Accueil Le blog Page 130

Microsoft affirme ne pas donner ses clés de chiffrement à la NSA

Lors de sa Worldwide Partner Conference, Microsoft est revenu sur un sujet particulièrement sensible : la surveillance des données. La firme a réaffirmé son engagement pour la défense de la vie privée, mais cette posture est de plus en plus difficile à tenir tandis que les documents d’Edward Snowden deviennent peu à peu publics.

microsoft nsa turnermicrosoft nsa turner

Source : Neowin

Communiquer, encore, toujours, davantage

Microsoft n’en est pas à sa première communication sur le thème de la sécurité. Les premières révélations sur le programme Prism de la NSA, révélés il y a plus d’un an, ont rapidement affecté les grandes entreprises du cloud, la firme de Redmond ayant été d’après les documents la première à accepter une liaison avec l’agence. On ne sait pas exactement quels en sont les détails car les documents suggèrent un lien direct tandis que les entreprises ont toutes été très claires sur ce point : elles ne transmettent des informations qu’en réponse à une demande écrite et valide, et seulement après examen.

 

C’est cette communication qui est devenue une arme stratégique, ou plutôt une défense, car les révélations successives permises par Edward Snowden ont effrité une partie de la confiance des utilisateurs. Les entreprises reviennent donc régulièrement sur ce thème, surtout Microsoft, qui en a fait l’un de ses chevaux de bataille. Dans un domaine connexe, la firme se bat ainsi contre un juge de New York qui exige les données d’un utilisateur situées dans un serveur en Irlande. Les imbroglios juridiques potentiels sont réels, mais la communication qui en découle, avec interpellation du public, ne peut être que bénéfique pour Microsoft.

Microsoft insiste : pas de portes dérobées dans ses produits

La Worldwide Partner Conference, qui se tient en ce moment à Washington, est l’occasion de revenir une fois de plus sur le sujet. La firme n’a pas le choix à vrai dire : les plus récentes informations diffusées à son encontre montrent comment elle a incorporé un nombre croissant de protections sur ses services, tout en préparant le terrain pour que la NSA puisse continuer à faire son travail. De fait, l’éditeur a augmenté récemment le niveau de chiffrement des échanges sur Outlook.com et OneDrive, en ajoutant même une confidentialité persistante, mais ces annonces sont directement remises en cause par les anciens documents de Snowden.

 

Kevin Turner, l’un des responsables de la firme, a donc abordé la sécurité des données et le respect de la vie privée devant l’auditoire. Il tenait en particulier à insister sur un point précis : Microsoft ne crée pas de portes dérobées dans ses produits. L’entreprise dément donc catégoriquement les informations contenues dans les documents de Snowden, alors même que l’on sait que la NSA a fait des portes dérobées et des failles de sécurité une véritable spécialité. Turner insiste d’autant plus sur les « backdoors » que le premier centre de la firme dédié à la transparence a ouvert ses portes à Seattle : les gouvernements peuvent s’y inscrire et accéder au code source des produits principaux de Microsoft, dont Windows.

La firme ne donne pas les clés de chiffrement à la NSA

Turner a également affirmé que Microsoft ne donnait pas les clés de chiffrement à la NSA. Une réponse directe aux accusations actuelles, directement liées là encore aux informations de Snowden. Et non seulement les clés ne sont jamais données, mais Turner ajoute que jamais aucune demande concernant un gouvernement ou une entreprise n’a été prise en compte. Le responsable intervient sur un point crucial et lié directement au degré de confiance que ses clients lui accordent : la NSA pourrait-elle obtenir des informations sensibles sur une entreprise ou un gouvernement puis les utiliser à d’autres fins que la lutte antiterroriste ?

 

Ce discours arrivait à point nommé, la WPC étant le plus grand rassemblement de partenaires de Microsoft au cours de l’année. La firme semble avoir décidé véritablement de se battre contre tout ce qu’elle estimera hors champs et menaçant pour sa propre activité commerciale. Désormais, la défense du chiffre d’affaires passe obligatoirement par une prise de position franche dans le domaine du respect de la vie privée et de la sécurité. Mais Microsoft peut-elle vraiment faire quelque chose ?

L’éditeur peut-il vraiment y faire quelque chose ?

Microsoft est en effet une entreprise américaine, et comme toute structure commerciale dans ce pays, elle est soumise à certaines lois bien précises. C’est notamment le cas de la loi FISA (Foreign Intelligence Surveillance Act) qui permet aux agences de sécurité de récupérer les données personnelles étrangères quand elles transitent par des serveurs américains, et ce de manière automatisée. Microsoft, tout comme Google, Facebook, Apple, Yahoo ou encore LinkedIn, peut résister à une requête en menant l’affaire devant les tribunaux, mais la plupart des litiges en la matière sont gérés par la FISC (Foreign Intelligence Surveillance Court), qui accorde à la NSA la plupart de ses demandes.

 

Il est toutefois difficile de déterminer ce qui se passe dans la zone d’ombre qui s’étend entre les obligations légales de la firme, et son discours désormais très tranché sur le respect de la vie privée.

NextInpact

Google signe avec Novartis pour ses lentilles de contact connectées

es lentilles connectées de Google pourraient bientôt voir le jour et être mise en production. La société Novartis annonce avoir signé un accord avec la firme californienne pour adopter la technologie.

Au mois de janvier, Google annonçait un nouveau projet permettant d’assister les personnes souffrant de diabète. Les ingénieurs du laboratoire Google [X] ont ainsi conçu une lentille connectée équipée d’une puce et d’un capteur, laquelle a été pensée pour faciliter la prise régulière du taux de glucose dans le sang afin suivre l’évolution de la maladie.

Google lentille

Chaque seconde, la lentille en question prélève un échantillon du liquide lacrymal et ces données sont ensuite transmises sans fil. Elle pourront être passées en revue via une application dédiée ou être envoyée directement au médecin traitant du patient. Google recherchait des partenaires pour la commercialisation de ces lentilles.

Dans un communiqué publié sur son site, la société Novartis explique que sa filiale Alcon a signé un accord avec Google[X] pour obtenir des droits de licence sur la fabrication de ces lentilles. En plus de produire un outil permettant d’aider les Diabétiques, Alcor entend faire usage de cette lentille afin de corriger la vision des personnes souffrant de presbytie.

Quel potentiel ?

Le nombre de personne atteintes de diabète serait en forte croissance Selon l’IDF – International Diabetes Federation – en 2012, l’on dénombrait 371 millions de personnes souffrant de cette maladie dont 4,8 millions en sont décédées. Ce nombre est ensuite passé à 5,1 millions en 2013. Selon ces estimations, en 2035, cette maladie toucherait 592 millions d’individus.

Selon les données rapportées par l’université Perelman de Pennsylvannie, en 2008, plus d’un milliard de personnes étaient atteintes de presbytie, la moitié d’entre elles ne disposant pas de verres correctifs adaptées. D’après les estimations du spécialiste Brien Holden, ce chiffre passerait à 1,37 milliard en 2020 et 1,78 milliard en 2050.

clubic.com

Vers une hausse drastique de la redevance TV ?

Selon un document budgétaire dévoilé par Bercy, l’État veut supprimer graduellement ses subventions versées dans la tirelire de l’audiovisuel public. Pour Bercy, ce financement ne sera ensuite assuré que par la seule redevance audiovisuelle.

Dans un document pointé par les Échos, relatif au « débat d’orientation des finances publiques » et consultable sur cette page (troisième PDF) Bercy annonce que « les concours du budget de l’État à l’audiovisuel public pourront diminuer graduellement, et au terme de la période triennale, le financement des sociétés de l’audiovisuel sera intégralement assuré par le produit de la redevance, afin de conforter leur indépendance ».

 

redevance TV

 

Un tableau annexé à cette présentation budgétaire témoigne clairement de la fermeture du robinet. Les crédits budgétaires affectés à l’audiovisuel public vont en effet passer de 292 millions d’euros en 2014 à 208 millions en 2015. Ils seront ensuite divisés presque par deux en 2016 (110 millions) pour n’atteindre plus que 29 millions d’euros en 2017.

Augmenter l’assiette aux PC et tablettes

Si la redevance devient le seul pilier des chaines et radios publiques, et à défaut d’économies d’ampleur chez ses bénéficiaires, le sujet devrait relancer la question de l’assiette de la contribution à l’audiovisuel public.

 

En mars dernier, Rémy Pfimlin nous avait dit combien selon lui « il est indispensable que l’assiette de la redevance soit élargie ! ». Se pose ici la question de la taxation des autres écrans que la télévision, à savoir l’ordinateur, la tablette ou pourquoi pas le smartphone, bref tous les supports qui sont en capacité de capter ces flux publics.

 

« Tous nos voisins s’y mettent, les Suisses l’ont fait, les Allemands aussi, les Anglais viennent de le décider » avait appuyé le numéro un de France TV. Rappelant que l’entreprise finance 60 % de la création audiovisuelle, Pfimlin considère que le sujet est éminemment politique : « aujourd’hui, vous avez dans le Monde d’un côté les Américains et ses acteurs essentiels comme Google, Facebook, Apple ou Netflix. De l’autre côté, en Asie, les géants Samsung ou LG. Si nous n’avons pas une industrie de la création, de l’information, de la proximité qui peut se développer avec des moyens qui ne sont pas purement commerciaux, on perd notre indépendance. »

…ou le montant de la redevance ?

Seulement, Christian Eckert, secrétaire d’État au Budget, a affirmé cette semaine que « la case de la déclaration d’impôts ne doit être cochée que si l’on ne possède pas de téléviseur ». En clair : il n’est pas question pour l’instant d’une telle extension aux nouveaux écrans.

 

On peut donc s’attendre à une hausse drastique du montant de la contribution puisqu’il faudra compenser d’une manière ou d’une autre ce qui n’est plus versé. Après une hausse de 6 euros en 2013, la redevance a gagné 2 euros cette année pour atteindre 133 euros. Son niveau a été mis à jour en tenant compte automatiquement de l’inflation comme le permet la loi de finances depuis 2008.

 

Le document budgétaire de Bercy tout juste dévoilé n’est qu’une ligne directrice et sera évidemment tributaire des choix votés par les parlementaires. Du côté des ayants droit, certains comme la SCAM ont déjà réclamé un niveau de redevance TV nettement plus élevé, porté à 160 euros.

clubic.com

Flash Player : Adobe comble une faille critique sur Windows, Mac et Linux

L’éditeur Adobe vient de publier une mise à jour de sécurité pour Flash Player, visant à colmater une brèche permettant à un attaquant de prendre le contrôle à distance d’un ordinateur par le biais de certains sites Web populaires.

Logo Adobe Flash

Publié mardi 8 juillet, le nouveau bulletin de sécurité d’Adobe met en avant une faille de Flash permettant à un pirate de « prendre le contrôle du système infecté ». Selon l’expert en sécurité Michele Spagnuolo, l’un des points sensibles de cette brèche, c’est qu’elle permet à l’attaquant de contrôler les cookies d’authentification de milliers de sites Internet, dont certains, comme eBay , Instagram ou Twitter, sont très populaires. Si certaines plateformes ont corrigé elles-mêmes le problème en leur sein, comme YouTube, d’autres sont encore vulnérables à l’heure actuelle : l’application du correctif publié par Adobe règle le souci en le corrigeant sur l’ordinateur de l’internaute.

Si la faille n’a pas (encore) été exploitée selon Adobe, l’éditeur conseille fortement l’installation du correctif, valable sur Windows, Mac et Linux. La mise à jour est automatique dans certains cas, notamment pour les utilisateurs de Chrome ou ceux d’Internet Explorer sur Windows 8.

Clubic.com

L’Arcep épingle SFR sur sa communication autour de la 4G

Le régulateur des télécoms a enquêté sur la couverture réelle des quatre opérateurs.

SFR en a fait un peu trop sur sa couverture 4G. Selon nos informations, l’Arcep vient de demander à l’opérateur mobile de revoir la carte de couverture publiée sur son site Web, afin de ne pas induire en erreur le public. Seule la 4G est visée ; la couverture en 2G et en 3G est réaliste. SFR s’est exécuté durant le week-end, affichant lundi une carte rectifiée.

Il y avait un écart « important » entre la publicité et la réalité, souligne une source proche du dossier. Toutefois, ce problème de communication ne préjuge en rien de la qualité du réseau 4G de SFR, encore en construction. L’opérateur a fait le choix de privilégier les déploiements en 800 MHz, une fréquence qui couvre mieux l’intérieur des bâtiments que l’alternative 2600 MHz.

Le gendarme des télécoms devrait communiquer jeudi après Bourse sur la couverture très haut débit des quatre opérateurs mobiles. SFR sera a priori le seul opérateur épinglé. L’Arcep a pris l’initiative de diligenter une enquête de terrain au premier semestre. Rompant avec ses habitudes, elles n’a pas attendu le rendez-vous réglementaire d’octobre 2015, lorsque les titulaires de licences 2600 MHz devront prouver qu’ils ont bien déployé un réseau couvrant 25 % de la population, ou bien celui de janvier 2017, pour servir 40 % de la population en 800 MHz.

« Annonces tonitruantes »

C’est l’effervescence de la communication mobile autour de la 4G qui a poussé l’Arcep à prendre les devants. En décembre, le lancement de la 4G par Free Mobile a déclenché une salve d’échanges acerbes entre dirigeants des télécoms, et le gouvernement s’est inquiété de voir le petit dernier faire des annonces tonitruantes « alors que son réseau reste en construction ». Mais toute l’année 2013 a ressemblé à une foire d’empoigne. Electrisés par l’avantage réglementaire accordé à Bouygues Telecom en octobre (droit de reconvertir ses fréquences 2G en 4G), les opérateurs mobiles ont basé leur communication sur leurs exploits en très haut débit.

D’où la décision de l’Arcep d’enrichir son observatoire annuel de la qualité du service mobile avec un « observatoire des couvertures ». Ainsi, les clients dont l’opérateur se vante d’être le numéro un en qualité de service (Orange) ou d’être très fort dans telle ou telle spécialité comprendront pourquoi ils ne captent pas le signal 4G ici ou là. Les cartes des quatre opérateurs dûment tamponnées par le régulateur seront publiées jeudi soir.

L’Arcep a retrouvé son pouvoir de sanction

Contacté par « Les Echos », l’opérateur au carré rouge n’a pas souhaité commenter. Il avait annoncé un dépassement de son objectif de couverture, fixé à 35 % de la population à la fin 2013. En général, SFR a préféré communiquer sur le nombre de villes 4G plutôt que sur un pourcentage de population nationale – le point fort de Bouygues Telecom. Au 1er juillet, l’Agence des fréquences (ANFR) a recensé 1.774 antennes 4G allumées chez SFR, loin derrière Orange et Bouygues (plus de 6.000 chacun).

L’Arcep a retrouvé son pouvoir de sanction au début de l’année, mais attend toujours un décret d’application pour manier le gros bâton. Le gendarme des télécoms vient de rappeler à l’ordre l’ensemble des opérateurs en lançant cinq enquêtes administratives. L’une d’entre elles vise la couverture 3G annoncée par SFR. L’opérateur s’est fixé un objectif ambitieux de couverture de 99,3 % de la population, sachant qu’au-delà de 99 %, chaque dixième supplémentaire coûte les yeux de la tête à équiper. Mais il ne semble pas y avoir de vrai motif d’inquiétude sur le sujet 3G.

lesechos.fr

Foxconn déploie 10 000 robots sur les chaînes de montage de l’iPhone 6

Depuis de nombreuses années, Foxconn cherche à améliorer la rentabilité de ses usines. L’une des pistes suivies par l’assembleur taïwanais est de remplacer les humains par des robots. L’annonce par le PDG de Foxconn, Terry Gou, de la mise en place de 10 000 robots sur les chaînes d’assemblage du prochain iPhone ne surprendra donc pas.

Ces « foxbots », comme ils sont surnommés, sont actuellement en phase de test et pourraient donc passer en phase opérationnelle en assemblant l’iPhone 6. Chacune de ces machines coûte de 20 000 à 25 000 dollars et peut produire 30 000 smartphones par an, a expliqué le dirigeant lors d’une réunion avec des actionnaires.
En 2011, le patron de Foxconn évoquait le déploiement d’un million de robots d’ici à 2014 pour remplacer ses employés. Pas de revendications sociales, une disponibilité 24 h/24, pas de travail approximatif et… pas de salaire. Le rêve pour certains industriels. Mais, malgré un partenariat avec Google pour améliorer l’intelligence artificielle de ces machines, ce programme a pris du retard. A la fin de l’année dernière, seulement quelques dizaines de milliers de robots avaient été déployés.
Malgré cet investissement, Foxconn a encore besoin d’êtres humains sur ses chaînes de montage. Il a en effet embauché 100 000 personnes pour la production de l’iPhone 6. Les robots ne savent pas encore tout faire…
01net

Orange se préparerait à concurrencer Netflix avec une nouvelle offre SVOD

Attendu en France à la rentrée, Netflix fait trembler les opérateurs du territoire, à commencer par Orange : l’entreprise aurait été mandatée par Arnaud Montebourg pour lancer un service de SVOD visant à concurrencer l’Américain.

Logo Orange

Lancée par l’AFP et reprise par l’Express, la rumeur est des plus conséquentes : Orange prévoirait de lancer prochainement une offre SVOD (visionnage de contenu à volonté sur abonnement) en vue de concurrencer Netflix, dont l’arrivée en France est prévue au mois de septembre.

Au programme, on trouverait une offre basée sur le catalogue d’Orange Cinéma Série, riche de productions américaines – Orange est notamment partenaire des chaînes américaines HBO (Game of Thrones, The Leftovers) et AMC (The Walking Dead) mais aussi avec de nombreux studios de cinéma. Mais ce n’est pas tout puisqu’il serait également question de favoriser la mise en avant des « contenus de France », c’est-à-dire des productions du pays. Ce point a été confirmé à l’Express par le ministre de l’économie, du redressement productif et du numérique : il va d’ailleurs dans le sens de la démarche du Centre national du cinéma.
En plus du catalogue de médias, l’offre pourrait également inclure un accès à Deezer ainsi qu’à des jeux.

Un dongle USB proposé par Sosh ?

L’offre ne serait pas (uniquement, tout du moins) accessible via une LiveBox : elle serait proposée sur un dongle USB, proche du Chromecast de Google. Un tel dispositif a déjà été évoqué plus tôt dans l’année, au mois de mai, comme une manière pour Orange de proposer ses services par l’intermédiaire de la connexion Internet fournie par un concurrent, dont la propre offre de contenu peut ainsi être mise de côté.

Enfin, autre point important de la rumeur, cette offre SVOD pourrait être commercialisée par l’intermédiaire de Sosh, qui gère les forfaits mobiles low-cost d’Orange uniquement sur Internet. Côté tarif, aucune piste n’est donnée, mais on peut s’attendre à un prix compétitif pour opposer un front de résistance à Netflix, qui pourrait faire payer aux environs de 8,99 euros pour son abonnement mensuel.

Contacté par nos soins, Orange nous a confirmé travailler sur un dongle, mais n’a pas souhaité nous donner plus d’informations concernant son lancement et son contenu.

Clubic.com

Voitures sans pilote : des premiers tests sur les routes françaises dès 2015

Alors qu’aux États-Unis et même au Royaume-Uni, les véhicules autonomes sont testés depuis un moment directement sur les routes (et non sur de simples circuits), la France devrait les rejoindre d’ici peu. La semaine dernière, le cinquième comité de pilotage des 34 plans de la Nouvelle France industrielle a fait un point d’étape. On y a parlé robotique, Big Data, e-éducation, objets connectés, cloud computing, réalité augmentée, TGV et… voitures sans pilote.

Voiture sans pilote gouvernement

 

Si le sujet de la voiture autonome a déjà été abordé en France, jamais aucune précision n’a été indiquée jusqu’ici. L’an passé, lors d’une entrevue accordée à Europe 1, Arnaud Montebourg annonçait par exemple que ce projet était bien étudié, sans plus de détails. En février dernier, Frédéric Cuvillier, le ministre des Transports, présentait un projet visant à mettre en place lors des prochaines années « 2 000 km de routes connectées » (à Bordeaux, en Isère, en Île-de-France et à Strasbourg). Concernant le cas spécifique des véhicule sans pilote, le ministre se contenta de déclarer que « 54 millions d’euros seront consacrés par le Plan d’investissement d’avenir à cette question de l’automobile de demain, qui inclut le plan industriel sur la voiture automatique sans chauffeur, sujet auquel je travaille avec Arnaud Montebourg ». Là encore, toujours sans précision.

« Faire de l’industrie française de l’automobile (…) une des pionnières »

La semaine dernière, le point d’étape sur les 34 plans de la Nouvelle France industrielle a permis d’en savoir bien plus sur les ambitions du gouvernement en la matière. Nous apprenons ainsi que l’Hexagone souhaite construire des véhicules intelligents et autonomes. « Équipés de capteurs et de systèmes de commande innovants, ces véhicules contribuent à renforcer la sécurité routière et à dégager à terme pour le chauffeur, en toute sécurité, un nouveau temps libre ou productif » explique-t-on.

 

Plus précisément, alors que la plupart des constructeurs mondiaux affutent leurs véhicules autonomes pour 2020, le gouvernement compte « faire de l’industrie française de l’automobile et du transport une des pionnières dans la conception des véhicules autonomes pour tous ». Comment ? Tout d’abord, l’État compte « permettre des expérimentations en toute sécurité afin de démontrer l’amélioration de la sécurité routière et de lever les obstacles réglementaires, sociaux et matériels à leur déploiement ». Un point crucial qui sera accompagné d’une étude sur l’impact socio-économique de ces véhicules. Qui plus est, il est indiqué que l’objectif est aussi de « développer les technologies nécessaires » à ce type de voitures.

« La France sera reconnue comme une terre d’expérimentations du véhicule autonome »

Concrètement, des essais « en route ouverte » auront lieu dès l’an prochain. Des projets de recherche et développement seront également lancés en 2015. Le but est donc aussi d’envoyer un message aux constructeurs du monde entier : « la France sera reconnue comme une terre d’expérimentations du véhicule autonome, un centre d’excellence de l’intelligence embarquée, et un leader en sécurité des systèmes complexes. Un marché de plusieurs milliards d’euros à l’échelle mondiale d’ici à dix ans s’ouvre à ceux qui sauront être les pionniers. » Nous pouvons néanmoins nous demander s’il n’est pas trop tard, alors que certains pays sont déjà dans cette situation depuis un, deux voire trois ans.

 

La synthèse des actions du plan nous apprend tout de même que dès la fin de l’année 2014, un texte réglementaire autorisant l’expérimentation sur route ouverte sera déposé. Toujours fin 2014, un appel à projet de véhicule autonome sera lancé. Dès 2015, outre certaines zones pilotes ouvertes, une coopération avec la Chine et la Corée sera mise en place. Des standards et des réglementations seront aussi proposés pour les expérimentations.

 

Entre 2016 et 2018, les expérimentations en situation réelle passeront des chaussées séparées aux sites urbains puis péri-urbains. Qui plus est, un label « Véhicule Autonome Sûr » sera déployé. Des supports de formation seront aussi mis en place, tout comme un fonds d’assurance spécifique à ce type de véhicules. Enfin, en 2019 et 2020, des normes sur les processus et une définition des standards des règles de tests seront appliquées. Et des équipements nécessaires de bords de route pour la connectivité seront aussi déployés, preuve que les choses sérieuses débuteront.

 

Notez que le chef de projet de ce plan est ni plus ni moins que Carlos Ghosn, l’actuel patron de Renault/Nissan. Le groupe PSA l’accompagnera, tout comme les Valeo, Michelin, Ligier, la RATP, Dassault Systèmes, STMicroelectronics, le CNRS, l’INRIA, Telecom Paritech et des dizaines d’autres sociétés et acteurs publics.

NextInpact

La NSA trace tous les utilisateurs de Tor, et les lecteurs de Linux Journal

Selon les révélations de la télévision publique allemande, la NSA surveille et collecte les adresses IP de tous les utilisateurs du service Tor, et même de ceux qui visitent des sites parlant des techniques d’anonymisation et de protection des données. Parmi eux, le site Linux Journal, qualifié “d’extrémiste”.

Les chaînes de télévision publiques allemandes NDR et WDR ont publié jeudi une enquête réalisée par trois experts du réseau d’anonymisation Tor (Jacob Appelbaum, Aaron Gibson et Leif Ryge), dans laquelle elles révèlent une partie du code source de XKeyScore, un logiciel mis au point par la NSA pour suivre à la trace et collecter des données sur les internautes.

Leur enquête se base sur “un accès exclusif au code source top secret de la NSA, des interviews d’anciens employés de la NSA, et l’examen de documents secrets du gouvernement américain“. Elle révèle que XKeyScore est configuré pour collecter les adresses IP de tout internaute qui utilise Tor pour masquer son identité et le contenu de ses communications, et qui est ainsi considéré par la NSA comme un terroriste en puissance.

Pour y parvenir, le programme trace les communications vers les adresses IP des quelques serveurs dans le monde (actuellement neuf) qui servent de “Directory Authority” sur Tor, c’est-à-dire qui hébergent la liste de tous les noeuds publics (ou “nodes”) de connexion au réseau d’anonymisation. Toutes les heures, la liste des noeuds est mise à jour et les utilisateurs de Tor la téléchargent depuis un Directory Authority pour connaître les adresses par lesquelles ils peuvent faire transiter leurs communications.

Linux Journal, un “forum d’extrémistes”

La NSA collecte même la liste des utilisateurs des “ponts” (ou “bridges“) Tor, qui sont les noeuds privés créés par des volontaires qui acceptent de servir de relais lorsqu’un pays autoritaire bloque l’accès aux adresses IP des nodes privés. Pour connaître l’adresse d’un pont, un utilisateur qui subit la censure dans son pays doit faire une demande sur le web, ou envoyer un e-mail à l’adresse bridges@torproject.org. Avec XKeyScore, la NSA intercepte les e-mails envoyés ou reçus à cette adresse, extrait l’adresse IP des ponts, et les enregistre dans une base.

Le logiciel conserve également la trace de tout internaute qui se connecte au site officiel TorProject.org, ainsi qu’à d’autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion.

La NSA cible également les utilisateurs de la distribution Linux Tails, dédiée à la sécurisation des données, oui même les lecteurs du magazine Linux Journal, considéré selon le code source comme un “forum d’extrémistes” (sic).

Numerama

XxClone – Mieux qu’une sauvegarde, un clonage de votre disque

Si vous êtes sous Windows et que vous faites des sauvegardes de vos données au sens traditionnel du terme, je pense que ce petit freeware va vous intéresser.

Plutôt que de copier vos fichiers sur un disque de sauvegarde, XxClone vous propose carrément de faire une copie complète de votre disque dur, y de votre système d’exploitation. La différence avec un outil classique de sauvegarde, c’est que celui-ci est capable de rendre bootable cet autre disque et de lui appliquer le même “Volume ID” que votre disque d’origine.

xxclone XxClone   Mieux quune sauvegarde, un clonage de votre disque

options XxClone   Mieux quune sauvegarde, un clonage de votre disque

Ainsi, en cas de crash de votre disque dur, il vous suffira tout simplement de le remplacer par celui de backup et tout devrait redémarrer normalement. Pensez quand même à faire un test de remplacement quand tout va bien pour être certain que ça fonctionne le jour où vous aurez un pépin.

En version payante, XxClone dispose de quelques options supplémentaires qui ne sont pas négligeables comme la sauvegarde incrémentale ou la compression (si vous manquez de place). Le seul truc qui lui manque je trouve, c’est un calendrier pour programmer des lancements automatiques à heure / jour fixe…

À tester !

Source

korben.info