Le #PRISM à la française

Bluettouf nous rappelle sur son site qu’en même temps que la nouvelle sur le programme PRISM sortait, Le Monde publiait un article sur un système d’écoute du trafic internet mise en place par la DGSE.

Ce qui est marrant, c’est que cette nouvelle est passée complètement inaperçu à cause de PRISM. Pourtant si on regarde de près, il s’agit de la même finalité : surveiller les gens sur Internet. Sinon que le système de la DGSE est plus intrusif que PRISM. Comme ils n’ont pas passé de contrat avec Microsoft and Co, ils utilisent du DPI via des installations hors du territoire. Le DPI leur permet de tout voir et non pas seulement les 8 gros géants du net, et comme les infrastructures ne sont pas sur le territoire, ils ne répondent pas à la loi française.
Comme les installations ne sont pas sur le territoire, ils ne voient que le trafic qui sort de France : ce qui est le cas lorsque vous allez sur Youtube, Google, Gmail, Apple, …, en gros une énorme partie de votre trafic.

En résumé, tout ce que vous faites, qui transite en dehors du pays, peut et doit surement être vu par les agents de la DGSE et ce en dehors de tout cadre légal, puisque les interceptions ne se font pas sur le territoire français.

#PRISM, quelques alternatives intéressantes

Le programme PRISM défrait la chronique en ce moment. Du coup, certaines personnes voudront essayer d’améliorer la protection de leur vie privée.

Numérama a publié un article sur le sujet qui liste quelques solutions intéressantes.
Parmi les solutions, je me suis surtout intéressé à la partie Android. J’ai installé Orbot, qui permet d’utiliser le proxy Tor simplement; et TextSecure. Ce dernier est intéressant car il stocke les sms dans une base de données chiffrée sur le téléphone. Ainsi, si vous vous faites voler votre smartphone, sans le mot de passe le voleur ne pourra pas accéder à vos sms (si vous n’avez pas dévérouillé les sms bien sur). En plus, si vous envoyez des sms à quelqu’un qui a lui aussi TextSecure, le programme vous proposera d’échanger vos clefs publiques afin de vous envoyer automatiquement des sms chiffrés. Ca reste transparent pour l’utilisateur, sinon qu’il y a un petit cadenas à côté du sms chiffré pour indiquer son état. En résumé, TextSecure protège vos sms en les stockant dans une base de données chiffrée et permet d’envoyer des sms chiffrés à vos contacts qui utilisent eux aussi TextSecure.

Concernant les autres solutions, j’utilise déjà owncloud et Piwik et j’en ai déjà parlé, donc je ne le referais pas maintenant. Et pour les mails, plutôt que RiseUp, je me suis intéressé à Autistici. Cette solution n’est pas listée sur le site mais je la trouve intéressante aussi. Lorsque j’aurais un retour sur Autistici, je vous le dirais.

Voila quelques pistes pour augmenter la protection de votre vie privée. Après, il ne s’agit pas de tomber dans la paranoïa et garder à l’esprit que si un gouvernement veut vraiment savoir ce que vous faites, ils le sauront.

La #NSA a accès aux serveurs des géants du net

Le Guardian et le WashingtonPost rélèvent aujourd’hui que la NSA a accès aux serveurs, dans l’ordre chronologique, de Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL et Apple. Dropbox devrait bientôt rejoindre le programme.
Ce programme, appelé PRISM, permet à l’agence gouvernementale de pouvoir lire les chats, les mails, les appels, etc. Son coût est de 20M $ par an.
Il a commencé en 2007, sous l’administration Bush et continue depuis.

Cette révélation a été permise grâce à un ancien employé de l’agence de renseignement qui a transmis au WashingtonPost un PowerPoint, classé Top Secret, détaillant le programme PRISM.

Les différents géants du net mis en cause dans le document réfutent la moindre communication avec la NSA sans décision judiciaire pour certains, d’autres disent ne pas avoir créés de portes dérobées pour la NSA, … Concernant la décision de justice, ce n’est pas nécessaire puisque le droit américain permet de surveiller les personnes qui ne sont pas sur le territoire sans décision d’un juge.

Ce genre de document nous rappelle que lorsque nous utilisons des applications d’entreprises états-uniennes, nos données sont soumises au droit états-uniens et que donc elles ne sont pas protégées de l’administration et de ses agences gouvernementales.

#FreeMobile a reçu la visite des agents de la DGCCRF par rapport au réseau 3G

D’après le ZDNet, les agents de la DGCCRF ont effectué une visite dans les locaux d’Iliad, maison mère de Free et Free Mobile.
Les hypothèses sont soit au sujet du forfait à 2€ (et potentiellement de la vente à perte) soit au sujet du bridage de la 3G. C’est cette dernière hypothèse qui semble être retenu nous informe ZDNet.
Si c’est le cas, nous aurions enfin la preuve que FreeMobile bride bien ses clients afin de ne pas trop payer d’itinérance à Orange.

Pour rappel et pour ceux qui ne sont pas cher FreeMobile, le débit en H, à fond, était de quelques kB/s, ce qui se traduisait par des pages très longues voir impossibles à afficher. Qu’en est-il aujourd’hui ? Le débit est moins pourri, mais ce n’est quand même pas le nirvana. Certaines pages mettent plusieurs dizaines de secondes à s’afficher, quant elles ne tombent pas en erreur.
Il reste du chemin à parcourir à FreeMobile pour arriver à avoir un réseau digne des autres opérateurs.
Pas sur que les clients veuillent faire ce chemin avec eux.