Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 21 2014


September 16 2013


PRISM-Proof Security Considerations

(Copy-paste of the all document.)

Internet Engineering Task Force (IETF)              Phillip Hallam-Baker
Internet-Draft                                         Comodo Group Inc.
Intended Status: Standards Track                      September 11, 2013
Expires: March 15, 2014

                 PRISM-Proof Security Considerations


  PRISM is reputed to be a classified US government that involves
  covert interception of a substantial proportion of global Internet
  traffic. This document describe the security concerns such a program
  raises for Internet users and security controls that may be employed
  to mitigate the risk of pervasive intercept capabilities regardless
  of source.

Status of This Memo

  This Internet-Draft is submitted in full conformance with the
  provisions of BCP 78 and BCP 79.

  Internet-Drafts are working documents of the Internet Engineering
  Task Force (IETF).  Note that other groups may also distribute
  working documents as Internet-Drafts.  The list of current Internet-
  Drafts is at

  Internet-Drafts are draft documents valid for a maximum of six months
  and may be updated, replaced, or obsoleted by other documents at any
  time.  It is inappropriate to use Internet-Drafts as reference
  material or to cite them other than as "work in progress."

Copyright Notice

  Copyright (c) 2013 IETF Trust and the persons identified as the
  document authors.  All rights reserved.

  This document is subject to BCP 78 and the IETF Trust's Legal
  Provisions Relating to IETF Documents
  ( in effect on the date of
  publication of this document. Please review these documents
  carefully, as they describe your rights and restrictions with respect
  to this document. Code Components extracted from this document must
  include Simplified BSD License text as described in Section 4.e of
  the Trust Legal Provisions and are provided without warranty as
  described in the Simplified BSD License.

Hallam-Baker                 March 15, 2014                     [Page 1]

*Internet-Draft          Writing I-Ds using HTML           September 2013

Table of Contents

  1.  Requirements . . . . . . . . . . . . . . . . . . . . . . . . .  3
  2.  Attack Degree  . . . . . . . . . . . . . . . . . . . . . . . .  3
     2.1.  Content Disclosure  . . . . . . . . . . . . . . . . . . .  3
     2.2.  Meta Data Analysis  . . . . . . . . . . . . . . . . . . .  4
     2.3.  Traffic Analysis  . . . . . . . . . . . . . . . . . . . .  4
     2.4.  Denial of Service . . . . . . . . . . . . . . . . . . . .  4
     2.5.  Protocol Exploit  . . . . . . . . . . . . . . . . . . . .  5
  3.  Attacker Capabilities  . . . . . . . . . . . . . . . . . . . .  5
     3.1.  Passive Observation . . . . . . . . . . . . . . . . . . .  5
     3.2.  Active Modification . . . . . . . . . . . . . . . . . . .  5
     3.3.  Cryptanalysis . . . . . . . . . . . . . . . . . . . . . .  6
     3.4.  Kleptography  . . . . . . . . . . . . . . . . . . . . . .  6
        3.4.1.  Covert Channels in RSA . . . . . . . . . . . . . . .  6
        3.4.2.  Covert Channels in TLS, S/MIME, IPSEC  . . . . . . .  6
        3.4.3.  Covert Channels in Symmetric Ciphers . . . . . . . .  7
        3.4.4.  Covert Channels in ECC Curves  . . . . . . . . . . .  7
        3.4.5.  Unusable Cryptography  . . . . . . . . . . . . . . .  7
     3.5.  Lawful Intercept  . . . . . . . . . . . . . . . . . . . .  7
     3.6.  Subversion or Coercion of Intermediaries  . . . . . . . .  7
        3.6.1.  Physical Plant . . . . . . . . . . . . . . . . . . .  8
        3.6.2.  Internet Service Providers . . . . . . . . . . . . .  8
        3.6.3.  Router . . . . . . . . . . . . . . . . . . . . . . .  8
        3.6.4.  End Point  . . . . . . . . . . . . . . . . . . . . .  8
        3.6.5.  Cryptographic Hardware Providers . . . . . . . . . .  8
        3.6.6.  Certificate Authorities  . . . . . . . . . . . . . .  8
        3.6.7.  Standards Organizations  . . . . . . . . . . . . . .  9
  4.  Controls . . . . . . . . . . . . . . . . . . . . . . . . . . .  9
     4.1.  Confidentiality . . . . . . . . . . . . . . . . . . . . .  9
        4.1.1.  Perfect Forward Secrecy  . . . . . . . . . . . . . . 10
     4.2.  Policy, Audit and Transparency  . . . . . . . . . . . . . 10
        4.2.1.  Policy   . . . . . . . . . . . . . . . . . . . . . . 10
        4.2.2.  Audit  . . . . . . . . . . . . . . . . . . . . . . . 10
        4.2.3.  Transparency . . . . . . . . . . . . . . . . . . . . 10
  Author's Address . . . . . . . . . . . . . . . . . . . . . . . . . 11

Hallam-Baker                 March 15, 2014                     [Page 2]

*Internet-Draft          Writing I-Ds using HTML           September 2013

1. Requirements

  PRISM is reputed to be a classified US government that involves
  covert interception of a substantial proportion of global Internet
  traffic. While the precise capabilities of PRISM are unknown the
  program is believed to involve traffic and meta-data analysis and
  that the intercepts are obtained with the assistance of
  intermediaries trusted by Internet end users. Such intermediaries may
  or may not include ISPs, backbone providers, hosted email providers
  or Certificate Authorities.

  Government intercept capabilities pose a security risk to Internet
  users even when performed by a friendly government. While use of the
  intercept capability may be intended to be restricted to counter-
  terrorism and protecting national security, there is a long and
  abundant history of such capabilities being abused. Furthermore an
  agency that has been penetrated by an Internet privacy activist
  seeking to expose the existence of such programs may be fairly
  considered likely to be penetrated by hostile governments.

  The term 'PRISM-Proof' is used in this series of documents to
  describe a communications architecture that is designed to resist or
  prevent all forms of covert intercept capability. The concerns to be
  addressed are not restricted to the specific capabilities known or
  suspected of being supported by PRISM or the NSA or even the US
  government and its allies.

2. Attack Degree

  Some forms of attack are much harder to protect against than others
  and providing protection against some forms of attack may make
  another form of attack easier.

  The degrees of attack that are of concern depend on the security
  concerns of the parties communicating.

2.1. Content Disclosure

  Content disclosure is disclosure of the message content. In the case
  of an email message disclosure of the subject line or any part of the
  message body.

  The IETF has a long history of working on technologies to protect
  email message content from disclosure beginning with PEM and MOSS. At
  present the IETF has two email security standards that address
  confidentiality with incompatible message formats and different key
  management and distribution approaches.

  S/MIME and PGP may both be considered broken in that they reveal the
  message subject line and content Meta-data such as the time. This
  problem is easily addressed but at the cost of sacrificing backwards

Hallam-Baker                 March 15, 2014                     [Page 3]

*Internet-Draft          Writing I-Ds using HTML           September 2013


2.2. Meta Data Analysis

  Meta Data is information that is included in a communication protocol
  in addition to the content exchanged, This includes the sender and
  receiver of a message, the time, date and headers describing the path
  the message has taken in the Internet mail service. Meta-data
  analysis permits an attacker to uncover the social network of parties
  that are in frequent communication with each other.

  Preventing disclosure of meta-data is possible through techniques
  such as dead drops and onion routing but such approaches impose a
  heavy efficiency penalty and it is generally considered preferable to
  limit the parties capable of performing meta-data analysis instead.

  The IETF STARTTLS extension to email permits the use of TLS to
  encrypt SMTP traffic including meta-data. However use of STARTTLS has
  two major limitations. First SMTP is a store and forward protocol and
  STARTTLS only protects the messages hop-by-hop. Second there is
  currently no infrastructure for determining that an SMTP service
  offers STARTTLS support or to validate the credentials presented by
  the remote server. The DANE Working Group is currently working on a
  proposal to address the second limitation.

2.3. Traffic Analysis

  Analysis of communication patterns may also leak information about
  which parties are communicating, especially in the case of
  synchronous protocols such as chat, voice and video.

  Traffic analysis of store and forward protocols such as SMTP is more
  challenging, particularly when billions of messages an hour may pass
  between the major Webmail providers. But clues such as message length
  may permit attackers more leverage than is generally expected.

2.4. Denial of Service

  Providing protection against denial of service is frequently at odds
  with other security objectives. In most situations it is preferable
  for a mail client to not send a message in circumstances where there
  is a risk of interception. Thus an attacker may be able to perform a
  Denial of Service attack by creating the appearance of an intercept

  Whether the potential compromise of confidentiality or service is
  preferable depends on the circumstances. If critical infrastructure
  such as electricity or water supply or the operation of a port
  depends on messages getting through, it may be preferable to accept a
  confidentiality compromise over a service compromise even though
  confidentiality is also a significant concern.

Hallam-Baker                 March 15, 2014                     [Page 4]

*Internet-Draft          Writing I-Ds using HTML           September 2013

2.5. Protocol Exploit

  Many protocols are vulnerable to attack at the application layer. For
  example the use of JavaScript injection in HTML and SQL injection

  A recent trend in Internet chat services is to permit the
  participants in a group chat to share links to images and other
  content on other sites. Introducing a link into the chat session
  causes every connected client to retrieve the linked resource, thus
  allowing an attacker with access to the chat room to discover the IP
  address of all the connected parties.

3. Attacker Capabilities

  Some forms of attack are available to any actor while others are
  restricted to actors with access to particular resources. Any party
  with access to the Internet can perform a Denial of Service attack
  while the ability to perform traffic analysis is limited to parties
  with a certain level of network access.

  A major constraint on most interception efforts is the need to
  perform the attack covertly so as to not alert the parties to the
  fact their communications are not secure and discourage them from
  exchange of confidential information. Even governments that
  intentionally disclose the ability to perform intercepts for purposes
  of intimidation do not typically reveal intercept methods or the full
  extent of their capabilities.

3.1. Passive Observation

  Many parties have the ability to perform passive observation of parts
  of the network. Only governments and large ISPs can feasibly observe
  a large fraction of the network but every network provider can
  monitor data and traffic on their own network and third parties can
  frequently obtain data from wireless networks, exploiting
  misconfiguration of firewalls, routers, etc.

  A purely passive attack has the advantage to the attacker of being
  difficult to detect and impossible to eliminate the possibility that
  an intercept has taken place. Passive attacks are however limited in
  the information they can reveal and easily defeated with relatively
  simple cryptographic techniques.

3.2. Active Modification

  Active attacks are more powerful but are more easily detected. Use of
  TLS without verification of the end-entity credentials presented by
  each side is sufficient to defeat a passive attack but is defeated by
  a man-in-the-middle attack substituting false credentials.

Hallam-Baker                 March 15, 2014                     [Page 5]

*Internet-Draft          Writing I-Ds using HTML           September 2013

  Active attacks may be used to defeat use of secure after first
  contact approaches but at the cost of requiring interception of every
  subsequent communication.

  While many attackers have the ability to perform ad-hoc active attack
  only a few parties have the ability to perform active attack
  repeatedly and none can expect to do so with absolute reliability.

  A major limitation on active attack is that an attacker can only
  perform an active attack if the target is known in advance or the
  target presents an opportunity that would compromise previous stored

3.3. Cryptanalysis

  Many parties have the ability to perform cryptanalysis but government
  cryptanalytic capabilities may be substantially greater.

3.4. Kleptography

  Kleptography is persuading the party to be intercepted to use a form
  of cryptography that the attacker knows they can break. Real life
  examples of kleptography include the British government encouraging
  the continued use of Enigma type cryptography machines by British
  colonies after World War II and the requirement that early export
  versions of Netscape Navigator and Internet Explorer use 40 bit
  symmetric keys.

3.4.1. Covert Channels in RSA

  One form of kleptography that is known to be feasible and is relevant
  to IETF protocols is employing a RSA modulus to provide a covert
  channel. In the normal RSA scheme we choose primes p and q and use
  them to calculate n = pq. But the scheme works just as well if we
  choose n' and p and look for a prime q in the vicinity of n'/p then
  use p and q to calculate the final value of n. Since q ~= n'/p it
  follows that n' ~= n. For a 2048 bit modulus, approximately 1000 bits
  are available for use as a covert channel.

  Such a covert channel may be used to leak some or all of the private
  key or the seed used to generate it. The data may be encrypted to
  avoid detection.

3.4.2. Covert Channels in TLS, S/MIME, IPSEC

  Similar approaches may be used in any application software that has
  knowledge of the actual private key. For example a TLS implementation
  might use packet framing to leak the key.

Hallam-Baker                 March 15, 2014                     [Page 6]

*Internet-Draft          Writing I-Ds using HTML           September 2013

3.4.3. Covert Channels in Symmetric Ciphers

  A hypothetical but unproven possibility is the construction of a
  symmetric cipher with a backdoor. Such an attack is far beyond the
  capabilities of the open field. A symmetric cipher with a perfect
  backdoor would constitute a new form of public key cryptography more
  powerful than any known to date. For purposes of kleptography however
  it would be sufficient for a backdoor to limit the key space that an
  attacker needed to search through brute force or have some other
  limitation that is considered essential for public key cryptography.

3.4.4. Covert Channels in ECC Curves

  Another hypothetical but unproven possibility is the construction of
  a weak ECC Curve or a curve that incorporates a backdoor function. As
  with symmetric ciphers, this would require a substantial advance on
  the public state of the mathematical art.

3.4.5. Unusable Cryptography

  A highly effective form of kleptography would be to make the
  cryptographic system so difficult to use that nobody would bother to
  do so.

3.5. Lawful Intercept

  Lawful intercept is a form of coercion that is unique to government
  actors by definition. Defeating court ordered intercept by a domestic
  government is outside the scope of this document though defeating
  foreign lawful intercept requests may be.

  While the US government is known to practice Lawful Intercept under
  court order and issue of National Security Letters of questionable
  constitutional validity, the scope of such programs as revealed in
  public documents and leaks from affected parties is considerably more
  restricted than that of the purported PRISM program.

  While a Lawful Intercept demand may in theory be directed against any
  of the intermediaries listed in the following section on subversion
  or coercion, the requirement to obtain court sanction constrains the
  number and type of targets against which Lawful Intercept may be
  sought and the means by which it is implemented. A court is unlikely
  to sanction Lawful Intercept of opposition politicians for the
  political benefit of current office holders.

3.6. Subversion or Coercion of Intermediaries

  Subversion or coercion of intermediaries is a capability that is
  almost entirely limited to state actors. A criminal organization may
  coerce an intermediary in the short term but has little prospect of
  succeeding in the long term.

Hallam-Baker                 March 15, 2014                     [Page 7]

*Internet-Draft          Writing I-Ds using HTML           September 2013

3.6.1. Physical Plant

  The Internet is at base a collection of data moving over wires,
  optical cables and radio links. Every form of interconnect that is a
  practical means of high bandwidth communication is vulnerable to
  interception at the physical layer. Attacks on physical interconnect
  require only a knowledge of where the signal cables are routed and a
  back hoe.

  Even quantum techniques do not necessarily provide a guarantee of
  security. While such techniques may be theoretically unbreakable, the
  physical realization of such systems tend to fall short. As with the
  'unbreakable' One Time Pad, the theoretical security tends to be
  exceptionally fragile.

  Attacks on the physical plant may enable high bandwidth passive
  intercept capabilities and possibly even active capabilities.

3.6.2. Internet Service Providers

  Internet Service Providers have access to the physical and network
  layer data and are capable of passive or active attacks. ISPs have
  established channels for handling Lawful Intercept requests and thus
  any employee involved in an intercept request that was outside the
  scope of those programs would be on notice that their activities are

3.6.3. Router

  Compromise of a router is an active attack that provides both passive
  and active intercept capabilities. such compromise may be performed
  by compromise of the device firmware or of the routing information.

3.6.4. End Point

  Compromise of Internet endpoints may be achieved through insertion of
  malware or coercion/suborning the platform provider.

3.6.5. Cryptographic Hardware Providers

  Deployment of the 'kleptography' techniques described earlier
  requires that the attacker be capable of controlling the
  cryptographic equipment and software available to the end user.
  Compromise of the cryptographic hardware provided is one means by
  this might be achieved.

Hallam-Baker                 March 15, 2014                     [Page 8]

*Internet-Draft          Writing I-Ds using HTML           September 2013

3.6.6. Certificate Authorities

  Certificate Authorities provide public key credentials to validated
  key holders. While compromise of a Certificate Authority is certainly
  possible, this is an active attack and the credentials created leave
  permanent evidence of the attack.

3.6.7. Standards Organizations

  Another route for deployment of cryptography would be to influence
  the standards for use of cryptography although this would only permit
  the use of kleptographic techniques that are not publicly known.

  Another area of concern is that efforts to make strong cryptography
  usable through deployment of key discovery infrastructure or security
  policy infrastructure may have been intentionally delayed or
  discouraged. The chief security failure of the Internet today is that
  insecurity is the default and many attacks are able to circumvent
  strong cryptography through a downgrade attack.

4. Controls

  Traditionally a cryptographic protocol is designed to resist direct
  attack with the assumption that protocols that provide protection
  against targeted intercept will also provide protection against
  pervasive intercept. Consideration of the specific constraints of
  pervasive covert intercept demonstrates that a protocol need not
  guarantee perfect protection against a targeted intercept to render
  pervasive intercept infeasible.

  One of the more worrying aspects of the attempt to defend the
  legality of PRISM program is the assertion that passive intercept
  does not constitute a search requiring court oversight. This suggests
  that the NSA is passively monitoring all Internet traffic and that
  any statement that a citizen might make in 2013 could potentially be
  used in a criminal investigation that began in 2023.

  At present Internet communications are typically sent in the clear
  unless there is a particular confidentiality concern in which case
  techniques that resist active attack are employed. A better approach
  would be to always use encryption that resists passive attack,
  recognizing that some applications also require resistance to active

4.1. Confidentiality

  Encryption provides a confidentiality control when the symmetric
  encryption key is not known to or discoverable by the attacker. Use
  of strong public cryptography provides a control against passive
  attacks but not an active attack unless the communicating parties
  have a means of verifying the credentials purporting to identify the

Hallam-Baker                 March 15, 2014                     [Page 9]

*Internet-Draft          Writing I-Ds using HTML           September 2013


4.1.1. Perfect Forward Secrecy

  One of the main limitations of simple public key exchange schemes is
  that compromise of an end entity decryption key results in compromise
  of all the messages encrypted using that key. Perfect Forward Secrecy
  is a misnomer for a technique that forces an attacker to compromise a
  separate private key for every key exchange. This is usually achieved
  by performing two layers of public key exchange using the credentials
  of the parties to negotiate a temporary key which is in turn used to
  derive the symmetric session key used for communications.

  Perfect Forward Secrecy is a misnomer as the secrecy is not
  'perfect', should the public key system used to identify the
  principals be broken, it is likely that the temporary public key will
  be vulnerable to cryptanalysis as well. The value of PFS is not that
  it is 'perfect' but that it dramatically increases the cost of an
  attack to an attacker.

4.2. Policy, Audit and Transparency

  The most underdeveloped area of internet security to date is the lack
  of a security policy infrastructure and the audit and transparency
  capabilities to support it.

4.2.1. Policy

  A security policy describes the security controls that a party
  performs or offers to perform. One of the main failings in the
  Internet architecture is that the parties have no infrastructure to
  inform them of the security policy of the party they are attempting
  to communicate with except for the case of Certificate Policy and
  Certificate Practices Statements which are not machine readable

  A machine readable policy stating that a party always offers a
  minimum level of security provides protection against downgrade

4.2.2. Audit

  Audit is verifying that a party is in compliance with its published
  security policy. Some security policies are self-auditing (e.g.
  advertising support for specific cryptographic protocols) others may
  be audited by automatic means and some may require human
  interpretation and evaluation.

Hallam-Baker                 March 15, 2014                    [Page 10]

*Internet-Draft          Writing I-Ds using HTML           September 2013

4.2.3. Transparency

  A security policy is transparent if it may be audited using only
  publicly available information.

  An important application of transparency is by trusted intermediaries
  to deter attempted coercion or to demonstrate that a coercion attempt
  would be impractical.

Author's Address

  Phillip Hallam-Baker
  Comodo Group Inc.

Hallam-Baker                 March 15, 2014                    [Page 11]

September 03 2013


Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ?

Réponse en filigrane : c'est mieux que rien, et idiot de s'en priver puisque ça embête l'espion (ça le ralentit).

August 26 2013


How to Keep the NSA Out of Your Computer | Mother Jones

Comment tenir la NSA à l'écart [en-dehors] de votre ordinateur. (Article en anglais.)

July 20 2013


Nos machines sont-elles encore réellement nos amies ? (lightning talk) - PSES 2013

Discours de Jérémie Zimmermann lors de l'énévement Pas Sages En Seine 2013.

Il est par ailleurs porte-parole de La Quadrature du Net, association meneuse dans la défense de nos libertés numériques.

Retranscription :

L'heure est grave. En d'autres termes : Françaises, Français, citoyens, citoyennes, Belges, Belges, hackers, hackeuses, il se passe des trucs. Qui parmi vous s'est dit : « il n'y a rien de nouveau dans les révélations sur PRISM ? » Alors, je pense que vous vous trompez, et je vais essayer de vous expliquer pourquoi. Qui parmi vous a encore un compte Facebook ou Gmail ? Bon, alors déjà ceux qui ont répondu positivement aux deux questions, vous avez un problème.

Ce que les révélations sur l'affaire PRISM apportent, c'est, un, la preuve irréfutable que ce que l'on disait depuis des années est vrai. Que cette surveillance est bien massive et généralisée. On le savait. Il y a eu des whistleblowers, avant. Il y a des gens qui se sont barrés de l'administration américaine parce qu'ils ont témoigné ça de l'intérieur. Maintenant, on a la preuve irréfutable sous forme d'un document avec écrit « Top Secret / NOFORN » qui n'a pas été réfuté par le gouvernement américain ; et ce que ça change, c'est qu'avec ça on peut commencer un débat public. De la même façon que quand les câbles de Wikileaks sont sortis et qu'on a entendu : « Ouais. Mais on le savait déjà tout ce qu'il y avait dedans, on n'a même pas besoin de les lire », la différence était fondamentale pour les gens en Tunisie, qui savaient tous que Ben Ali était corrompu, mais qui ont eu en face d'eux la preuve irréfutable que le monde entier maintenant le savait. Et c'est là la différence fondamentale : c'est que pour commencer un débat public de cette envergure sur la politique ultra sécuritaire complètement paranoïaque depuis le 11 septembre 2001, combien l'attaque, la protection de notre vie privée et les libertés fondamentales, on est obligé de passer par là ; on est obligé de passer par ce qu'en anglais on appelle le « smoking gun », le cadavre encore tiède, la preuve irréfutable.

La deuxième chose, c'est que ce que démontrent ces fuites, c'est que ces entreprises, les Google, Facebook, Apple, Microsoft, etc. ont participé activement, ont « Opt-in » dans un programme de surveillance massive et généralisée, ont fait le choix de laisser accès à ces institutions à l'intégralité des données de tous leurs clients. Vous avez peut-être lu cette information que : « non non, vous inquiétez pas, on cible que les non-Américains… on cible que les 19 / 20e de la population mondiale donc c'est pas grave », « puis surtout on fait un test vachement efficace, on fait un test de 'foreign-ness', 'd'étrangeritude', où en fait quand on a 51% de potentialité de 'foreign-ness', c'est bon, on lance l'interception » . 51% ça veut dire pile ou face, plus 1%. Donc on a la preuve irréfutable, que ces entreprises participent activement à ce programme de surveillance massif et généralisé. Ce que ça veut dire, c'est qu'on ne peut en aucun cas faire confiance à ces entreprises pour protéger nos données personnelles, pour protéger nos communications, et donc pour protéger notre vie privée qui en Europe est une liberté fondamentale ; et c'est là qu'il faut se reposer la question, parce qu'on est un petit peu entre nous, entre geeks, entre hackers, on a tous très bien compris, parce qu'on a eu le temps, parce qu'on a passé du temps sur Wikipédia, on a lu les pages qui parlaient de la Stasi et de choses comme ça… la protection de la vie privée, c'est une liberté fondamentale peut-être encore plus importante que les autres avec la liberté d'expression parce que c'est une des libertés qui permet de mettre en œuvre les autres libertés. Si vous n'avez pas la protection de votre vie privée, il y a pas de liberté de mouvement, il y a pas de liberté d'association, il y a pas de liberté d'expression : parce que vous allez vous auto-censurer. Si vous savez qu'il y a toujours quelqu'un sur votre épaule qui lit ce que vous écrivez, alors vous allez peut-être pas dire… « merde » au président, ou « mon député est un connard », ou « je n'aime vraiment pas la façon dont a été drafté l'amendement 7 du machin bidule. » Donc la protection de la vie privée, c'est quelque chose qu'il faut rappeler : c'est une liberté fondamentale encore plus fondamentale que les autres parce qu'elle est un des piliers de notre démocratie ; et là, on voit écrit aujourd'hui noir sur blanc que ces entreprises non seulement ne peuvent pas nous aider à protéger cette liberté fondamentale, mais en plus de ça, dans le droit américain, sont obligées d'aider les autorités à le violer. Quand bien même vous comprendriez l'intégralité - si vous les aviez lues - des Conditions Générales de Vente ou d'Utilisation de Facebook ou Google pour ceux qui ont levé la main et qui les utilisent encore, quand bien même vous auriez tout lu, tout compris, et vous seriez d'accord avec, il existe un trou noir en plein milieu qui dit : « ouais, mais si le gus il est pas américain, et que les données sont stockées chez nous, alors quel que soit le motif, il y a pas à demander d'autorisation, on peut accéder à ses données ».

Ça pose des questions importantes, des questions qui vont au-delà de la politique américaine. Vous pourriez penser légitiment que la politique américaine est un problème d’Américains. Les questions que ça pose, je pense, vont bien au-delà de ça, et sont des questions qui touchent à notre rapport personnel, notre rapport individuel et notre rapport collectif à la technologie. Je m'explique. Jusqu’à présent… - Qui parmi vous a déjà utilisé une machine comme ça ? (NDT : Jérémie sort une disquette) Voilà, bon, on est des vieux. C'est une disquette (*rires*). On est des vieux, il faut le reconnaître. - Jusqu'à présent, on était habitué à des ordinateurs qui étaient nos amis - à des ordinateurs qui, par définition, sont des machines programmables - qui étaient entièrement sous notre contrôle, dont on pouvait faire absolument TOUT ce qu'on voulait. Ceux qui ont eu des Commodore 64 ou des Amstrad CPC savent que quand ils ont été diffusés, on pouvait faire que X couleurs, telle résolution et machin, et que 10 ans après, on faisait 10 fois plus. Parce que, collectivement, on a commencé à casser ces limites les unes après les autres, parce qu'on voulait faire plus, et qu'on arrivait à faire plus, et que la machine répondait, et faisait plus quand on lui demandait d'en faire plus.

Jusqu'à présent, les machines étaient nos amies. Et c'est comme ça qu'on a bâti un Internet basé sur le partage de la connaissance, basé sur l'universalité de l'accès et de la participation. Depuis une dizaine d'années - et nous on se dit : « Ouais, de toute façon, moi ça va, je comprends, je sais délocker un bidule, rooter un machin, j'ai très bien compris que… tout ça, tout ça », mais en fait Stallman avait raison. Stallman avait raison parce que ça fait 10 ou 15 ans que l'on voit des ressources investies par des entreprises ultra-puissantes pour bâtir dans la technologie des fonctionnalités qui sont en réalité des anti-fonctionnalités. Des gens chez Apple, chez Microsoft, chez tous les fabricants de DRM, vont dépenser des ressources pour écrire du code qui va nous empêcher de faire ce que l'on souhaite faire.

   Non, non, vous ne pouvez pas copier ce fichier
   Comment ça je peux pas ?
   Non, non, vous n'avez pas le droit de copier ce fichier.
   Comment ça j'ai pas le droit ?

Il y a un bout de logiciel qui a été fait pour nous faire croire que l'on n'a pas le droit de copier, d'utiliser, de lire, de relire, de prêter, de donner, etc. Comment ça un « smart… phone » ? (NDT : Jérémie sort son téléphone de sa poche) Comment ça un smartphone ? Déjà c'est pas un phone, et ensuite, c'est pas smart. C'est pas un phone parce que c'est un ordinateur. C'est un ordinateur qui est plus puissant que l'ordinateur le plus puissant qu'on pouvait s'offrir il y a 5 ou 10 ans. Ensuite, c'est pas smart, parce que c'est un bordel qui, quand tu l'ouvres, quand tu le sors de sa boîte, va t'empêcher d'installer les logiciels de ton choix parce que Apple ou Google a dit : « non non pas de porn », parce que Google a dit : « non non, pas de trucs qui vont nous concurrencer trop », qui va t’empêcher d'installer des logiciels depuis la source de ton choix. Alors vous allez me dire : « ouais mais on peut le rooter, vas-y fastoche et tout. » Non, pas tous ! Et surtout, un ordinateur qui va t’empêcher de comprendre comment fonctionne sa puce la plus critique, la plus cruciale qui est la puce "baseband", qui est celle qui émet et qui reçoit des ondes, qui est celle qui émet et qui reçoit des communications dont toutes les spécifications sont fermées. Ce qui fait qu'on ne peut pas les contrôler avec un logiciel libre. Et donc on a là un ordinateur qui t'empêche de comprendre comment il fonctionne, qui t’empêche de le contrôler et on va appeler ça « smart ».

Alors j'essaye, moi, au jour le jour, j'essaye, alors, voilà, (NDT: Jérémie sort son téléphone de sa poche) j'ai un machin que j'ai rooté. J'ai foutu CyanogenMod, j'utilise F-Droid (alternative à Market). Je ne me suis pas connecté à *un* service Google sur mon machin, j'ai installé que des logiciels libres. Et pourtant, je l'ai dans l'os. Je l'ai dans l'os parce qu'il y a un baseband fermé qui est fondu à l'intérieur du microprocesseur. C'est un OS dans l'OS. C'est un ordinateur dans l'ordinateur. Et je ne peux pas savoir ce qu'il fait, je ne peux pas savoir comment il fonctionne. Alors de la même façon que depuis 10 ans il y a des gens qu'on traitait de parano, théorie du complot et tout, qui disaient :

   Euh, regardez les pouvoirs de la NSA tels qu'écrits dans le FISA et dans le FISA Amendments Act de 2008 : ils ont des pouvoirs illimités, ils peuvent faire ce qu'il veulent.
   Ouais… Parano !

De la même façon, ça fait des années qu'on dit que « vous savez les baseband là ? Eh bien, en fait, ça permettrait peut-être à des gens, à distance, d'activer des fonctions de l'ordinateur. Ça permettrait peut-être d'activer le micro. Ça permettrait peut-être d'envoyer des infos. » Réfléchissez deux secondes. Quand vous recevez un coup de fil, il est éteint l'ordinateur. Eh bien, il s'allume. Ça veut bien dire que le baseband peut accéder au hardware, et lui envoyer des commandes, et lui dire quoi faire.

Et pourquoi on sait pas comment ça marche ? On est entré dans une ère où, sans s'en apercevoir, à coup de bling, à coup de marketing, on s'est fait vendre des ordinateurs ennemis. On est passé de l'ère des ordinateurs amis à l'ère des ordinateurs ennemis sans s'en rendre compte. Et là, on a un problème grave. Et c'est là que Richard avait raison depuis le début. C'est que ces ordinateurs sont au cœur de nos interactions sociales, sont au cœur de tout ce qu'on crée aujourd'hui, sont au cœur de tout ce qu'on fait et sont au cœur, évidement, des interactions que l'on pourrait essayer d'avoir pour changer les choses et pour changer le monde.

Et donc, d'un côté, on a ces ordinateurs ennemis, ces technologies anti-sociales, ces « anti-features », ces anti-fonctionnalités… Et si on s’arrête et qu'on regarde une seconde, on est tout à fait capable de reconnaître les caractéristiques de ces « anti-features », de ces ordinateurs ennemis : c'est le logiciel propriétaire, le logiciel fermé, on le sait pertinemment. On s'en fout peut-être parce que « Flash ça permet de jouer à des jeux rigolos et de regarder des vidéos et des machins », mais on le sait. On l'a entendu, entendu et réentendu. On sait que c'est le matériel fermé mais « boarf, qu'est-ce qu'on peut y faire ? C'est pas comme si on avait une politique industrielle. C'est pas comme si on avait des fondeurs de puces chez nous. » On sait désormais aujourd'hui, que c'est aussi les services centralisés. Les services centralisés, c'est pas seulement mal parce que ça donne à Google ou à Facebook un pouvoir phénoménal et que ça leur permet de faire du blé sur le dos des individus qui se rendent pas compte de la valeur de leurs données personnelles, c'est aussi un problème parce que, par définition, l'architecture centralisée est un trou de sécurité dans nos vies privées, dans la protection de nos libertés fondamentales, dans nos sociétés. On l'a accepté. Là aussi on s'y est fait. Parce que « oh, ça marche tout seul, les coins sont ronds, quand on clique, ça va très vite et puis c'est gratuit. »

Donc, de la même façon qu'on est capable de reconnaître les caractéristiques de ces ordinateurs ennemis, on peut se poser la question des caractéristiques des ordinateurs amis. Et là, il n'y a rien qui soit vraiment nouveau pour vous ici. On connaît ça par cœur. Mais regardez ! Regardez ce que ça fait côte à côte. Les logiciels libres avec des services décentralisés avec du chiffrement point à point. Qui utilise ça aujourd'hui, ici, pour l'intégralité de ses communications ? Pourtant, tout est sur la table. On sait que les services décentralisés, c'est les données qui restent sous contrôle de l'utilisateur. On sait que les logiciels libres, c'est la machine qui reste sous contrôle de l'utilisateur, et non la machine qui contrôle l'utilisateur. On sait que le chiffrement point à point, c'est la sécurité de nos communications qui est sous notre contrôle et pas externalisée à un fournisseur de certificat SSL : LOL, ou à Skype. C'est la sécurité de nos données personnelles entre nos mains. On le sait. On connaît la théorie. On connaît les maths. On a entendu Richard, pendant 25 ans, raconter les mêmes choses. Et pourtant, qu'est-ce qu'on fait ? Et c'est là la question que j'aimerais vous poser.

Pour ces trois caractéristiques qui sont autant de « design patterns », de principes de conception de la technologie : services décentralisés, logiciel libre, chiffrement point à point. Ça fait au moins 15 ans, à la louche, que tout est sur la table. Ça fait au moins 15 ans que nous hackers, on se dit : « ouais, c'est trop cool, je vais m'en servir et ceux qui s'en servent pas c'est des cons. » Ça fait 15 ans qu'on voit les gens autour de nous ne pas les adopter et qu'on se dit : « ah c'est dommage quand même. » Eh bien là, aujourd'hui, on vient de voir, dans la tronche, noir sur blanc, qu'on a un problème 10 fois plus grave… 1 000 fois plus grave que ce qu'on pouvait imaginer.

Alors pourquoi ? Un élément de réponse et vous le connaissez tous, c'est que ces technologies doivent être prises en main, activement, par l'utilisateur. La crypto point à point, ça peut pas marcher si l'utilisateur n'apprend pas à gérer ses clés et ne fait pas un effort actif pour gérer ses clés. De la même façon que quand on te vend un bidule qui bling Mac OS X, faire le pas pour aller sous un Debian ou Ubuntu ou n'importe quoi, on dit : « ouais, mais c'est un peu moins ceci, c'est un peu moins cela, c'est pas tout à fait comme ci, c'est pas tout à fait comme ça. » De la même façon que quitter un service qui a un milliard d'abonnés pour un, un Friendica, un movim ou un je-sais-pas-quoi décentralisé, ça ne fait pas sens. Eh bien pourquoi ça fait pas sens ? Pourquoi cette prise en main active de l'utilisateur ne vient pas ?

C'est parce que la prise en main de l’utilisateur ne vient que si il y a avant une prise de conscience. Et c'est là-dessus que l'on a un problème. C'est là-dessus que l'on a un déficit.

C'est là-dessus que l'on est tenté de dire : « oui, j'ai compris, je suis plus intelligent que tout le monde, les autres vont comprendre, c'est facile. » Eh bien, c'est là-dessus qu'il faut que l'on travaille. Et là, on a un truc entre les mains, c'est l'affaire PRISM : on peut le montrer à n'importe qui. N'importe qui qui vous disait il y a 6 mois : « oui, moi je m'en fous, je n'ai rien à cacher. » Demandez lui aujourd'hui : « tu es sûr que tu n'as rien à cacher ? » Je vous assure que la réponse est différente. Faites le test. Faites le test ! Et s'il vous dit encore qu'il n'a rien à cacher, demandez-lui s'il est prêt à mettre une caméra dans sa chambre à coucher, et demandez-lui si la caméra en question peut être accédée par la NSA, le FBI, et par les 1 000 contractants privés qui bossent avec eux. Et vous allez voir que la réponse est différente. Eh bien - et j'avais dis que je ferais court, promis - je pense que là, on a une responsabilité, on a un devoir en tant qu'individu. À partir du moment où on a compris cela, ne pas propager ces valeurs, ne pas propager ces idées, ne pas travailler activement à faire prendre conscience de cela, et ne pas aider les uns et les autres à prendre en main ces technologies, c'est laisser faire ce choix de société, du contrôle absolu par ces quelques entreprises, et toutes les institutions nourries aux contrats des marchands de canons qui les contrôlent.

Hackers, hackeuses, citoyens, citoyennes, tous les jours nous faisons des choix technologiques. Que ce soit par l'intermédiaire d'un contrat de travail, que ce soit en terme de hobby, que ce soit pour vos communications personnelles, tous les jours nous faisons des choix technologiques. Il ne tient qu'à vous de vous assurer, au jour le jour, que ces choix technologiques soient ceux des technologies qui libèrent plutôt que ceux des technologies qui contrôlent : logiciels libres, services décentralisés, chiffrement point à point. Est-ce que c'est si compliqué que ça ? Si c'est si compliqué que ça, ça veut dire qu'on est fichus, ça veut dire qu'on abandonne, ça veut dire qu'on a fait le choix de laisser à ces entreprises et aux intérêts politiques qui les contrôlent, les pleins pouvoirs sur nos communications, sur notre utilisation de la technologie et sur nos démocraties. Je vous demande sincèrement d'y réfléchir et de vous dire que c'est peut-être une des questions les plus importantes de nos sociétés, de notre génération et que l'on a réellement entre les mains les moyens de changer les choses.

Je vous remercie.

[ Via ]

June 28 2013


Quelques pistes pour se protéger de PRISM & consorts

Voici un copier-coller de la dernière partie d'un article par Bluetouff, spécialiste en sécurité informatique et auteur sur le magazine Reflets (, blogue de référence dans le domaine de la surveillance de masse (= espionner des millions de personnes, comme un pays entier). Son article critique initialement un medium local et une entreprise qui affirme proposer une solution technologique "non soumise au Patriot Act qui garantit une totale confidentialité des données".

L'auteur donne quelques indices, tuyaux, MOYENS pour se parer de (conséquences de) l'écoute généralisée des réseaux. Ses conseils intègrent sûr du chiffrement (protection d'un message par la modification profonde mais réversible de sa forme, via une sorte de mot de passe nommé clef), mais notez bien que le chiffrement N'EMPÊCHE PAS l'interception des messages (c'est-à-dire la copie à la volée, en direct, sans modification), ni des paquets ou signaux qui circulent sur des réseaux de communication. Le chiffrement ne permet "QUE" de retarder leur décryptage ("décodage" illégitime vers la forme "en clair" du message, celle d'origine, par une personne qui n'est PAS la/le destinataire), quand la physique quantique ou ses applications permettra des puissances de calcul sans commune mesure avec celle des ordinateurs actuels, et donc la capacité à décrypter "rapidement" des messages chiffrés.

Voici donc ce que propose l'auteur.

[intertitre] PRISMproof ?

Avant que vous ne me posiez la question « alors comment on fait pour échapper à PRISM », je vais tenter de vous faire une (trop) brève réponse, elle n’est pas parole d’évangile mais elle ne vise qu’à vous donner des pistes, en fonction de vos activités (car il serait idiot de penser que nous avons tous les mêmes besoins et les mêmes exigences en matière de confidentialité, ce en fonction de nos activités) :

   -* Oui, on conserve ses données de préférence sur le territoire national et encore, tout dépend… Vous imaginez bien que nous n’irons par exemple pas héberger ni même ce blog chez Numergie (le cloud by Bull / Amesys [ ]), ou dans le cloud de Thales [ ].
   -* Oui on chiffre son trafic (et tout son trafic), oui on utilise un VPN, mais pas n’importe lequel, on choisi correctement son point d’entrée, son point de sortie (ce en fonction du contexte à protéger lors de vos activités en ligne). J’ai fais le choix de privilégier de l’ OpenVPN (L2TP, c’est la loose). Je privilégie également une PKIx509 en PFS (Perfect Forward Secrecy [ ]). Le PFS a une vertu : même si la clé master tombe dans les mains de la NSA, elle ne pourra pas déchiffrer tout le trafic, il lui faudra casser de la clé session par session… ce qu’elle ne manquera pas un jour de faire, sachez le !
   -* Non, on utilise pas son VPN pour aller superpoker tout son carnet de contact chez Facebook !
   -* On durci son navigateur, par exemple avec JonDoFox [ ] et en utilisant, au cul du VPN, un bridge TOR [ ], et des proxys différents pour les autres applications (mail, chat etc… que l’on chiffre également… OpenPGP [ ], OTR [ ] tout ça …)
   -* Pour une sécurité accrue, on recommandera l’utilisation de machines virtuelles, ce afin d’isoler les différents contextes liés à nos différentes activités (une vm sous GNU/Linux pour les mails, qui sort en Suisse, une vm pour bittorrent, qui sort en Suède, etc…)
   -* Oui c’est plus lent, mais vous apprendrez plein de choses passionnantes et vous corrigerez vos comportements en ligne pour gagner en confidentialité et en sécurité.
   -* Enfin, on gardera en tête qu’il n’y a pas de secret numérique éternel : toute donnée chiffrée sera déchiffrable un jour ou l’autre (les américains stockent le trafic chiffré [ ], et c’est bien dans le but de le déchiffrer un jour ! Pensez donc à l’anonymiser [ ])

D’une manière générale, ne croyez jamais un commerçant qui affirme vous rendre 100% anonyme sur le Net, c’est forcément un menteur. D’une manière générale ne croyez jamais une personne qui après 20 lignes pour vous expliquer PRISM conclura par « la preuve, j’ai moi même développé la solution qui garantie la confidentialité de vos données« , car ce dernier n’a non seulement rien prouvé, mais c’est très probablement un menteur. Et en matière de confidentialité, il y a certains pays ou ces menteurs peuvent finir avec des morts sur la conscience [ ]…

Enfin, ne croyez jamais un expert en sécurité qui sort les mêmes âneries qu’un ministre qui dépend de Bercy [ ].

Un pourcentage non négligeable de la confidentialité se passe entre la chaise et le clavier, non sur un disque dur.

[fin de citation]

Source : ;
Rappel de ma mise au point sur les bon termes du chiffrement : .
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
No Soup for you

Don't be the product, buy the product!

YES, I want to SOUP ●UP for ...