Billets classés sous la catégorie « Sécurité »

securite

Google a dévoilé plus tôt cette semaine le nouvel outil Appareils et sécurité, qui permet de voir facilement quels sont les appareils qui se connectent à notre compte Google. Une fonction pratique, qui permet de s’assurer qu’aucun étranger n’accède à nos données.

L’outil, accessible à partir de l’onglet Sécurité dans les paramètres de notre compte Google, recense tous les appareils – ordinateurs, tablettes, téléphones – utilisés pour nous connecter à notre compte au cours des 28 derniers jours.

La liste s’affiche d’une manière conviviale, avec des icônes et des noms pour reconnaître facilement le type d’appareil utilisé.

securite 2

Il est ensuite possible de cliquer sur chacun des éléments pour voir notamment quel navigateur a été utilisé et à partir de quelle ville les connexions ont été effectuées. Dans le cas des tablettes et téléphones, il est aussi possible d’enlever l’accès à notre compte et de retrouver nos appareils Android sur une carte géographique. Aucune action n’est toutefois possible avec les ordinateurs.

Dans tous les cas, ceux qui découvrent une connexion suspecte avec cet outil devraient modifier leur mot de passe sur-le-champ. Il serait aussi sage d’activer la validation en deux étapes, qui permet de protéger notre compte même lorsque notre mot de passe a été compromis.

L’outil Appareils et sécurité de Google est accessible à cette adresse.

Catherine MathysLe journalisme après Snowden

par

 publié le 17 novembre 2014 à 12 h 37

Voir le film Citizenfour de Laura Poitras, c’est aussi assister à une formidable leçon de journalisme. Plusieurs scènes traitent de la correspondance encryptée entre Poitras et sa source Citizenfour, qui s’est plus tard révélée être Edward Snowden. Certains parlent même d’une nouvelle ère journalistique post-Snowden, où la protection des sources par le cryptage des messages est devenue essentielle.

Un rendez-vous presque raté

Glenn Greenwald a été le premier journaliste à être contacté par Citizenfour en décembre 2012. Le choix de Greenwald n’était pas anodin, l’homme s’étant déjà démarqué avec ses positions sur les guerres en Iraq et en Afghanistan ainsi que sur l’érosion des libertés civiles à la suite des attaques du 11 septembre. Snowden savait qu’il aurait une oreille attentive s’il réussissait à communiquer avec lui de façon sécuritaire. Il lui a donc envoyé un guide, puis une vidéo, pour lui montrer comment crypter ses communications, mais sa tentative s’avéra vaine. Greenwald trouvait cette technologie trop compliquée, trop contraignante. N’ayant pu établir de canaux de communication cryptée avec Greenwald, Snowden s’est tourné vers un autre journaliste plus féru en la matière.

ecyptedemail

http://www.digitalprank.org/encrypt-mails-from-gmail-using-firegpg/

En raison de son manque d’intérêt et de compétence dans les communications cryptées, Greenwald a perdu sa source et aurait pu passer à côté de l’histoire qui lui a valu le prix Pulitzer. Snowden s’est donc plutôt tourné vers Laura Poitras en janvier 2013 et lui a demandé sa clé publique pour la technologie GPG. Ils ont ainsi pu s’échanger une série de messages cryptés, lesquels sont retranscris ou lus dans le film.

Des sources mieux protégées

Ce que l’affaire Snowden a mis au jour, en ce qui concerne les pratiques journalistiques à l’ère numérique, c’est la nécessité de mieux protéger les sources. Avec un modèle économique chancelant et un auditoire morcelé sur diverses plateformes, la protection des sources a reculé sur la liste des priorités des médias selon Steve Coll, journaliste et doyen de l’école des études supérieures en journalisme de l’Université Columbia.

Cela dit, l’exemple de Snowden a démontré que dans certaines situations à haut risque, le cryptage des messages permet au moins de laisser le temps au journaliste de réfléchir, de prendre des décisions sur ce qu’il devrait publier et de penser aux raisons pour lesquelles il devrait le faire. En protégeant ses données et ses communications par des messages cryptés, Snowden et les journalistes ont pu déterminer la manière dont les documents seraient publiés. La seule possible faille du système était humaine. Snowden dépendait des journalistes et devait avoir confiance en eux, espérant qu’ils n’allaient pas divulguer l’information aux mauvaises personnes.

Les technologies de base du journaliste moderne

L’élément que Greenwald n’a pas su comprendre ou installer est la technologie GPG. Cette dernière permet d’assurer une transmission sécuritaire de l’information entre deux parties tout en vérifiant l’authenticité de la source. Le système GPG repose sur un modèle d’échange de clés publiques cryptées : il faut une clé pour crypter un message et une autre pour le décrypter. Ainsi, un message peut être créé et crypté à l’aide d’une clé publique, tandis qu’une clé privée, associée à la clé publique, permet de décrypter le message.

GPG-SChema

Ce segment de l’émission Listening Post diffusée sur le réseau Al-Jazeera permet d’en savoir un peu plus sur les outils essentiels du journaliste qui veut protéger sa source. En plus du GPG, l’émission mentionne Tor et SecureDrop comme outils de base pour tout journaliste désireux de sécuriser ses échanges.

Dans un récent billet, Martin Lessard nous expliquait l’utilité du réseau Tor.

« Le projet Tor est un réseau qui permet de naviguer sur le web de façon anonyme. L’appel vers une page web est chiffré et passe par une série de serveurs successifs, ce qui rend très difficile le traçage de la source de l’appel (c’est-à-dire, vous). »

tp

Même Facebook s’invite sur le réseau Tor. C’est dire l’engouement pour ce type de réseau. Tor fonctionne sur le principe de l’oignon. Quand un utilisateur s’y connecte, des couches de cryptage s’ajoutent au message. Ce dernier passe par plusieurs serveurs intermédiaires, comme pour détourner l’attention, avant d’arriver à sa destination finale.

L’autre logiciel dont on parle dans cette vidéo est SecureDrop. C’est le projet sur lequel travaillait le regretté Aaron Swartz, informaticien de grand talent et militant, avant de mourir. Celui-ci souhaitait permettre aux dénonciateurs comme Snowden d’envoyer des documents secrets aux médias en toute sécurité. Le Washington Post, journal qui a mis au jour l’affaire Snowden avec le Guardian, utilise cette plateforme, de même que The Intercept, le nouveau média web de Glenn Greenwald et Laura Poitras.

Avec tout ça, la boîte à outils du journaliste prudent et soucieux de ses sources serait complète. Mais, comme on a pu le voir dans le film, rien ne vaut une rencontre en personne et des mots griffonnés sur un bout de papier pour assurer une sécurité maximale. Quel beau paradoxe, dans cette ère ultranumérisée, de revenir à ces communications d’une autre époque.

 

Catherine MathysCitizenfour : les dessous de l’affaire Snowden

par

 publié le 13 novembre 2014 à 13 h 20

Parfois, on va voir un film et on n’en ressort pas tout à fait indemne. C’est ce que j’ai ressenti après avoir vu Citizenfour de Laura Poitras. Le film raconte l’histoire incroyable (au sens propre du terme) d’Edward Snowden et de ses révélations de la surveillance généralisée de l’Agence de sécurité nationale américaine (NSA) et d’autres organes étatiques dans le monde. La première québécoise du film aura lieu ce soir dans le cadre des Rencontres internationales du documentaire de Montréal (RIDM). Le film prend l’affiche demain, le 14 novembre. Pour voir la bande-annonce, c’est ici.

snowden

Une trilogie post-11 septembre

Si Citizenfour était une fiction, elle nous semblerait tirée par les cheveux. Or, tout est vrai. Et cette réalité est troublante. Le film présente, de façon chronologique, les rencontres des journalistes Glenn Greenwald et Laura Poitras avec Edward Snowden à Hong Kong et la façon dont les dossiers secrets prouvant la surveillance de masse de la NSA ont été révélés.

Laura Poitras, journaliste, artiste et documentariste primée, s’intéresse au sujet depuis bien avant l’affaire Snowden. Le film Citizenfour est en fait la troisième partie d’une trilogie sur l’Amérique post 11-Septembre. Le premier film, My country, my country (2006), porte sur la guerre en Irak; le deuxième, intitulé The oath (2010), traite de Guantanamo.

Le travail de Poitras sur la NSA, basé sur les documents mis au jour par Edward Snowden, a contribué à la remise d’un prix Pulitzer aux journaux The Guardian et Washington Post, qui ont publié les articles. Par la suite, la documentariste a cofondé The Intercept, un journal web indépendant avec Glenn Greenwald et Jeremy Scahill, qui ont tous deux participé au documentaire et au dévoilement des documents secrets.

Une histoire renversante

En décembre 2012, Greenwald a été contacté par une source anonyme, mais les échanges ont cessé parce que cette dernière ne parvenait pas à les sécuriser. Elle est revenue à la charge en janvier 2013, mais cette fois, c’est Laura Poitras qui a été contactée. L’interlocuteur se présentait sous le pseudonyme de Citizenfour. C’était Edward Snowden, un analyste de haut niveau à la NSA, qui promettait de fournir toutes les preuves nécessaires pour exposer le système de surveillance massive des Américains par l’organisme.

snowden2

C’est à Hong Hong que Poitras et Greenwald ont rejoint Snowden. Le film conduit tout droit dans la chambre d’hôtel où les révélations ont eu lieu. Tout se passe entre le 3 et le 10 juin 2013. On assiste au déroulement des événements où chaque question est soupesée, pour tenter de prévoir les conséquences de telles révélations sur la famille de Snowden, sur sa conjointe, qui ne savait rien les intentions de l’analyste, et sur lui-même, bien sûr.

Avec la publication des premières révélations concernant l’affaire Verizon, la réponse médiatique ne s’est pas fait attendre. Puis, de jour en jour, d’autres articles ont fait grand bruit, notamment ceux portant sur PRISM et sur les directives gouvernementales américaines en matière de cyberattaques.

Un thriller en temps réel

Le film rend bien la tension des moments d’attente avant et pendant les révélations. Bien sûr, les révélations elles-mêmes, le déferlement médiatique qui s’en est suivi et toutes leurs conséquences sur nos vies privées sont au cœur de l’histoire. Snowden démontre comment nos libertés et, en fin de compte, la démocratie, sont touchées par l’écoute de toutes nos communications numériques, analogiques ou radio, quelles qu’elles soient. Il montre aussi notre apathie devant cette surveillance, comme si on s’attendait à être surveillé et qu’on se convainquait que ce n’était pas si grave.

Mais une des choses qui marquent le plus dans le film, c’est l’histoire de l’homme lui-même, c’est-à-dire un Américain de 29 ans qui se sacrifie pour qu’on puisse revenir, selon ses propres mots, à Internet tel qu’il existait avant la surveillance. Greenwald, lors de son récent passage à Montréal, avait dit combien il avait été surpris de voir un si jeune homme prendre de tels risques. Il s’attendait plutôt à ce qu’il s’agisse d’un homme au bord de la retraite ayant bien peu à perdre, sinon sa liberté. Edward Snowden connaissait les risques de son geste. Il n’a jamais tenté de se cacher. Au contraire. Cependant, il a voulu confier la divulgation des faits à des journalistes pour ne pas faire ombrage à la nouvelle elle-même. Il ne voulait pas décider de l’ordre des histoires à publier, ni de la plateforme à utiliser. Rapidement après les premières publications, le 9 juin, une vidéo de lui a été publiée sur le site du Guardian. Son identité était dévoilée.

Les conséquences d’un tel geste

Snowden le répète à plusieurs reprises dans le film : il ne savait pas ce qui lui arriverait, mais il était prêt à subir les conséquences de son geste. Il parle de son rôle comme de celui d’une hydre. Si on lui coupe une tête, un autre est prêt, souhaite-il, à prendre la relève. Le film nous donne quelques indices de sa vie après la révélation. On savait déjà qu’il avait été bloqué40 jours dans l’aéroport de Moscou, puis que la Russie lui avait accordé l’asile temporaire. Or, on a appris que sa conjointe l’avait rejoint en juillet 2014. Le reste de l’histoire s’écrit en ce moment même.

Citizenfour est une ode au courage de Snowden, mais aussi une apologie de l’importance du journalisme. Snowden souhaitait que l’information soit présentée et diffusée par des journalistes qui pouvaient également conférer la crédibilité souhaitée aux documents dévoilés. Bien que le film soit pour le moins déstabilisant, je trouve cette partie-là plutôt rassurante.

Bref, une situation inquiétante a été mise au jour avec l’affaire Snowden. Nous ne pouvons plus faire comme si de rien n’était. Ce tweet envoyé quelques minutes après la fin de la représentation résume bien ma pensée.

 

Catherine MathysGlenn Greenwald: celui qui suscite la controverse

par

 publié le 27 octobre 2014 à 17 h 56

Dans une salle comble, on attendait avec impatience l’arrivée de Glenn Greenwald, avocat de droit constitutionnel, auteur, mais surtout journaliste émérite, qui a publié les désormais célèbres révélations d’Edward Snowden sur les programmes de surveillance de masse de la National Security Agency (NSA). Il était l’invité de la Conférence annuelle Beaverbrook 2014 de l’Université McGill. Heureusement, l’événement était aussi diffusé en direct et une vidéo de la présentation est désormais sur le site Internet de l’institution.

Greenwald : un personnage controversé

538px-Glenn_greenwald_portrait

Glenn Greenwald ne laisse habituellement personne indifférent. De son propre aveu, partout où il passe, il se retrouve au centre d’une controverse. C’était le cas le mois dernier, lors de son passage en Nouvelle-Zélande, alors qu’il affirmait que le premier ministre John Key avait approuvé la surveillance massive de ses citoyens. C’était encore le cas la semaine dernière, quand il a publié 40 minutes avant la fusillade d’Ottawa un article sur les événements de Saint-Jean-sur-Richelieu, dans lequel il mentionnait que le Canada ne pouvait pas s’étonner de ce genre d’attaques après 12 années très actives sur le plan militaire.

Notre peur collective

Avec les deux incidents des derniers jours, la table était mise pour les questions que Glenn Greenwald souhaitait aborder. Il a commencé sa conférence en mentionnant qu’il comprenait notre peur collective, mais que nous réagissions comme tous les autres pays à qui ce type d’incidents était déjà arrivé : comment une telle chose pouvait-elle se produire chez nous? Selon lui, la réponse est simple. Notre façon de nous percevoir comme peuple ne correspond pas à la réalité et c’est à cette réalité, opérationnalisée par le gouvernement, que les incidents répondent.

En guise d’exemple, il a parlé d’un article qui avait fait grand bruit au Brésil il y a quelques années et dans lequel il affirmait que le Canada menait une campagne de cyberespionnage contre le ministère des Mines et de l’Énergie du Brésil. Il savait que l’article ferait grand bruit au Brésil, puisque les Brésiliens sont les victimes de cet espionnage, mais il a été surpris de la grande couverture médiatique que ses propos ont suscitée au Canada. Après en avoir discuté avec des collègues canadiens, il a donné deux explications. La première, c’est que la révélation de ce cyberespionnage a aussi révélé l’existence du Centre de la sécurité des télécommunications (CSTC) aux Canadiens, l’équivalent canadien de la NSA. L’autre raison, et peut-être la plus grave, selon lui, c’est que cette nouvelle entrait en parfaite contradiction avec la perception qu’avaient les Canadiens d’eux-mêmes.

Le cyberespionnage: une menace pour la démocratie

Selon Greenwald, le cyberespionnage n’est pas qu’un enjeu de surveillance électronique. C’est aussi et surtout un enjeu de démocratie. En effet, si la population n’est pas au courant des outils dont dispose le gouvernement pour faire certains gestes, comment peut-elle réagir? Selon lui, quand un gouvernement réussit à faire adhérer une population à une perception d’elle-même qui n’est pas conforme à la réalité, il s’agit de propagande.

Le journaliste américain dit que la même chose est arrivée aux États-Unis en 2001, après les attentats du World Trade Center. La première question que les Américains se sont posée était : « Mais pourquoi nous détestent-ils? » Puisque le gouvernement ne pouvait pas dire la vérité, il en a inventé une, soit la haine de notre liberté, telle que mentionnée dans ce discours du président Bush à la suite des événements du 11 septembre.

Selon Greenwald, les gouvernements embellissent la vérité pour faire croire à leurs citoyens qu’ils sont libres et qu’ils n’ont rien fait de mal. Les Occidentaux font par exemple grand bruit des emprisonnements de leurs journalistes, sans parler de leurs propres actions. Il mentionne le cas de Roxana Sabari, emprisonnée 100 jours en Iran en 2009, et des quelque 8000 mentions médiatiques de son cas. Il dit que personne ou presque ne s’est intéressé au sort du journaliste Sami al-Haj, emprisonné à Guantanamo pendant 7 ans. Greenwald prétend qu’une centaine d’articles l’auraient mentionné tout au plus. Selon lui, on porte peu d’attention aux victimes de nos actions militaires. Ces 12 années de violence finissent par nourrir un désir de vengeance.

Notre rapport à la vie privée

Ce que Greenwald a le plus appris des révélations de Snowden, c’est la portée de la surveillance qu’il cherchait à dénoncer. En effet, tout à propos de tout le monde semble intéresser les agences de surveillance. Nous finissons par nous convaincre que nous sommes de bonnes personnes, que ce qu’on dit en ligne n’est pas si intéressant que cela et qu’en bout de piste, ce n’est pas si grave si le gouvernement s’y intéresse.

Cela dit, Greenwald pense que ce n’est pas vrai, que même ceux qui semblent ne pas s’en faire avec la vie privée s’en préoccupent tout de même. Il tient pour preuve le test du courriel. Quand il rencontre quelqu’un qui l’assure que son intimité en ligne ne l’inquiète pas, il lui donne son adresse courriel et lui demande de lui envoyer tous les mots de passe qu’il détient, ceux des médias sociaux, des courriels, des comptes de banque, etc. Bien sûr, personne ne l’a encore fait. C’est ce qui fait dire à Greenwald que tout le monde tient à une forme de sécurité en ligne et que cette surveillance omnipotente des gouvernements ne devrait laisser personne indifférent.

Quand une société se sent continuellement observée, elle devient soumise et ses comportements changent. Les émotions dont il a été témoin la semaine dernière au Canada sont un terreau fertile pour ce qu’il appelle la propagande du gouvernement. Quand on a peur, on perd son libre arbitre et c’est ça qui est dangereux. Selon Greenwald, la conviction et la volonté des gens peuvent faire changer n’importe quoi. Snowden en est un bon exemple.

« Je n’ai rien à cacher. »

Dites cela à Edward Snowden, lui qui est obligé de se cacher pour que vous ayez le droit à une vie privée, et il vous répondra :

« C’est inverser les responsabilités, [ça] revient à dire :  »Je me fiche de ce droit. » C’est le gouvernement qui doit se justifier de ne pas respecter vos droits », dit-il dans une vidéo enregistrée la fin de semaine dernière.

C’est vrai. Par défaut, la vie privée devrait être protégée. Mais comme ce n’est plus le cas en ligne, il nous faut faire l’effort de la protéger nous-mêmes.

Edward Snowden suggère de laisser tomber les services comme Google, Facebook et Dropbox. Ils seraient « dangereux » pour la vie privée.

Et nous, mines déconfites, voyons très bien ce que cela veut dire : se couper de tout ce que le web offre de bien (recherche, réseaux sociaux, partage de fichiers).

Ne plus utiliser Google, synonyme de web pour la plupart des gens, est un pas bien trop grand à suggérer.

Heureusement, il existe quelques solutions, et l’une d’entre elles me semble très prometteuse.

Anonabox, le routeur Tor

anonabox

Sur la plateforme de sociofinancement Kickstarter a été lancé Anonabox, un routeur matériel Tor.

Tor est un réseau composé de routeurs organisés en couches, de telle sorte qu’il rend les flux de communication cryptés et anonymes.

L’Anonabox permet de se brancher directement sur ce réseau Tor sans même s’en rendre compte.

Il suffit de le connecter à votre propre routeur (celui qui permet en ce moment pour vous relier à votre fournisseur Internet) et de sélectionner son signal WiFi.

Sur votre ordinateur, vous continuez à utiliser vos logiciels favoris, même ceux qui ne sont pas compatibles avec Tor, disent les promoteurs.

Ils en sont à leur quatrième génération de prototypes, dont la dernière version tient dans la paume d’une main.

anonaboxgen

Si tout va bien — il y a toujours un certain risque dans le sociofinancement —, les premiers appareils seront livrés début 2015.

MISE À JOUR : depuis la parution de ce billet, la plateforme Kickstarter a suspendu le projet Anonabox. Le projet avait réussi à amasser plus de 600 000 $ mais des voix se sont élevées, notamment sur Reddit, pour accuser le promoteur de mentir sur les origines et les éléments d’Anonabox. Il n’a pas su prouver que toutes les  pièces de son produit lui appartenaient –il ne peut donc pas affirmer que son produit est 100% Open Source. Une suspension sur Kickstarter signifie en général que le projet ne rouvrira pas. Merci à Clément Côté pour la note. (Même si ce produit particulier ne verra pas le jour, le concept en soi n’est pas pris en défaut).

Se protéger soi-même

Ce type de solution matériel — un bidule intermédiaire entre le réseau et nous — permet de redonner confiance au réseau Internet.

Bien sûr, ça n’empêche pas que ce que vous écrivez dans vos profils Facebook ou Twitter soit surveillé (ce sont des comptes publics, après tout), mais la géolocalisation ou le transfert de votre profil à d’autres marchands ne pourra plus se faire.

Quand vous naviguerez sur Internet avec ce routeur Tor, vous ne serez plus fiché par des corporations qui ont la morale élastique à propos de votre vie privée.

Vous pourrez enfin chercher dans la même journée des grenades (les fruits!) et réserver un billet d’avion sans risquer de voir débarquer des agents prêts à vous extrader vers Guantanamo.