occasion de rappeler les dangers que ceux-ci peuvent créer :

– Les photos que vous partagez sur les réseaux sociaux sont systématiquement scannées par des programmes qui fichent et alimentent des bases de données de reconnaissance faciale.

– La police et les fascistes peuvent utiliser les réseaux sociaux pour savoir qui fréquente telle personne, qui ‘aime’ tel mouvement, etc… Protégez votre profil et si vous animez des pages, groupes, communautés : protégez vos utilisateurs.

Notre page Facebook

Le Secours Rouge

Dossier(s): Archives Sécurité IT Tags: Belgique, Internet

28/06/2014

Internet : La NSA dévoile son rapport d’activités 2013

On sait que 89’000 ‘cibles’ (personnes ou groupes) ont été visées par les FISA, lois spéciales autorisant l’espionnage de cibles étrangères hors du territoire américain. Ce rapport ne tient donc pas compte : des américains visées par les FISA « par inadvertence », des espionnages de pays entiers, des espionnages extra-légaux, des espionnages pratiquées directement sur des américains et tout à fait extra-légalement. Entre autres. Le rapport ne tient pas compte non plus des backdoors implantées dans la quasi-totalité des logiciels américains ainsi que les récoltes massives de données volées sur des serveurs privés.
Bref, ce rapport ne tient compte de rien en fait.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

25/06/2014

France: Un projet de loi pour bloquer « administrativement » les sites

On sait que la lutte contre le « terrorisme islamiste » ouvre la porte à une série de lois et de pratiques répressives qui se généralisent dans un second temps. C’est la possibilité de fermer des sites pour un contenu politique sans décision de justice qui est maintenant envisagée. Lundi 23 juin, le ministère de l’intérieur français a fait parvenir à la Commission européenne l’article 6 du projet de loi, qui vise à permettre le blocage administratif, sans passage par un juge, des sites djihadistes.

Le texte prévoit la possibilité pour « l’autorité administrative » de demander aux fournisseurs d’accès à Internet de bloquer « sans délai » l’accès à des sites incitant au terrorisme. Un juge interviendra a posteriori et indirectement dans la procédure : un magistrat désigné par la chancellerie contrôlera « les modalités d’établissement, de mise à jour et de communication » de la liste des sites bloqués. Cette intervention du juge sera précisée par décret. Les fournisseurs d’accès à Internet devront également proposer à leurs abonnés un moyen simple de signaler les sites incitant au terrorisme, et devront les dénoncer aux autorités, comme ils doivent déjà le faire pour certaines activités illégales (pédopornographie). L’examen en Conseil des ministres est prévu au début du mois de juillet. L’examen du projet de loi est prévu au Parlement lors de sa session extraordinaire de juillet.

Dossier(s): Archives France - Autres sujets Tags: France, Internet, Loi de répression