Cyberespionnage ,anonymat et moteur de recherche: avec LANDMARK,STATEROOM,Olympia du CSTC

 Cyberespionnage ,anonymat et moteur de recherche: avec LANDMARK,STATEROOM,Olympia du CSTC

 

L'agence d'espionnage canadienne crée un réseau mondial de piratage informatique

Dylan Lubao

Depuis 14 octobre 2014

Un article paru dans le Globe and Mail a révélé que l'agence d'espionnage du Canada a développé et testé un logiciel qui peut secrètement s'infiltrer dans un ordinateur et s'en servir pour pirater d'autres ordinateurs.

L'article est basé sur du matériel ultra-secret qui a été divulgué au magazine d'informatique allemand c't. Le document intitulé «LANDMARK» ajoute d'autres éléments à la liste de vastes pouvoirs quasi illimités du Centre de la sécurité des télécommunications Canada (CSTC). Il souligne aussi à quel point l'agence d'espionnage est devenue un chef de file dans la surveillance électronique. En effet, la NSA américaine et les autres partenaires de l'alliance d'espionnage «Five Eyes» font souvent appel aux services du CSTC pour mener des opérations d'espionnage de masse contre leurs rivaux géopolitiques et la population mondiale.

Des diapositives multimédias qui ont été divulguées avec le reste du matériel montrent que le logiciel LANDMARK est utilisé pour créer un niveau d'anonymat pour les opérations de cyberespionnage du CSTC. En prenant le contrôle de l'ordinateur de quelqu'un et en l'utilisant pour s'infiltrer dans d'autres ordinateurs, le CSTC peut créer un vaste réseau secret de collecte de données pour masquer plus efficacement ses activités illégales et celles de ses partenaires du groupe «Five Eyes».

Une autre diapositive montre la portée du nouveau logiciel. En février 2010, le CSTC a donné la tâche à une vingtaine d'analystes de bâtir en huit heures une liste d'ordinateurs cibles, connus sous le nom de postes de relais opérationnel (Operational Relay Boxes – ORB). Plus de 3000 ordinateurs avaient été trouvés: un bon début selon le CSTC. En utilisant une version adaptée de leur moteur de recherche OLYMPIA, le CTSC peut parcourir une vaste quantité de données qui auraient été amassées de la sorte.

OLYMIA: C'est un autre programme géré par le CSTC qui prenait pour cible le ministère des Mines et de L'Énergie du Brésil(c'était une commande de la NSA des USA et du FiveEyes). Les programmes de surveillance nous étant présentés comme des outils incontournables du combat contre le terrorisme, un tel programme d'espionnage industriel devient alors peu justifiable. Olympia mettait sur écoute des fonctionnaires brésiliens qu'il traquait sur leurs appareils cellulaires et dont il surveillait les communications par courriel.

LANDMARK n'est pas dirigé en premier lieu contre les utilisateurs ordinaires qui ne disposent habituellement pas des outils nécessaires sur leur poste pour jouer le rôle d'intermédiaire dans ces attaques. Il est surtout conçu pour des opérations hautement délicates qui viseraient par exemple le système informatique d'un gouvernement ou d'une grande société d'informatique et de télécommunications, permettant au CSTC de ne pas révéler son identité.

Vers la fin de 2013, il a été révélé que le CSTC avait établi à l'étranger des «installations secrètes à la demande de la NSA» pour espionner «une vingtaine de pays de haute priorité». Ces informations coïncident avec les précédentes révélations concernant le programme STATEROOM à l'aide duquel le CSTC et ses partenaires de l'alliance «Five Eyes» mènent des opérations d'espionnage dans les pays étrangers à partir d'installations secrètes dans leurs bureaux diplomatiques. Il a aussi été révélé que le CSTC avait espionné le gouvernement brésilien au profit des sociétés canadiennes et aidé la NSA à espionner la rencontre du G20 à Londres en 2009 et le sommet du G20 à Toronto en 2010.

À la lumière de ces développements, le gouvernement conservateur de Harper est complètement hypocrite quand il accuse des rivaux comme la Chine ou la Russie de pratiquer l'espionnage d'État. Ces provocations politiques, qui ont été reprises par le Nouveau Parti démocratique et les libéraux, servent à affaiblir l'opposition dans la population canadienne aux préparatifs de guerre de l'OTAN contre ces pays.

Sur la diapositive qui est peut-être la plus révélatrice, on peut lire que la NSA a demandé l'aide du CSTC pour «accéder» au réseau GSM d'une société de téléphonie mobile. CSEC a été en mesure d'infiltrer le réseau en moins de cinq minutes en utilisant LANDMARK. Une autre diapositive semble indiquer que le CSTC aurait effectué le même genre de tâche pour le Siège des communications du gouvernement britannique (GCHQ).

Un ancien cadre de la NSA, Thomas Drake, a expliqué en partie pourquoi le CTSC est vu comme un partenaire précieux de la NSA: «Pensez aux accords ou aux relations dont le Canada profite à l'étranger, et dont les États-Unis sont exclus, et imaginez les opérations qui peuvent être menées sous le couvert de ces relations.»

L'union entre le CSTC et la NSA existe depuis des décennies. Au plus fort de la guerre froide, le CSTC était le partenaire «Five Eyes» qui avait la responsabilité d'espionner l'Union soviétique. Aujourd'hui, le CSTC et la NSA travaillent en pratique comme une seule entité. Selon un initié du CSTC, cette étroite collaboration s'effectue par «l'échange d'agents de liaison et de détenus, des projets communs, le partage d'activités et la volonté déterminée d'une collaboration plus étroite en cyberdéfense». De plus, le CSTC profite d'un vaste accès aux pouvoirs d'espionnage de la NSA, y compris sa technologie d'exploration de données et de décryptage. La NSA participe aussi au financement de projets conjoints.

La relation du CSTC avec la NSA lui permet de contourner les règlements constitutionnels sur l'interception des communications privées des Canadiens. Même si le CSTC n'a pas le droit de demander à la NSA d'espionner des Canadiens, rien ne l'empêche d'obtenir les données «non sollicitées» de communications privées qui auraient été obtenues par la NSA.

Le partenariat du CSTC avec la NSA fait partie de l'intégration de plus en plus complète de l'élite dirigeante canadienne dans la campagne mondiale militariste de l'impérialisme américain. Jugeant que ses propres intérêts impérialistes seront mieux servis à travers une alliance avec les États-Unis, l'élite canadienne participe à une guerre des États-Unis après l'autre depuis 1991, y compris la nouvelle guerre au Moyen-Orient qu'Obama a déclenchée sous le prétexte de combattre le groupe État islamique.

Le CSTC se vante qu'il a fourni des renseignements militaires vitaux aux Forces armées canadiennes durant la guerre néocoloniale en Afghanistan. Bien que cela ne soit pas publiquement admis, ses opérations d'espionnage sont sans aucun doute intégrées aux planifications de guerre du Pentagone à travers la NSA.

Étant donné l'intégration poussée du CSTC dans les opérations de la NSA, on peut supposer sans trop se tromper que le CSTC fait tout ce que la NSA fait, bien qu'à plus petite échelle.

Il a déjà été démontré que le gouvernement conservateur fédéral et le CSTC ont menti éhontément sur l'espionnage des Canadiens par le CSTC.

Durant huit mois, le gouvernement et le CSTC avaient fait de l'obstruction après que la publication d'un exposé a révélé que, depuis 2005, le CSTC espionnait systématiquement les métadonnées des communications électroniques des Canadiens (conversations par téléphone mobile, messages texte, utilisation d'Internet, etc.).

Mais en février, une nouvelle fuite a révélé que le CSTC espionnait les usagers des réseaux WiFi dans les principaux aéroports du pays. Le gouvernement a alors été forcé de changer de tactique, affirmant alors ouvertement qu'il avait le droit de collecter les «métadonnées» des communications faites par les Canadiens. (Lire à ce sujet: https://www.wsws.org/fr/articles/2014/fev2014/cana-f07.shtmlLe CSTC et le gouvernement Harper s’attribuent le droit d’espionner les Canadiens)

Le gouvernement défend cet espionnage illégal en prétendant que les informations obtenues grâce aux métadonnées sont inoffensives et qu'elles ne tombent donc pas sous l'interdiction de faire la collecte des communications privées des Canadiens.

Cet argument est fallacieux, comme l'ont répété des experts du droit et des défenseurs des droits civils à travers le monde. Les métadonnées contiennent des données importantes, y compris le nom, les informations d'un contact et des données sur l'emplacement de la personne, qui permettent de constituer un profil hautement détaillé d'une personne ou d'un groupe. Dans certains cas, ces données peuvent être plus révélatrices que le contenu même de la communication et peuvent permettre d'établir les affiliations politiques, les amis et les associés de la personne.

Les activités d'espionnage du CSTC, au Canada et à travers le monde, illustrent à quel point l'élite dirigeante canadienne a adopté la voie de la réaction. Tandis qu'elle tente de faire payer la classe ouvrière pour la crise du capitalisme, elle mène une politique impérialiste agressive et s'oriente vers des formes de pouvoir illégales et autoritaires.

(Article paru d'abord en anglais le 27 septembre 2014)

 

REF.:   https://www.wsws.org/fr/articles/2014/10/cstc-o14.html

Lévitation et le CSTC: Le gouvernement canadien espionne des millions de partageurs de fichiers(P2P)depuis 2012:

Lévitation et le CSTC: Le gouvernement canadien espionne des millions de partageurs de fichiers(P2P)depuis 2012:

 

Levitation (surveillance électronique)

Levitation est un projet de surveillance de masse par lequel le gouvernement canadien collecte des données de communication dans divers pays à travers l'Europe, l'Amérique du Nord et l'Afrique du Nord¹.

Levitation est le nom de code du projet entamé depuis la mi-2012 par le Centre de la sécurité des télécommunications Canada (CSTC), l'équivalent canadien du National Security Agency (NSA) américain.

Les analystes du CSTC utilisent un programme informatique appelé Atomic Banjo ² pour recueillir entre 10 et 15 millions de téléchargements (downloads) et téléversements (uploads) par jour sur les sites de téléchargement gratuit.

Un document confidentiel a été révélé au public concernant le projet Levitation le 26 janvier 2015 par Edward Snowden.

Le projet https://wikimonde.com/article/Levitation_%28surveillance_%C3%A9lectronique%29

Description

Le projet Levitation a été enclenché à la mi-2012 par le gouvernement canadien et permet de surveiller et de collecter des vidéos, des documents et de la musique en infiltrant les fournisseurs d'accès à Internet (FAI) ³.

Le CSTS est ainsi capable d'intercepter tous les téléchargements et les téléversements des utilisateurs Internet surveillés. De plus, comme le révèle le document confidentiel, le projet Levitation assure la surveillance de plus de 102 sites de téléchargement gratuit (en anglais, free file upload ou FFU), notamment le défunt site Megaupload. Parmi les 102 sites surveillés, seulement deux autres ont été révélés : RapidShare et SendSpace. Les sites de téléchargement gratuit sont couramment utilisés par le public pour partager et télécharger des vidéos, des photos et d'autres documents.

L'objectif du CSTC est de traquer et de surveiller des individus ayant des comportements suspects ou reliés à des activités terroristes dans le but de prévenir des attaques terroristes. Comme exemple, selon le document révélé par Snowden, un des sites surveillés est The Explosives Course ⁴, un manuel rédigé en anglais par Al-Qaïda sur la fabrication de bombes et d'engins explosifs. Cependant, dans son processus, le CSTC examine un grand nombre de données personnelles et privées d'internautes qui n'ont aucune connexion à des réseaux terroristes et qui n'ont rien commis d'illégal. Bien que le projet Levitation soit une initiative du gouvernement canadien, il recueille des informations sur des citoyens d'autres pays que le Canada ⁵.

Révélation par Edward Snowden

Le 27 janvier 2015, Edward Snowden, un ex-consultant de la NSA, a révélé des informations sur le projet Levitation en collaboration avec le réseau de nouvelles canadien CBC et le site Internet The Intercept ⁶. Cette révélation est une parmi des dizaines d'autres faites par Snowden.

Diapositives

Voici quelques diapositives de la présentation du projet Levitation :

Réactions politiques

Parti libéral du Canada

Lors d'une conférence de presse le 28 janvier 2015, le député, maintenant premier ministre du Canada, Justin Trudeau, a commenté les révélations du projet Levitation en demandant une surveillance accrue des responsables du projet : « Cette information, comme vous le savez, vient tout juste d'être dévoilée, Trudeau commente. Nous avons de sérieuses préoccupations sur la façon dont le gouvernement protège les citoyens canadiens. Et je pense qu'il est temps de parler de réglementation pour s'assurer que le gouvernement agisse de façon responsable ^{trad 1}. » ⁷.

Madame Joyce Murray, critique de la défense libérale, a déclaré que les lois canadiennes sur la collecte des données digitales n'étaient pas adéquates, ce qui permet au gouvernement d'utiliser les données recueillies comme bon lui semble, sans risque de sanction. Elle ajoute que le gouvernement doit mieux protéger la vie et les informations privées des citoyens canadiens⁸.

Politique internationale

À la suite des révélations sur le projet Levitation par Snowden, l'Assemblée parlementaire du Conseil de l'Europe a commenté les effets négatifs qu'ont les projets de surveillance électronique sur les droits de la personne. L'Assemblée était de plus très concernée sur les pratiques des projets de surveillance de masse et leur manque de régulation et de protection technique ⁹.

Méthode de recherche

Tamir Israël, avocat sur la politique Internet à l'Université d'Ottawa, explique que le projet Levitation utilise un algorithme pour suivre et identifier un individu qui a téléchargé ou consulté des documents suspects ou reliés à des activités à allure terroriste. Le programme surveille d'abord un fichier ou document à allure suspecte et lorsqu'un ordinateur accède à ce fichier le programme note l'adresse IP de l'appareil et entame une recherche plus avancée. L'adresse IP de l'appareil donne l'identité du fournisseur d'accès à Internet qui alimente cette adresse. Le CSTC contacte ce fournisseur pour connaître l'identité de la personne qui utilise l'adresse IP. Par la suite, le CSTC amasse des informations sur cette personne. Le gouvernement utilise aussi le programme Mutant Broth, une banque de données administrée par les espions électroniques britanniques du Government Communications Headquarters (GCHQ). En entrant l'adresse IP dans la banque de données, il est possible de voir les activités en ligne de l'appareil 5 heures avant l'accès au fichier et 5 heures après ¹⁰.

Les données privées, ainsi que toutes les activités en ligne de l'individu sont alors emmagasinées dans une banque de données pour des analyses plus poussées. Ces informations peuvent être échangées avec d'autres agences de surveillance gouvernementales ou privées.

Citation originale

1. 
   

1. (en) « This story, as you know, is just coming to light, Trudeau said. We have very serious concerns about how this government is going about keeping Canadians safe. And I do think that it is the time to talk about proper oversight to make sure that government is behaving responsibly. »

Références

1. 
   

(en) Ryan Gallagher et Glenn Greenwald, « Canada Cast Global Surveillance Dragnet Over File Downloads », The Intercept, 28 janvier 2015

(en) « Canadian Government Spies on Millions of File-Sharers », Torrent Freak, 28 janvier 2015

(en) John Leyden, « Snowden Reveals LEVITATION Technique of Canada's Spies », The Register, 29 janvier 2015

(en) Amber Hildebrandt, Michael Pereira, Dave Seglinis et CBC News, « CSE Tracks Millions of Downloads Daily: Snowden Documents », CBC NEWS, 27 janvier 2015, 3:12 pm et

(en) « CSE: What do we Know About Canada's Eavesdropping Agency? », CBC NEWS, 14 juin 2013, 5:30 pm et

(en) « Snowden Files Reveal CSE Project Levitations Threatens Privacy », Surveillance in Canada, 31 janvier 2015

(en) « Project Levitation and your Privacy: Politicians Call for Cybersurveillance Oversight », CBC NEWS, 28 janvier 2015, 7:09 pm et

(en) Amber Hildebrandt, Michael Pereira, Dave Seglins et CBC News, « CSE's Levitation Project: Expert Says Spy Agencies 'Drowning in Data' and Unable to Follow Lead », CBC NEWS, 29 janvier 2015, 5:00 am et

(en) Pieter Omtzigt, « CSE's Levitation Project: Expert Says Spy Agencies 'Drowning in Data' and Unable to Follow Lead », Parliamentary Assembly; Council of Europe, 26 janvier 2015

10. (en) « GCHQ Appendix », The Intercept

Annexes

Articles connexes

• Historique des révélations d'Edward Snowden
• Five Eyes

Autres programmes de surveillance :

• Bullrun (États-Unis)
• Boundless Informant (États-Unis)
• Muscular (Royaume-Uni)
• Optic Nerve (Royaume-Uni)
• PRISM (États-Unis)
• Tempora (Royaume-Uni)
• XKeyscore (États-Unis)

De nouvelles révélations du dénonciateur Edward Snowden ont révélé que la principale agence de surveillance électronique du Canada espionnait des millions de téléchargements de partage de fichiers à partir de certains des sites les plus populaires au monde. Plus de 100 sites, dont Megaupload de Dotcom, ont été régulièrement surveillés à la recherche d'extrémistes.

Ëtre espionné surveillé en ligne est une réalité largement reconnue par des millions de partageurs de fichiers dans le monde. D'innombrables titulaires de droits, équipes anti-piratage, sociétés d'analyse et autres parties intéressées parcourent chaque jour BitTorrent et d'autres réseaux P2P, espionnant les téléchargements et collectant des données.

Alors que la nature publique de ces réseaux est parfaite pour ceux qui cherchent à écouter, les personnes qui utilisent des sites d'hébergement de fichiers ont souvent l'impression que leurs transferts ne peuvent pas être surveillés par des tiers puisque les transactions se déroulent en privé d'un utilisateur à un site via HTTP.

Aujourd'hui, cette hypothèse a été complètement renversée par les révélations selon lesquelles la principale agence de surveillance électronique du Canada espionnait des millions de téléchargements à partir de plus de 100 sites de partage de fichiers.

Dirigé par le Centre de la sécurité des télécommunications (CST), l'équivalent canadien de la NSA, et dont le nom de code est LEVITATION, le projet dévoile la surveillance généralisée d'Internet effectuée par les autorités canadiennes.

Un document obtenu par le dénonciateur américain Edward Snowden et communiqué à CBC News montre que, dans le but de traquer les extrémistes, l'agence d'espionnage surveille jusqu'à 15 millions de téléchargements effectués par des utilisateurs du monde entier chaque jour.

cse-ffu

Selon le document de 2012, 102 plateformes de partage de fichiers étaient surveillées par le CST. Seuls trois ont été nommés - RapidShare, SendSpace et le désormais disparu Megaupload. Aucun des sites n'était tenu de coopérer avec le gouvernement canadien puisque le CST avait ses propres capacités spéciales.

"Une opération secrète distincte du CSE nommée ATOMIC BANJO obtient les données directement à partir des câbles Internet qu'elle a exploités, et l'agence passe ensuite au crible l'adresse IP unique de chaque ordinateur qui a téléchargé des fichiers à partir des sites Web ciblés", analyse The Intercept de les notes du document.

Une fois récoltées, ces adresses IP sont croisées avec de grandes quantités de données supplémentaires déjà interceptées par la NSA des États-Unis et son homologue britannique, le GCHQ. Les recherches ultérieures ont la capacité d'afficher une liste d'autres sites Web visités par ceux qui téléchargent à partir de sites d'hébergement de fichiers.

D'autres associations peuvent ensuite être faites avec des comptes Facebook ou Google (via les cookies d'analyse de Google) qui ont le potentiel de créer des liens vers des noms, des adresses et d'autres données personnelles. C'est un mélange puissant, mais apparemment conçu pour éliminer un petit nombre de fichiers de millions d'événements quotidiens.

quelquesdocs

Selon les documents de LEVITATION, le système a la capacité de suivre les téléchargements dans les pays d'Europe, du Moyen-Orient, d'Afrique du Nord et d'Amérique du Nord.

En vertu de la loi, le CST n'est pas autorisé à espionner les Canadiens, mais les adresses IP appartenant à un serveur Web à Montréal figuraient dans une liste de téléchargements "suspects". Le CSE a également surveillé les téléchargements effectués par des citoyens situés dans des pays étroitement alliés, notamment les États-Unis, le Royaume-Uni, l'Allemagne et l'Espagne.

« Le CST a clairement pour mandat de recueillir des renseignements électromagnétiques étrangers afin de protéger le Canada et les Canadiens contre diverses menaces à notre sécurité nationale, y compris le terrorisme », a déclaré le porte-parole du CST, Andrew McLaughlin, à CBC.

Bien qu'il puisse être réconfortant pour les Canadiens d'apprendre que le gouvernement ne s'intéresse qu'à un petit nombre de fichiers échangés à l'extérieur des frontières du pays, une surveillance de masse de ce type a toujours le potentiel de déconcerter lorsque la mission se lève.

 

 

REF.:   https://torrentfreak.com/canadian-government-spies-on-millions-of-file-sharers-150128/

Poème: Tu es à nous(traduit de l'hindou)

 

 

Poème: Tu es à nous(traduit de l'hindou)

 Tu as dit quelque chose, j'ai entendu quelque chose,
 nous avons parlé avec notre souffle, nous avons fait des promesses,
 nous nous sommes retrouvés face à face avec l'amour entre deux cœurs.
Où tu es, mon univers est avec toi,
chaque acte est lié à toi, nous sommes à toi,
 nous sommes à toi, comment pouvons-nous savoir,
 tu es notre amie.
Tu es un instrument, tu es un remède,
 tu es un onguent, comment peux-tu savoir que tu es notre ami
Je passerai chaque seconde de ma vie avec toi
Que le chagrin ne puisse pas te trouver,
 je peux le cacher dans mes bras
Ce jour ne devrait pas venir où tu ne ris pas,
 ton souhait est mon désir
Je t'aime seul ou le chemin est indénombrable,
 sans toi cette vie est une torture
nous sommes a toi
nous sommes a toi
que sait-tu mon chère
nous sommes a toi.
Tu Dariya Me Sangam
tu es le temps
que sait-tu mon chère?
être à toi
nous sommes a toi
nous sommes a toi
que sait-tu mon chère
nous sommes a toi

 

Note: de la chanson:Yu Tere Hue Hum (LYRICS) Salaam Venky | Kajol, Vishal Aneet P| Mithoon,Jubin Nautiyal,Palak Muchhal,sortie le 301122.

 REF.:  Singers: Jubin Nautiyal & Palak Muchhal Song Composed, Created and Arranged by: Mithoon Lyrics: Mithoon

 https://www.youtube.com/watch?v=PWERAebQWnU

Comment reconnaître les Trolls ,les harceleurs et les conspirationnistes du Web ?

 

 Comment reconnaître les Trolls ,les harceleurs et les conspirationnistes du Web ?

 

On repère les contenus  biaisés a l'aide de plusieurs indices,selon cryptoquébec,les voici:

 

L'utilisation de language extrême,sans nuances, comportant des énoncés qui sont blancs ou noirs.

Des arguments qui font appel aux émotions plutôt qu'a la logique.

L'utilisation de mots qui généralisent ou simplifient a outrance(on pense ici a des mots inventés comme vaccimal).

L' auteur présente un point de vue limité du sujet.

Les biais (billets) peuvent également se présenter de façon plus subtile, par exemple par l'utilisation de mots chargés d'intention,de non-dits, etc.

 

- Attention au Dropshipping: https://youtu.be/OHScMZK_cG8

M. Latulippe indique qu’il n’est jamais parvenu à s’entendre avec un « troll » ou à le raisonner en s’adressant à lui sur les plateformes digitales. Pourtant, il note que la discussion n’est pas impossible pour autant. « En revanche, j’ai remarqué que lorsque l’on rencontre les gens pour de vrai, on dégonfle facilement cette espèce de blocage là, cette incapacité à admettre ses torts, observe-t-il. En personne, c’est quelque chose qui se désamorce rapidement, on comprend mieux les nuances de ce que les gens disent. »

C’est quoi un troll ?

Beaucoup d’entre nous connaissons les trolls dans les films d’heroic fantasy et dans les jeux vidéo. D’ailleurs, Wikipedia en parle en ces termes :

Un troll est un être de la mythologie nordique, incarnant les forces naturelles ou la magie, caractérisé principalement par son opposition aux hommes et aux dieux.

Je connaissais des trolls individuels, mais dans la saison 7 de Homeland, je découvre le terme d’espionnage « Mesures actives », et les USA dans la série, en sont victimes ; et leurs adversaires (ici des Russes) ont fait appel à des hackers qui ont monté une usine à troll.Dans une étude publiée le 8 février dernier en 2014, trois chercheurs du département de psychologie de l'université de Manitoba, à Winnipeg au Canada, se sont intéressés aux trolls du Web. Ils ont interrogé plus de 1200 internautes autour de leur comportement sur Internet et leurs caractéristiques personnelles, en vue de répondre à la question « qu'est-ce qu'un troll ? »

L'étude, nommée « Trolls just want to have fun » - « Les trolls veulent juste s'amuser », apporte des conclusions plutôt effrayantes concernant le profil du troll moyen. Ainsi, selon les chercheurs, les trolls se comportent « de façon trompeuse, destructrice ou perturbatrice dans le cadre social du Net, sans raisons intéressées apparentes ». En somme, les attaques sont gratuites et les trolls sont présentés comme de véritables « agents du chaos » à tendances sadiques, mais pas seulement.

De joyeux psychopathes

« Dans l'analyse finale de la deuxième étude, nous avons trouvé des preuves claires qui indiquent que les sadiques ont tendance à troller parce qu'ils aiment ça. En limitant cette jouissance, l'impact du sadisme sur le troll a été divisé par deux; et l'effet indirect du sadisme à travers le plaisir était substantiel, significatif » commente l'étude.

 Dans un tableau récapitulatif des différents types d'usages sur le Web, les chercheurs ont dressé un constat effrayant. Ainsi, si débattre de problème engage très faiblement des comportements machiavéliques et sadiques en mettant totalement de côté la dimension narcissique, le troll pur et dur crève les plafonds de ces trois comportements, ajoutant au passage une dimension psychopathe.

En bons sadiques, les trolls prennent du plaisir à troller et sont donc bien joyeux lorsqu'ils s'adonnent à leur activité préférée. « De toutes les mesures de personnalité, le sadisme est celle qui s'est montré le plus compatible avec le troll et, surtout, la relation est spécifique à la pratique du troll » explique l'étude. « La prise de plaisir dans d'autres activités en ligne, comme la discussion simple ou le débat, ne sont pas liées au sadisme. Ainsi, le troll est une manifestation du sadisme dans la vie de tous les jours sur Internet. Les sadiques veulent juste s'amuser et Internet est un formidable terrain de jeu. »

Internet sans les trolls, serait-ce encore Internet ?

Ce constat signifie que lorsqu'on « nourrit les trolls », c'est-à-dire qu'on leur répond, on contribue à leur faire prendre du plaisir. La contre-attaque semble évidente : en ne leur répondant pas, on fait preuve de sadisme à leur égard.

Mais ignorer le troll pour le faire disparaître, est-ce une bonne initiative ? En 2010, le sociologue Antonio Casilli nous expliquait que « le troll a ses bons côtés : est là pour enrichir l'expérience et la qualité du Web. » Selon lui, « Un troll ne doit être défini selon un individu mais selon un processus social. Un commentaire peut-être anodin dans un contexte donné mais pas dans un autre. Tout est question de code et de contexte. »

Les limites de l'étude

Soulignons enfin que l'étude canadienne présente d'importantes limites : les chercheurs ont recruté leur panel par le biais de Mechanical Turk, une plateforme appartenant à Amazon dans laquelle les internautes peuvent effectuer des tâches simples contre rémunération. Ainsi, une partie des participants ont été payés 50 centimes pour répondre à un questionnaire, ce qu'ils ont pu faire sans forcément y prêter attention, voire faire exprès de répondre n'importe quoi... et ainsi, troller l'étude elle-même. Reste que l'analyse des chercheurs s'avère rassurante sur un point : si le profil du troll est alarmant, seulement 5,6% des sondés rentrent dans cette catégorie d'internautes. Comme quoi, il y a encore de l'espoir ! 

 

REF.:   https://www.clubic.com/internet/actualite-619500-sadiques-psychopathes-trolls-web-coeur-etude.html

Le terme troll désigne, dans le jargon de l’internet, un personnage malfaisant dont le but premier est de perturber le fonctionnement des forums de discussion en multipliant les messages sans intérêt (ou, plus subtilement, en provoquant leur multiplication). Le troll est à distinguer du « flaming », qui consiste en l’envoi de messages délibérément hostiles et insultants avec l’intention de créer un conflit.

 

 

Catégories de trolls

Troll débutant

Le troll débutant (appelé aussi troll qui s’ignore) est une manière de troller par ignorance de la nétiquette et du fonctionnement technique, sans véritable intention de nuire. Poster n’importe quoi n’importe où, par exemple : « Est-ce que vous avez le numéro de téléphone de Jacques Chirac ». On peut considérer comme un troll débutant toute personne qui répond au message d’un autre troll.

 

 

Troll bête

Persuadé d’avoir une opinion valable sur tout, d’être de bonne foi, et que sa diarrhée verbale intéresse quelqu’un d’autre que lui, le troll bête prend l’apparence d’un message véritable. Assez redoutable en ceci qu’il refusera la qualification de troll. Exemple : « Amha, bon j’y connais rien, et je ne sais pas de quoi vous parlez, d’ailleurs j’ai pas lu vos messages, c’était trop long ! :-))) mais il me semble que vous avez peut-être pas tout à fait tort ni raison ;o) ».

 

Attention : le troll bête peut devenir méchant rapidement, puisqu’il est sûr de son bon droit. Comme le rappellent avec sagesse les vieilles légendes nordiques : « quand troll vexé, troll devenir encore plus chiant ».

 

 

Troll méchant

C’est le troll le plus connu, et pour lequel on trouve la littérature la plus abondante. Son but est, consciemment, de tuer les forums (déclencher des flame wars). Par amusement, parce que le sujet du forum lui déplaît, parce que les administrateurs du forum l’ont vexé, parce que dehors il pleut et qu’il s’emmerde au boulot. Ce qui, au final, nous donne le genre synthétique bien connu du « troll bête et méchant ». Il cumule tous les types détaillés plus haut. Un rapide profil psychologique de ce troll nous donne :

 

• Mauvaise foi à toute épreuve
• Nullité conceptuelle
• Auto dérision de façade
• Tics de langage et smileys
• Bassesse inimaginable

 

 

On retrouvera là les marques permettant de diagnostiquer que le sujet est atteint de « fufisme », décrit ainsi dans le Lexique des termes employés sur Usenet : « Maladie contagieuse d’origine virale (HFV : Human Fufismae Virus) dont les syndromes sont : mauvaise foi, perfidie dans les attaques « ad hominem », torpillage des processus de création de groupes, ergotage sans fin pour savoir s’il faut un « s » à maths, si un vote BLANC compte pour 1/4 de OUI ou 2/3 de NON, etc. »

 

 

Caractéristiques et comportement à adopter

La règle traditionnelle pour lutter contre un troll méchant consiste à ignorer ses messages. « Do not feed the troll » (Littéralement : « Ne nourrissez pas le troll »). Dans son refus d’aborder le fond, de privilégier la forme et de débattre sans fin de la gestion des forums, le troll a une propension inimaginable à se placer dans l’affectif. Ses messages deviennent un jeu subtil de connivences, de divisions, de recherche d’alliés et d’ennemis. Il se croit ou se prétend copain avec Untel, alors que Machin est méchant et le persécute, et Bidule est maqué avec Truc, puis Trucmuche s’est engueulé avec ses Bisounours. En fin de compte, on obtient des messages très constructifs sur le thème : « Machin a raison parce qu’il est gentil, Truc a tort parce qu’il est méchant ».

 

Une fois parfaitement identifié, et ses thèmes de discussion épuisés, le dernier sujet du troll est de se prétendre victime d’atteintes inadmissibles à sa liberté d’expression. Sujet qui, lui-même, ne sera jamais abordé sur le fond, mais sur la forme, la gestion des forums par les méchants administrateurs qui ne l’aiment pas, le manque de politesse des intervenants.

 

[…] Il semble que, si l’on veut maintenir des forums ouverts (les messages sont publiés dès qu’ils sont envoyés), face à un troll, la seule technique est la guerre des tranchées : plusieurs administrateurs surveillent quasiment en permanence les forums pour bloquer aussi rapidement que possible les dérives trollesques. 

 

Rien ne réjouit plus le troll que les contradictions entre administrateurs.

• Ne jamais sembler donner raison au troll. Par exemple, proscrire tout message qui commence par « sur ce point tu as raison mais… » ; « la question est intéressante mais… ». Pour la bonne et simple raison que le troll ne suit jamais les règles de la discussion (définitions des termes, échanges d’arguments, réponses aux questions).

 

 

Messages trollesques

• Basique : la bonne grosse provocation et l’insulte. L’idéal, pour encore plus d’efficacité, consiste à utiliser une image qui insulte un autre groupe humain.

 

• […] Le troll du Web […] conserve cet usage immodéré du message hors thème.

 

• Les réponses systématiques. Toute réponse creuse à un message creux permet d’entretenir la dynamique du groupe. De fait, on constate le plus souvent que les victimes d’un troll, en répondant à son message et en se lançant dans d’interminables débats oiseux, deviennent à leur tour des trolls.

 

• Les messages trollesques refusent systématiquement d’aborder le fond et privilégient la forme des messages : « mais pourquoi tu me tutoies… », « moi je ne t’ai pas agressé alors pourquoi tu m’agresses » ; « t’as vu comment il m’a causé l’autre… tu trouves pas qu’il exagère ? » ; « purée, les fautes d’orthographe ! » ; « c’est nul de critiquer ton interlocuteur parce qu’il fait des fautes»…

 

• Très faciles, les messages qui commentent la gestion du forum au lieu de l’objet de la discussion : « on peut pas corriger ses messages ? » ; « je crois qu’on m’a sucré mon message, mais il est revenu » ; « ah ah, je vois comment vous fonctionnez sur ce forum ! ».
•  

  Le troll…

• Le troll agit sur plusieurs sites, histoire de mieux agir !
• Le troll veut toujours être modérateur
• Le troll fait des fautes d’orthographe, de grammaire et de conjugaison
• Le troll a toujours plusieurs comptes
• Le troll casse toujours l’ambiance
• Le troll agit souvent le soir
• Le troll a souvent entre 8 et 11 ans
• Le troll se fait toujours agresser par les autres membres
• Le troll se plaint que le modérateur lui en veut
• Le troll a des compétences dans tous les domaines
• Le troll s’appelle aussi boulet
• Le troll met toujours en fin de phrase : « pardon pour lé phote »
• Le troll ne parle pas en SMS, non, il parle dans une langue plus primitive
• Le troll se fait bannir tous les weekends
• Le troll a un pseudo débile
• Le troll insulte tout le monde
• Le troll n’est pas drôle
• Le troll est même chiant
• Le troll est généralement fier de lui
• Le troll est toujours un garçon
• Le troll s’ennuie
• Le troll n’écrit qu’en majuscules
• Le troll lit les règles, si, mais ne les respecte pas
• Le troll dit toujours que ça bug quand il n’y arrive pas
• Le troll est contagieux
• Le troll n’est jamais content
• Le troll promet de ne plus revenir sur ce forum
• Le troll flood
• Le troll détourne les débats
• Le troll aime parler des sujets qui fâchent

 

REF.:   https://aphadolie.com/2018/01/12/web-quest-ce-quun-troll-video/

Un harceleur du web condamné:

Jean-François Champagne, ce jeune homme de 23 ans qui a au printemps 2011 harcelé plusieurs personnalités publiques sur le réseau Twitter, a été condamné mercredi matin à Montréal à accomplir 140 heures de travail dans la communauté. En juin dernier, il a plaidé coupable à six accusations de harcèlement et menaces qui pesaient contre lui. Dans une lettre, Champagne, qui agissait sous le pseudonyme de @JeffSabres a reconnu avoir mal agi et a assuré ne pas vouloir de mal aux personnes qu’il avait ciblées. Guy A. Lepage, Simon-Olivier Fecteau et Alex Perron étaient au nombre de ses victimes.

REF.:  https://www.ledevoir.com/societe/368576/harceleur-du-web-condamne

Comment vérifier la validité d'un site ou d'un fait scientifique ou une nouvelle sur le web ?

Plusieurs sites, tel Media Bias/Fact Check, aller voir ça: https://mediabiasfactcheck.com/

 offrent des services de vérification de faits ou d'évaluation de biais(billets)en ligne. A noter, les analystes de ce site sont américains; sur certaines questions, leur fenêtre d'Overton est plus a droite que la fenêtre d'Overton canadienne, ce qui déplace leur jugement des biais.

Sinon,vérifiez la valeur et l'autehticité d'un site ;

https://www.similarweb.com/fr/

https://verdict.valkyrie.comodo.com/

https://www.scamadviser.com/fr/accueil

https://www.scam-detector.com/find-scams/

REF.: Cryptoquebec, le livre On vous trompe.

 Aider son beau-frère tombé dans la marmite conspirationniste à saisir qu'il s'est fait prendre dans les rouages de la tromperie…À l'ère des deepfakes et autres trucages, ce livre sonne l'alarme contre la désinformation. Il s'agit d'un guide d'interprétation pratique qui explique comment se propagel'information, vraie et fausse, et comment se protéger des campagnes mensongères et de la radicalisation en ligne. Dans un contexte social et historique inédit, où la capture et le partage de nos données sont complètement hors de contrôle, il fournit un regard critique essentiel.Plaidant en faveur d'une sagesse au-delà des algorithmes et des outils dits « intelligents », les auteurs espèrent limiter l'impact des tentatives de tromperie venues d'ici et… d'ailleurs.

 

 Des extentions ou add-on sont disponible :

Official Media Bias Fact Check Extension– This extension will display a color-coded icon denoting the bias of the page you are currently viewing, according to Media Bias/Fact Check. You can click the icon to read more notes about the site or visit MBFC for more details. This extension also displays bias and factual reporting on Facebook and Twitter. (also available for Firefox)

If you love this extension please donate directly to the developer Mike Crowe.

Third-Party Extensions we like

Stopaganda Plus- Provides a color-coded icon to the top of the browser to indicate the bias of any source we have rated. It will also display bias and factual reporting levels on Google and DuckDuck Go searches as well as Facebook, Twitter, and Reddit. (Chrome) (Firefox)

Last Updated on December 16, 2020 by Media Bias Fact Check

 

 

 

 

 

Quand les ultrasons désanonymisent les utilisateurs de Tor

Jacques Cheminat, depuis le 4 janvier 2017, 12:42 | Mis à jour le 3 janvier 2022, 16:27

 

 

Des chercheurs ont trouvé une méthode s’appuyant sur les ultrasons inclus dans les publicités ou le code des pages web pour désanonymiser les utilisateurs de Tor.Cette technique se sert d'un dispositif externe a l'utilisation de Tor ,par exemple un cellulaire posé sur la table a côté d'un ordinateur sur lequel Tor est installé,pour compromettre l'anonymat d'un utilisateur!

Comment fonctionne cette technique:

Des ultrasons sont émis par certaines annonces a la radio et a la télévision;imperceptibles par l'oreille humaine,ces sons a très haute fréquence sont captés par des applications particulières installées sur le téléphone cellulaire en question.Un pont entre les différents canaux de communication est établi: une annonce vue a la télévision peut alors être poussée dans une application sur le téléphone,en fonction de la cible marketing désirée par l'entreprise a l'origine de la publicité.(ndlr. C'est certain que Google s'est déja servit de ça ainsi que le FBI !!!)

Les moyens de désanonymiser les utilisateurs du réseau Tor se multiplient, comme le montre « la faille publiquement inconnue » trouvée par le FBI. La dernière en date a été présentée par six chercheurs lors du Chaos Communication Congress (CCC) à Hambourg à la fin décembre 2016. Et la méthode est pour le moins originale, car elle repose sur le traçage des ultrasons.

Plus exactement, elle se sert de la technologie nommée uXDT (Ultrasonic‍ cross-device tracking‍). Les annonceurs cachent dans leurs publicités des ultrasons. Quand la publicité est diffusée sur une télévision, sur une radio ou en ligne, elle émet des ultrasons pouvant être captés à proximité par les micros des ordinateurs ou des smartphones. Ces terminaux peuvent ensuite interpréter les instructions cachées des ultrasons via une application. En général, elles demandent d’effectuer un ping vers le serveur de l’annonceur. Objectif de ce dernier avec l’uXDT : connaître les liens d’une personne avec l’ensemble de ses terminaux et proposer de la publicité ciblée.

Un piège redoutable

Mais cette technologie peut-être un piège redoutable pour les utilisateurs de Tor. Vasilios Mavroudis, un des six chercheurs cités précédemment, a détaillé une attaque de désanonymisation sur les utilisateurs de Tor en obtenant in fine la vraie adresse IP et d’autres détails. Première étape de l’attaque, amener l’utilisateur du réseau Tor vers une page web contenant des publicités émettant des ultrasons ou une page web intégrant un code JavaScript caché qui force le navigateur à émettre des ultrasons via l’API Audio HTML5.

Si un smartphone est à proximité et qu’il dispose d’applications supportant uXDT, une agence gouvernementale ou un Etat pourrait assigner une liste d’annonceurs à fournir les détails sur les utilisateurs.

Des attaques multiples pour forcer les ultrasons

Et les tests réalisés par l’équipe de Vasilios Mavroudis sont concluants. En analysant le trafic émis par les ultrasons vers le smartphone, elle a pu découvrir l’adresse IP réelle de l’utilisateur, les coordonnées de géolocalisation, le numéro de téléphone, l’ID d’Android, le code IMEI et l’adresse MAC du PC.

Les spécialistes ont également trouvé d’autres moyens pour mener à bien leurs attaques contre les utilisateurs de Tor. Ainsi, des pirates pourraient se servir de failles XSS pour injecter du code JavaScript malveillant au sein de pages web vulnérables. Autre technique, créer un faux nœud de sortie Tor à travers une attaque de type homme du milieu (MiTM) pour injecter du code et forcer à l’émission d’ultrasons.

Des techniques d’atténuation

Le FBI pourrait donc s’intéresser à cette technologie des ultrasons dans le cadre des enquêtes pour lutter contre la pédopornographie, le trafic de drogue, le terrorisme et autres crimes. Surtout que l’uXDT n’est pas régulé. La FTC évalue actuellement l’impact des publicités dotées d’ultrasons. Les chercheurs proposent des moyens pour atténuer les risques.

Ils ont par exemple créé une extension pour le navigateur Chrome baptisé SilverDog. Elle se charge de filtrer les fonctions audio HTML5 et de supprimer les ultrasons. Petit hic, l’extension ne supprime pas les sons joués dans Flash et n’est pas compatible avec le navigateur Tor (basé sur Firefox).

Autre technique, la création d’une règle de permission sur Android pour savoir quelles applications peut écouter des ultrasons. Enfin, les chercheurs militent pour la création d’un standard pour ces technologies s’adossant aux ultrasons (uXDT, Beacons audio, etc.) et d’instaurer des bonnes pratiques. Le chemin sera long…

A lire aussi :

Mozilla corrige une faille critique touchant Tor dans Firefox

Le projet Tor avance sur un Tor Phone

 

Des experts en sécurité ont découvert dans 234 applications des éléments capables de traquer les utilisateurs via des signaux inaudibles émis par des balises.

Des chercheurs de l’université technique de Braunschweig, en Allemagne, ont découvert que 234 applications présentes dans le Play Store de Google utilisent des traqueurs capables d’écouter des sons inaudibles pour l’oreille humaine. Ces ultrasons, captés en arrière-plan à l’insu des utilisateurs, par les micros des smartphones, peuvent être émis lors de la diffusion d’une publicité à la télévision par exemple ou par des balises beacon.

Cette technologie, qui se base sur le code SilverPush, est principalement utilisée à des fins de marketing, pour analyser le visionnement d’une annonce publicitaire et les habitudes en matière de shopping. Mais les applications pourraient aussi servir à établir l’identité d’une personne à travers plusieurs appareils, à tracer la géolocalisation d’un utilisateur et même à supprimer l’anonymat des services recourant au Bitcoin ou le réseau Tor, selon les chercheurs.

La localisation ainsi trouvée

«Deux applications revendiquent entre un et cinq millions de téléchargements et d’autres affichent entre 50 000 et 500 000 téléchargements», expliquent les experts. «Nos résultats confirment nos préoccupations en matière de vie privée: nous avons détecté des balises à ultrasons dans divers contenus multimédia web et avons détecté des signaux utilisés pour le suivi de la localisation dans quatre des 35 magasins visités dans deux villes européennes», affirment les chercheurs qui ont présenté leurs résultats au Symposium européen de l’IEEE, à Paris, fin avril.

Interrogé par Ars Technica, Hitesh Chawla, créateur de SilverPush, se dit toutefois surpris par la recherche. Il affirme que sa firme a abandonné le marché du tracking publicitaire à la fin 2015. «Chaque fois qu’un nouveau combiné est activé avec notre SDK (kit de développement logiciel), nous obtenons un ping sur notre serveur. Nous n’avons reçu aucune activation depuis six mois».

(L’essentiel/man)https://elitepresse.com/actualites/des-millions-de-mobiles-espionnes-par-ultrasons/

Source : lessentiel.lu

 -Un brouilleur ultrason pour 1,500 Euro, https://www.espion-on-line.com/brouilleurs/4-brouilleur-ultrasons-compact-et-haut-parleur-externe.html

https://spytronic.com/products/generateur-de-bruit-ultrason-acoustique

REF.:   https://www.silicon.fr/quand-les-ultrasons-desanonymisent-les-utilisateurs-de-tor-166514.html