XKeyscore : Quand la NSA vous piste sur simple visite de TOR ou Linux Tails

5
177

Saviez-vous qu’une visite sur le site du projet TOR suffit à attiser la curiosité de la NSA à votre égard ? Quant à ceux qui se renseignent sur Linux Tails ou fréquentent Linux Journal, ils sont considérés comme des extrémistes. Détails sur le programme XKeyscore.

Nouvel éclairage sur les méthodes de l’agence américaine de renseignement. On ne sait trop par quel moyen – et ce n’est pas nécessairement via Edward Snowden – mais la chaîne de télévision allemande Das Erste a pu mettre la main sur du code source de XKeyscore. Cela change des traditionnelles diapositives fuitées et on en apprend de biens belles.

XKeyscore est un élément essentiel du programme de surveillance massive de la NSA et de ses alliés des Five Eyes. Cet outil est utilisé pour rechercher, faire le tri parmi les énormes quantités de données recueillies et opérer divers croisement. Une sorte de puissant moteur de recherche. Le code source obtenu, qui paraît être un fichier de configuration et qui serait toujours d’actualité, contient des définitions pour poser des marqueurs sur des communications en ligne. Un marquage à la culotte pour par exemple ceux qui ne font que simplement consulter le site du projet Tor, sans forcément installer les outils permettant d’accéder au réseau d’anonymisation.

Mais attention, la règle veut que les internautes a priori en provenance d’un pays des Five Eyes sont épargnés. Il n’y a par contre pas de distinction quand il s’agit de pister les internautes qui effectuent des recherches sur la distribution Linux Tails ( qui peut être lancée depuis une clé USB et propose des outils comme Tor ) ou consultent le site de Linux Journal. Un commentaire dans le code source assimile Tails à un ” outil préconisé par des extrémistes sur des forums extrémistes ” comme l’est donc Linux Journal…

Appuyée par des experts du projet Tor, l’enquête de Das Erste montre aussi une surveillance des connexions à des serveurs Directory Authority qui sont au nombre de neuf dans le monde et contiennent un index de tous les nœuds Tor, ce qui en fait des éléments cruciaux pour le réseau Tor. Via le Web ou par mail, ceux qui font une demande pour obtenir une liste privée de serveurs leur permettant de passer outre des blocages étatiques afin de se connecter au réseau Tor sont aussi placés sous surveillance.

En dépit de telles révélations, l’Electronic Frontier Foundation encourage au contraire de plus en plus de personnes à utiliser Tor ou Tails. ” Plus de gens ordinaires utilisent Tor et Tails, et plus il est difficile pour la NSA d’argumenter que s’informer sur ces outils ou les utiliser est de facto suspect.

Roger Dingledine, un des principaux développeurs de TOR, a été joint par la chaîne allemande et s’est voulu rassurant :

« Nous réfléchissons à la surveillance étatique depuis des années, à cause de notre travail dans des lieux où les journalistes sont menacés. L’anonymat conféré par TOR se fonde sur le grand nombre d’utilisateurs. Observer le trafic à un endroit précis du réseau, même central, ne suffit par à le casser. »

 
Source : GNT

 

Les commentaires sont fermés.