Powered By Blogger

Rechercher sur ce blogue

vendredi 27 octobre 2023

La NSA a-t-elle intégré des portes dérobées secrètes dans les nouvelles normes de cryptage pour mieux espionner les citoyens ?

 

La NSA a-t-elle intégré des portes dérobées secrètes dans les nouvelles normes de cryptage pour mieux espionner les citoyens ?

Bien sûr.


C'est leur travail.


Lorsque je travaillais chez Cisco, afin de vendre nos outils de sécurité de cryptage VPN au gouvernement, nous devions passer une série de « tests de sécurité » appelés « norme FIPS-140 ». Il s’agissait (il a depuis été remplacé par d’autres protocoles) d’un ensemble de règles très strictes que votre code doit respecter pour garantir que « l’ennemi » ne puisse pas le compromettre. Dans le cadre de la norme, vous devez leur fournir le code afin qu'ils puissent intégrer leur propre magie dans vos produits, leur permettant de faire ce qu'ils veulent quand ils veulent qu'ils fassent quelque chose. Même les capacités des portes dérobées et des ports Tap. Si vous voulez ce marché, et que vendre au gouvernement américain est tout simplement un marché énorme avec des milliards de dollars en jeu, alors vous essayez d'obtenir ces petites lettres « FIPS-140 Certified » sur votre fiche technique. Cela nécessite même que des étiquettes d'inviolabilité soient apposées sur le produit physique et sur les trous de vis afin que si quelqu'un essaie d'ouvrir le produit (pour fixer des sondes et ainsi de suite), cette falsification soit évidente. Dans CERTAINS cas, il comprend des circuits qui font quelque chose si le boîtier est réellement ouvert. Même les petites étiquettes d’inviolabilité sont sérialisées et ne peuvent donc pas être simplement remplacées. (Sur les commandes de lancement de missiles, il y a même une « alarme anti-sabotage » qui s'allume si le panneau de commande a été accédé, même s'il est autorisé. Un produit falsifié n'est plus fiable.


Oui, c'est vrai. Le gouvernement vous espionne. Ils espionnent tout le monde. Vous ne pouvez rien y faire. Rien. Tous les gouvernements collectent un certain nombre de données sur leurs citoyens. C’est pour cela que nous avons des « casiers judiciaires ». Certains le font simplement mieux que d’autres et lorsque vous atteignez la taille des États-Unis, cela devient un effort plus sérieux. Et dans un pays capitaliste où la technologie d’espionnage ne cesse de s’améliorer, la vie privée devient une chose du passé. Chaque fois que vous sortez, chez Walmart, à un match des Celtics au Garden ou à un grand concert, des caméras intelligentes vous surveillent et capturent tout ce qui vous concerne, en particulier les choses que vous ne pouvez pas modifier, comme votre démarche, votre taille et la forme de votre corps. vos oreilles - et votre visage. Ils les stockent et s’en souviennent pour toujours et peuvent, s’ils le souhaitent, rassembler toutes ces données.


Le problème n’est PAS l’espionnage. L'espionnage est facile. Le problème est l'analyse. Même les meilleurs systèmes d’IA du marché fabriqués par Milestone ont des limites. Vous ne pouvez pas conserver des pétaoctets de données actifs. Finalement, il est enregistré sur bande et stocké quelque part dans un entrepôt d’Iron Mountain à des fins de preuve. Au bout de sept ans, il est jeté.


Ne pensez pas que la Norvège, la Chine ou même le petit Belize n’espionnent pas tout le monde : ils le font. Tout le monde le fait. La seule différence est à quel point ils sont bons dans ce domaine.


Les États-Unis sont TRÈS bons.


REF.: quora.com

Aucun commentaire: