Publicité

GCHQ (Siège des communications gouvernementales) est l’équivalent britannique de la NSA, responsable de la surveillance et de la collecte de renseignements. Ils opèrent dans le secret le plus strict, la plupart de leurs activités étant gardées hors du domaine public, et tous leurs employés ayant juré la loi sur les secrets officiels.

Mais en 2011, Edward Snowden a fait sauter le couvercle tout. D'une chambre d'hôtel à Hong Kong, puis d'une datcha dans la banlieue de Moscou, il a mis en lumière les activités de ces agences de renseignement. Pour la toute première fois, nous comprenons comment ces effets de surveillance de grande envergure (comme PRISM Qu'est-ce que PRISM? Tout ce que tu as besoin de savoirAux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également probablement la majeure partie du trafic qui traverse le ... Lire la suite ) nous impactent.

instagram viewer

Au cours des deux dernières années, le trésor de secrets de Snowden a été analysé et dévoilé, principalement par The Intercept de First Look Media. Ils nous nourrissent au goutte-à-goutte de secrets d'État, en effet, à chaque révélation aussi étonnamment stupéfiante que la dernière.

La semaine dernière, Ryan Gallagher écrit pour The Intercept a révélé l'existence d'un programme GCHQ auparavant inconnu appelé KARMA POLICE. Cette initiative enregistre les habitudes de navigation des chaque utilisateur sur Internet, qu'ils vivent aux États-Unis, au Royaume-Uni, en Europe ou ailleurs. Ces données sont ensuite compilées dans des profils d'identification unique, qui peuvent ensuite être interrogés. Les détails techniques sont fascinants. Les conséquences sont terrifiant.

Qu'est-ce que la police du karma?

Le cœur de KARMA POLICE (sûrement nommé d'après la chanson de Radiohead, l'un des plus grands groupes de la planète 8 des meilleurs sites Web de groupes sur la planèteJe n'ai jamais rencontré personne qui n'aime pas la musique. J'en ai rencontré beaucoup qui ne partagent pas mon goût pour la musique, mais aucun qui la rejette complètement. L'amour de la musique est clairement intégré à nos mainframes, ... Lire la suite ) est un plan profondément ambitieux visant à capturer un enregistrement de chaque action qui se produit sur Internet, à le sauvegarder pour la postérité et à le conserver dans un format facilement récupérable plus tard. Sans surprise, cela produit une quantité record de dossiers. Au moment de la fuite de Snowden, près de 50 milliards étaient produits par jour.

KARMA POLICE ne collecte que des métadonnées, ce qui est essentiellement «Données sur les données» Éviter la surveillance Internet: le guide completLa surveillance Internet continue d'être un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite .

Il n’enregistre pas, par exemple, le contenu de l’e-mail que vous avez envoyé à votre grand-mère ou de votre appel téléphonique avec votre médecin. Mais il enregistre les détails associés à chaque visite Web, message envoyé ou appel Skype effectué. Il indiquera les pages Web que vous visitez, les personnes que vous appelez ou envoyez un message, et la durée, sans pour autant conserver un enregistrement de ces événements. Bien que les messages et pages Web d'origine ne soient pas conservés, les métadonnées sont toujours incroyablement utile pour les services de renseignement Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Lire la suite . UNE lot peut être dérivée des métadonnées.

Les informations capturées dans le dragnet de KARMA POLICE ont été utilisées dans des opérations réelles. En 2009, le GCHQ a entrepris l'opération BLAZING SADDLES. Cette opération a ciblé les auditeurs d'émissions de radio en ligne (en particulier, axées sur l'islam) diffusées depuis l'Iraq et l'Égypte) et a tenté de trouver des tendances.

L'infrastructure de collecte de données du GCHQ était si complète qu'elle a pu suivre les habitudes de navigation d'un auditeur égyptien à partir de ses enregistrements. Ils ont pu identifier qu'il avait visité le site porno Redtube, ainsi que Facebook, Yahoo, YouTube, Blogspot, Flickr, un site Web sur l'islam et un site de publicité arabe.

Alors, comment était-ce possible?

Dans le trou noir

La position géographique favorable du Royaume-Uni permet au GCHQ de saisir facilement toutes ces informations. La Grande-Bretagne se situe entre l'Europe et l'Amérique et à la périphérie du continent.

Cette géographie a permis à 25% du trafic Internet mondial de transiter par le Royaume-Uni, via 1 600 câbles à fibres optiques immergés qui atterrissent ou se connectent sur les côtes du Royaume-Uni. En conséquence, le GCHQ a pu simplement «exploiter» ces câbles en transit et prendre ce dont ils avaient besoin.

Pour gérer les quantités considérables de données, le GCHQ a créé une installation de stockage de données spécialement conçue appelée The Black Hole. Selon un rapport de 2012 divulgué par Edward Snowden, il contenait plus de 1 billion de documents. Depuis lors, sa taille a certainement augmenté de façon exponentielle, compte tenu des quantités de données étaient en cours de collecte à l’époque, et le GCHQ devrait éventuellement recueillir 100 milliards d’enregistrements journée.

kp-blackhole

Une fois décomposés, 41% des enregistrements stockés dans le Black Hole étaient simplement des enregistrements de l'historique de navigation. Le reste était constitué de recherches sur Internet, d'enregistrements de courrier électronique, de messagerie instantanée et de conversations Voix sur IP (VOIP). Plus troublant, des enregistrements de trafic anonyme ont été conservés, remettant en question la viabilité de choses comme TOR.

Un bol fumant de bouillon mutant

L'infrastructure trinitaire de surveillance du GCHQ comprenait KARMA POLICE pour la collecte de données, The Black Hole pour le stockage et quelque chose appelé MUTANT BROTH pour interroger tous les enregistrements stockés.

MUTANT BROTH était assez remarquable, car ce n'était pas seulement un «moteur de recherche» de personnes. Vous pourriez lui fournir un point de référence unique, et il renverrait une riche bibliothèque de l'historique Internet de cette personne. Nous ne parlons pas seulement des adresses e-mail et des noms d'utilisateur non plus. Il peut même associer une adresse IP à un utilisateur humain.

Les adresses IP sont des nombres qui identifient dispositifs sur un réseau, pas utilisateurs. Mais MUTANT BROTH permet aux fantômes du GCHQ de s'associer Adresses IP Qu'est-ce qu'une adresse IP statique? Voici pourquoi vous n'en avez pas besoinUne adresse IP statique est celle qui ne change jamais. Les adresses IP dynamiques changent. Nous expliquons pourquoi vous n'avez pas besoin d'une adresse IP statique. Lire la suite avec des enregistrements, puis extrapoler qui utilise cet appareil. Mais comme je l'ai mentionné plus tôt, ce n'était pas seulement les adresses IP que MUTANT BROTH était capable de suivre.

MUTANT BROTH a également capturé un nombre incroyable de cookies du navigateur Qu'est-ce qu'un cookie et qu'est-ce que cela a à voir avec ma confidentialité? [MakeUseOf explique]La plupart des gens savent qu'il y a des cookies disséminés sur Internet, prêts et prêts à être mangés par quiconque peut les trouver en premier. Attends quoi? Ça ne peut pas être vrai. Oui, il y a des cookies ... Lire la suite , à partir de sites comme Reddit, Hotmail, AOL, ainsi que de diffuseurs comme Channel 4, BBC et CNN.

kp-cookies

Les cookies sont plus que simplement utilisés pour le suivi publicitaire ou la gestion de session de site Web. Ils contiennent fréquemment un large éventail d'informations d'identification personnelle, telles que les informations de connexion, les noms d'utilisateur et les e-mails. Cela a simplement fourni un point de référence supplémentaire pour les fantômes à rechercher.

POLICE KARMA, Arrêtez cet homme

Bien que la NSA ait subi le plus gros des critiques après les révélations d’Edward Snowden, le plus gros délinquant a toujours été le GCHQ. Ils étaient l'agence avec les programmes les plus ambitieux et étaient généralement les moins respectueux de la vie privée. Même Snowden lui-même a déclaré que le GCHQ était pire que la NSA.

Prenez Tempora, par exemple. Ce programme a vu le GCHQ intercepter des données de câbles à fibres optiques sous-marins de gros, sans distinction entre les suspects ciblés et les particuliers. Tout, du contenu des appels téléphoniques aux e-mails, aux messages Facebook et au trafic Internet, a été capturé.

Nous pensions que c'était aussi mauvais que ça. Mais d'une certaine façon, KARMA POLICE et ses programmes associés sont bien pires. Ils sont totalement aveugles et sapent fondamentalement tout concept de confidentialité.

Reste à savoir si le tollé général suscitera en quelque sorte son annulation.

Matthew Hughes est un développeur de logiciels et écrivain de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort dans sa main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur twitter à @matthewhughes.