Upstream, l'outil de la NSA pour puiser dans les infrastructures réseau

Upstream, l’outil de la NSA pour puiser dans les infrastructures réseau

Pêche à la dynamite

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

11/07/2013 5 minutes
74

Upstream, l'outil de la NSA pour puiser dans les infrastructures réseau

Depuis les premières révélations sur le programme Prism par Edward Snowden, de nombreuses informations ont continué à fuiter. La NSA, tout comme les grandes sociétés américaines censées participer directement à cette surveillance, doivent s’expliquer et justifier de son efficacité. Mais tandis que les responsables défilent devant le Congrès américain, de nouvelles données font surface sur le contrôle direct exercé sur les infrastructures.

upstream nsa prism

Crédits : AALISHAN MATRIX, licence Creative Commons

Prism : les métadonnées issues des « fournisseurs » 

Le programme de surveillance Prism n’en finit plus d’être détaillé depuis plusieurs semaines. Collecte des données chez de grandes entreprises américaines telles que Microsoft, Yahoo, Google ou Apple, analyse au sein de mécanismes pointus, stockage pratiquement illimité ou encore croisement des informations, le monde s’est étonné plusieurs fois de l’ampleur de cette machinerie. Ces révélations ont été faites par Edward Snowden, alors réfugié dans un hôtel de Hong-Kong et ayant quitté les États-Unis avec plusieurs milliers de documents sensibles.

 

L’un des points les plus importants de Prism est la participation plus ou moins directe des entreprises. Les premières diapositives révélées par le Washington Post soulignaient la faculté de la NSA à puiser directement dans des réserves énormes constituées par les offres hébergées (et donc tout ce qui touche au cloud) de ces grands acteurs du web. La seule mention de Facebook permet d’imaginer l’efficacité potentielle d’un tel mécanisme. Cependant, ce point reste aussi l’un des plus débattus car les sociétés impliquées se battent férocement sur deux points. D’une part, elles insistent sur l’absence de liaison directe avec les agences de renseignement. D’autre part, elles communiquent intensément sur l’absence de choix face à la loi qui les oblige à transmettre des données quand elles en reçoivent l’ordre, sous peine de basculer elles-mêmes dans l’illégalité.

Upstream : la collecte directe sur les infrastructures réseau 

Jusqu’à présent, le Washington Post a révélé 8 diapositives sur un document dont on sait qu’il comporte 41 pages. On pouvait se douter que le Post était en possession de la présentation PowerPoint complète, et le journal vient d’ailleurs d’en publier un nouvel extrait. Il s’agit d’une diapositive mettant en avant un autre aspect de la collecte de données, centré cette fois sur la manière dont les analystes du renseignement peuvent puiser directement dans les backbones, autrement dit les grands axes de communication.

 

nsa prism upstream

 

Cet extrait du document conseille aux analystes de chercher leurs informations à la fois via Prism et à travers un autre mécanisme baptisé « Upstream ». Le document fait un distinguo très clair entre les deux : Prism collecte ses données depuis les entreprises américaines, appelées d’ailleurs « fournisseurs » (Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple), tandis qu’Upstream permet de puiser dans les flux de données, en temps réel, via des équipements spécifiques permettant d’écouter à même la fibre optique et les infrastructures réseau. Le programme Upstream semble d’ailleurs constitué lui-même de quatre mécanismes : Fairview, Stormbrew, Blarney et Oakstar. Des noms qui viennent s'ajouter à ceux que l’on savait être en relation avec Prism, à savoir Mainway et Marina pour la collecte des métadonnées, ainsi que Nucleon pour l’analyse des données téléphoniques.

Les deux versants d'une même pièce 

En outre, l'on savait déjà que Prism permettait d’obtenir des données en temps réel via les « fournisseurs ». Il pouvait s’agir de l’identification sur un service de Microsoft ou Google, une messagerie instantanée sur Facebook ou l’envoi d’un email via iCloud : dès lors que l’action correspond à une entreprise « participante », la NSA peut recueillir (selon le document) n’importe quelle information. De fait, Upstream correspondrait à la surveillance sur le « reste », autrement dit tout ce qui peut circuler sur Internet et qui ne provient pas d’un de ces acteurs majeurs. Le document indique « Vous devriez utiliser les deux », le tout sur une diapositive estampillée « FAA 702 Operations », autrement dit les opérations réalisées sous couvert de la section 702 de la loi FAA (Foreign Intelligence Surveillance Amendments Act).

 

Cette dernière permet la collecte des informations étrangères depuis le sol américain sans nécessiter d’autorisation préalable d’un tribunal. Une surveillance institutionnalisée et autorisée par cette loi de 2008 qui élargit le périmètre des recherches à tout ce qui touche au terrorisme, à la cyber-sécurité ou encore à l’industrie nucléaire et à la prolifération des armes de destruction massive. 

 

Cette diapositive semble donc s’attacher à un autre aspect de la surveillance, qui pourrait d’ailleurs très bien être l’autre face d’une même pièce. De fait, les quatre nouveaux noms (Fairview, Stormbrew, Blarney et Oakstar) pourraient être les équivalents de ceux que l’on connaissait, mais appliqués cette fois à tout ce qui transite par Internet. L’efficacité d’Upstream tiendrait du coup au rôle déterminant des États-Unis dans le trafic mondial, notamment parce qu’un grand nombre d’entreprises, de serveurs et de routeurs y sont présents.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Prism : les métadonnées issues des « fournisseurs » 

Upstream : la collecte directe sur les infrastructures réseau 

Les deux versants d'une même pièce 

Commentaires (74)


après nos politique vont dire que l’Open Bar Microsoft ne mets pas en cause la sécurité de la défense…. <img data-src=" />


La prochaine fois vous pourriez pas refaire un graph correct à partir de l’original pour les news de ce genre ? :)



Ayez pitié :)








Avygeil a écrit :



La prochaine fois vous pourriez pas refaire un graph correct à partir de l’original pour les news de ce genre ? :)



Ayez pitié :)







<img data-src=" />



Si la NSA utilise powerpoint pour ses présentations “top-secretes”, peux t’on en déduire qu’ils font leurs montages photos sur Paint? <img data-src=" />


C’est connu que les bateaux qui réparent les fibres sous marines tombent régulièrement sur des “boites” posées sur câbles alors qu’elles n’ont rien a faire là…


Y’a pas Linkedin ? Oo









Avygeil a écrit :



La prochaine fois vous pourriez pas refaire un graph correct à partir de l’original pour les news de ce genre ? :)



Ayez pitié :)





+1 En réalité on se trompe d’affaire…

On croit que PRISM et affilié sont une affaire d’espionnage alors qu’en réalité, ce PowerPoint constitue une arme bactériologique, abattant ses victimes par vomissements et saignements d’yeux <img data-src=" /> Feaaaar !



Les romans qui sont pondus sur ces slides.. Dire que, si ça se trouve, à la base, ça devait être une bonne vieille présentation powerpoint qui devait durer deux heures <img data-src=" />








WereWindle a écrit :



+1 En réalité on se trompe d’affaire…

On croit que PRISM et affilié sont une affaire d’espionnage alors qu’en réalité, ce PowerPoint constitue une arme bactériologique, abattant ses victimes par vomissements et saignements d’yeux <img data-src=" /> Feaaaar !







Je vais refaire le même en Comic Sans MS ! <img data-src=" /> 90’s powaa



Tiens sur la diapo, on voit le flux de données en marron.

Si la taille des flèches marron indique la quantité de flux, on est bien plus espionné par les US côté Europe que l’Asie…








WereWindle a écrit :



PowerPoint constitue une arme bactériologique, abattant ses victimes par vomissements et saignements d’yeux <img data-src=" /> Feaaaar !







Bon ça va, y a pas de Comic sans MS non plus









Drepanocytose a écrit :



Tiens sur la diapo, on voit le flux de données en marron.

Si la taille des flèches marron indique la quantité de flux, on est bien plus espionné par les US côté Europe que l’Asie…







Moscou doit être de notre côté.









romjpn a écrit :



Je vais refaire le même en Comic Sans MS ! <img data-src=" /> 90’s powaa





espèce de monstre <img data-src=" />







John Shaft a écrit :



Bon ça va, y a pas de Comic sans MS non plus





cf plus haut… fear (bis) <img data-src=" />









Bidulbuk a écrit :



Y’a pas Linkedin ? Oo





Nom : XX

Profession : Pédonazi Djihadiste



<img data-src=" /> <img data-src=" />









sirius35 a écrit :



après nos politique vont dire que l’Open Bar Microsoft ne mets pas en cause la sécurité de la défense…. <img data-src=" />





La loi d’hier pour l’INRIA y est peut-être pour quelque chose ?<img data-src=" />



en plus je parie qu’il squatte la BP pour rien <img data-src=" /> ! salaud !




L’un des points les plus importants de Prism est la participation plus ou moins directe des entreprises.





Et c’est là que l’internaute-couillon lambda peut faire mal en mettant à l’index toutes ces boîtes pourries. Le pognon c’est le nerf de la guerre. N’utilisez plus Apple, Microsoft, Google, Facebouc et autres rézosocios et ça changera.








Anartux a écrit :



Et c’est là que l’internaute-couillon lambda peut faire mal en mettant à l’index toutes ces boîtes pourries. Le pognon c’est le nerf de la guerre. N’utilisez plus Apple, Microsoft, Google, Facebouc et autres rézosocios et ça changera.







Facile à dire, pas toujours facile à faire, tant ces géants monopolisent le net.

Tu peux trouver plein d’alternatives, mais quand il s’agit de changer de boite e-mail alors que l’utilises depuis des années et de forcer tes amis à changer de plateforme aussi là ça coince.









Avygeil a écrit :



La prochaine fois vous pourriez pas refaire un graph correct à partir de l’original pour les news de ce genre ? :)



Ayez pitié :)







+1000



J’veux bien être espionné, mais autant le faire avec des schémas correct <img data-src=" />



En fait c’était bien les chinois du FBI qui ralentissent les tuyaux et qui m’empêchent d’ avoir Youtube et Twitch en HD <img data-src=" />








Cartmaninpact a écrit :



En fait c’était bien les chinois du FBI qui ralentissent les tuyaux et qui m’empêchent d’ avoir Youtube et Twitch en HD <img data-src=" />





alors Free n’y était pour rien <img data-src=" />









FunnyD a écrit :



Si la NSA utilise powerpoint pour ses présentations “top-secretes”, peux t’on en déduire qu’ils font leurs montages photos sur Paint? <img data-src=" />







Non c’est la preuve de la complicité de microsoft.

ils ont développé power point depuis des années pour qu’il puisse servir aux présentations top secrètes de la NSA. <img data-src=" />



Qu’est-ce-que vous avez tous avec ces schémas sérieusement??



C’est l’information qui importe, pas la police d’écriture ou la couleur des bulles!









romjpn a écrit :



Facile à dire, pas toujours facile à faire, tant ces géants monopolisent le net.

Tu peux trouver plein d’alternatives, mais quand il s’agit de changer de boite e-mail alors que l’utilises depuis des années et de forcer tes amis à changer de plateforme aussi là ça coince.





Il y’a un début à tout :) Une fois que le mouvement est lancé tout peux aller très vite.





Jusqu’à présent, le Washington Post a révélé 8 diapositives sur un document dont on sait qu’il comporte 41 pages. On pouvait se douter que le Post était en possession de la présentation PowerPoint complète, et le journal vient d’ailleurs d’en publier un nouvel extrait.





Cela me confirme que la presse balance les trucs au compte-goutte : une info un sondage et si ça passe on en relance un ou on tape ailleurs. Le système d’information (la presse) n’est pas franc du tout <img data-src=" />








chacalVSdundee a écrit :



Qu’est-ce-que vous avez tous avec ces schémas sérieusement??



C’est l’information qui importe, pas la police d’écriture ou la couleur des bulles!







Ça dépend pour qui… <img data-src=" />









sirius35 a écrit :



après nos politique vont dire que l’Open Bar Microsoft ne mets pas en cause la sécurité de la défense…. <img data-src=" />





Ce qui est tout à fait vrai, ça permet une communication plus efficace et une interopérabilité accrue.



<img data-src=" /> les équipements chinois qui ne sont pas compatible upstream.








nyandog a écrit :



Cela me confirme que la presse balance les trucs au compte-goutte : une info un sondage et si ça passe on en relance un ou on tape ailleurs. Le système d’information (la presse) n’est pas franc du tout <img data-src=" />





Faux, le Washington Post utilise souvent cette martingale, ça leur permet d’augmenter leurs ventes.

Ca ne veut pas dire qu’ils ne sont pas “francs”









KP2 a écrit :



C’est connu que les bateaux qui réparent les fibres sous marines tombent régulièrement sur des “boites” posées sur câbles alors qu’elles n’ont rien a faire là…







Si t’as pas encore compris que les grosses boites de telecom à qui appartiennent ces cables sous-marins bossent directement avec les Etats et donc les services de renseignement, tu loupes quand même un point très important du dispositif globale de surveillance d’Internet.



Le 11/07/2013 à 11h 36







romjpn a écrit :



Facile à dire, pas toujours facile à faire, tant ces géants monopolisent le net.

Tu peux trouver plein d’alternatives, mais quand il s’agit de changer de boite e-mail alors que l’utilises depuis des années et de forcer tes amis à changer de plateforme aussi là ça coince.







Tu peux toujours redigirer ta boite gmail vers une boite perso









Cartmaninpact a écrit :



En fait c’était bien les chinois du FBI qui ralentissent les tuyaux et qui m’empêchent d’ avoir Youtube et Twitch en HD <img data-src=" />







Eh oui Free y est pour rien, c’est la faute de la NSA <img data-src=" />









nyandog a écrit :



Cela me confirme que la presse balance les trucs au compte-goutte : une info un sondage et si ça passe on en relance un ou on tape ailleurs. Le système d’information (la presse) n’est pas franc du tout <img data-src=" />





La NSA approuve ce commentaire pertinent <img data-src=" />









ff9098 a écrit :



Tu peux toujours redigirer ta boite gmail vers une boite perso







Et donc on oublie les multiples “reply to”? Oh wait! <img data-src=" />



Le 11/07/2013 à 11h 45







GuiTheGuy a écrit :



Et donc on oublie les multiples “reply to”? Oh wait! <img data-src=" />







J’ai pas compris





Tu peux toujours redigirer ta boite gmail vers une boite perso





Oui mais dans ce cas, tes mails transitent quand même sur les serveurs google, non?



La solution radicale serait pas plutôt d’héberger son propre serveur mail.








Gozer a écrit :



Eh oui Free y est pour rien, c’est la faute de la NSA <img data-src=" />







Et moi qui pensait que c’était TMG <img data-src=" />









Glyphe a écrit :



Si t’as pas encore compris que les grosses boites de telecom à qui appartiennent ces cables sous-marins bossent directement avec les Etats et donc les services de renseignement, tu loupes quand même un point très important du dispositif globale de surveillance d’Internet.







Bien sur que si que je l’ai compris mais au dela des “accords” secret defense (qui sont malgre tout “officiels”, il y a en plus des operations non officielles…

Et puis, il faut savoir que les USA ont un acces plutot aisé (c’est un euphemisme) aux grands axes reseaux car ils passent tous d’une facon ou d’une autre par chez eux mais y’a plein d’autres pays (chinois, russes, israeliens, etc) qui n’ont pas autant de facilités et qui ont tres envie aussi de savoir ce qu’il se passe chez les voisins

La France est aussi assez vernie car les grandes liaisons intercontinentales passent en grande partie sur notre territoire.









ff9098 a écrit :



Tu peux toujours redigirer ta boite gmail vers une boite perso





quel est l’intérêt?



tiens à ce sujet je cherche une boite mail bien faite comme gmail, mais pas chez Google. quelqu’un a ça? ah oui, et jveux pas auto héberger. <img data-src=" />









TaigaIV a écrit :



Ce qui est tout à fait vrai, ça permet une communication plus efficace et une interopérabilité accrue.







Communication plus accru vers la NSA et interopérabilité avec le FBI/CIA <img data-src=" />



Perso ça fait plus de 10ans que je suis en OoO/Lo et je n’ai jamais eu de soucis pour lire ou transmettre/convertir mes documents Open vers du proprio…









DarKCallistO a écrit :



Ça dépend pour qui… <img data-src=" />







J’allais linker la news :)



Il existe même des parents à qui la mauvaise utilisation d’une font à l’école est rédhibitoire : sauce









OhmydogPM a écrit :



Faux, le Washington Post utilise souvent cette martingale, ça leur permet d’augmenter leurs ventes.

Ca ne veut pas dire qu’ils ne sont pas “francs”







Là, je ne vois pas quelle définition tu donnes à la franchise mais quelqu’un qui met les informations en négociations et ne les sorts qu’au compte goutte ne permettant pas d’avoir une idée globale mais seulement de se prononcer sur des morceaux choisis que cela soit par intérêt ou par obligation, cela ne me paraît pas très franc.





franc (au féminin : franche) qualifie une action ou un propos direct (sincère, naturel, sans détour), ou une personne usant habituellement de tels propos.





là pour le direct, naturel et sans détour, on repassera.









Drepanocytose a écrit :



La NSA approuve ce commentaire pertinent <img data-src=" />







il m’est avis pourtant qu’ils ne sont pas pour autant pour le retour de wikileaks … mais ça donnait quand même plus facilement accès à l’info et permettait à plus de journaux d’en traiter les mises en formes tout en laissant accès à la data : c’était franc.









nyandog a écrit :



il m’est avis pourtant qu’ils ne sont pas pour autant pour le retour de wikileaks … mais ça donnait quand même plus facilement accès à l’info et permettait à plus de journaux d’en traiter les mises en formes tout en laissant accès à la data : c’était franc.





Non.

La grosse fuite de wikileaks a justement été transmise à un panel réduit de journaux, et ils ont mis un temps conséquent à traiter la masse de données.



Concernant le Post, il y a plein de raisons qui peuvent justifier le fait de lâcher des infos au compte goutte :




  • l’audience evidemment

  • le fait que si tu lâches tout d’un coup, les gens se cristalliseront juste sur une info et le reste passe à la trappe (et quand tu vois ce que chaque sortie provoque, ca laisse songeur)

  • un moyen de pression

  • protection (relative) de la source

  • voir la réaction des “‘accusés” pour jauger un peu la pertinence de la source avant de tout blancer










Cr30s a écrit :



J’allais linker la news :)



Il existe même des parents à qui la mauvaise utilisation d’une font à l’école est rédhibitoire : sauce





Pour le coup ceux là sont des vrais nerds. <img data-src=" />









Drepanocytose a écrit :



Non.

La grosse fuite de wikileaks a justement été transmise à un panel réduit de journaux, et ils ont mis un temps conséquent à traiter la masse de données.





certes mais là on en est à un document de 41 pages dont on arrive à voir un 4ième slide au bout de x semaines … dans le rapport quantité/temps, ce n’est plus du suspens, à ce rythme on en arrivera à une exaspération des masses face au mot prism et à une banalisation du “ça a toujours été comme ça et ça le restera” avant d’arriver à la diffusion de la moitié du document.







Drepanocytose a écrit :



Concernant le Post, il y a plein de raisons qui peuvent justifier le fait de lâcher des infos au compte goutte :




  • l’audience evidemment





    cela en est certainement une raison mais ce n’en est pas une bonne pour autant au vu de la problématique.





    Drepanocytose a écrit :



  • le fait que si tu lâches tout d’un coup, les gens se cristalliseront juste sur une info et le reste passe à la trappe (et quand tu vois ce que chaque sortie provoque, ca laisse songeur)





    certes mais le contraire rentabilise plus la thématique prism qu’elle n’informe sur le phénomène : je ne suis pas sûr que dans trois ans, les gens vont être resté dans la réaction et là vu le débit, dans 5 ans, on y est encore.





    Drepanocytose a écrit :



  • un moyen de pression



    • protection (relative) de la source





      là, je ne sais pas, je ne connais pas les réactions des masses et plus particulièrement des américains et encore moins de ce que l’état peut être amené à réagir en fonction des dites masses mais je pense que l’état américain peut développer diverses stratégies très indépendamment des mises en suspens du journal (je pense que le coup de l’avion du président était piloté par les américains et qu’ils avaient tous les moyens alors de faire un rapatriement de snowden en mettant la charge politique sur les épaules de l’Europe).





      Drepanocytose a écrit :




  • voir la réaction des “‘accusés” pour jauger un peu la pertinence de la source avant de tout blancer









    • Là, hélas cela définit aussi donc de diffusé peu ou prou avec l’autorisation de l’état qui aurait alors tout du moins l’opportunité de temporiser. La pertinence de la source, elle est quand même jaugeable depuis plusieurs semaines et je ne pense pas que les états en donneront plus de pertinence qu’ils en souhaiteront. C’est plus de nature même à les renforcer dans l’idée de faire front : on voit bien que hormis quelques petits pays qui n’ont pas de sécurité très prononcé, tout les pays qui ont intérêt à financiariser internet ont tendance à se mettre sur la même ligne quitte à être définitivement dans la position la plus pathétique telle que celle de la France estimant que l’alliance avec les USA est à faire prévaloir sur la souveraineté du peuple … la nsa ayant seul droit de vote …










Winderly a écrit :



Pour le coup ceux là sont des vrais nerds. <img data-src=" />





Il y en a des plus chafouins <img data-src=" />



Le 11/07/2013 à 14h 14







hellmut a écrit :



quel est l’intérêt?



tiens à ce sujet je cherche une boite mail bien faite comme gmail, mais pas chez Google. quelqu’un a ça? ah oui, et jveux pas auto héberger. <img data-src=" />







Migrer en douceur de gmail à autre chose









WereWindle a écrit :



Il y en a des plus chafouins <img data-src=" />







<img data-src=" />









ff9098 a écrit :



Migrer en douceur de gmail à autre chose









Migre sur hotmail <img data-src=" />



Le 11/07/2013 à 14h 32







Gozer a écrit :



Migre sur hotmail <img data-src=" />







<img data-src=" />









romjpn a écrit :



Facile à dire, pas toujours facile à faire, tant ces géants monopolisent le net.

Tu peux trouver plein d’alternatives, mais quand il s’agit de changer de boite e-mail alors que l’utilises depuis des années et de forcer tes amis à changer de plateforme aussi là ça coince.







si tes amis sont obligés d’utiliser la meme “plateforme”, c’est que tu es pris dans un système captif, pas interopérable, bref, c’est pas de l’internet.



Changer de boite email, c’est facile comme tout, et faire de l’auto hébergement pour ce genre de chose, ca force à s’intéresser un peu a l’informatique, et ca donne une grande autonomie.









nyandog a écrit :



Là, je ne vois pas quelle définition tu donnes à la franchise mais quelqu’un qui met les informations en négociations et ne les sorts qu’au compte goutte ne permettant pas d’avoir une idée globale mais seulement de se prononcer sur des morceaux choisis que cela soit par intérêt ou par obligation, cela ne me paraît pas très franc.



là pour le direct, naturel et sans détour, on repassera.





Ben ils sortent les infos au fur et à mesure, et ça permet de présenter le contenu comme une série.

Je t’invite à lire le Washington Post… même s’il est lourd à porter <img data-src=" />.









ff9098 a écrit :



Migrer en douceur de gmail à autre chose







Peut-être que vas trouver ton bonheur ici :

http://blog.runbox.com/, le dernier billet est assez sympa et simple à lire, je les aime bien ces Norvégiens (utilisateur depuis le début, aucun problème à signaler.

Billet en anglais bien entendu :

Email Privacy, Security and Runbox - July 8th, 2013



In recent weeks (for some reason) we have seen an increase in demand for information about whether Runbox collaborates with any government law enforcement agencies when it comes to the email sent and received by our members. We have also had numerous enquiries asking what we do to ensure the privacy of email sent and received by Runbox members.

It seems like a good time to review what Runbox does and doesn’t do.



Monitoring by Law Enforcement & Security Agencies

Runbox is not involved in any routine exchange of members’ data with anyone.

All email data is stored in a secure facility in Norway and access to the data center is very strictly controlled.

Casual requests for information about Runbox members and their email are categorically rejected. More formal requests are always directed to the Norwegian court system. Only if a valid Norwegian court order is received, and the proper procedures have been followed, will the request be considered. At that point it will be referred to our legal representatives.

We adhere to our own strict Terms of Service as well as Norwegian laws and regulations, and if we become aware of activity that is contrary to those we will take appropriate action.

Details of laws and regulations as they apply to Runbox can be found on our Email Privacy and Offshore Email page.



Email Privacy and Security

In recent weeks certain claims have been made that email can be intercepted by government agencies as it crosses international borders. Regardless of any truth or otherwise in these claims, the security of email transfer is essential.



It is important to distinguish between three points of security.

1.Security of the connection between you and the Runbox email service.

In the case of the first point Runbox provides the facility for email to be encrypted during transmission to and from our members. All that the member needs to do is use our server secure.runbox.com with the appropriate settings.



2.Security of the connection used between the Runbox email service and other email services.

On the second point, we employ encryption techniques when sending to and receiving from other email services. However, this is only available if the other service also offers this facility. If it doesn’t then we have to use an unsecured connection.



3.Securing the content of your email in addition to 1 and 2 above.

The third point is entirely under user control. If a message’s content is encrypted before sending or receiving through Runbox, then whether it is transmitted securely or not is much less important because only the sender and recipient will be able to decrypt the message and read it.



Runbox is planning to provide a method of allowing members to encrypt and decrypt messages using PGP (Pretty Good Privacy) within the Runbox Webmail.

The best way to encrypt messages with your Runbox account today is to use the Thunderbird email client with the Enigmail Open PGP add-on.



For more information about email security see our page on Secure Transfer of Email.











squallmat a écrit :



La NSA a inséré une backdoor dans Android







Je crois me souvenir que des experts en sécurité ont fait des revues de code de SELinux et n’ont rien vu de gênant…



Par contre le coup de “Apple n’accepte pas de code…” est plutot comique. Ils n’allaient tout de meme pas dire le contraire. Qu’ils publient le code, et des gens se feront un plaisir de l’analyser…



Pour ceux qui parlent de changer de provider de messagerie électronique…

Le mail étant peu ou prou l’équivalent d’une carte postale, ça ne change pas grand chose d’utiliser tel ou tel service si le merdier est analysé en live.

Par contre, effectivement, autant ne pas laisser sa pile de courrier sur un serveur susceptible d’être visité/aspiré à tout moment…


Pour ceux qui ont deux heures à tuer, voici une émission radio expliquant comment les américains sont en train de racheter l’Europe et pourquoi les révélations sur Prism n’engendrent aucun tollé chez nos “élites” non-élues de Bruxelles Brussels : http://rim951.fr/?p=2551








squallmat a écrit :



Pour ceux qui ont deux heures à tuer, voici une émission radio expliquant comment les américains sont en train de racheter l’Europe et pourquoi les révélations sur Prism n’engendrent aucun tollé chez nos “élites” non-élues de Bruxelles Brussels : http://rim951.fr/?p=2551





Ceux qui décident en dernier ressort à Bruxelles sont… les Etats membres, à ne jamais oublier.

Accuser Bruxelles c’est un peu ridicule…









OhmydogPM a écrit :



Ceux qui décident en dernier ressort à Bruxelles sont… les Etats membres, à ne jamais oublier.

Accuser Bruxelles c’est un peu ridicule…







Tu n’as pas dû entendre le discours de Viviane Reding où elle appelle les états-nations à accepter leur fin et de s’en remettre sans discussion aux décisions des commissaires.









squallmat a écrit :



Tu n’as pas dû entendre le discours de Viviane Reding où elle appelle les états-nations à accepter leur fin et de s’en remettre sans discussion aux décisions des commissaires.





oui elle est dans son rôle.

les commissaires c’est un peu comme des ministres du gouvernement (la commission) européen.

reste aussi le parlement. font pas non plus ce qu’ils veulent, à la commission.<img data-src=" />









squallmat a écrit :



Tu n’as pas dû entendre le discours de Viviane Reding où elle appelle les états-nations à accepter leur fin et de s’en remettre sans discussion aux décisions des commissaires.





Oui, elle dit ce qu’elle veut. Si la France décide tout bloquer, elle le peut. Qu’on vienne pas nous faire croire que notre pauvre France ne peut rien faire… Ce sont des mensonges inventés par les politiques français et gobés par les français pas informés, ou pas futés.









OhmydogPM a écrit :



Oui, elle dit ce qu’elle veut. Si la France décide tout bloquer, elle le peut. Qu’on vienne pas nous faire croire que notre pauvre France ne peut rien faire… Ce sont des mensonges inventés par les politiques français et gobés par les français pas informés, ou pas futés.







La France est dans les mains de Bruxelles et de Washington, pas le choix vu que notre système bancaire est le plus pourri de tous et ne subsiste que par les aides de Bruxelles et depuis quelques semaines par les planches à billet de la fed.









squallmat a écrit :



La France est dans les mains de Bruxelles et de Washington, pas le choix vu que notre système bancaire est le plus pourri de tous et ne subsiste que par les aides de Bruxelles et depuis quelques semaines par les planches à billet de la fed.





N’importe quoi… plus pourri que les autreS. Tu sombres dans la sinistrose mon cher.



vérifie :



http://counterpsyops.com/2013/07/01/les-banques-francaises-les-plus-sous-capitalisees/



Personnellement je n’ai pas beaucoup d’épargne donc une banqueroute ne m’effraie pas plus que ça, mais ce qu’il se passe derrière toute cette histoire est bien plus grave qu’une simple faillite , c’est un massif leveraged buyout des américains sur l’europe.








OhmydogPM a écrit :



Ben ils sortent les infos au fur et à mesure, et ça permet de présenter le contenu comme une série.

Je t’invite à lire le Washington Post… même s’il est lourd à porter <img data-src=" />.







hélas, je ne parle pas anglais donc je vais faire comme beaucoup et vivre les divulgations de snowden sur ma nation avec des délais de rentabilité et des délais de localisation … Les systèmes d’ayants droits m’emmerdent royalement <img data-src=" />

je me sent un citoyen de seconde zone quant à me faire informer d’être un citoyen de quatrième zone … <img data-src=" />

Va savoir si cela me définit comme citoyen de cinquième ou huitième zone si tant est qu’au delà de la zone anglophone ou plus précisément américaine il puisse y avoir encore une citoyenneté <img data-src=" />









squallmat a écrit :



Tu n’as pas dû entendre le discours de Viviane Reding où elle appelle les états-nations à accepter leur fin et de s’en remettre sans discussion aux décisions des commissaires.







La France a refusé une Europe fédérale, donc politique.

La France a donc imposé une gouvernance par traités.

La Commission est là pour faire respecter les traités.

Et en effet, en théorie, ces traités devraient à terme avoir priorité sur les décisions des états nations.

Ceci est le choix des dirigeants français.



Si on écoute Berlin ou Londres, on serait dans une Europe fédérale.

Une Europe “à la parisienne” n’existera jamais.









squallmat a écrit :



La NSA a inséré une backdoor dans Android





Pour ça que je suis bien content d’être sous wp8 <img data-src=" />

Ha merde, c’est Microsoft, bon bah j’ai plus qu’a me tourner vers ios7 <img data-src=" />









nyandog a écrit :



certes mais là on en est à un document de 41 pages dont on arrive à voir un 4ième slide au bout de x semaines … dans le rapport quantité/temps, ce n’est plus du suspens, à ce rythme on en arrivera à une exaspération des masses face au mot prism et à une banalisation du “ça a toujours été comme ça et ça le restera” avant d’arriver à la diffusion de la moitié du document.





La presse fait sont travail de sape plus ou moins involontairement… tu comprends avec un machin comme prism tu peux t’amuser à sortir des unes sur le sujet en balançant les infos une par une… plus de buz, plus de ventes, plus de pub…. que si tu sorts tout d’un coup…

Dommage car ça aurait été bien plus efficace en donnant tout d’un coup….









squallmat a écrit :



La NSA a inséré une backdoor dans Android





Ah bon <img data-src=" /> ça m’étonne! Dont be evil, c’est ça le message?







doctor madness a écrit :



Je crois me souvenir que des experts en sécurité ont fait des revues de code de SELinux et n’ont rien vu de gênant…







Fantastique, des experts!!!!!!

Reconnu?

Payer par qui?



Des experts qui raconte n’importe quoi, on en a tellement eu que je remets beaucoup en doute…



Les expert en météo radioactive, les experts en économie qui ne voit jamais les problèmes venir, les experts de la grippe H1N1, nos si sérieux attali ou minc, les experts du FMI et tant d’autres guignols grassement payé pour nous faire avaler la bonne soupe….









OhmydogPM a écrit :



Ceux qui décident en dernier ressort à Bruxelles sont… les Etats membres, à ne jamais oublier.

Accuser Bruxelles c’est un peu ridicule…







Le jour ou les français comprendront qu’une recommandation bruxelloise est juridiquement une obligation à suivre en droit européens, les gens se poseront peut être un peu plus de question…



Et Bruxelles comme nos élite pourris jusqu’à la moelle négocient en douce depuis des années le traité transatlantique pendant que les américains nous rachètent à coup de planche à billet… <img data-src=" />



Faut ouvrir les yeux un peu, l’europe qu’on m’a vendu quand j’avais 20 ans à coup de belle promesse… ben maintenant je peux te certifier que non seulement aucune n’ont été tenue… c’est même systématiquement l’inverse…

L’europe c’est la prospérité!

Ben non, y a jamais eu aussi peu de croissance qu’une fois qu’on rentrés dans le bouzzin…

L’europe c’est le plein emplois!

Ben merde là non plus…

L’europe c’est pour faire contrepoids aux USA!

Mais oui bien sur, mais en même temps on prépare la fusion USA europe!

L’europe c’est la liberté de circuler <img data-src=" />

Cool maintenant j’ai la mafia de l’est pour la prostitution et l’armement, les roms pour améliorer le taux de la petite délinquance! Il en faut pour tout les gouts! <img data-src=" />







OhmydogPM a écrit :



Oui, elle dit ce qu’elle veut. Si la France décide tout bloquer, elle le peut. Qu’on vienne pas nous faire croire que notre pauvre France ne peut rien faire…





Dans la théorie oui…



Ce sont des mensonges inventés par les politiques français et gobés par les français pas informés, ou pas futés.



Dans la pratique, que tu aille de l’extrême gauche à l’extreme droite, tout le monde est d’accord avec 2 ou 3 petites critiques pour la forme 1 mois avant les élections…

A part mettre toute notre classe politique sur un “Titanic 2 le retour”, il n’y a aucune chance que ça évolue…









squallmat a écrit :



La NSA a inséré une backdoor dans Android







C’est pour favoriser l’autonomie des batteries <img data-src=" />



Et dire que Ted Kaczynski nous avait prévenue que tout cette technologie finirait par se retourner contre nous.



Il faut maintenant espérer que l’empire US s’effondre comme l’empire soviétique, ce qui est en bonne voie vu la dette et la dévaluation du dollars (- 99% de sa valeur sur 1 siècle)



Sans cet effondrement, comment arrêter une méga-structure comme la NSA ? Un coup d’état militaire peut-être ?








kill-illuminatis a écrit :



Et dire que Ted Kaczynski nous avait prévenue que tout cette technologie finirait par se retourner contre nous.







Ted Kaczynski n’a pas du lire Jacques Ellul alors … celui qui avait prédit la vache folle et les OGMs dès les années 1960.









kill-illuminatis a écrit :



Et dire que Ted Kaczynski nous avait prévenue que tout cette technologie finirait par se retourner contre nous.



Il faut maintenant espérer que l’empire US s’effondre comme l’empire soviétique, ce qui est en bonne voie vu la dette et la dévaluation du dollars (- 99% de sa valeur sur 1 siècle)



Sans cet effondrement, comment arrêter une méga-structure comme la NSA ? Un coup d’état militaire peut-être ?





et comme ils disaient dans les années 60 : “le Dollar, c’est notre monnaie mais c’est votre problème” <img data-src=" />