La NSA trace tous les utilisateurs de Tor, et les lecteurs de Linux Journal
Selon les révélations de la télévision publique allemande, la NSA surveille et collecte les adresses IP de tous les utilisateurs du service Tor, et même de ceux qui visitent des sites parlant des techniques d'anonymisation et de protection des données. Parmi eux, le site Linux Journal, qualifié "d'extrémiste".
Leur enquête se base sur "un accès exclusif au code source top secret de la NSA, des interviews d'anciens employés de la NSA, et l'examen de documents secrets du gouvernement américain". Elle révèle que XKeyScore est configuré pour collecter les adresses IP de tout internaute qui utilise Tor pour masquer son identité et le contenu de ses communications, et qui est ainsi considéré par la NSA comme un terroriste en puissance.
Pour y parvenir, le programme trace les communications vers les adresses IP des quelques serveurs dans le monde (actuellement neuf) qui servent de "Directory Authority" sur Tor, c'est-à-dire qui hébergent la liste de tous les noeuds publics (ou "nodes") de connexion au réseau d'anonymisation. Toutes les heures, la liste des noeuds est mise à jour et les utilisateurs de Tor la téléchargent depuis un Directory Authority pour connaître les adresses par lesquelles ils peuvent faire transiter leurs communications.
Linux Journal, un "forum d'extrémistes"
La NSA collecte même la liste des utilisateurs des "ponts" (ou "bridges") Tor, qui sont les noeuds privés créés par des volontaires qui acceptent de servir de relais lorsqu'un pays autoritaire bloque l'accès aux adresses IP des nodes privés. Pour connaître l'adresse d'un pont, un utilisateur qui subit la censure dans son pays doit faire une demande sur le web, ou envoyer un e-mail à l'adresse bridges@torproject.org. Avec XKeyScore, la NSA intercepte les e-mails envoyés ou reçus à cette adresse, extrait l'adresse IP des ponts, et les enregistre dans une base.
Le logiciel conserve également la trace de tout internaute qui se connecte au site officiel TorProject.org, ainsi qu'à d'autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion.
La NSA cible également les utilisateurs de la distribution Linux Tails, dédiée à la sécurisation des données, oui même les lecteurs du magazine Linux Journal, considéré selon le code source comme un "forum d'extrémistes" (sic).
et bien c'est très simple de lutter contre ça, il suffit que chaque internaute se connecte à torproject.org
!
ils auront la liste de toutes les ip du monde, c'est vachement utile.
je viens de me connecter à l'instant, faites le, partout... amis, famille, boulot, cybercafé... envoyez des mails avec l'url à tout votre carnet d'adresse ....
ils auront la liste de toutes les ip du monde, c'est vachement utile.
je viens de me connecter à l'instant, faites le, partout... amis, famille, boulot, cybercafé... envoyez des mails avec l'url à tout votre carnet d'adresse ....
Aucun commentaire:
Enregistrer un commentaire