Le mois dernier, alors qu’Edward Snowden était bloqué à l’aéroport de Moscou, une conférence de presse a été organisée. Le lanceur d’alertes avait décidé de convier plusieurs représentants d’associations de défense des droits de l’homme en passant par l’envoi d’emails sécurisés. La société Lavabit, qui fournissait un tel service, vient de mettre la clé sous la porte. Le fondateur explique que son entreprise a été prise dans la tourmente des révélations sur Prism.
Crédits : campact, licence Creative Commons
Des emails qui ont largement attiré l'attention
Depuis son départ de Hong-Kong, le lanceur d’alertes Edward Snowden était bloqué dans la zone de transit de l’aéroport de Moscou. Pour l’instant, celui par qui le scandale du programme de surveillance Prism est arrivé à bénéficier d’un asile temporaire accordé par la Russie. À la mi-juillet, Snowden a envoyé des emails pour convier plusieurs activistes des droits de l’homme à une conférence de presse. Ces emails ont été envoyés via le prestataire Lavabit, qui est désormais fermé.
Pourquoi une telle fermeture ? Parce que le simple fait de savoir que les emails provenaient de l’adresse « [email protected] » a attiré une grande attention sur Lavabit. Une attention du grand public bien sûr, à la recherche de ce type de solutions depuis l’éclatement du scandale Prism, mais également de la NSA et du monde du renseignement.
« complice de crimes contre le peuple américain »
Désormais, quand on se rend sur le site officiel du prestataire de service, le fondateur Ladar Levison y explique la situation : « J’ai été forcé de prendre une décision difficile : devenir complice de crimes contre le peuple américain ou abandonner près de dix ans de travail en fermant Lavabit. Après mûre réflexion, j’ai décidé de suspendre les opérations. Dans l'état actuel des choses, je ne peux pas expliquer ce qui m'est arrivé ces six dernières semaines, même si j'ai par deux fois fait les demandes nécessaires ».
La traduction du message est simple : Lavabit a reçu des requêtes de la NSA, et la loi FISA (Foreign Intelligence Surveillance Act) interdit d’aborder le sujet. Les deux demandes abordées sont très certainement du même acabit que celles réalisées par Google, Microsoft et d’autres entreprises : communiquer plus librement sur les données dévoilées à travers les requêtes du renseignement. Le compte Twitter de l’entreprise a lui aussi fermé, l’avatar ayant été modifié pour afficher un message beaucoup plus symbolique.
Et la fermeture de Lavabit n’est pas la seule. La société Silent Circle (cofondée par Phil Zimmermann, créateur de la solution de chiffrement PGP) a elle-même clôturé de son côté son service Silent Email, dont l’objectif était là encore d’envoyer des emails sécurisés. Sur le blog de l’entreprise, le directeur technique indique n’avoir reçu « aucune assignation, aucun mandat, aucune lettre de sécurité ou quoi que ce soit d’autre d’un quelconque gouvernement, et c’est pourquoi nous agissons maintenant ».
Silent Circle explique que la décision d’arrêter son service d’emails sécurisés était en réflexion depuis des semaines. La société pensait arrêter progressivement le service à partir de lundi prochain, mais la coupure complète de Lavabit a accéléré les opérations.
On notera enfin que Cryptocat, une solution de messagerie entièrement chiffrée, a publié un tweet en phase avec l’actualité : « Si nous recevons un ordre de surveillance ou de porte dérobée que nous ne pouvons pas combattre légalement, nous fermerons Cryptocat plutôt que de l’implémenter ». Un message fort, qui va dans le même sens que Lavabit.
If we receive a surveillance or backdoor order that we are unable to legally fight, we will shut down Cryptocat rather than implement it.
— Cryptocat (@cryptocatapp) August 9, 2013
Commentaires (131)
#1
Big browser is watching u (or closing u)
" />
#2
Et pendant ce temps là la NSA sécurise ses données en virant le facteur Humain
" />
" />
" />
http://www.ecrans.fr/La-NSA-sensibilise-a-la-protection,16779.html
#3
la vache.. quand même oO
#4
Cool, c’est bien de voir une société s’enfoncer dans le facisme et que tout le monde s’en fout …
Mais indignez vous les gens quoi, indignez vous, avec ce qu’on nous fait subir ( pression fiscale, pression au boulot, environnement, bouffe, surveillance sur le net, …) et on continue à vivre tranquillou ?
Stéphane hessel reviens, on t’échange avec bieber !
#5
#6
Triste d’en arriver la.
" />
Ils nous enlèvement le droit d’être anonyme.
#7
#8
devenir complice de crimes contre le peuple américain
#9
On aura finalement réussit le rêve de la STASI, mettre toute une population sous surveillance et condamner chaque acteur et victime de cette surveillance à y participer.
" />
Et cela, non pas de la part d’ un régime totalitaire mais, d’ une “démocratie” m
#10
#11
Bon je vais surement me faire incendier et tout mais bon pour moi pour Lavabit c’est un peu la faute à Snowden quand même, car bon passer par une boite d’émail sécurisé basée au US c’était un peu signer l’arrêt de mort de la dite boite
#12
#13
#14
#15
#16
Quel beau pays
" />
#17
#18
#19
Dans l’état actuel des choses, je ne peux pas expliquer ce qui m’est arrivé ces six dernières semaines,
Je trouve le procédé et les conséquences déplorables. Ce sont des services, ni plus ni moins. Ce ne sont que des outils.
#20
#21
De retour en guerre froide.
" />
Mais les USA sont le pays de la liberté, freedom !
#22
Sans oublier que sur le Site de Lavabit ils expliquent qu’il font un appel aux dons pour se défendre, et défendre la constitution face à la NSA(à peine cachée la raison).
" />
Donc juste pour éviter de donner les logs on peut supposer.
Par contre je me demandais, c’était quoi comme type de mails sécurisés? Quelqu’un utilisait leur service?
Monter un serveur de mails en https avec un certificat forts sans oublier de chiffrer le contenu des mails dans GPG ça devrait être suffisant pour beaucoup de monde.
Nécessaire pour tout le monde on pourrait même dire de nos jours
#23
#24
#25
Les USA ne vont gagner qu’une chose à ça, que les services de ce type vont être délocalisés vers des pays beaucoup moins regardant sur le sujet (enfin tant que ça ne les concerne pas). Tout ça montre encore une fois le danger des lois type patriot act ou FISA.
#26
#27
il n’ont plus qu’a fermer MEGA pour les échanges de fichiers sécuriser et crypter et bientot les emails
" />
" />
" />
" />
" />
vive big brother !!
aarrff
bande de
#28
#29
Si on veut une messagerie sécurisée, le mieux, c’est quand même de ne pas avoir à passer par un tiers, donc d’hébergé son propre serveur mail. Certes c’est pas très user friendly, mais y’a pas d’autre solution.
Il faut aussi chiffrer les mails avec gpg, par exemple avec Enigmail, le chiffrement doit être du coté client, pas du coté serveur.
Les moyens de chiffrement sont déjà là, ils sont libres et décentralisés. En matière de sécurité on ne peut pas faire confiance à un tiers !
#30
#31
#32
#33
#34
#35
Ca fout les chocottes.
#36
Et pendant ce temps là, chez les terroristes qui n’utilisent pas les internets
" />
" />
" />
#37
#38
#39
On se rapproche enfin de plus en plus, d’ un monde merveilleux sans terroristes, pédophiles et pirates … merci Obama and friends
" />
#40
#41
Lavabit a reçu des requêtes de la NSA, et la loi FISA (Foreign Intelligence Surveillance Act) interdit d’aborder le sujet.
Parait que les US vont ajouter un amendement #0:
“La NSA n’est pas obligée de suivre la présente constitution”
#42
Mais putain ! Allez égorger leur famille pour l’exemple tant que vous y êtes ! Demandez conseil au KGB si vous voulez faire les choses dans les règles !
#43
#44
#45
#46
#47
#48
#49
#50
Vivement le service mail crypté de MEGA et la je ne sais pas ce qu’ils vont pouvoir faire les gens du gouvernement américain :)
#51
#52
#53
#54
#55
#56
J’utilise no$cript pour filtrer les chargements de javascript entre sites web.
" />
Quand on voit la quantité de sites commerciaux qui chargent le javascript de ajax.googleapis.com …. ca fait peur.
même pornhub
#57
Heureusement que les États-Unis sont une grande démocratie et pas un État policier, on serait mal sinon.
" />
#58
Gille Deleuze en février 77 :
« Le vieux fascisme si actuel et puissant qu’il soit dans beaucoup de pays, n’est pas le nouveau problème actuel. On nous prépare d’autre fascisme. Tout un nouveau néo fascisme s’installe auquel l’ancien fascisme fait figure de folklore. Au lieu d’être une politique et une économie de guerre, le néo-fascisme est une entente mondiale pour la sécurité, pour la gestion d’une paix, non moins terrible avec organisation concertée de toutes les petites peurs, de toutes les petites angoisses qui font de nous autant de micro-fasciste chargé d’étouffer chaque chose, chaque visage, chaque parole un peu forte. »
#59
Sur Facebook y a 5 minutes, juste après avoir lu l’article, je me suis dit : “qu’est ce que ça fait si je rajoute nsa devant”, donc je test nsa.facebook.com et me redirige vers la page d’accueil du site, je me dit que c’est normal, puis je test avec groscul.facebook.com mais là j’ai une erreur comme quoi la page n’existe pas… wtf ?
#60
#61
#62
#63
Ce serait quand meme plus simple pour eux de décreter simplement la loi martiale:
" />
La loi martiale est l’instauration dans un pays d’un état judiciaire d’exception, au sein duquel l’armée assure le maintien de l’ordre à la place de la police ou en collaboration avec celle-ci.
Elle se traduit généralement par la suspension de tout ou partie des libertés fondamentales des citoyens, notamment celles de se rassembler, de manifester et de ne pas être emprisonné sans fondement judiciaire.
La loi martiale n’entre en vigueur qu’en raison d’une situation exceptionnelle, ou perçue comme telle.
credit: wikipedia
#64
#65
Ou plus proche, tu as Naomi Klein avec la “stratégie du choc”.
En 2001-2003, ça faisait marrer tout le monde quand on lisait que Rumsfeld et Bush préparaient un nouveau totalitarisme. Qui se rappelle aujourd’hui de Paul Wolfowitz, de la guerre préventive, de la polémique autour du Patriot Act, etc?
Mais en fait, Bush est parti mais les fonctionnaires sont restés. Et toutes leur folies font maintenant parties de la doctrine américaine, et sont perpétuées par Obama.
#66
C’est le futur du cloud US qui se fait du mouron également!
" />
35 Milliards! Va plus rester que les particuliers ayant un iPhone ou un Androphone comme étrangers à avoir des données aux US
#67
#68
Je m’étais fait quelque peu insulté en disant cela il y a quelques temps , mais les USA sont clairement un problème pour la paix et la sécurité dans le monde , c’est très certainement un des pays les plus dangereux ( même si ils font les choses plus discrètement , (coup d’état , assassinats etc…)
" />
Ce pays n’a strictement aucunes leçons de démocratie à donner à personne , vraiment un état fasciste.
#69
#70
#71
Exemple de présentation d’une boite US pour une offre d’emploi
" />
At XX we are committed to advancing our customers’ missions and creating a safer world. See yourself designing the next vital solution to get ahead of evolving cyber threats or advancing security efforts to protect Americans at home and around the globe.
Plus rien ne m’étonne..
#72
#73
#74
#75
#76
#77
#78
#79
#80
#81
#82
#83
#84
Petit à petit j’essaye de ne plus utiliser des services américains. Pas facile de changer ses habitudes (donc je fais petit à petit et un par un …), surtout que je suis assez fan de Google et j’aime beaucoup leurs services, mais tant pis.
Ce que j’ai déja migré :
Du coup il me reste :
Bon en fait je suis vraiment mal, je pensais pas en avoir autant …
Il me restera Steam pour lequel faut vraiment que je regarde des alternatives sérieuses comme GoG, dans la mesure du possible.
Quelqu’un sait si Amazon France rapatrie ses données aux US ?
Restera PayPal aussi mais je trouve ça moins intrusif, et difficile de raisonnablement s’en passer.
#85
c’est en train de partir en sucette complètement.
#86
#87
#88
#89
#90
#91
#92
#93
#94
#95
#96
#97
#98
#99
#100
#101
#102
#103
#104
#105
dire que j’ai une adresse sur Lavabit …. qui faisait bien rigoler certains collègue
" />
" />
mais ils n’ont même pas encore prévenu leurs clients ? et pas de remboursement à l’horizon …
#106
La vache c’est hallucinant et ca fout les jetons.
" />
#107
#108
#109
#110
#111
haha
#112
#113
#114
aucun jugement. Trop de pouvoir pour cette agence qui doit être fermé
#115
#116
Je comprend par cette news que:
Lavabit et Silent Circle ont reçu une demande de la NSA (et/ou assimilé) pour inclure un moyen quelconque de les laisser regarder le contenu des mails.
Ces derniers ont préféré fermer la boutique (du moins pour le moment), comme Cryptocat se dit prêt à le faire en cas de menace.
Et bien, on est mal barré …
Il nous reste plus qu’à communiquer en pigeons voyageurs, d’autant plus que l’on peut quand même faire un PING même avec ce moyen de communication.
#117
QUOI !!! on nous a menti !!! prism ne surveillait pas deux sites de courriel crypté ?
" />
un mythe s’effondre, pire que quand c’était le moment où j’apprenais que le père noël n’existait pas…
En terme d’image, ça la fout mal, un service de renseignement incapable de surveiller deux services mèls basés dans son pays….
Comme dit l’autre “soit vous êtes malhonnête soit vous êtes incompétent:” ils ont choisi incompétent
#118
#119
Ce soir, Obama fait un effet de manche et annonce une concertation avec les législateurs pour introduire plus de controle sur l’action de la NSA.
Mais pour moi, c’est de la comm’. Obama se voit obliger de faire des annonces, parce qu’il commence à être lâché par bcp de “célébrités de gauche” qui se rappellent ses promesses non tenus. Dernier en date, Matt Damon :
http://www.politico.com/blogs/click/2013/08/matt-damon-obama-broke-up-with-me-17…
#120
#121
Pour le pigeon voyageur, en Belgique du moins, c est un mauvais plan… Ils sont mobilisables par l armée belge comme n importe quel milicien pour assurer un rôle stratégique de communication ^^
#122
« complice de crimes contre le peuple américain »
J’aime bien le peuple américain moyen, mais beaucoup moins les Inquisiteurs d’un capitalisme suffisant et orwellien trafiquant illégalement les lois pour leurs propres comptes
#123
#124
Il n’empêche qu’un président des EU avait déclaré faire de l’Europe un champs de bataille
" />
#125
La NSA complice de “crimes contre le peuple américain” en effet si il doivent demander la permission aux 315 millions d’agents potentiels qu les surveille pour accéder a une information secrètement dépasse il vont se tuer a la tache.
" />
Si les robots sont la c’est les 315 millions d’agents potentiels qui devront sortir leur burettes d’huile pour lubrifier un agence grippe qui fait grincer les dents des chefs..
#126
n exemple de sécurité pour accédé aux données sensible
" />
un américain avec un flingue sur la tête du russe a son tour un flingue sur la tête du chinois avec son flingue sur la tête du ricain.
sa fait un triangle de sécurité un peu comme le triangle du feu.
en cas de fuite les données s’auto détruise car plus personne pour les lire….
#127
#128
#129
#130
Enfin les gens se réveillent ! (un oeil seulement)
C’est bien beau tout ça mais finalement on se la fait quand cette 3ème ?
C’est que ça devient urgent hein !
#131