Publié par Guillaume Champeau, le Lundi 01 Juillet 2013

PRISM : des mouchards en temps réel chez Google, Facebook... ?

Selon de nouveaux documents internes révélés par Edward Snowden, les services de renseignement américains auraient la possibilité d'être avertis en temps réel de certaines activités de leurs "cibles" sur les services d'entreprises privées.

Les révélations s'enchaînent concernant le programme PRISM mis en place par la NSA avec la collaboration active des géants du web américains. Le Washington Post a publié de nouveaux documents ce week-end, qui laissent entendre que la NSA disposerait de ses propres serveurs, avec interfaçage direct avec certaines fonctions de Google, Hotmail, Yahoo, Facebook, etc.

On y découvre, non seulement (ce qu'on savait déjà) que la NSA peut accéder aux e-mails, photos, vidéos, conversations téléphoniques, etc., mais aussi qu'elle dispose de notifications en temps réel. Sur le graphique du dessus, nous voyons que chaque donnée interceptée est classée notamment selon sa source (Microsoft, Yahoo, Google, Facebook, YouTube, Skype, Apple, etc.), et le type de données. Or, pour les types de données, le document indique entre autres :

  • RTN-EDC (notifications en temps réel d'un évènement d'e-mail tel qu'un login ou un message envoyé)
  • RTN-IM (notification en temps réel d'une login de chat, ou un événement de logout)

Ainsi, la NSA recevrait directement certaines informations lorsque l'une de ses "cibles" se connecte sur un serveur de messagerie pour collecter ses messages, ou se connecte et se déconnecte de Skype. Selon le document, l'interception serait réalisée grâce à des serveurs installés directement chez les fournisseurs de services. 

Au 5 avril, 117.675 "cibles" étaient activement surveillées par le programme PRISM, officiellement pour des enquêtes anti-terroristes.

Publié par Guillaume Champeau, le 1 Juillet 2013 à 18h01
 
41
Commentaires à propos de «PRISM : des mouchards en temps réel chez Google, Facebook... ?»
Inscrit le 13/04/2012
838 messages publiés
par contre, les révélations sur les services secrets français ne s’enchaînent pas :
http://www.lefigaro.fr/flash-actu/2011/01/04/97001-20110104FILWWW00385-la-france-as-de-l-espionnage-industriel.php

L'implication de la France dans le flicage des populations soumis aux dictatures tombe dans l'oubli :
http://www.humanite.fr/monde/ouverture-d-une-enquete-sur-amesys-pour-complicite-513034

dans le même genre, c'est Dassault qui a vendu aux chinois le système permettant de surveiller toutes les communications au Tibet, bon courage pour retrouver l'info sur le net...

Ah... J'espère qu'un jour la démocratie française sera aussi alerte que la démocratie américaine, et que les français et les médias français seront autant capables que leurs homologues américains de lutter pour dénoncer les dérives de leur propre pouvoir.
Inscrit le 10/08/2010
1643 messages publiés
Si on est doué pour l'espionnage, on est particulièrement mauvais pour utiliser les données alors


Le "pire" au niveau de PRISM, c'est quand même qu'à priori, du coté des états unis, ça l'air de trouvé cela parfaitement normal et justifié, et d’être limite plus choqué par les réactions des "espionnés" que ces espionnés eux même......
Inscrit le 13/04/2012
838 messages publiés
c'est exactement l'inverse Chizitoune.

Le scandale aux USA est tellement important que même le JT de France 2 parle de PRISM....

Alors que le JT de France 2 se garde bien de faire des gros scandales sur les services secrets français : patriotisme oblige.
Inscrit le 09/03/2010
1104 messages publiés
je ne sais pas si on peut parler d'une démocratie saine aux usa, dans la mesure ou il s'agit de revelations provenant d'un seul homme qui a décidé que le système en place ne pouvait pas continuer sans être dévoilé...la 'démocratie', pour le coup, n'a pas fait grand chose, elle demande des comptes à cet homme et l'accuse de trahison...
Inscrit le 23/09/2006
3326 messages publiés
nan ca m'etonnerait, c'est pas le genre
Inscrit le 01/06/2013
248 messages publiés
C'est clair. C'est pas comme si les américains avaient préparé le terrain en faisant fantasmer les gens sur l'espionnage généralisé au travers des films Hollywood afin de mieux faire accepter cet espionnage.

Non, c'est pas possible, ça ressemble pas du tout à la méthode américaine.
Inscrit le 01/07/2013
1 messages publiés
moi qui me plaignais que je n'avais pas assez de followers .......ça y est c'est fini ...;
Inscrit le 13/08/2010
8442 messages publiés
Bon, par ailleurs, autant que ça soit du temps réel, NON ?

Avec ce que la technique autorise de nos jours... bientôt la prémonition ! Attention, Numérama, repaire de pirates, tu files un mauvais coton.
Inscrit le 13/04/2012
838 messages publiés
oui enfin... de pirates qui utilisent windows, qui débattent XBOX vs PS, qui télécharge sur Mega, et qui sont "ni de gauche ni de droite et que la politique caca"

ça c'est du pirate :
http://fr.wikipedia.org/wiki/Libertalia
Inscrit le 13/08/2010
8442 messages publiés
humour, zop, humour...
Inscrit le 13/04/2012
838 messages publiés
de même mosquito
Inscrit le 13/04/2012
838 messages publiés
Inscrit le 13/04/2012
838 messages publiés
tu parles de ton intelligence ?

non rassure toi, c'est assez simple à comprendre. Mais toi tu devrais y arriver.

Bon, après, c'est sûr que c plus compliqué que des histoires de complots franc-maçons au service des pédophiles satanistes....

Image IPB
Inscrit le 24/05/2013
659 messages publiés
Ne parle pas de politique avec DonGiovanni, il ne sait pas ce que c'est, ce tacheron...
Inscrit le 10/07/2008
3380 messages publiés
Ce qui est intéressant c'est que ça ne concerne que les services centralisés ("minitelisés"). On peut espérer ne pas être espionné quand on s'envoie un mail de free.fr à orange.fr. Il devient déraisonnable de conserver des adresses en gmail, yahoo, aol, hotmail... dans les listes de discussion confidentielles, qui risquent de fuiter à l'insu du posteur.
Inscrit le 13/08/2010
8442 messages publiés
Oui, mais rends-toi compte dev, même papa qu'ils espionnent !

Même papa !
Pourquoi la NSA espionne aussi votre papa
Inscrit le 10/07/2008
3380 messages publiés
Ton article est globalement intéressant, mais je me demande s'il n'y a pas des gens qui poussent le bouchon un peu loin. Prenons cette déclaration : «nos traces IP dressent comme une carte en temps réel de votre cerveau : ce que vous lisez, ce qui vous intéresse, les publicités ciblées auxquelles vous répondez, les discussions auxquelles vous participez...».

Je n'ai pas de difficulté à comprendre que Facebook ou Google sachent que j'ai écrit à Gertrude Michu, utilisatrice de Facebook ou Google. C'est facile quand on a une sonde chez eux. J'ai un peu plus de difficulté lorsque c'est dev@ovh qui écrit à gertrude@teaser. Tu noteras que j'ai choisi des acteurs mineurs (pardon Octave, pardon Jean-Claude) puisque mon propos est justement que le *vrai* internet, réparti, comme il devrait l'être, rend ces collectes d'informations beaucoup plus difficiles (et plus chères).

Quand aux discussions auxquelles je participe, prenons ce post sur Numerama. Que va-t-il se passer quand je vais cliquer sur "Envoyer"?

- Un Http POST va traverser les routeurs de mon FAI. Mon FAI pourrait le loger, traduire mon IP en patronyme et le filer à la DGSE. Je te laisse chiffrer le proxy ou la DPI pour 22 millions d'abonnés haut-débit en France, et nous dire qui a réglé la facture sans que ça se voie.

- Ce même POST va traverser les routeurs de différents transitaires (ou liens de peering), qui ne me connaissent pas. Je ne suis qu'une IP parmi des milliards qui parle à une IP parmi des milliards.

- Ce POST arrive chez Numérama où il va inscrire une ligne dans le log Apache, sans le texte c'est bête. Numérama a mon IP quelque part dans l'admin de son CMS et le vend à la DGSE qui va interroger mon FAI euh attends... non plus.

Tu remarqueras que rien n'est passé par les US où les sales espions auraient pu dériver un câble pour tout aspirer dans un centre de 14 hectares (1.5M sq foot), mais peut-être qu'on a construit le nôtre en douce au fond du Massif Central et que rien, absolument rien n'a transpiré.

Là, c'est franchement disette pour DGSE ou PRISM.
[message édité par /dev/tty le 01/07/2013 à 23:10 ]
Inscrit le 24/12/2011
2325 messages publiés
Le notre il est au sous-sol de la DGSE. Son envergure et ce qu'il capte je l'ignore.
Par contre les allemands stockeraient 5 à 20% de tout le trafic de backbones qui traversent leur pays. Ton post Numerama pourrait s'y retrouver.
Inscrit le 13/08/2010
8442 messages publiés
Nos interceptions se font, elles, hors de nos frontières pour échapper à nos lois nationales.
@dev : tu as bifurqué du surt au mail, là.
Si tu regardes bien l'article, il s'agit de dresser des "portraits" des internautes, pas forcément de savoir en détail ce que toi ou moi avons écrit sur chaque article de Numérama. Mais de savoir où on va, voir quoi, qui on "fréquente" numériquement parlant... et tout ceci est bien simplifié par le fait d'avoir un adresse IP fixe, d'ailleurs.
Après, pour le détail, les quantités stockées, les traitements (efficaces ou non ?) etc... faut voir.
[message édité par mosquito33 le 02/07/2013 à 08:59 ]
Inscrit le 10/07/2008
3380 messages publiés
Ton post Numerama pourrait s'y retrouver.

Par l'effet d'une consultation, ou si ma route passait par l'Allemagne?
Inscrit le 23/09/2008
1907 messages publiés
Tu remarqueras que rien n'est passé par les US


La résolution DNS se fait par magie ?
Inscrit le 10/07/2008
3380 messages publiés
Des bonnes pistes ici sur l'interception en coeur de réseau :
http://www.bortzmeyer.org/porte-derobee-routeur.html
Inscrit le 30/12/2010
56 messages publiés
C'est marrant, j'ai vu dans un documentaire récent que la NSA captait énormément de données (internet, téléphonie etc...), mais qu'elle n'avait tout simplement pas les moyens de les traiter. C'est super de pouvoir espionner tout le monde, mais ça sert à rien quand y a que 3 pelés pour analyser les données. Et ils voudraient faire peur à quelqu'un avec leur PRISM ?
[message édité par Kamikave le 01/07/2013 à 19:55 ]
Inscrit le 24/05/2013
659 messages publiés
Que ça soit les business models façon FB ou Google d'une part, ou les services de renseignement d'autre part, l'important est qu'ils collectent la donnée. Ils l'auront le jour où ils sauront comment la traiter - et ne nous faisons pas d'illusion, ils savent déjà comment faire, il suffit d'augmenter les puissances de calcul et de bosser sur l'informatique décisionnelle. Le problème n'est pas qu'ils ne savent pas comment la traiter (ce dont je doute, faut pas les sous-estimer) : le problème est qu'ils collectent la donnée, de manière systématique, exhaustive et illégale. ça suffit à ruiner toute notion de liberté.
Inscrit le 04/07/2011
50 messages publiés
Vous inquietez pas ils ne s'arretent pas a çà ! Budget illimité
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/
[message édité par newphoenixmax le 01/07/2013 à 22:08 ]
Inscrit le 12/09/2007
4184 messages publiés
Oui, relativisons, tant que cela ne débouche pas sur l’envoi de drones pour nous foutre une bombe sur la tête.
Inscrit le 13/08/2010
8442 messages publiés
Inscrit le 24/05/2013
659 messages publiés
Ah... et voilà : les USA et la Russie se sont mis d'accord. La Russie peut accorder l'asile politique à Snowden, mais à condition qu'il ferme sa gueule. Et les USA vont le laisser végéter en Russie. La crapule mafieuse et autocratique Poutine rend donc service à la vermine sécuritaire et oligarchique Obama, sur le dos des libertés publiques dans le monde entier. Maintenant, il reste à déployer de story-telling qui va bien pour faire redescendre le soufflé, dire quelques mots qui vont satisfaire la baudruche Hollande et la barrique Merkel, et valider le baratin marketing qui va être déployé par les saloperies Facebook, Google, Apple, Microsoft etc. pour conserver leurs utilisateurs-moutons. Sick sad world.
Inscrit le 01/07/2013
3 messages publiés
Tu résumes ce que beaucoup pensent mais tant que le "peuple" a plus à perdre qu'à gagner ça ne restera que des écrits sur les forums
[message édité par Daimyo le 01/07/2013 à 21:38 ]
Inscrit le 13/08/2010
8442 messages publiés
Tu as probablement raison, mais pour le coup, là c'est moi qui vais relativiser.
Les USA n'auront donc - à priori - pas Snowden. (Pour combien de temps ?) De toute manière, leur opinion publique n'aurait peut-être pas apprécié qu'on le maltraite.
Ils n'ont pas pu avoir Assange jusqu'à présent. Ca va faire deux précédents dans le même domaine, et personnellement je trouve ça plutôt encourageant.
Reste Manning, et l'affaire Snowden lui sera peut-être profitable au final.
Ce qui est sûr, c'est que Poutine va profiter de l'affaire en termes d'image personnelle... pas fou le bestiau.

Pour ce qui est de Gogole et les autres, tant que les internautes ne voudront pas changer d'attitude, j'ai bien peur qu'on passe notre temps à pisser dans un violon.
Inscrit le 25/02/2012
1372 messages publiés
"Ils n'ont pas pu avoir Assange jusqu'à présent. Ca va faire deux précédents dans le même domaine, et personnellement je trouve ça plutôt encourageant.
Reste Manning, et l'affaire Snowden lui sera peut-être profitable au final."

Assange est cloitré dans une ambassade et tué médiatiquement...
Manning a droit une parodie de procès ou la défense à les mains justes affreusement liés, il a été emprisonné dans des conditions intolérable et risque la prison à vie au mieux....
Snwoden nous verrons.

Les fuites ont eu lieu, oui, le reste....
Inscrit le 13/08/2010
8442 messages publiés
Pour Assange, il continue à s'exprimer, malgré tout. Son sort est préférable à celui de Manning, même si ce n'est pas terrible.
Inscrit le 02/07/2011
477 messages publiés
Peut-être ne pas oublier autour de cette affaire les aspects simplement "normaux et commerciaux" autour des données personnelles et de l'environnment actuel "3 ou 4 monstres géants du web", et directives allant avec genre vrais noms plus ou moins imposés etc. Et à ce sujet rappelons que pour que les choses fonctionnent "sans friction", il n'y a strictement aucun besoin d'ID unique par utilisateur partagé entre les services, au contraire garantie d'échec et à éviter à tout prix. Par contre besoin d'un nouveau rôle, plusieurs organisations dans le rôle et séparation des rôles.
Il serait pas mal que F Pellerin le comprenne au sujet d'IDeNum :
http://iiscn.wordpre...-mauvaise-idee/


Et si cette histoire calmait aussi un peu le viol du terme virtuel au sujet d'internet numérique et compagnie, viol avec lequel quasi tt le monde s'est amusé depuis le début des nineties, par là ?
Ce serait pas mal non ?
Inscrit le 24/12/2011
2325 messages publiés
Tu as vu, chez The Pirate Bay, ils ne disent pas "IRL" (In Real Life) pour les activités hors ordinateur, parce qu'ils considèrent qu'Internet fait partie de la vie réelle. Ils disent AFK. Je trouve ça bien.
Inscrit le 02/07/2011
477 messages publiés
Non j'avais pas vu, ds les commentaires ou ds les textes de TPBs. C'est clair qu'il faudrait sortir un peu de cette "maladie" (même si bien calmée déjà il me semble, et plus en anglais qu'en français sans doute), mais avec les tels et compagnie, peut-être il faudrait maintenant plutôt dire AFL (away from life )
Inscrit le 23/09/2008
1907 messages publiés
Bon au moins maintenant on a une bonne idée des produits et services à éviter.
Inscrit le 24/12/2011
2325 messages publiés
Inscrit le 25/02/2012
1372 messages publiés
Le vers est dans la pomme je répète le vers est dans la pomme....

En toute logique c'est tout le réseau que nous devrions éviter.
Pas sur que le retour en "arrière" soit possible.....
Inscrit le 12/09/2007
4184 messages publiés
Un ver vert dans un verre pour faire un vers ?
Inscrit le 24/12/2011
2325 messages publiés
4 conditions à réunir selon moi :
- Ordinateur sain (pas le plus facile)
- Serveurs "cloud" maîtrisés ou protocoles décentralisés
- Logiciels libres
- Cryptage de bout en bout
C'est exigeant...
Inscrit le 06/04/2012
404 messages publiés
En même temps, ça s'expose de long en large sur FB et quand un complot est déjoué, tout le monde (ou presque!) est satisfait du travail des enquêteurs. C'est ce que j'aurais fait de mettre des mouchards dans le produit si j'étais un acteur ou concepteur important du web alors je suis mal placé pour dire que ça n'a pas d'allure.

Ceux qui sont le moindrement instruits sur les moyens de contournement, sauront quoi faire et pour les autres, c'est la loi des plus malins si je peux dire. Pendant qu'ils font cracher l'encre sur ce thème, ils peuvent continuer en paix sur d'autres dossiers plus rentables pour eux disons, comme les fraudes ou autres gugus habituels des magouilles du pouvoir.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juillet 2013
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11