Les chaînes de télévision publiques allemandes NDR et WDR ont publié jeudi une enquête réalisée par trois experts du réseau d'anonymisation Tor (Jacob Appelbaum, Aaron Gibson et Leif Ryge), dans laquelle elles révèlent une partie du code source de XKeyScore, un logiciel mis au point par la NSA pour suivre à la trace et collecter des données sur les internautes.
Leur enquête se base sur "un accès exclusif au code source top secret de la NSA, des interviews d'anciens employés de la NSA, et l'examen de documents secrets du gouvernement américain". Elle révèle que XKeyScore est configuré pour collecter les adresses IP de tout internaute qui utilise Tor pour masquer son identité et le contenu de ses communications, et qui est ainsi considéré par la NSA comme un terroriste en puissance.
Pour y parvenir, le programme trace les communications vers les adresses IP des quelques serveurs dans le monde (actuellement neuf) qui servent de "Directory Authority" sur Tor, c'est-à-dire qui hébergent la liste de tous les noeuds publics (ou "nodes") de connexion au réseau d'anonymisation. Toutes les heures, la liste des noeuds est mise à jour et les utilisateurs de Tor la téléchargent depuis un Directory Authority pour connaître les adresses par lesquelles ils peuvent faire transiter leurs communications.
Linux Journal, un "forum d'extrémistes"
La NSA collecte même la liste des utilisateurs des "ponts" (ou "bridges") Tor, qui sont les noeuds privés créés par des volontaires qui acceptent de servir de relais lorsqu'un pays autoritaire bloque l'accès aux adresses IP des nodes privés. Pour connaître l'adresse d'un pont, un utilisateur qui subit la censure dans son pays doit faire une demande sur le web, ou envoyer un e-mail à l'adresse [email protected]. Avec XKeyScore, la NSA intercepte les e-mails envoyés ou reçus à cette adresse, extrait l'adresse IP des ponts, et les enregistre dans une base.
Le logiciel conserve également la trace de tout internaute qui se connecte au site officiel TorProject.org, ainsi qu'à d'autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion.
La NSA cible également les utilisateurs de la distribution Linux Tails, dédiée à la sécurisation des données, oui même les lecteurs du magazine Linux Journal, considéré selon le code source comme un "forum d'extrémistes" (sic).
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !