Vidéo: Les codes secrets (Novembre 2024)
Les deux révélations de la semaine dernière concernant le programme de surveillance étendu de la National Security Agency ont permis d'accomplir quelque chose qu'aucune publication de SecurityWatch n'aurait pu accomplir: elle a incité les internautes habituels à parler de cryptage.
Juste après que le Guardian a exposé un programme de la NSA dans lequel Verizon avait collecté et transmis au gouvernement des données sur les appels des clients, le Washington Post a révélé des détails de PRISM, un programme de surveillance beaucoup plus vaste dans le cadre duquel la NSA surveillait les activités en ligne des utilisateurs, telles que l'historique des e-mails, des fichiers mis en ligne et des fichiers en cours de transfert, entre autres.
Tout à coup, tout le monde veut savoir comment envoyer des messages texte cryptés, surfer sur le Web sans que quiconque puisse suivre leurs activités en ligne, et pour stocker des fichiers auxquels personne ne pourrait accéder. C’est bien d’avoir des gens qui pensent soudainement à leur sécurité en ligne, au lieu d’utiliser tout ce qui est facile et simple.
Le cryptage au bout des doigts
Le cryptage des fichiers avec une clé privée de sorte que seules les personnes autorisées puissent voir le contenu est un travail supplémentaire. De même que le mot de passe protège le disque dur afin que personne ne puisse simplement allumer votre ordinateur et accéder aux fichiers. S'en tenir aux seuls réseaux sans fil sécurisés signifie payer pour le service, ou configurer un logiciel et des identifiants spéciaux. Mais franchir cette étape supplémentaire n’est pas de la paranoïa; c'est le sens de la sécurité.
Le simple fait de vous rendre sur un point d'accès sans fil ouvert, qu'il s'agisse d'un "emprunt" ou d'une connexion entre voisins, dans un café ou un aéroport, constitue un risque pour la sécurité. N'importe qui pourrait regarder ce que vous faites, consigner vos activités et collecter des données. Je suis préoccupé par les criminels. Beaucoup de gens semblent être plus préoccupés par le gouvernement.
Un service VPN anonymise votre emplacement géographique et transmet toutes vos informations via un tunnel crypté. Nous avons examiné plusieurs services VPN et autres outils peer-to-peer chez PCMag. Certains services ont des serveurs en Suisse et en Roumanie, où la loi n’oblige pas les fournisseurs Internet à conserver des journaux d’utilisateurs.
Découvrez quelques-unes des applications de messagerie texte et des outils vocaux sécurisés que nous avons examinés. Cela signifie que vous devez convaincre les personnes avec qui vous communiquez de faire un pas de plus pour installer le logiciel afin que vous puissiez leur parler. Mais la sécurité n'a jamais été à sens unique.
Le cryptage de fichiers à votre façon
Presque toutes les personnes que je connais jettent des fichiers sur Dropbox, publient des vidéos sur YouTube et partagent des images sur Facebook. Le partage de fichiers est une excellente chose, et ces services ont beaucoup facilité le transfert de contenu facilement et rapidement. Toutefois, la mise en place de vos données signifie que tout le monde - l'entreprise, le gouvernement, un adversaire qui est entré par effraction - peut également accéder à ces données. Cryptez le fichier en premier.
De nombreuses applications logicielles, telles que Adobe Acrobat et Microsoft Office, ont des outils de cryptage intégrés et j'aime personnellement le format TrueCrypt à code source ouvert. DigitalQuick, actuellement en version bêta, offre un moyen de chiffrer vos fichiers Dropbox.
Lorsque Symantec a lancé Norton Zone plus tôt cette année, je me demandais quand on verrait des services de stockage en nuage axés sur le consommateur donner aux utilisateurs finaux le contrôle de leur propre protection de données. Alors que les fournisseurs centrés sur les entreprises laissaient les utilisateurs chiffrer les données localement, je leur ai répété que les consommateurs ne souhaitaient pas le faire eux-mêmes.
Si les courriels dans ma boîte de réception la semaine dernière et aujourd'hui en donnent une indication, ces entreprises feraient mieux de changer de ton, rapidement.
Pourquoi PRISM est-il une surprise?
L'outrage est une chose qui me distingue. Oui, il s'agit d'un niveau de surveillance énorme, mais pourquoi les gens sont-ils choqués et surpris? Nous savions que cela se passait sous l'administration Bush.
Un ami iranien a dit en plaisantant aujourd'hui que les Iraniens supposaient toujours que leurs communications étaient surveillées, et un autre ami a dit la même chose de la même manière pour toute personne ayant des liens avec le Moyen-Orient.
J'ai à peu près présumé que le gouvernement avait déjà écouté mes appels téléphoniques, lu mes courriels et surveillé mes activités (et bâillé parce que je suis si ennuyeux). Plusieurs amis et moi tapons "HI NSA, NE SIGNIFIE PAS DE TRIGGER VOS FILTRES DE MOTS-CLÉS", ou des messages similaires dans nos courriels si nous estimons avoir inclus trop de mots "dangereux".
Bien que je sois heureux que tout soit dévoilé et que nous réalisions maintenant à quel point la surveillance est étendue, je pourrais me passer de cet hystérique.
