Les chaînes ded’anonymisation Tor (Jacob Appelbaum, Aaron Gibson et Leif Ryge), dans laquelle elles révèlent une partie du code source deXKeyScore, un logiciel mis au point par la NSA pour suivre à la trace et collecter des données sur les internautes.
Leur enquête se base sur "un accès exclusif au code source top secret de la NSA, des interviews d’anciens employés de la NSA, et l’examen de documents secrets du gouvernement américain". Elle révèle que XKeyScore est configuré pour collecter les adresses IP de tout internaute qui utilise Tor pour masquer son identité et le contenu de ses communications, et qui est ainsi considéré par la NSA comme un terroriste en puissance. télévision publiques allemandes NDR et WDR ont publié jeudi une enquête réalisée par trois experts du réseau .
Pour y parvenir, le programme trace les communications vers les adresses IP des quelques serveurs dans le monde (actuellement neuf) qui servent de "Directory Authority" sur Tor, c’est-à-dire qui hébergent la liste de tous les noeuds publics (ou "nodes") de connexion au réseau d’anonymisation. Toutes les heures, la liste des noeuds est mise à jour et les utilisateurs de Tor la téléchargent depuis un Directory Authority pour connaître les adresses par lesquelles ils peuvent faire transiter leurs communications.
Linux Journal, un "forum d’extrémistes" selon
La NSA collecte même la liste des utilisateurs des "ponts" (ou "bridges") Tor, qui sont les noeuds privés créés par des volontaires qui acceptent de servir de relais lorsqu’un pays autoritaire bloque l’accès aux adresses IP des nodes privés. Pour connaître l’adresse d’un pont, un utilisateur qui subit la censure dans son pays doit faire une demande sur le web, ou envoyer un e-mail à l’adressebridges@torproject.org. Avec XKeyScore, la NSA intercepte les e-mails envoyés ou reçus à cette adresse, extrait l’adresse IP des ponts, et les enregistre dans une base.
Le logiciel conserve également la trace de tout internaute qui se connecte au site officiel TorProject.org, ainsi qu’à d’autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet,Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion.
La NSA cible également les utilisateurs de la distribution Linux Tails, dédiée à la sécurisation des données, oui même les lecteurs du magazine Linux Journal, considéré selon le code source comme un "forum d’extrémistes" (sic).
Sources diverses dont le Magazine 2.0
Source trouver:
Aucun commentaire:
Enregistrer un commentaire