Sécurité

La NSA et le GCHQ ont cassé le cryptage Internet et créé des portes dérobées que n’importe qui pourrait utiliser

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

C’est le gros problème : de nouveaux documents publiés par Edward Snowden montrent que la NSA et son équivalent britannique, le GCHQ (photo ci-dessus), ont piraté les VPN, SSL et TLS – les technologies de cryptage qui sécurisent vos données sur Internet. Le programme NSA, surnommé Bullrun, a mis 10 ans à déchiffrer les technologies de cryptage du Web, avant de finalement atteindre une percée en 2010 qui a rendu accessibles de « grandes quantités » de données auparavant illisibles. Plus inquiétant peut-être, la NSA a un programme en cours pour placer des portes dérobées dans les produits commerciaux (sites Web, routeurs, programmes de cryptage, etc.) afin de faciliter l’espionnage des communications cryptées. Les documents, qui contiennent des phrases de choix telles que « le travail s’est principalement concentré ce trimestre sur Google en raison du développement de nouvelles opportunités d’accès », sapent presque complètement la base même d’Internet, effaçant le concept de confiance en ligne.

Les documents décrivent un plan en trois volets pour garantir que la NSA puisse accéder à l’essentiel du trafic crypté d’Internet : influencer le développement de nouvelles normes de cryptage pour introduire des faiblesses, utiliser des superordinateurs pour casser le cryptage et collaborer avec les FAI et les entreprises technologiques pour obtenir un accès par porte dérobée. . Malheureusement, les documents ne décrivent pas exactement comment la NSA et le GCHQ ont brisé le Sécurité des VPN, SSL et TLS, seulement qu’ils l’ont fait avec succès. Il existe de nombreuses possibilités, les deux plus simples étant que les agences de renseignement ont soit obtenu les certificats racine utilisés pour signer les clés privées, soit qu’elles ont trouvé une faille dans les normes qui peut être facilement exploitée – peut-être en utilisant une faille qu’elles ont elles-mêmes introduite dans la norme.

Bull run de la NSA

Une diapositive détaillant les succès des programmes NSA et GCHQ pour briser le cryptage Internet

Le dernier point, à savoir que la NSA a fait pression sur les FAI et les entreprises technologiques pour qu’ils incluent des portes dérobées dans leurs produits, est le plus effrayant. Ces portes dérobées peuvent consister en un accès au niveau matériel (par exemple, dans votre routeur domestique ou un gros routeur chez votre FAI) qui permet à la NSA de se connecter et d’espionner toutes les données qui transitent. Ces portes dérobées pourraient être la NSA travaillant avec de grandes entreprises technologiques, telles que Microsoft ou Facebook, pour introduire délibérément des failles dans la technologie de cryptage afin que la NSA puisse facilement la casser. (Une fuite précédente a identifié Microsoft comme aidant la NSA à contourner le cryptage utilisé par Outlook.com et les services de messagerie instantanée.) L’essentiel, cependant, est que ces entités commerciales travaillent avec, et non contre, la NSA pour introduire ces portes dérobées.

Psssssst :  Comment le cryptage iOS 4 a été piraté et comment protéger votre iPhone

À première vue, selon les mots de la NSA elle-même, ces programmes de décryptage sont le « prix d’admission pour les États-Unis pour maintenir un accès et une utilisation sans restriction du cyberespace ». Le problème est qu’en introduisant délibérément des failles de sécurité, la NSA et le GCHQ ont effacé le concept de confiance en ligne. La totalité indiquer des VPN et TLS est qu’ils sont impossibles à déchiffrer, du moins dans un délai raisonnable. Nous savons maintenant que nos communications sécurisées peuvent être facilement espionnées par le gouvernement – mais plus important encore, en raison de cette pléthore de portes dérobées, nous ne pouvons pas être sûrs que seulement le gouvernement écoute. C’est le problème avec une porte dérobée : c’est bien tant que vous êtes le seul à le savoir, mais c’est terriblement horrible si quelqu’un d’autre – un gouvernement ennemi, par exemple – tombe dessus. (Voir: XKeyscore : le programme NSA qui collecte « presque tout » ce que vous faites sur Internet.)

Diagramme GCHQ

Ce diagramme montre comment le GCHQ a proposé d’identifier, d’intercepter et de déchiffrer le trafic chiffré en temps quasi réel.

Pendant des années, l’industrie de la sécurité a émis l’hypothèse qu’Internet était criblé de portes dérobées de la NSA, et il semble maintenant que nous en ayons la confirmation. Il serait insensé de supposer que ces portes dérobées n’ont pas été exploitées par d’autres entités « non autorisées ». Si vous avez besoin de communications privées et sécurisées, il serait temps d’envisager vos alternatives. (Avez-vous déjà pensé à échanger physiquement des clés USB ?) Idéalement, si les systèmes cryptographiques derrière VPN, SSL et TLS ont été cassés (3DES, AES, etc.), le travail doit commencer sur de nouveaux chiffrements standard de l’industrie. Cela prendrait probablement des années.

Psssssst :  Google Chrome obtient l'authentification unique automatique, apporte des risques de sécurité - High-teK.ca

Pour plus d’informations sur les opérations de sigint (renseignement des signaux) de la NSA et du GCHQ, frapper le gardien. Je ne peux pas dire que je suis vraiment surpris, mais c’est quand même un peu déprimant de voir l’étendue terrifiante de leurs opérations de sigint mises à nu – et de plus, je vous garantis qu’en raison des niveaux de classification plus élevés auxquels Snowden n’a pas pu accéder , ce n’est encore que la pointe de l’iceberg.

Maintenant lis: Comment utiliser les 25 % d’Internet que la NSA ne surveille pas

Bouton retour en haut de la page