On sait l’inquiétude des milieux policiers et financiers face aux monnaies P2P échappant à leur contrôle, à commencer par le bitcoin. La puissance de calcul du réseau bitcoin, qui permet la sécurisation de son algorithme, est supérieure à 1830 fois celle des 500 plus grands supercalculateurs combinés. Même le nouveau centre de données à 10 milliards de dollars de la NSA ne peut casser ce protocole. A l’exception de l’Allemagne l’a autorisée, les attaques contre le système bitcoin se multiplient.

En février, un sénateur US proposait son interdiction. En mars mars c’était le tour d’un député français (qui visiblement, n’y comprenait rien puisqu’il comparait le système bitcoin au système ponzi, l’escroquerie de la « pyramide » où les premiers reçoivent de l’argent des suivants à qui on promet l’argent des prochains). La Thaïlande a interdit le bitcoin (interdiction très théorique). Aux USA, côté de procédures habituelles pour escroquerie (suite à l’effondrement de la plate-forme MtGox), certaines attaques pourraient viser le système lui-même. Charlie Shrem, le vice-président de la Bticoin Fondation est confronté à des charges passibles de 30 ans de prison. Sa plate-forme BitInstant échangeait des dollars contre des bitcoins (contre pourcentage): Shrem est poursuivi pour blanchiment parce que les bitcoins acheté ont servi à l’achat anonyme de drogue sur Silk Road.

Le gouvernement turc a ordonné jeudi le blocage de YouTube, une semaine après avoir fait de même pour Twitter, à la suite de la diffusion de nouveaux enregistrements pirates mettant en cause le régime. La décision des autorités des télécoms (TIB) concernant YouTube a été communiquée aux serveurs d’internet et aux opérateurs GSM turcs. Cette décision fait suite à la publication jeudi sur YouTube de l’enregistrement d’une conversation dans laquelle quatre hauts responsables turcs, dont le ministre des Affaires étrangères et le chef des services de renseignement (MIT) évoquent d’envoyer quatre hommes en Syrie pour lancer huit missiles dans un terrain vague » en Turquie, afin de justifier une riposte militaire turque. L’enregistrement est une manipulation selon le ministère turque des Affaires étrangères.

Un tribunal administratif d’Ankara a ordonné mercredi la levée de la décision très controversée du gouvernement turc de bloquer l’accès au réseau Twitter dans le pays. Le TIB avait bloqué jeudi soir le réseau de microblogging, accusé par le Premier ministre de propager les accusations de corruption qui visent son régime à la veille des élections municipales du 30 mars. Cette mesure est « contraire aux principes de l’Etat de droit », a estimé le tribunal de la capitale dans son jugement. La TIB peut désormais faire appel de la décision du tribunal mais est contrainte de lever sa décision en attendant que la juridiction d’appel statue sur sa requête.

Turquie: Le gouvernement bloque YouTube mais pourrait devoir rouvrir Twitter

Google essuie lui aussi le scandale Snowden comme il peut : alors que le patron de la NSA affirme que Google était au courant du programme PRISM, les patrons de Google affirment le contraire. Du point de vue répressif, cela ne change pas grand chose.
Le procédé qui était censé sécuriser les connexions sur internet s’appelle SSL. Théoriquement impénétrable, Snowden a démontré que la NSA avait travaillé dur et clandestinement pendant une très longue durée pour affaiblir sensiblement la force de chiffrement de SSL depuis sa création. D’où le scandale : la NSA a compromis la sécurité même des serveurs financiers, médicaux, etc…
En réalité, Gmail était donc déjà protégé par SSL, mais Google garantit ici un SSL à l’épreuve de la NSA, pour autant les e-mails ne sont bien sûr pas chiffrés : seule la connexion entre les serveurs de Gmail et entre les utilisateurs et Gmail est sécurisée, ceci pour empêcher les mises sur écoute illégales. Les services secrets et policiers pourront toutefois toujours avoir recours à des mises sur écoute légales.
Google devrait probablement proposer des solutions de chiffrement réelles similaires à GPG dans les prochains mois mais ces solutions seront toujours sensibles aux écoutes légales puisque le chiffrement se fera coté serveur et que la clé privée sera hébergée par Google. La seule solution pour protéger des e-mails reste donc l’utilisation de GPG ‘coté client’ (via Thunderbird et Enigmail par exemple).

Le réseau social Twitter était bloqué vendredi en Turquie. Les utilisateurs étaient redirigés vers un message des autorités turques de régulation des télécommunications annonçant appliquer « des mesures de protection » sur décision judiciaire. Selon le cabinet du Premier ministre, le réseau social a négligé un arrêt de la cour l’enjoignant à retirer certains liens. Le premier ministre Erdogan avait menacé jeudi d’interdire Twitter après la publication sur les réseaux sociaux d’enregistrements d’écoutes téléphoniques qui le mettaient directement en cause dans un scandale de corruption.

twitter censuré en Turquie

twitter censuré en Turquie

Edward Snowden continue ses révélations depuis sa cachette en Russie, il a récemment fait de nouvelles révélations lors de la messe geek américaine SXSW en passant par 6 proxys tor différents et ainsi éviter de se faire pourchasser par son ancien patron…
La nouvelle d’aujourd’hui, c’est le programme Turbine, une machine à pirater le monde. Durée moyenne pour prendre le contrôle d’une cible : 8 secondes. Comme la NSA est friande de frappes chirurgicales, Turbine est en mode automatique et prend le contrôle de tout ce qui est à sa portée. Une fois une cible piratée, elle peut également s’attaquer à ses clés USB ou à la webcam. Turbine existe depuis 2004 mais fonctionne vraiment bien depuis 2010. Dans les faits, les agents de la NSA ont face à eux un super-moteur de recherches, mais la NSA peut aussi s’introduire dans des réseaux privés via l’une des machines contrôlées.

Des développeurs de Replicant (un projet de version d’android complètement libre) viennent de faire une découverte en farfouillant sous le capot de terminaux Samsung : une porte dérobée. Une porte dérobée ou ‘backdoor’ est un accès laissé ouvert consciemment (Mais pas forcément par le fabriquant, des espions se sont déjà introduits dans le développement de certains systèmes pour poser les backdoors eux-mêmes) pour permettre à un attaquant de s’introduire dans un système, la plupart du temps il s’agit des forces de l’ordre. La backdoor est dans ce cas ci sur une puce baseband (qui gère les émissions radio) qui peut faire autorité sur le reste du smartphone et déclencher l’appareil photo ou la géolocalisation (ainsi qu’à peu près n’importe quoi d’autre). Comme la puce est une technologie fermée, on peut difficilement connaître le fonctionnement exact de la backdoor. Il n’y a aucune façon de contourner cette faille et il est peu probable que ce soit le cas de si tôt.
Si une backdoor a été trouvée chez Samsung, la plupart des autres marques de smartphones sont sans doute également concernées.

Encore une fois, c’est sans surprendre que Snowden confirme plusieurs informations lors d’un témoignage auprès du Parlement Européen. Première information : c’est effectivement la NSA qui a espionné via des attaques informatiques Bics, la branche internationale de Belgacom active en Afrique, au Moyen-Orient, mais également au Parlement Européen. Le GCHQ britannique a bien aidé. D’autres institutions ont été espionnées lors de ces attaques : l’UE, l’ONU, Unicef, etc…
Seconde information : le département ‘Affaires Etrangères’ de la NSA se concentre actuellement sur des opérations de lobbying et pression auprès des pays européens pour ‘légaliser la surveillance de masse’. En effet, plusieurs pays européens préparent des législations qui donneraient un cadre à la surveillance de masse, soit via la NSA, soit via les agences d’espionnage habituelles.
Enfin, troisième information du jour : Snowden précise que l’utilisation d’un chiffrement (même pas exceptionnellement fort) dans les opérations les plus routinières feraient exploser les coûts d’espionnage de la NSA qui serait bien embetée.

Sur une première période de six mois en 2008, un programme du GCHQ (l’agence de surveillance britannique) a recueilli des plans fixes de conversations vidéo de plus d’1,8 million d’utilisateurs de comptes Yahoo! L’utilisation de ces données se faisait via un outil informatique de la NSA.

Le programme baptisé Optic Nerve a été mis en place en 2008 et était encore opérationnel en 2012. Il collectait « en vrac » des images (parmi lesquelles « une quantité substantielle explicitement sexuelles »), indépendamment du profil des utilisateurs, et sauvegardait une image toutes les cinq minutes. Il visait à expérimenter la reconnaissance faciale automatique afin de surveiller des cibles actuelles du GCHQ mais aussi d’en acquérir de nouvelles. Yahoo! a affirmé ne pas être au courant et a fait part de sa colère, estimant qu’il s’agissait d’« un niveau sans précédent de violation de la vie privée de nos utilisateurs« .

Internet: 1,8 millions de webcam d’utilisateurs de Yahoo! espionnées

La police antiémeutes turque a utilisé aujourd’hui samedi à Istanbul des gaz lacrymogènes et un canon à eau contre les quelque 3000 personnes manifestant contre une nouvelle loi renforçant le contrôle de l’internet. La police tentait ainsi de faire partir les manifestants de la place Taksim, lieu récurrent de contestation en Turquie. Les manifestants ont répliqué en tirant des feux d’artifice sur la police, qui a arrêté des dizaines d’individus.

La loi controversée est entrée en vigueur mercredi après sa promulgation par le président, dont le veto avait pourtant été maintes fois sollicité. Elle donne à l’autorité gouvernementale des télécommunications (TIB) le pouvoir de bloquer un site internet si son contenu porte atteinte à la vie privée ou est jugé offensant. Ce contrôle accru a suscité la réprobation en Turquie et à l’étranger, ses détracteurs estimant qu’il s’agissait d’une tentative du pouvoir d’étouffer le mécontentement de la population et d’éviter la propagation par l’internet de preuves sur le vaste scandale de corruption qui secoue actuellement le gouvernement.

manifestation contre la censure d’internet

manifestation contre la censure d'internet

Citant de nouveaux documents d’Edward Snowden, le site Wikileaks a révélé avoir été pris pour cible par la NSA. Le site de Julian Assange, spécialisé dans la publication de documents secrets, a affirmé que l’agence de renseignements américaine et son pendant britannique GCHQ ont espionné Wikileaks et ses lecteurs. Un des documents révèle également que depuis 2010, la NSA a inscrit Julian Assange sur ‘une liste de gens qui doivent être la cible d’une chasse à l’homme…’ Ce dernier a réagi par voie de communiqué ‘Wikileaks condamne fermement le comportement sans foi ni loi de l’Agence nationale de sécurité. Nous appelons l’administration Obama à nommer un procureur spécial pour enquêter sur l’étendue de l’activité criminelle de la NSA contre les médias, notamment Wikileaks’.