IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut « ADLeaks » un programme destiné à préserver l'anonymat des « Whistleblowers » comme Edward Snowden sort
    ADLeaks un programme destiné à préserver l'anonymat des « Whistleblowers » comme Edward Snowden sort
    Objectif soustraire les « Whistleblowers » de l’œil espion de la NSA

    « Nous devons admirer l'acte de bravoure d'Edward Snowden qui a sacrifié son avenir pour ses convictions, lorsqu'il a révélé au grand jour le projet PRISM (lire le dossier de la rédaction sur PRISM) », selon le Professeur Volker Roth de l'université de Freie en Allemagne.

    Ce fait nous rappelle que beaucoup risquent leur vie lorsqu'il s'agit de révéler au grand jour les actes de corruptions ou autres actions malveillantes impliquant un organisme puissant ou un état.

    Afin d'encourager les initiatives dans le genre de celle de Snowden, la protection des divulgateurs d'informations, encore appelés « Whistleblowers », doit être assurée. Chiffrer les communications ne constitue pas une solution idéale face à un gros organisme comme la NSA. Une solution consiste à utiliser le réseau TOR. Le New York Magazine le recommande d'ailleurs pour les futurs Snowden qui voudraient faire passer des informations de haute importance.

    Cependant, ce mécanisme présente un défaut majeur. Lorsque le « Whistleblowers » et le serveur qu'il voudrait atteindre se retrouvent tous deux aux États-Unis, il est toujours possible pour la NSA de remonter jusqu'à lui.

    En association avec le professeur Sven Dietrich de l'institut de technologie Stevens du New Jersey, le professeur Roth et ses étudiants développent un système baptisé « ADLeaks » pour permettre aux « Whistleblowers » de garder leur anonymat.


    Comment ? Le système se compose principalement de petits programmes qui seront installés dans tous les navigateurs des internautes « Whistleblowers » ou non, et dans la plupart des sites web. Les navigateurs des internautes enverront constamment aux programmes ADLeaks des sites web (supportant ADLeaks) des messages vides chiffrés avec la clé publique du serveur ADLeaks. Un « Whistleblowers » pourra remplacer ces messages vides par une partie de la révélation qu'il voudrait faire. La magie dans ce système, c'est qu'un espion comme la NSA qui intercepte les messages ADLeaks ne puisse pas faire la différence entre un message vide chiffré, et celui qui contient la révélation importante.


    Les sources du programme sont librement consultables sur GitHub. Et les développeurs sont invités à tester le produit en vue de futures améliorations.

    Téléchargez ADLeaks

    Source : université Freie de Berlin

    Et vous ?

    Pensez-vous, d'après les grandes lignes de ce nouveau projet, qu'il soit assez robuste pour que des Snowden en herbe puissent conserver totalement leur anonymat ?

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    En gros si j'ai bien compris, sur le principe de Noyer dans la masse, on crée une masse de données totalement inutile pour y cacher la donnée utile et espérer ainsi diminuer la probabilité qu'elle soit aperçu ?

    Hummm, pas très eco-nomique, -logique, -toutlereste, ça, sans parler de l’efficacité somme toute relative, je pense. Et après on va venir nous dire que les tuyaux sont saturés, qu'il faut toujours de plus gros tuyaux, etc ...

    Déjà qu'il y a suffisamment de choses totalement inutiles qui circulent sur le net, à commencer par le spam, les pubs abusives, etc, en rajouter encore n'est pas forcément une bonne chose à mon avis
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    @sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.

  4. #4
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 98
    Points : 206
    Points
    206
    Par défaut Pourquoi pas !
    L'idée a le mérite d'avoir été lancée. Après il faudrait que tous les navigateurs jouent le jeu pour que ça puisse vraiment avoir un impact et garantir l’anonymat. (Si j'ai bien compris le concept)

    Maintenant le nouveau problème sera que... n'importe qui pourra dire n'importe quoi sans qu'on aie vraiment quelqu'un sur qui se reposer puisque ce sera un parfait anonyme.

    Et du coup... quelle crédibilité pourra-t-on accorder à ces sources ?

    Je pense profondément que si quelqu'un à quelque chose d'important à dire, il doit faire la même chose que ces "héros" (comme certains les dénomment) qui dénoncent haut et fort ce qui se passe et qui leur déplaît.

    Ce qui doit changer par contre se sont les gouvernements qui doivent être plus transparents ET protéger ces personnes qui mettent parfois leur vie en jeu pour dévoiler cela.

    (Facile à dire quand on voit à quel point c'est difficile de faire comprendre aux gouverments qu'il faut passer à l'opendata cela risque d'être extrêmement complexe)

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    @sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
    Oui, peut-être, mais quelques centaines de milliers par an, par peu d'internautes alors ! Vu le nombre d'internaute au monde, si peu utilisent cette méthode, ça va forcément cibler les recherches sur eux. Et donc par conséquent le poisson en sera peut-être un peu moins noyé pour le coup.

    Plus il y a du monde, plus ça noie, mais plus ça surcharge inutilement le net.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Membre éprouvé
    Homme Profil pro
    -
    Inscrit en
    Octobre 2011
    Messages
    344
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : Octobre 2011
    Messages : 344
    Points : 1 235
    Points
    1 235
    Par défaut
    C'est des universitaires qui ont inventés le truc, et qui relayent leur savoir par le biais d'une publication : http://arxiv.org/abs/1301.6263 .

    De ce que je comprends, AdLeaks en gros, est une publicité (d'où le nom Ad), qui prend la place d'une publicité sur un page web, mais plutôt que d'envoyer des stats à Google, envoie un faux message au serveur des journalistes.

    Mais en récupérant le logiciel client de manière secrète (cfr PDF plus hat), un whistleblower peut convertir ces faux messages en vrai messages pour les journalistes.

    Ce qui compte donc c'est le nombre de sites qui supportent les Ads, car on récupère tout leurs utilisateurs. Si The Guardian décide d'utiliser AdLeaks, tout les lecteurs de The Guardians enverront des messages lors de la consultation, qu'il soient faux ou non.

    Il y a d'autre faiblesses par contre, décrite dans le PDF que j'ai lié en haut.

    Quand à la légalité de l'histoire je suis pas juriste !

  7. #7
    Rédacteur

    Homme Profil pro
    Expert iOS
    Inscrit en
    Juin 2005
    Messages
    413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expert iOS

    Informations forums :
    Inscription : Juin 2005
    Messages : 413
    Points : 1 619
    Points
    1 619
    Billets dans le blog
    1
    Par défaut
    Excellente initiative !

    Pas sûr que ça fonctionne, surtout que le risque que la NSA se mette elle même à utiliser le système pour le saturer de faux messages et le rendre du coup complètement inutile est assez élevée mais en tous cas ça vaut le coup d'encourager toutes les initiatives qui vont dans ce sens.

  8. #8
    Membre éprouvé
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    585
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 585
    Points : 1 138
    Points
    1 138
    Par défaut
    Mouif... Il ne faut pas oublier que dans la grosse majorité des cas, c'est le contenu de l'information divulguée qui trahit le divulgateur, pas le canal par lequel l'information arrive ! Et donc qu'elle fasse 3 fois ou 50 000 fois le tour du monde avant d'arriver dans la presse, il sera toujours assez simple de réduire le nombre des sources possibles à quelques unités.
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  9. #9
    Membre actif
    Inscrit en
    Février 2006
    Messages
    311
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 311
    Points : 253
    Points
    253
    Par défaut
    Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

    Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

    Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...

  10. #10
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Juin 2010
    Messages
    319
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 319
    Points : 843
    Points
    843
    Par défaut
    Citation Envoyé par Johnny P. Voir le message
    Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

    Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

    Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...
    Et c'est comme ça qu'on tombe dans la loi du silence et de l'omerta. Tout le monde le sait et personne ne dit rien. A force ça devient normal, plus aucune offuscation ni révolte.

    Et si tu crois vraiment qu'un président informera ses concitoyens des petits secrets pas très moraux, tu fais preuve d'une grande innocence (ou trop de foi en l'humain). Exemple français ? La vente de système d'écoute et de traçage des communications par des sociétés comme Amesys ...
    Actuellement, les armes "conventionnelles" sont blacklistés (en France en tout cas) à l'exportation de pays jugés dangereux / antidémocratique. Rien n'a encore été fait pour les armes numériques.
    "Donnez un poisson à un Homme, et il mangera un jour. Apprenez-lui à pêcher, et il mangera tous les jours."

  11. #11
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 884
    Points : 2 018
    Points
    2 018
    Par défaut
    Il suffit de noyer le poisson sur tous les geek a moitié pirate. Bref ceux qui par passion auront installé le plugin. Cela suffit largement. Compléter avec un réseau TOR, le système me parait difficile a démêler. C'est certains cependant la meilleur preuve que l'on peut avoir c'est celle d'un héros qui se fait condamner par le pays. Mais parfois avoir la puce a l'oreille suffit a entraîner des enquête (Légal ou non) qui révéleront l'affaire.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  12. #12
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Noyer le poisson, ca ne sert a rien. Il n'y a qu'a voir la masse de donnees surveillee par PRISM, avant meme que le super-nouveau data center ne soit effectif, pour se rendre compte que l'integralite de ces communications est surveillable.

    Je me permet de rappeler un point : la plupart des journaux specialises ecrivaient que la construction du super nouveau data-center etait problematique, car il permettrait (futur) de surveiller beaucoup plus de choses. Et les revelations de Snowden mettent a mal l'utilisation du futur, car le nouveau data-center n'est pas operationnel, mais on surveille deja une masse de donnee incroyable.

    Quant a Tor, meme si c'est une tres bonne idee, il est malheureusement possible de retrouver des informations, comme le montre ce tres bon article de 2011 : http://hal.inria.fr/inria-00574178/en/
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  13. #13
    Membre éprouvé
    Homme Profil pro
    -
    Inscrit en
    Octobre 2011
    Messages
    344
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : Octobre 2011
    Messages : 344
    Points : 1 235
    Points
    1 235
    Par défaut
    Mais PRISM ne décrypte pas les données à la volée, non*?
    Il s'occupe de trouver des mots-clefs dans les données qui transitent aux USA, non*?

  14. #14
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par laerne Voir le message
    Mais PRISM ne décrypte pas les données à la volée, non*?
    Il s'occupe de trouver des mots-clefs dans les données qui transitent aux USA, non*?
    PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  15. #15
    Rédacteur

    Homme Profil pro
    Expert iOS
    Inscrit en
    Juin 2005
    Messages
    413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expert iOS

    Informations forums :
    Inscription : Juin 2005
    Messages : 413
    Points : 1 619
    Points
    1 619
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
    Source ?

  16. #16
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Pas de sources précises, mais c'est l'avis général de tous ceux qui s’intéressent depuis plusieurs années aux méthodes d’espionnage (y compris les services de renseignements des autres pays) des USA, entre-autre.

    De plus, pour peu que l'on se soit déjà intéressé aux pratiques des USA en matière de renseignement depuis la guerre froide, et plus encore depuis 2001, il n'est pas difficile d'imaginer et de comprendre que PRISM n'est pas le service à lui tout seul.
    PRISM n'est pas orienté, de ce qu'il en parait pour le moment, vers une analyse en temps réel et une action immédiate, ça serait plus à priori dans de l'analyse de fond ou à postériori.
    Il apparait dans ce cas évidement que PRISM n'est qu'un module d'un système bien plus complexe et puissant.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  17. #17
    Membre à l'essai
    Homme Profil pro
    Consultant ERP
    Inscrit en
    Septembre 2009
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : Septembre 2009
    Messages : 22
    Points : 12
    Points
    12
    Par défaut vrai
    @Traroth2 +1

  18. #18
    Membre du Club
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2010
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2010
    Messages : 65
    Points : 51
    Points
    51
    Par défaut presse
    Je n'y crois pas.

    L'information est de plus en plus watermarkée, signée électroniquement, ou vicieusement personnalisée selon le canal de diffusion, l'informateur sera donc probablement identifié par le contenu.

    De plus, tout cela repose sur l'idée préconçue que la presse est libre et nous informe pour le bien de l'humanité. Or, si c'était le cas, on ne serait pas dans une telle merde ;-)

    J'ai moi-même tenté de populariser des informations par la presse (Canard enchaîné en l’occurrence, sur des histoires de financement de la recherche). Je n'ai eu aucune réponse du Canard, mais j'ai senti que l'information était passée (j'ai pris une sub de 60K€ au prochain round et j'ai fermé ma gueule).

    Idem pour mediapart, agoravox, wikileaks ou wikistrike, toutes les fuites sont organisées. Certaines choses beaucoup plus graves ne passent pas (quel pourcentage de politichiens meure de cancer, de sida, de diabète ou autre ?, et quel pourcentage pour les citoyens, pourquoi ils ne se piquent pas avec les bons vaccins dont ils votent l'obligation, quid des essais nucléaires sur le sol français à Gardanes, ou du sous-marin nucléaire qu'on a perdu ... avec les bidasses cuit au court-bouillon dedans, il y a bien longtemps). On ne peut sortir que l'information qui peut-être entendue, sinon on est rejeté. Toutes ces fuites organisées sont pour moi des test de niveau de conscience ;-)

  19. #19
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Il y a aussi le fait que l'info divulguée ne prend son importance et sa crédibilité que grâce au statut du divulgueur, comme c'est le cas pour Snowden qui a fait partie du problème, et donc est bien placé pour le mettre en défaut. Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  20. #20
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Juin 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Juin 2009
    Messages : 10
    Points : 24
    Points
    24
    Par défaut
    Mouarf... saturer les serveurs de la NSA par des messages vides/pas vides...

Discussions similaires

  1. Réponses: 2
    Dernier message: 19/08/2009, 21h57
  2. Réponses: 1
    Dernier message: 23/07/2007, 12h00
  3. probleme avec un programme en JS qui realise des calculs
    Par leclone dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 17/09/2006, 19h09
  4. Réponses: 1
    Dernier message: 07/09/2006, 11h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo