NSA : le HTTPS et les VPN ne protègent pas votre connexion !

Date de dernière mise à jour : le 10 avril 2016 à 19 h 22 min

Les toutes dernières révélations issues des documents de Edward Snowden permettent de mieux comprendre quels sont les meilleurs protocoles de sécurité sur Internet. En vérité, l’heure est plutôt à la paranoïa avec bon nombre de connexions dites sécurisées qui ne posent strictement aucun problème pour être outrepassées par la NSA.

De nouveaux documents ont ainsi été décortiqués par le Spiegel qui explique que la NSA est depuis très longtemps extrêmement présente dans toutes les connexions sécurisées de la planète. L’objectif serait d’avoir le don d’ubiquité et d’avoir toutes les informations en temps réel, surtout les plus sensibles. Dans cette quête, l’un des obstacles rencontrés concerne les communications cryptées.

NSA, aucun anonymat sur le Web

Quand seuls les gouvernements et quelques happy few les utilisaient, tout allait pour le mieux, mais aujourd’hui la tendance se généralise jusqu’au grand-public avec des outils toujours plus simple à utiliser. Mais ça ne veut pas dire pour autant que nous sommes en sécurité derrière notre pare-feu ou notre VPN. En pratique, la NSA a accès à bien plus qu’on ne l’imagine.

Selon les documents publiés, les connexions en HTTPS ainsi que les VPN seraient presque inutiles. L’agence serait en mesure d’intercepter en clair à toutes les données transitant par ces moyens. Voilà qui ne va pas rassurer les plus paranoïaques d’entre nous. Mais que faire pour sécuriser sa ligne ?

Les rapports, vieux de deux ans, expliquent ainsi qu’il existent certaines solutions technologiques plus compliquées à espionner. Parmi elles, nous trouvons le célèbre réseau Tor dont nous avons déjà parlé ou bien des solution libres comme PGP (pour Pretty Good Privacy), voire une messagerie comme Bleep. Mais si ces deux exemples donnent du fil à retordre aux autorités, ils n’en sont pas moins impénétrables …

Que faut-il retenir de cette histoire ? La plupart des protocoles de sécurité connus sont très vite infiltrés par les agences comme la NSA, reste des solutions à la marge, plus confidentielles qui permettent de converser de façon plus anonyme.

Quoiqu’il en soit, on ne le répétera jamais assez. Sur Internet, rien n’est définitivement anonyme ! Mais en utilisant plusieurs méthodes en simultanés, on augmenterait ses chances de passer entre les mailles du filet …

Via

Réagissez à cet article !
  • Phileg

    Le plus sur redevient la gomme, le crayon et la lettre… :o))

    • SthaN

      N’oublie pas le pigeon pour délivrer le tous :)

  • KKK

    Qu’est ce que la NSA en à foutre de la vie de “monsieur tout le monde” ? Faut arrêter de se prendre pour le centre de l’univers. La NSA et les autres services de renseignement ont en rien à branler de vies minables.

    • Vaykadji

      ah et parce qu’ils ne vont jamais ouvrir mon dossier cela signifie qu’ils ont le droit de le constituer en fouillant ma vie privée ? Pas d’accord.

      • KKK

        Mais si ils fouillent ton dossier, pourquoi le feront à ton avis ? Pour le fun ? Pour le plaisir de connaitre la vie d’une personne qui ne connaissent même pas personnellement ? Ou bien pour protéger la population de dangereux éléments ?Réfléchi 2 secondes

        • lol

          KKK, la NSA se base sur des mots-clés. Si la personne parle souvent de terrorisme ou de trucs dans le genre, on en à rien à foutre que tu sois clean, tu sera analysé comme un prisonnier. Aucune liberté d’expression.

        • lol

          KKK, la NSA se base sur des mots-clés. Si la personne parle souvent de terrorisme ou de trucs dans le genre, on en à rien à foutre que tu sois clean, tu sera analysé comme un prisonnier. Aucune liberté d’expression.

          • KKK

            Je vois pas ou est le problème.

            “Aucune liberté d’expression”

            Ca c’est faux.

          • Sylvain Chateau

            Simplement c’est analyser par des mots clés.
            Comment on fait pour trouver un mot clé faut bien fouiller les messageries et autres non ?
            Donc que ce soit poste ou non c’est fouille par un algorithme certes mais ca reste fouille. Et de mon avis c’est une atteinte a la vie privée.

        • Vaykadji

          T’es un dangereux, en fait… “J’propose qu’on mette tout le monde en prison dès la naissance, au cas où un jour ils risqueraient de commettre une infraction.”

          C’est justement parce que je réfléchis que je refuse qu’on fouille dans ma vie privée. Ma liberté n’est pas conditionnelle. J’estime que moi, ou n’importe quelle autre personne, a parfaitement le droit d’avoir l’opportunité de faire des choses illégales.

          Ca ne veut pas dire qu’on a le droit de les faire, mais on a le droit d’avoir la possibilité de le faire… Sinon, qu’est-ce qui me différencie d’un désaxé ? Si je n’ai plus mon libre arbitre ? Ma liberté de CHOISIR d’être un bon citoyen ?

          Tu décris un régime totalitaire qui place la sécurité et le “bien commun” avant la liberté, l’égalité et le bonheur. T’es dangereux, mec.

    • Warlh

      Ils collectent, au cas ou, mais ils collectent quand même.
      Techniquement tout ce que t’as fais, un peu partout est collecté, trié et mis en relation.
      Donc ils savent ce que tu fais, ou, quand, pourquoi, et peut être même avant que tu le saches toi même …
      Même si t’as rien a te reprocher et que t’as vie est inintéressante au possible, ils la stockent et peuvent la regarder quand ils veulent et pourraient décider demain de te reprocher des choses …

      • KKK

        Bien sûr, si je décide demain d’organiser un attentat j’ai des soucis à me faire, effectivement. Et temps mieux, ils arriveront à m’intercepter bien avant que je réussisse à faire quoi que se soit.

        • Exium

          Non pas besoin d’un attentat. On parle beaucoup de la NSA qui est un peu l’arbre qui cache la forêt. Et si nous sommes aujourd’hui, dans une période de crise économico-sociale importante, bien que ce ne soit pas la première crise que notre génération connaisse… Il n’est clairement pas dit qu’en cette période d’instabilité, même si là encore, pouvions-nous parler de réelle stabilité en période plus “douce” ? Il n’est pas dit qu’une démocratie vacille vers des extrêmes conservateurs, populistes, etc… Or là, certaines parties de la population, laissant des informations nous paraissant habituellement anodines, pourraient avoir à craindre un retour de bâton, par exemple… Le climat n’étant clairement pas à la farce, il est possible de détecter et collecter bien des choses sur chacun. Certaines personnes pouvant avoir à craindre beaucoup plus que les autres les relents de haines, amalgames, préjugés, et leurs infimes différences par rapport à la masse, etc…

  • Athena223

    Après quand on a rien a se reproché finalement y a pas vraiment d’inquiétude a avoir . Je m’inquiète plus de Facebook et autre que de la NSA en elle même , car elle ne revend pas les information elle ;-)

    Et même si quelqu’un fait du téléchargement illégale c’est vraiment le cadet de leur soucis au vus du type de profil qu’il recherche .

    Indirectement je dirais même que c’est pas plus mal si ca peu un temps soit peu limité le terrorisme , mais quand ca touche la politique c’est pas la même chanson .
    Le plus simple serait encore que se soit un organisme mondiale qui s’en charge mais au vu de la cyber-guerre cela ne tien pas la route .
    Au niveau politique la désinformation etc c’est pas mieux

    Donc au final la NSA si colle , alors oui c’est facile a pointé du doigts par rapport a beaucoup de chose non déontologique mais c’est aussi parfois une nécessité .
    Après il faut peser le pour et le contre , mais faire abstraction d’un peu de notre intimité qui ne l’ai pas de toutes façon pour la sécurité d’un plus grand monde n’est pas forcément chère payé .

    • Tybbow

      Je suis d’accord avec toi.
      Le but étant, 99.9% des utilisateurs d’Internet n’utilisent pas de vpn ou autres pour se protéger. A votre avis, quelle est le meilleur moyen de se faire passer pour monsieur tout le monde ? De ne pas utiliser.

      Utiliser un vpn, c’est un peu comme dire. Bonjour, je chiffre mes données, est-ce que j’ai quelques choses à cacher ? Certainement. ^^

      Bref, si vous faites des trucs bizarres avec votre ordinateur, soyez monsieur tout le monde.

      En revanche, je veux bien savoir comment la NSA peut déchiffrer un vpn ? Aes 256-512.. Il faut quand même de sacré machine derrière. ^^

      • PEBKAC

        Sauf si les algo contiennent une backdoor. (J’ai pas vérifié hein, mais ça reste une hypothèse plausible)

      • Athena223

        Effectivement faut une bonne bécanne pour faire ca , mais bon quand on a un budget comme le leur , je ne pense pas que se soit un problème . ( je veux bien la même d’ailleurs lol ) .

  • Fred

    Je doute fortement qu’ils decryptent du 2048 et + en temps réel ^^

  • PEBKAC

    “Mais si ces deux exemples donnent du fil à retordre aux autorités, ils n’en sont pas moins impénétrables …”

    Apprenez à écrire, bordel. Cette phrase n’a pas le moindre sens. Si vous voulez faire de belles tournures, prenez au moins la peine de voir si ce que vous avez mis à du sens !

    • Noel Flantier

      Perso j’ai compris, et pourtant je suis un agent secret un peu concon

      • PEBKAC

        Certes. Nul besoin d’être un génie pour comprendre ce qu’ils voulaient dire à la base. Toujours est-il que la phrase en elle-même ne porte pas le moindre sens.

  • sausalito

    Ces sbires de la NSA, FBI, FessedeBouc sont clairement des enfoirés car ils travaillent tous la main dans la main ! Depuis 2001, ces Amerloques sont frappés par une paranoïa qui ne fait que s’aggraver au fil du temps.
    Prenons le petit gamin qui a créé ou plutôt piqué l’idée FessedeBouc, c’est clair qu’intérieurement, il se prend pour un grand mais face aux médias c’est un frustré -on comprend aisément pourquoi-qui transpire comme un bœuf à chacune de ses apparitions publiques. Tout content qu’il est de satisfaire l’appétit insatiable de la NSA.
    Encore une occasion supplémentaire de rappeler d’éviter de partager ses photos en ligne, de fuir le cloud car vous n’avez plus aucun contrôle sur tout ce que vous y stockez …Fuyez les réseaux sociaux, ça ne vous apporte rien sur un plan personnel et en fuyant ces réseaux merdiques, vous évitez l’établissement de votre profil biographique car tout ce que vous laissez sur le Net est systématiquement récolté
    FessedeBouc fait actuellement l’objet d’une classe action aux USA pour avoir analysé illégalement depuis 2012 tous vos faits et gestes pour mieux vous cibler en termes de publicité. Donc, en abandonnant Facebook, vous le priverez de ses revenus publicitaires et l’empêcherez de survivre !
    Dropbox, encore une calamité, quand on sait que Condoleeza Rice, ancienne secrétaire d’Etat US, fait partie du CA de cette piteuse entreprise, il faut fuir ce mode stockage. Evernote idem. Google drive idem. Gloire à toi Édouard S. et merci pour tes révélations. L’Internet est en train de tuer l’Internet.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Assistant : votre smartphone est-il compatible ?

Google Assistant est enfin en cours de déploiement dans l’hexagone. Le nouveau concurrent des Amazon Alexa, Apple Siri et autres Microsoft Cortana vient se faire une place sur de nombreux smartphones Android et iOS. Heureusement, de très nombreux smartphones sont compatibles….

b8d33dde6945c7b743a11f63fed2f5f0yyyyyyyyyyyyyy