Le Fbi Et La Nsa Autorisés À Espionner Google, Facebook Et Microsoft

[henriparisien]

J'avais compris que c'était tous les opérateurs qui fournissaient les appels passés et leur localisation et que Verizon allait plus loin en fournissant aussi les conversations. Et c'est tout à fait possible de les stocker au moins pour un an ou deux, c'est juste une question de moyens.

 

Maintenant évidemment vu la nature un peu secrète du truc, on ne peut faire que de suppositions...

 

Au jugé, je dirais qu'n an de conversation téléphonique des US c'est 2 Millions de Tera. Pas sûr que ce soit stockable et en tout état de cause, pas exploitable.

[Poil à gratter]

Rooh, mais Facebook c'est 100 Peta à eux tout seuls avec un budget bien moindre que la NSA. Youtube stocke 100 heures de vidéo en plus par minute, je ne vais pas faire le calcul mais bon. Donc c'est largement dans leurs cordes de le stocker. Ensuite pour l'exploiter, et bien si c'est juste à des fins de pouvoir remonter dans le temps et écouter ce que faisait M. X tel jour parcequ'on a envie d'enquêter sur son passé, je ne vois pas où ça coincerait.

 

Mais bon, rien ne les empêche non plus de tester des algorithmes de data-mining là dessus... Ça fait tant science-fiction que ça ce que je suppose ?

[Poil à gratter]

Je précise que je ne dis pas qu'ils ont forcément ces données en leur possession, j'en sais rien en fait, je ne suis pas dans le secret des dieux

 

double post, peux pas éditer mon message précédent...

[Theor]

Microsoft gives zero-day exploits to US government
 

Makers of hardware and software, banks, Internet security providers, satellite telecommunications companies and many other companies also participate in the government programs. In some cases, the information gathered may be used not just to defend the nation but to help infiltrate computers of its adversaries.

 

Microsoft Corp. (MSFT), the world’s largest software company, provides intelligence agencies with information about bugs in its popular software before it publicly releases a fix, according to two people familiar with the process. That information can be used to protect government computers and to access the computers of terrorists or military foes.

 

http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html

 

Ceci avait déjà été prédit : http://themisescircle.org/blog/2013/06/05/crypto-anarchy-and-libertarian-entrepreneurship-chapter-iv

Si vous aimez la liberté, cryptez vos données et favorisez les systèmes libres.

[neuneu2k]

Ce serait marrant qu'entre potes, des gens décident d'adopter un langage codé genre : "on fait l'attentat à Chatelet, au bar des Artistes? Aujourd'hui 17h00?" pour se donner rendez-vous au bar des Artistes. Submerger par l'information.

J'ai quelques années eu une signature d'email spécial echelon, avec des mots clefs rigolols.

[jubal3]

J'ai quelques années eu une signature d'email spécial echelon, avec des mots clefs rigolols.

 

ADM avait sorti un programme pour saturer le reseau de mot cle, dans le but (optimiste) de faire lagger echelon: http://exploitworld.pc-freak.net/sources/others/ADM/ADMechelon-lagger-V1.1.tar.gz

 

(au fait j'ai perdu le mot de passe de mon compte liberaux.org, j'arrive pas a contacter le support et a NSA refuse de me le communiquer)

[jubal3]

Pour ceux que les revelations de Snowden ont surpris, voila le README de ADMechelon-lagger qui date de presque 15 ans (1999):

OK BOY
here is what happen
OUR friend From the NSA and Co  Like US !

and like they dont like to see us killed into a terrorist bomb or something
like that (like they dont want to see our GREAT friend bill cliton killed).

they have made a kewl system called echelon who basiclly read into all the
mail who going trough internet (ENCRYPT!) and read them for see if you are
not a EVIL TERRORIST FROM THE HELL. ( YOU BASTARD @!#$@!)

THE TRUE: 
ok we all know they want once again take over the control of our life. and
like i dont want to see a NSA agent at my door if my sister joking about
killing B.Clinton. 

At the crew we have made something who can give us the chance to fite against 
this echelon shit: ADMechelon lagger!@!@!$@!$!@$ (YEAH!!!)

basicly what ADMechelon do.. 

it send from a random spoofed IP a TCP packet with ACK flags,
with a generic mail (made by the echelon.cgi of www.echelon.wiretapped.net),
to a random spoofed IP with random source port,winsize,ack,seq.

in one word 'GET THIS MOTHER FUCKER'  i hope everybody with a brain and a
unix will run it. 

WHERE YOU CAN GET ADMECHELON!

ADM.FREELSD.NET/ADM/ (http/ftp)
http://el8.org/~antilove/ADMechelon-lagger.tar.gz

HOW IT WORKS #@!$#@!
untar it
./compile
./ADMechelon
and type enter if you want to stop it 

Keywords: FUCK ECHELON I HATE THE NSA AND THE FED BLABLAH YOU SUXX 
C4 GAS NAZI PEDOPHILE BILL CLINTON KADAFI NSA CHINA NUCLEAR BOMB ADM CREW
HILARY ROCKET LAUNCHER  EXPLOSIVE  BIN LADEN GIA HESBOLAH

[h16]

Jubal, je t'avais renvoyé ton login & mdp par mail. Si tu me donnes un mail valide, je te réinitialise ton ancien compte, Ok ?

[jubal]

J'ai beaucoup de mal à le croire. Si tu as des liens, je suis preneur, mais ce n'est vraiment pas ce que j'ai compris. Je veux dire y accéder sans requête nominal faite au fournisseur du service.

Les fournisseurs de service disent qu'ils ne donnent pas d'acces direct a la NSA, Snowden dit le contraire.

Facebook etc. se sont empresse de dire qu'ils ont "juste" repondu a quelques dizaines de milliers de requetes de la NSA, minimisant ainsi au maximum les accusations de Snowden.

Mon intuition me dit que c'est probablement Snowden qui ne ment pas, et puis ca colle mieux avec le nom de code "PRISM" (le prisme qui separe la lumiere de la fibre pour faire une copie du traffic, comme la NSA faisait a AT&T il y a quelques annees: la ils avaient bien un acces direct a tout le traffic internet http://en.wikipedia.org/wiki/Room_641A).

Mais de toute facon ca c'est jute la partie "legale", dans le cas des fournisseurs etrangers que la NSA hack la question ne se pose pas: la ils prennent tout en acces direct.

 

 

De ce que j'ai compris, Verizon fournit l'équivalent des factures détaillés : qui téléphone à qui, à quel heure, de quel endroit et combien de temps. Pas le contenu des conversations (qu'ils ne peuvent d'ailleurs pas matériellement stockés).

En pratique les metadata sont au moins aussi importantes que les datas elles meme.

Par exemple ca permet de savoir la localisation de tout le monde, tout le temps. Ca permet donc de savoir que tu etais a tel bar a telle heure, avec telles personnes, ou que tu etais chez ta maitresse a telle heure etc.

[jubal]

Mais techniquement beaucoup de ces messages sont crypté via https. Est-ce que ca veut dire que le protocole de cryptage est systématiquement craqué ? est-ce que c'est possible techniquement (pas de le craquer une fois, de le craquer tout le temps).

 

En plus de ce que disait h16 (ils accedent souvent aux donnees directement chez le fournisseur, donc apres decryption), oui dans certain cas la crypto est systematiquement craquee (pas mal d'implementations sont buggees).

Peut etre pas pour le https de google, mais pour certaines apps c'est sur. Exemple avec l'arabie saoudite qui s'y essaye: http://www.thoughtcrime.org/blog/saudi-surveillance

 

A noter aussi que la NSA a acces a des Certificate Authorities, donc le https pour eux c'est pas un probleme.

 

[henriparisien]

En pratique les metadata sont au moins aussi importantes que les datas elles meme.

Par exemple ca permet de savoir la localisation de tout le monde, tout le temps. Ca permet donc de savoir que tu etais a tel bar a telle heure, avec telles personnes, ou que tu etais chez ta maitresse a telle heure etc.

 

Je suis tout à fait d'accord. Ce n'est pas pour minimiser l'action que je disais ça et je suis vraiment sur le cul que l'on soit mieux protégé en France (au niveau des opérateurs téléphonique. 

 

 

 

Les fournisseurs de service disent qu'ils ne donnent pas d'acces direct a la NSA, Snowden dit le contraire.

Facebook etc. se sont empresse de dire qu'ils ont "juste" repondu a quelques dizaines de milliers de requetes de la NSA, minimisant ainsi au maximum les accusations de Snowden.

Mon intuition me dit que c'est probablement Snowden qui ne ment pas, et puis ca colle mieux avec le nom de code "PRISM"

 

 

Je continue à avoir des doutes. S'il y a accès direct, c'est une faille majeure dans la sécurité de ces systèmes et si la NSA peut y aller, les pirates aussi. Merci pour le lien sur la room 641; je l'ignorais.

 

 

L'autre voix d'accès, requête officiel pour avoir accès a des comptes nominatifs; ça oui par contre.

 

Autre chose, le budget avancé pour ce programe, c'est 20 millions de $. C'est pas énorme quand même, et deux ordres de granders inférieurs aux dépenses informatiques de Google et ses copains. Cela me parait difficile - avec ces budgets - de "doubler" le fonctionnement de facebook.

[jubal]

je suis vraiment sur le cul que l'on soit mieux protégé en France (au niveau des opérateurs téléphonique.

Pourquoi mieux protege ?

Et mieux protege de qui, de la NSA ?

 

Autre chose, le budget avancé pour ce programe, c'est 20 millions de $. C'est pas énorme quand même, et deux ordres de granders inférieurs aux dépenses informatiques de Google et ses copains. Cela me parait difficile - avec ces budgets - de "doubler" le fonctionnement de facebook.

On a pas les details mais PRISM c'est sans doute uniquement la collecte d'information, pas leur stockage ni leur analyse (qui de toute facon doit correler les donnees venant de differents projets).

[henriparisien]

Pourquoi mieux protege ?

Et mieux protege de qui, de la NSA ?

 

 

Obtenir la même info que Prism en France (FADET) ne suppose pas une autorisation du juge, mais est facturé par l'opérateur autour de 25 euros ce qui limite de fait le nombre de demande.

[Rübezahl]

Obtenir la même info que Prism en France (FADET) ne suppose pas une autorisation du juge, mais est facturé par l'opérateur autour de 25 euros ce qui limite de fait le nombre de demande.

hum,

1/ Je ne sais pas où c'en est actuellement, mais en 2011 l'état refusait de divulguer le nb de FADET.

(Le député Tardy a posé plusieurs questions quant au nombre de ces FADET ... sans réponse.)

Dernier chiffre que j'ai =

+ de 35 millions € dépensés par la Justice pour obtenir des identifications abonnés Tel&Internet #FADET & interceptions

Certes les 35 millions sont surement pas que pour les FADET,

mais 35.000.000/25 = 1.400.000

C'est quand même beaucoup.

 

2/ l'actionnaire principal de l'opérateur est l'état, et l'état sait parfaitement essorer FT comme il faut.

J'ai pas le chiffre en tête, mais il me semble que l'état a ponctionné bien plus que 35M€ à FT en 2012.

 

Les écoutes, pour l'état, c'est Free.

 

J'ai ouvert une page FADET : http://uplib.fr/wiki/FADET

[h16]

Fadet, ce n'est pas un acronyme, c'est un néologisme qu'on ne devrait pas écrire tout en majuscules.

[Rübezahl]

Fadet, ce n'est pas un acronyme, c'est un néologisme qu'on ne devrait pas écrire tout en majuscules.

oui, mais pour le coup je me suis conformé à l'usage.

 

[h16]

... sur ce forum.

Ailleurs (et notamment dans la police) on parle même de fadettes (écrit ainsi).

[henriparisien]

J'ai ouvert une page FADET : http://uplib.fr/wiki/FADET

 

Très bonne initiative !

 

Maintenant, le fait que FT paye un dividende à l'état ou qu'il y ait une TVA sur les appels téléphonique n'empêche pas que le fait de payer chaque fadet (pour faire plaisir à h16) limite de fait leur nombre. 

 

Ce n'est plus le cas avec Verizon puisque le coût unitaire d'une consultation devient un coût fixe. 

 

Bon, maintenant que j'y pense, la législation sur les données privées est beaucoup plus libre aux US qu'en France. Il me semble que l'on peut acheter les fichiers bancaires aux US et il est possible qu'il en soit de même avec les fichiers des appels téléphonique. Dans ce cas, la NSA se présenterait comme un client "classique". 

 

Du coup, cela devient difficile d'empêcher la NSA de faire ce que font les opérateurs de télémarketing.

 

 

 

 

Fadet, ce n'est pas un acronyme, c'est un néologisme qu'on ne devrait pas écrire tout en majuscules.

 

FaDet alors pour Facture détaillée...

 

[Rübezahl]

Sauf erreur de ma part

... il n'y a pas de page wikipédia sur ces fameuses FADET, FaDet, fadettes .

 

Ceux qui ont des liens pertinents sur ce sujet peuvent les balancer ici, je les incluerais dans la page wiki http://uplib.fr/wiki/FADET

 

[PS: Le CNNPU (Comité de Normalisation des Noms de Pages Uplib) est en train de se réunir pour discuter sur cette épineuse question]

[neuneu2k]

A noter aussi que la NSA a acces a des Certificate Authorities, donc le https pour eux c'est pas un probleme.

 

Si, un mitm, ça se détecte, si il y en avait eu un sur google, par exemple, je le saurais, par contre, ils peuvent tout à fait avoir une copie de la clef privée de google et lire le flux hors bande.

 

Par contre, j'ai un peu étudié la question, a nouveau, je manque (comme tout le monde) d'info sur la Suite A de la NSA, mais je pense que la Suite B est sécure ... pour le moment ... (évidemment, pas contre les gens qui ont la clef privée hein )

 

Il ne faut pas oublier que le role de la NSA n'est pas que de casser la crypto, c'est aussi d'empecher que l'ennemi ne la casse.

 

M'enfin, c'est pas malin de la part de snowden de me relancer dans ces trips, maintenant, je n'arrive pas a bosser sur autre chose...

[Nirvana]

NSA reportedly bugged European Union offices in Washington DC, the UN, and abroad

According to a "top secret" National Security Agency (NSA) document, the US bugged the offices of European Union member state offices in Washington and at the UN and gained access to computer networks used at those locations. The latest report revealing spy activities by the NSA comes from German news magazine Der Spiegel, which says it saw parts of documents in whistleblower Edward Snowden's possession. Snowden was also behind leaks that revealed the NSA's massive PRISM program, designed to spy on internet users, as well as documents that shed light on the British government's involvement in the program.

"Europeans called out as a "target""

Today's leak, according to the Der Spiegel report, reveals that NSA efforts to spy on European Union representatives in the US granted access to conversations as well as emails and other documents stored on computers used at locations in Washington and the United Nations. Europeans were apparently specifically mentioned as a target in the source document, which is dated from September of 2010. The spying methods resemble those reportedly used by the British at the 2009 G20 Summit in London, which saw the UK's Government Communications Headquarters (GCHQ) tap into phones and computers used by heads of state. That surveillance campaign was uncovered by a separate Snowden leak earlier this month.

In addition to NSA efforts to listen in on EU representatives in the US, the agency is said to have spied on telecommunications at the Justus Lipsius building in Brussels (pictured above), where the Council of the European Union sits. EU member states have offices at the building with internet connections and phone lines, and it's presumed that the NSA tapped into at least some of those communications. It's not clear if this information comes from the same document, but Der Spiegel reports that five years ago security officers at the Justus Lipsius building traced some missed calls to NSA offices at a NATO building in Brussels.

 

http://www.theverge.com/2013/6/29/4477646/nsa-reportedly-bugged-european-union-offices

[free jazz]

C'est formidable : quand le gouvernement US écoute les citoyens du monde entier, cela n'entraîne aucune réaction officielle. Mais si le gouvernement yankee met quelques micros dans des bureaux à Bruxelles, cela devient un acte d'hostilité inqualifiable et toute la bande des politiciens rentre en transe.

[kolb]

Surtout que pour la première fois dans l'histoire US un citoyen américain a été tué par des drones et que cela implique un changement majeur dans sa politique extérieure!

[Calembredaine]

C'est formidable : quand le gouvernement US écoute les citoyens du monde entier, cela n'entraîne aucune réaction officielle. Mais si le gouvernement yankee met quelques micros dans des bureaux à Bruxelles, cela devient un acte d'hostilité inqualifiable et toute la bande des politiciens rentre en transe.

 

+1

[Nirvana]

Edward Snowden demande l'asile politique à la Russie : http://www.lemonde.fr/europe/article/2013/07/01/pour-poutine-snowden-peut-rester-en-russie-s-il-cesse-de-faire-du-tort-aux-etats-unis_3439890_3214.html

[Gilles]

"Humiliés, les Européens doivent accueillir Edward Snowden"

 

J'y crois pas trop, mais ce serait drôle.

[poney]

"humiliés", j'aurais plutôt dit "complices", m'enfin...

[Nirvana]

 

One week ago I left Hong Kong after it became clear that my freedom and safety were under threat for revealing the truth. My continued liberty has been owed to the efforts of friends new and old, family, and others who I have never met and probably never will. I trusted them with my life and they returned that trust with a faith in me for which I will always be thankful.

On Thursday, President Obama declared before the world that he would not permit any diplomatic "wheeling and dealing" over my case. Yet now it is being reported that after promising not to do so, the President ordered his Vice President to pressure the leaders of nations from which I have requested protection to deny my asylum petitions.

This kind of deception from a world leader is not justice, and neither is the extralegal penalty of exile. These are the old, bad tools of political aggression. Their purpose is to frighten, not me, but those who would come after me.

For decades the United States of America have been one of the strongest defenders of the human right to seek asylum. Sadly, this right, laid out and voted for by the U.S. in Article 14 of the Universal Declaration of Human Rights, is now being rejected by the current government of my country. The Obama administration has now adopted the strategy of using citizenship as a weapon. Although I am convicted of nothing, it has unilaterally revoked my passport, leaving me a stateless person. Without any judicial order, the administration now seeks to stop me exercising a basic right. A right that belongs to everybody. The right to seek asylum.

In the end the Obama administration is not afraid of whistleblowers like me, Bradley Manning or Thomas Drake. We are stateless, imprisoned, or powerless. No, the Obama administration is afraid of you. It is afraid of an informed, angry public demanding the constitutional government it was promised — and it should be.

I am unbowed in my convictions and impressed at the efforts taken by so many.

Edward Joseph Snowden

Monday 1st July 2013

 

http://livewire.talkingpointsmemo.com/entry/wikileaks-publishes-statement-from-snowden

[Hayek's plosive]

http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html

 

Le Monde qui fait de l'investigation. De la vraie. C'est si rare.

[Theor]

Tu m'as battu de 2mn pour poster le lien.

 

Si Google faisait ça, on hurlerait au scandale. Là, c'est l'Etat qui le fait, avec nos sous, et pas tout à fait pour nous servir de la pub ciblée. J'attends avec impatience les réactions.