Vidéo: Une vie : Edward Snowden (Novembre 2024)
Edward Snowden, l'ancien sous-traitant de la NSA qui a fait sauter les programmes de collecte de données secrètes de la NSA, s'est adressé hier à sa foule à South By Southwest, depuis son nouveau domicile en Russie. Alors qu'il a abordé plusieurs sujets au cours de cette discussion d'une heure, il est revenu à plusieurs reprises sur l'importance du cryptage pour préserver la confidentialité.
En raison des sept serveurs proxy utilisés pour sécuriser le flux vidéo de Snowden, ses mots étaient parfois incompréhensibles. Pour aider à donner un sens, j'ai complété mes propres notes avec une transcription de Inside.
Ce que tu peux faire
Lorsqu'on lui a demandé ce que les citoyens moyens pouvaient faire pour se protéger de la surveillance de masse, Snowden a mentionné quelques technologies clés. Le premier était le chiffrement intégral du disque, qui protégera les données de votre appareil en cas de vol ou de saisie. La plupart des systèmes d'exploitation de bureau incluent désormais une option permettant de chiffrer les données sur votre lecteur.
Du côté du navigateur, Snowden a recommandé NoScript, une extension de navigateur qui empêche l’exécution de plug-ins JavaScript, Java, Flash et d’autres plug-ins sans votre permission explicite. Il a également mentionné Ghostery, un service qui révèle ce que les entreprises et les annonceurs suivent vos mouvements sur le Web (indice: cela provient en grande partie de Google) et qui peut bloquer le suivi des cookies.
Enfin, il a recommandé TOR, le service d'anonymisation du trafic Web. Il a reconnu qu'il était possible de vaincre TOR, mais que l'utilisation du service rend la surveillance plus difficile. "En utilisant TOR, vous vous concentrez soit sur le nuage TOR lui-même, ce qui est incroyablement difficile, soit sur la surveillance des sorties de TOR et des entrées de TOR, puis sur le choix du modèle", a déclaré Snowden. "Et c'est très difficile."
Nous avons besoin de meilleurs outils
Au début de l'entretien, Snowden avait déclaré qu'il s'adressait à SXSW, car c'était le secteur de la technologie qui pouvait le plus améliorer la situation en matière de sécurité dans le monde. Le changement législatif était important, mais il a déclaré: "des techniciens capables de concevoir les solutions pour garantir la sécurité des personnes".
"Ils mettent le feu à l'avenir d'Internet", a-t-il poursuivi. "Vous êtes tous les pompiers."
Alors que la NSA investissait dans l'assouplissement des normes de chiffrement établies, Snowden a appelé à intensifier les recherches sur la cryptographie afin de garantir l'avenir de la confidentialité. Mais le plus important était de rendre les outils de confidentialité plus faciles à utiliser. Snowden a expliqué que les journalistes avec lesquels il travaillait étaient incapables d'utiliser des outils de cryptage, car ils étaient trop compliqués.
"Je pense que nous constatons beaucoup de progrès ici", a déclaré Snowden. "WhisperSystems et les Moxie Marlinspikes du monde se concentrent sur une nouvelle expérience utilisateur, de nouvelles interfaces utilisateur et, fondamentalement, sur des moyens pour nous d'interagir avec des outils cryptographiques." WhisperSystems est responsable de RedPhone et de TextSecure, deux applications gratuites pour Android permettant d’envoyer et de recevoir des messages texte et vocaux cryptés. Ces applications et d'autres ont été conçues dès le départ pour être sécurisées et faciles à utiliser. D'autres développeurs d'applications, comme ceux qui construisent Heml.is, prévoient de commercialiser des produits sécurisés et magnifiquement conçus.
La valeur du cryptage
Fait intéressant, Snowden n'a pas rejeté l'utilisation de la surveillance électronique. Au lieu de cela, il a déclaré que le cryptage empêcherait la NSA et d'autres agences de renseignement d'avoir un accès facile aux données utilisateur en masse. Cela protégerait non seulement vos informations des regards indiscrets des espions, mais également des escrocs, des pirates et des annonceurs peu scrupuleux. Ceci est très proche de ce que Bruce Schneier avait proposé lors du RSAC 2014, selon lequel même si la NSA pouvait rompre le cryptage, elle ne pouvait pas le faire à grande échelle.
"Le cryptage de bout en bout, directement de mon ordinateur à votre ordinateur, rend la surveillance de masse impossible au niveau du réseau", a-t-il déclaré. Snowden pense que sans un flot d'informations facilement accessible, la NSA se tournerait vers des enquêtes ciblées plutôt que vers une surveillance de masse. "Le résultat de cela est un modèle constitutionnel, plus soigneusement surveillé, de collecte de renseignements où, s'ils veulent rassembler les communications de quelqu'un, ils doivent le cibler spécifiquement."
"Nous devons penser au cryptage non pas à une protection de base de ce type d'art noir obscur", a déclaré Snowden. "Il s'agit d'une" défense contre les arts sombres "pour le monde numérique."
