Depuis plus d’un an, les multiples révélations d’Edward Snowden ont permis un long défilé de noms de programmes qui vont essentiellement collecter et analyser les informations dans les agences de sécurité. @Skhaen a réunis les grandes lignes à connaître sur ces programmes, leurs interconnexions et leurs effets. Paranoïaques s’abstenir.
Il y a plus d’un an, le nom « Prism » devenait connu du monde entier. Programme visant à permettre à la NSA de se servir en données directement chez les grandes entreprises américaines telles que Microsoft, Google, Apple, Facebook, LinkedIn ou encore Yahoo, il n’était finalement que le premier d’une longue série. Depuis, de nombreux autres noms ont émaillé nos colonnes, avant que les dispositifs similaires d’autres pays n’entrent dans la danse.
L'hacktiviste Skhaen a décidé de réunir le cœur de ces informations à travers un premier bilan qui fait le tour des plus importants programmes en tissant les liens qui les unissent. Car ce sont bien ces liens qui importent, Prism n’étant que l’un des nombreux rouages d’une immense machinerie. Même en se concentrant uniquement sur la NSA, ce sont pas moins de 438 programmes (selon NSA Observer) qui s’entrecroisent et s’échangent des informations. Pour parer à toutes les situations, chaque contexte ayant des problématiques différentes : carnet d’adresses, métadonnées téléphoniques, conversations téléphoniques, positions géographiques...
Prism, Muscular, Victory Dance, Mystic Somalget, Anticrisis Girl, XkeyScore, Optic Nerve, Quantum et d’autres sont bien présents, accompagnés de leurs effets et de leur mode de fonctionnement. La lecture vous réservera sans doute quelques surprises, notamment sur des programmes moins connus tels que Hunt Sysadmins, qui s’attaque aux administrateurs systèmes pour obtenir directement d’eux des informations, des accès et ainsi de suite.
Contacté, Skhaen nous a indiqué qu’un deuxième article arrivera d’ici la fin de la semaine prochaine, cette fois davantage centré sur les programmes de la section TAO (Tailored Access Operations) de la NSA et de son équivalent JTRIG au sein de l’agence anglaise GCHQ (Government Communications Headquarters).
Commentaires (31)
#1
En plus du chapeau d’aluminium, il faut prévoir une loupe et 3 boites d’aspirines…
Sa conclusion est peu rassurante :
Nous pouvons, par contre, nous appuyer sur la société civile (comme l’EFF (eff.org) ou La Quadrature du Net, les lanceurs d’alerte (comme Chelsea Manning ou Edward Snowden) et sur des outils qui ne nous trahiront pas, comme les logiciels libres.
Les lanceurs d’alertes doivent être plus que motivés, en voyant que certains vont finir leur jours en prison ou en exil. Pour ce qui est des logiciels libres, ce n’est pas non plus un gage de sécurité, et ça a été prouvé plus d’une fois.
#2
sinon y a la présentation de Pas Sage en Seine 2014
le replay :http://numaparis.ubicast.tv/videos/nsa-observer/
#3
“You are being watched. The Government has a system. A machine that spies on us, every hour on every day…”
Vivement la saison 4 tiens ^^
#4
#5
" /> chapeau pour trouver autant de noms en tout cas " />
#6
#7
#8
rien que sur le screenshot on dénombre plusieurs un
‘programme de surveillance II’
ce qui sous entends qu’il existe un
‘programme de surveillance 1’
#9
#10
Armez-vous de votre chapeau en aluminium
" />
Déjà fait depuis belle lurette !
" />
#11
#12
je pense qu’il y a moyen de jouer au cadavre exquis avec les nom de programme
#13
Elle fait flipper la conclusion de l’hacktiviste Skhaen ! Si ya bien un truc dans le quel j’ai encore moins confiance que le logiciel propriétaire, c’est le logiciel libre.
#14
#15
#16
#17
#18
#19
#20
#21
#22
#23
#24
Nommé un programme aperturescience faut quand même osé ….
#25
#26
#27
#28
#29
#30
Quand je repense à ce film, c’est à mourir de rire.
Ils étaient loin de la vérité, très loin " />
http://fr.wikipedia.org/wiki/Ennemi_d%27%C3%89tat
La réalité dépasse la fiction.
#31
Sur l’image de l’article, en haut à droite, je vois “ApertureScience”…
Ma seule réponse sera: “The cake is a lie”.
(Comprenne qui pourra… ceci dit, il doit y avoir de sacrés trolls à la NSA).