Vous êtes-vous déjà demandé si vous étiez sur une liste d'observation de la NSA? Il s'avère que si vous y avez même pensé (ou la vie privée en ligne en général), vous êtes probablement plus enclin à en faire partie. Quelques-uns concernant les mises à jour concernant la surveillance de masse par la NSA la semaine dernière, y compris les révélations d'une analyse du système de collecte de données XKeyscore Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale. Je savais ce que je sais sur le courrier électronique, vous pourriez ne pas l'utiliser non plus ", a déclaré le propriétaire du service de messagerie sécurisé Lavabit comme il l'a récemment fermé. "Il n'y a aucun moyen de faire crypté ... Lire la suite, nous ont donné une idée de qui pourrait être parmi les individus" ciblés "de la NSA.
Êtes-vous sur la liste?
Dans des documents précédents, des entrevues et d'autres documents maintenant publics, la NSA a déclaré que, bien qu'ils puissent collecter des données auprès de presque n'importe qui, ils ne ciblent qu'un petit nombre de personnes qui pourraient être impliquées dans des activités suspectes. Ce qui constitue exactement une activité suspecte n'a jamais été très clair, mais on peut supposer que quiconque tenterait d'entrer en contact avec une organisation terroriste, d'acheter des drogues en ligne ou d'avoir d'une autre manière l'intention d'enfreindre la loi, serait une cible.
Il s'avère que beaucoup de choses peuvent vous mettre sur la liste, y compris visiter un certain nombre de sites Web liés à la vie privée, ou même courir la recherche d'outils liés à la vie privée. Par exemple, une analyse récente d'un élément allégué du code XKeyscore a révélé que les gens seraient ciblés pour la surveillance s'ils cherchaient des articles sur TAILS, un système d'exploitation sécurisé. Le code indique que TAILS est "préconisé par les extrémistes sur les forums extrémistes." (Je me demande s'ils savent qu'il est également recommandé comme une distribution Linux très sécurisée par les rédacteurs techniques sur les systèmes d'exploitation MakeUseOf Linux pour Paranoid: Quelles sont les options les plus sécurisées? Les systèmes d'exploitation Linux pour le paranoïaque: quelles sont les options les plus sûres? Passer à Linux offre de nombreux avantages aux utilisateurs: d'un système plus stable à une vaste sélection de logiciels open source, vous êtes gagnant. vous un centime! Lire la suite.)
Sans surprise, les recherches sur Tor attirent également des personnes sur la liste de surveillance ciblée. Parmi les autres applications qui apparaissent figurent «HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li et un service de messagerie anonyme appelé MixMinion, ainsi que son prédécesseur MixMaster» (daserste.de).
Il est raisonnable de supposer que les VPN, les logiciels de chiffrement et d'autres applications et services liés à la sécurité vous feront également gagner une place sur la liste de surveillance.
Si tel est le cas, il semble probable qu'un grand nombre de lecteurs MakeUseOf sont déjà surveillés, et beaucoup d'autres seront sur la liste avant longtemps.
Comment savons-nous sur XKeyscore?
Entendre quelque chose comme ça pourrait vous amener à vous interroger sur la source de l'information qui a dérangé beaucoup d'experts en sécurité. Le programme XKeyscore a d'abord été détaillé dans les révélations d'Edward Snowden, et a été présenté à plusieurs reprises depuis (voici un bon aperçu de XKeyscore de The Guardian ). En bref, c'est un système qui permet aux employés de la NSA de rechercher une base de données massive d'informations collectées, y compris le courrier électronique, et de surveiller les données réelles, pas seulement les métadonnées.
Le code XKeyscore qui fait des vagues en ce moment a d'abord été publié dans une publication allemande appelée Taggeschau, bien qu'ils aient refusé d'indiquer d'où venait l'information. Rien n'indiquait que le code provenait de documents publiés l'année dernière par Snowden, conduisant un certain nombre d'éminents experts en matière de confidentialité et de sécurité à spéculer sur le fait qu'il y a maintenant un deuxième fuites de NSA.
Il semble clair à ce stade RT @ageis @vruz Bruce Schneier: "Je pense qu'il ya un second [NSA] leaker là-bas." Https://t.co/0iCULZWf0L
- Glenn Greenwald (@ggreenwald) 4 juillet 2014
Après la publication du code XKeyscore, un certain nombre d'experts l'ont analysé et certains résultats ont été publiés dans Taggeschau dans une revue de Jacob Applebaum, de John Goetz, de Lena Kampf et d'autres. Depuis cette publication, d'autres experts se sont prononcés. Errata Security a publié un avis intéressant sur le code, indiquant qu'il pourrait ne pas être du vrai code - qu'il aurait pu être compilé à partir d'extraits de code ancien ou éventuellement d'un manuel de formation. Donc, tout doit être pris avec un grain de sel en ce moment.
Qu'est-ce que cela signifie pour toi?
En bref, cela signifie que vous êtes probablement sur une liste de surveillance ciblée par la NSA, en particulier si vous lisez régulièrement MakeUseOf ou si vous avez effectué des recherches d'outils ou d'articles liés à la confidentialité. Et bien que cela ne signifie pas que vos téléphones sont sur écoute ou qu'il y a une camionnette noire à l'extérieur de votre maison, c'est très inquiétant du point de vue de la protection de la vie privée.
Bien que la recherche d'outils de protection de la vie privée vous permettra probablement d'être ajouté à une liste NSA, nous vous recommandons néanmoins de les utiliser, même si vous n'avez rien à cacher. Ce n'est pas parce que vous êtes inscrit sur une liste de recherche de Tor que la NSA peut voir ce que vous faites pendant que vous l'utilisez. Et même si vous êtes sur la liste TAILS, c'est toujours un excellent système d'exploitation sécurisé.
Si vous n'êtes pas sûr de savoir pourquoi vous devriez vous soucier de la vie privée en ligne, ou quoi faire à ce sujet, vous pouvez consulter cet article récemment publié sur la Journée d'action Ne pas espionner sur nous Les leçons apprises de ne pas nous espionner: Votre guide sur la confidentialité sur Internet Leçons tirées de Ne pas espionner sur nous: Votre guide sur la confidentialité Internet Lisez plus qui réitère toutes les raisons pour lesquelles la surveillance de masse est mauvaise et un certain nombre de choses que vous pouvez faire pour faire la différence, y compris le cryptage des outils, en soutenant des organisations axées sur la protection de la vie privée et en faisant passer le message.
Et n'oubliez pas de consulter toutes les astuces présentées par notre section Security Matters: crypter vos e-mails avec PGP Me PGP: assez bonne confidentialité expliquée PGP Me: assez bonne confidentialité expliquée Pretty Good La confidentialité est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. En savoir plus, crypter vos conversations Facebook Gardez vos chats Facebook sécurisé avec cryptage Gardez vos chats Facebook sécurisé avec cryptage Facebook veut prendre vos messages personnels et les utiliser comme un moyen de vous cibler avec plus de publicité. Essayons de les arrêter. En savoir plus, découvrez l'essentiel de la sécurité des smartphones Ce que vous devez vraiment savoir sur la sécurité des téléphones intelligents Ce que vous devez vraiment savoir sur la sécurité des téléphones intelligents En savoir plus, et bien plus encore.
Que pensez-vous de ces révélations? Êtes-vous surpris par le code XKeyscore? Pensez-vous que c'est un véritable extrait de code, ou autre chose? Que pensez-vous que nous verrons dans les prochaines semaines? Partagez vos pensées ci-dessous!
Crédit d'image: Mike Mozart via Flickr.