«Sans cryptage, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille. »
- Edward Snowden
Edward Snowden est un ancien employé de la CIA et un informateur, auteur de The Personal File. Il est président du conseil d'administration de la Freedom of the Press Foundation.
«Si le trafic Internet n'est pas chiffré, tout gouvernement, entreprise ou criminel peut le remarquer. Ils en voleront une copie et vos données seront stockées avec eux pour toujours. "La lumière est allumée dans tous les pays du monde, les étagères sont bouchées de marchandises, les barrages sont fermés et les transports se déplacent. Tout cela grâce à la sécurité informatique. Les États-Unis ont mené une évaluation mondiale des renseignements sur les menaces des États-Unis. Depuis plus de cinq ans maintenant, la première place dans le rapport américain d'
évaluation de la menace mondiale est occupée par la vulnérabilité de nos ordinateurs et de nos réseaux informatiques - supérieure à la menace terroriste et à la menace de guerre. Votre solde de carte, l'équipement hospitalier local et l'élection présidentielle américaine de 2020, entre autres, dépendent de la sécurité informatique.
Nous vivons actuellement la plus grande crise de sécurité informatique de l'histoire. Et pourtant, le gouvernement américain, ainsi que les gouvernements de la Grande-Bretagne et de l'Australie, tentent de miner l'importance du cryptage. Le cryptage est la seule méthode de protection fiable des informations dans le monde. S'ils réussissent, notre infrastructure publique et notre vie privée seront menacées.
Autrement dit, le cryptage est une méthode de protection des informations. C'est le principal moyen de sécuriser les communications numériques. Internet devient de plus en plus hostile. En même temps, il se souvient de tout - chaque e-mail, chaque mot entré dans la barre de recherche, chaque chose stupide que vous avez faite sur Internet. Plus tôt ce mois-ci, les États-Unis, le Royaume-Uni et l'Australie ont
appelé Facebook pour créer une porte dérobée dans leurs messagers cryptés. Il donnerait à quiconque possédant la clé de cette porte arrière un accès illimité à la correspondance personnelle. Ce serait une erreur fatale. Facebook ne veut toujours pas faire cela.
Si le trafic Internet n'est pas crypté, tout gouvernement, entreprise ou criminel peut le remarquer. Ils en voleront une copie et vos données seront stockées avec eux pour toujours. Cependant, si vous cryptez ce trafic, vos informations ne peuvent pas être lues. Il ne peut être déchiffré que par ceux qui ont une clé de déchiffrement spéciale.
J'en sais quelque chose parce que pendant un certain temps, j'ai géré une partie du système de surveillance mondial de la National Security Agency des États-Unis. En juin 2013,
j'ai travaillé avec des journalistes pour montrer au monde ce système de l'intérieur.
Sans cryptage, je ne pourrais pas écrire une histoire sur la façon dont tout cela s'est produit. Ce n'est que de cette manière que j'ai pu transporter en toute sécurité le manuscrit de mon livre
«Personal Affair» à travers la frontière. Malgré le fait que je ne puisse pas le traverser moi-même. Le chiffrement aide tout le monde à faire son travail - journalistes, dissidents, militants, employés et informateurs d'ONG, médecins, avocats et politiciens. Il ne s'agit pas seulement des pays les plus dangereux et répressifs du monde, mais aussi de chaque pays.
Lorsque j'ai divulgué les informations
en 2013 , le gouvernement américain n'a pas seulement surveillé passivement le trafic Internet lorsqu'il traversait le réseau. Ils ont trouvé des moyens d'engager les entreprises technologiques américaines dans la collaboration. Parfois, ils ont pénétré leurs réseaux internes. À cette époque, seule une petite partie du trafic Web était cryptée. Six ans plus tard, Facebook, Google et Apple ont fait du cryptage la partie principale de leurs produits par défaut. En conséquence, environ 80% du trafic Web est aujourd'hui crypté. Même l'ancien directeur du renseignement américain,
James Klapper, estime que la divulgation d'une surveillance de masse a favorisé la mise en œuvre commerciale du cryptage. En conséquence, Internet devient un endroit plus sûr. Trop sûr, selon certains gouvernements.
Le procureur général Donald Trump William Barr a approuvé l'un des tout
premiers programmes de surveillance de masse , sans se demander si c'est légal. Maintenant, il annonce son intention d'arrêter les progrès des six dernières années ou même de revenir au point de départ. WhatsApp, un messager
basé sur Facebook, utilise déjà le
cryptage de bout en bout (E2EE) . En mars, la société a annoncé son intention d'inclure E2EE dans Facebook Messenger et Instagram. Barr lance une campagne publique pour empêcher Facebook de franchir la prochaine étape de la sécurité numérique. Tout a commencé par une
lettre ouverte signée par Barr, le secrétaire britannique à l'Intérieur Preity Patel, le secrétaire australien à l'Intérieur et le secrétaire américain à la Sécurité intérieure. La lettre exigeait que Facebook rejette ses offres de cryptage.
Si la campagne de Barra réussit, des milliards de messages seront dans un état d'insécurité constante. Les utilisateurs sont volontairement placés dans une position vulnérable. La correspondance personnelle sera disponible non seulement pour les enquêteurs des États-Unis, de la Grande-Bretagne et de l'Australie, mais aussi pour les services spéciaux de la Chine, de la Russie et de l'Arabie saoudite. Sans parler des hackers du monde entier.
Les systèmes de communication chiffrés de bout en bout sont conçus pour que les messages ne puissent être lus que par les expéditeurs et leurs destinataires. Ils peuvent être lus même s'ils sont cryptés. Ces messages sont stockés par un tiers non fiable. Par exemple, une entreprise
comme Facebook .
E2EE est bien meilleur que les anciens systèmes de sécurité. Dans ce système, les clés qui déverrouillent tout message sont stockées uniquement sur certains appareils aux points de terminaison de communication. Si vous envoyez un message, la clé sera stockée sur les téléphones de l'expéditeur ou du destinataire du message. Les intermédiaires qui possèdent diverses plateformes Internet ne peuvent rien faire. En conséquence, ces clés ne peuvent pas être volées en cas de fuite massive de données d'entreprise. De telles fuites se produisent fréquemment et nuisent à notre sécurité. E2EE permet à des entreprises telles que Facebook, Google ou Apple de protéger leurs utilisateurs d'une attention particulière. Grâce à ce système, les entreprises garantissent qu'elles ne détiendront plus les clés de nos conversations personnelles. Ils ne peuvent plus être appelés un œil qui voit tout. Un coursier aveugle en saura plus sur vous que ces sociétés.
Nous vivons dans un monde étrange. Facebook est une entreprise potentiellement dangereuse. Une entreprise qui déclare publiquement qu'elle souhaite introduire une technologie qui protégera les utilisateurs. Dans le même temps, Facebook limite ses propres capacités au profit d'autres personnes. Et le gouvernement américain proteste avec véhémence contre cela. En effet, il sera plus difficile pour le gouvernement de respecter la confidentialité de Facebook en raison des caprices de Facebook.
Pour justifier son désaccord avec le chiffrement, le gouvernement américain utilise, comme d'habitude, le récit des forces obscures vivant sur le réseau. Le gouvernement affirme qu'il doit trouver des terroristes, des trafiquants de drogue et des responsables de maltraitance d'enfants. Bien sûr, ils ne peuvent pas le faire sans un accès complet à l'historique complet des activités de chaque personne sur Facebook. En fait, les crimes ne sont jamais discutés sur les plateformes publiques, notamment américaines. Les criminels savent que ces plateformes utilisent les filtres automatiques les plus sophistiqués et toutes les méthodes de rapport disponibles.
En fait, les gouvernements des États-Unis, de la Grande-Bretagne et de l'Australie veulent abandonner le chiffrement de bout en bout, non pas à cause de la sécurité publique, mais plutôt à cause du pouvoir. Nous envoyons et recevons de nombreux messages. E2EE nous donne et les appareils que nous utilisons un contrôle spécial sur eux. Les entreprises et autres tiers par lesquels ces messages passent n'ont plus de contrôle. Pour cette raison, la surveillance de l'État devrait devenir plus ciblée et méthodique, plutôt que de promiscuité et universelle.
Ce changement ne comporte qu'un seul risque: la capacité des pays à espionner la population à grande échelle. Ils devront utiliser une méthode plus difficile que le travail sur papier. Le gouvernement devrait limiter le nombre de dossiers personnels et de messages confidentiels appartenant aux entreprises. Nous reviendrons donc aux méthodes d'investigation classiques. Ces méthodes sont non seulement efficaces, mais respectent également les droits de l'homme, contrairement à une supervision totale. Dans ce cas, nous serons en sécurité. Nous serons libres.
Traduction: Diana Sheremyeva
Aide à la publication - Edison , une entreprise qui développe un système d'examen médical électronique
Lisez aussi le blog
Société EDISON:
20 bibliothèques pour
application iOS spectaculaire