Sécurité

Comment utiliser les 25% d’Internet que la NSA ne surveille pas – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Ce matin, vous avez probablement lu le rapport selon lequel la NSA, malgré ses affirmations catégoriques du contraire, a la capacité de capter 75 % de tout le trafic Internet américain. Grâce à divers programmes connus sous le nom de Fairview, Oakstar, Lithium, Blarney, Stormbrew et d’anciens favoris tels que XKeyscore et Prism, le gouvernement américain recueille des données auprès de presque toutes les entreprises de télécommunications américaines. Blarney, par exemple, selon d’anciens responsables d’AT&T, envoie une copie de tout ce qui est intéressant qui traverse le réseau AT&T (qui est énorme) à la NSA.

Plutôt que de m’inquiéter de savoir si votre activité sur Internet est espionnée par le gouvernement américain (spoiler : c’est le cas), j’ai pensé adopter une approche différente et vous surprendre avec une approche à moitié pleine. Si la NSA peut écouter 75 % de tout le trafic passant par les États-Unis, cela signifie sûrement que 25 % ne sont pas surveillés. Lorsque vous parlez d’une partie importante de l’infrastructure d’Internet, représentant des exaoctets (milliards de gigaoctets) de trafic chaque mois, 25 % est une bande significativement importante qui n’est pas contrôlée par le gouvernement américain. 25 %, c’est largement assez d’espace pour surfer sur le Web sans le regard omniprésent d’un gouvernement trop ambitieux. Mais comment cesser de faire partie des 75 % opprimés tranquillement et profiter de la liberté des 25 % restants ?

Êtes-vous surveillé ?

Malheureusement, parce que nous avons affaire à des informations classifiées et à des rapports journalistiques qui expurgent une grande partie des informations les plus juteuses, il est assez difficile de déterminer quels 75 % de l’Internet américain sont surveillés et quels 25 % sont rapides et lâches. Commençons par parcourir ce que nous savons.

Psssssst :  Les diamants électroluminescents pourraient servir de cœur aux réseaux quantiques - High-teK.ca

La NSA a divulgué une diapositive montrant les détails de la collection PRISM

À tout le moins, il semble qu’AT&T, Verizon et Sprint disposent de matériel dans leurs centres de données et hubs de transit qui reflètent les données, filtrent les données en fonction des exigences de la NSA, puis transfèrent ces données à la NSA. A en juger par les noms cités dans les diapositives Prism qui ont fuide grandes entreprises américaines telles que Microsoft, Google, Yahoo et Facebook sont également sous la coupe du tribunal secret de surveillance du renseignement étranger (FISA).

Entre AT&T, Verizon et Sprint, le gouvernement américain contrôle la majeure partie du trafic Internet américain en Amérique du Nord. Non seulement ces entreprises agissent en tant que FAI (connectant les consommateurs à Internet), mais en tant qu’opérateurs de niveau 1, elles gèrent également certaines des plus grandes liaisons dorsales et de liaison (connectant des entreprises et des centres de données entiers à Internet). AT&T et Verizon (via WorldCom et UUNET) disposent également de vastes réseaux à l’étranger, auxquels le gouvernement américain a probablement également accès.

Carte de la dorsale américaine de Sprint

Carte dorsale américaine de Sprint (date inconnue, mais probablement assez récente)

La dorsale Internet nord-américaine de Level 3

Réseau fédérateur Internet nord-américain de Level 3 (2013)

L’omission la plus notable des fuites semble être Level 3 – une société américaine qui se trouve être l’un des plus grands acteurs du secteur mondial de la dorsale Internet. Si le niveau 3 n’a pas souscrit aux programmes de collecte de données de la NSA, cela pourrait expliquer les 25 % manquants. En réalité, le niveau 3 est probablement soumis aux mêmes lois et décisions de la FISA qui ont forcé d’autres entreprises américaines à installer les routeurs spéciaux de mise en miroir de paquets de la NSA. (Voir: Le monde secret des câbles sous-marins.)

Psssssst :  Google essaie (et échoue) de nous convaincre que Glass ne fait pas peur - High-teK.ca

Échapper à l’œil toujours vigilant du gouvernement américain

Quels FAI et fournisseurs de backbone ont échappé au filet numérique du gouvernement américain, alors ? Deutsche Telekom, dont le siège est en Allemagne et exploite un vaste réseau de niveau 1 aux États-Unis, est une possibilité. T-Mobile (qui appartient à Deutsche Telekom) a jusqu’à présent été épargné par la récente vague de dénonciations de la NSA, ce qui suggère que ses avocats ont peut-être réussi à naviguer dans les différentes décisions de la FISA. NTT, une société japonaise, et Reliance, une société indienne, ont toutes deux des opérations aux États-Unis et ont peut-être échappé à la NSA.

logo t-mobileSi je devais choisir un opérateur/fournisseur majeur qui représente les 25 % manquants, ce serait probablement Deutsche Telekom/T-Mobile.

Mais ce ne sont que des suppositions éclairées. L’autre possibilité sombre, cependant, est que les 25% manquants représentent les données que les entreprises de télécommunications retiennent de la NSA. Selon le rapport du Wall Street Journal, au moins une entreprise de télécommunications demande à ses avocats de ne remettre que des flux de données « clairement étrangers ». Il est tout à fait possible que le gouvernement ait un robinet sur chaque acteur majeur du marché Internet américain.

Tor logoSi tel est le cas, alors votre seul véritable recours est de déménager dans un autre pays et d’utiliser un FAI/opérateur de téléphonie mobile qui n’a aucun lien avec les États-Unis (très difficile, car une grande partie de la dorsale Internet appartient à des entreprises américaines), ou peut-être attendre qu’un FAI prenne position et annonce publiquement qu’il ne permettra pas au gouvernement américain d’espionner votre activité sur Internet. En attendant, votre meilleur pari est probablement d’utiliser des connexions cryptées dans la mesure du possible. Vous devriez forcer le HTTPS avec un module complémentaire de navigateur lorsque vous naviguez sur le Web ou utilisez la messagerie Web, et utilisez des tunnels cryptés (SSH) ou les versions sécurisées des services (SFTP, IMAP sur SSL, etc.) chaque fois que vous vous aventurez en dehors de votre navigateur. Si vous êtes vraiment sérieux au sujet de votre vie privée, l’utilisation d’un réseau d’anonymat comme Tor ou Freenet est probablement une bonne idée aussi.

Psssssst :  Googler fustige les éditeurs d'antivirus, mais ils méritent toujours notre confiance - High-teK.ca

Maintenant lis: Comment le gouvernement américain a espionné presque tous les Américains pendant une décennie

Bouton retour en haut de la page