La NSA aurait acheté des accès à des firewall et à des services d’email sécurisés
Envoyer à un ami
Partager sur ViadeoDroit / Finance, Les Potins, Réseaux, Sécurité
Par : Cyril Fussy - Vendredi 21 décembre 2007 à 12:01
Cryptome rapporte que la National Security Agency (NSA) américaine possèderait un accès à distance sur nombre des plus populaires pare-feux sous Windows et prendrait aussi le contrôle de services d’email “sécurisés” depuis quelques mois.
Cryptome écrit que les pare-feux populaires tels que MacAfee, Symantec et Zone Alarm facilitent tous le contrôle d’accès à distance par la NSA via les ports IP/TCP 1024 à 1030 sans alerte de sécurité pour l’utilisateur.
L’intro de l’article en question stipule:
“Certains services d’hébergement d’email privés et/ou par session SSL ont été achetés ou leur contrôle opérationnel modifié par la NSA et ses affiliés ces derniers mois, par le biais d’entités intermédiaires privées”.
Les services d’email soit-disant sécurisés dont Cryptome fait mention seraient entre autres Hushmail, Safe-mail.net et Guardster.com.
Ce n’est peut-être qu’un petit rappel que si vous n’utilisez pas d’encryption assez solide la NSA lit probablement vos emails, si ce n’est ce qui figure sur votre disque dur.
Dans une réponse aux allégations de Cryptome datée du 19 décembre, Guardster demande des preuves et promet que c’est tout faux et que ce n’est qu’une énième théorie de la conspiration.
L’INQ
Cryptome
Traduction et adaptation d’un article d’Egan Orion pour INQ.
Envoyer à un ami
Commentaires
non mais c’est la porte ouverte aux fentres fermées la
;p
j’espère que comodo firewall est clean surtous la version 3 …….. sinon ya toujours tcp viewer pour mater les flux tcp/ip
mais de toute façon vous pouver toujours utilisez softperfect firewall en plus de votre par-feu, il fait que bloquer les ports, pour plus de détails :
http://www.softperfect.com/products/firewall/
et en plus c’est gratos
quelque par-feu gratos:
http://www.softpedia.com/catList/97
ou en français si vous vouler :
http://www.clubic.com/telecharger/windows/firewall/
ça c’est du FLOOD à la worls of warcraft o.O
De toutes façon un firewall logiciel (surtout sous windows) c’est un non sens, ça ne sert a rien.
A mon avis la nsa n’a pas besoin de ça…..
Avant on pouvait dire que les pare-feu logiciels était des passoires mais maintenant y’a les leak-tests et ça change tous : http://www.matousec.com
Et si tu veux pousser le vis ben tu peux toujours dire que le port 80 est dangereux ;-p
De plus tous les modems récents sont équipés de pare-feu intégré (même les modems nAAAAses fournies par les FAI) mais tu connais beaucoup de gens qui les configurent … …
@moa : ça fait longtemps qu’il n’existe plus de véritable firewall matériel…
Bonjour
Extrait d’un article écrit en 1999.
“NSA Trapdoor
William Cohen, Secrétaire américain à la Défense, avait dit, le 18 février 1999, dans un discours aux employés de Microsoft, « Je suis persuadé que Microsoft comprend le lien crucial qui existe entre notre sécurité nationale et la prospérité de notre pays. »
La législation des Etats Unis oblige les éditeurs américains et de pays “satellites” (Canada, Grande Bretagne etc…) de softwares ainsi que les éditeurs (ou leurs distributeurs) de logiciels distribués aux Etats Unis à installer une “trapdoor” c’est-à-dire, selon la technologie et le mode opératoire de chaque logiciel, un dispositif permettant aux services spéciaux des USA (et donc essentiellement à la NSA chargé de toutes les écoutes avec son système Echelon et de toutes les lectures avec Carnivore) d’avoir un accès en clair aux documents réalisés à l’aide de ces logiciels, que ceux-ci transitent par le biais du WWW ou qu’ils soient simplement stockés sur votre ordinateur local (ceci concerne également tous les autres types de documents, de messages et de moyens de transmissions y compris les messages radio, téléphones, fax, etc. …) .
Cette “trapdoor” appelée aussi “fil rouge”, est donc installée dans quasiment tous les logiciels du monde et, en particulier, les versions de Windows, le Pack Office Microsoft pour Windows, Mac OS, le Pack Office Microsoft pour Mac OS, Internet Explorer, Outlook, tous les logiciels de messageries, Lotus Notes etc. …, et même tous les logiciels anti-pirate : les firewall, les antivirus, les logiciels de cryptographie (PGP …).
Cette “trapdoor” n’a pas d’existence reconnue mais la collaboration entre Microsoft et la NSA est connue c’est pourquoi je l’appelle la NSA_Trapdoor et, d’autre part, la sécurité (au sens de proctection des biens et des personnes physiques), si elle est mise en avant (avec la lutte contre la grande criminalité, le terrorisme, la pédophilie, le blanchiment d’argent, la drogue etc. …), semble ne pas être l’objectif poursuivi mais l’alibi. Il s’agit plutôt d’espionnage industriel, commercial et politique au profit des seuls Etats Unis (tout le monde à entendu parler à la radio, à la télévision ou dans la presse écrite de contrats perdus par Airbus au profit de Boing grâce à ce type d’écoutes).”
Cordialement
Le système TEMPEST serait capable de voir ce qui se passe dans votre ordinateur, via votre écran, vos câbles électriques et cela à distance.
Ce type de matériel est considéré comme faisant partie des outils d’espionnage.
En clair, c’est de la duplication d’image à distance. Tout ce que l’ordinateur espionné affiche sur son écran, Tempest le capte et reconstruit l’image en temps réel. Ce n’est plus la peine d’espionner les paquets TCP/IP pour comprendre ce que fait la victime. L’image est bien plus parlante que des bits !
La suite sur ce lien :
http://www.securiteinfo.com/attaques/phreaking/tempest.shtml
http://hermes001.skyrock.com/
Poster un nouveau commentaire