211service.com
La chasse au lanceur d'alerte de Wikileaks
La nouvelle enquête du procureur général Eric Holder sur Wikileaks la publication de 91 000 documents de guerre constatera probablement qu'il est presque impossible de retracer le chemin des documents via Internet. Mais les filigranes – s'ils étaient intégrés aux fichiers – pourraient révéler le dénonciateur.
Wikileaks s'appuie sur une technologie de mise en réseau appelée objectif , ce qui masque la source des données téléchargées . Bien que Tor ne crypte pas les données sous-jacentes - cela dépend de l'utilisateur - il fait rebondir les données via plusieurs nœuds. A chaque étape, il crypte l'adresse réseau. La source des données peut être retracée jusqu'au dernier nœud (le nœud de sortie), mais ce nœud n'aura aucune relation avec l'expéditeur d'origine.
Ethan Zuckerman, cofondateur de l'organisation de défense des blogs Voix mondiales , dit qu'il doute que les enquêteurs puissent cracker Tor pour trouver l'ordinateur à partir duquel les documents ont été initialement envoyés. Il y a eu une énorme quantité de recherches effectuées sur la sécurité du réseau Tor et sur la sécurité de base des protocoles de cryptage, dit-il. Il y a des attaques théoriques sur Tor qui ont fait leurs preuves en laboratoire, mais aucun rapport de terrain crédible sur Tor cassé.
Et tandis que le profil de Tor a été rehaussé par son association avec Wikileaks, Andrew Lewman, directeur exécutif de Tor, dit qu'il n'a aucune idée de la source des documents volés. Je ne sais pas comment Wikileaks a obtenu ces informations, dit-il. Alors que Wikileaks obtient l'aide technique des membres du personnel de Tor, ils ne nous disent rien, à part « Avons-nous configuré le service caché correctement ? » auquel nous répondrions pour n'importe qui, ajoute Lewman.
Les gens supposent que Wikileaks est un projet Tor, mais je peux vous dire qu'il n'y a certainement aucune relation officielle.
Lewman souligne que de nombreux organismes chargés de l'application de la loi, tels que la Drug Enforcement Agency des États-Unis, utilisent également Tor pour protéger leurs opérations.
Une façon pour le gouvernement de détecter une fuite consiste à appliquer un filigrane numérique aux documents eux-mêmes. James Goldman , un expert en cybercriminalité à l'Université Purdue, dit qu'il n'est pas clair si le gouvernement utilise le filigrane numérique, mais c'est certainement possible.
De tels filigranes consisteraient en des données numériques cachées – ou même de légères altérations dans le motif des mots – ajoutées aux documents d'une manière difficile à détecter, mais qui sont facilement décodables avec le bon logiciel.
Si je suis au gouvernement et chargé de boucher des trous ou d'attraper des fuites sur le long terme, mon attention va se tourner vers le filigrane, dit Jonathan Zittrain , fondateur de la Centre Berkman pour Internet et la société à l'Université de Harvard, et un professeur de droit de l'Internet là-bas. Il ne faudrait pas beaucoup d'efforts au sein du gouvernement pour personnaliser un document pour identifier son destinataire, afin que cette personne puisse être identifiée si elle divulguait plus tard ce document.
Zuckerman ajoute qu'il est également probablement prudent de dire que la cryptographie de base largement utilisée sur Internet - automatiquement déployée sur les sites Web bancaires et autres via des adresses Web commençant par https - est également assez sécurisée. Il est impossible de dire si [l'Agence de sécurité nationale] les a cassés, mais la plupart des gens qui ne sont pas paranoïaques malsains ont tendance à croire que si [le cryptage] était gravement cassé… nous verrions le vol d'informations de carte de crédit à grande échelle .
Bien que l'issue de l'enquête de Holder soit difficile à prévoir, il y a fort à parier que la saga entraînera une refonte de la façon dont le gouvernement protège les informations. En plus d'utiliser le filigrane, les agences gouvernementales pourraient adapter les technologies existantes de gestion des droits numériques.
Ces technologies peuvent effectuer diverses tâches qui peuvent être pertinentes : en général, elles peuvent identifier quand le même ordinateur télécharge des quantités volumineuses de matériel, restreindre le téléchargement aux utilisateurs autorisés et empêcher les utilisateurs de copier ou de transmettre des fichiers restreints à d'autres ordinateurs. Par exemple, une chanson achetée et téléchargée sur un iPod dans un format protégé ne peut pas être facilement et légalement transférée sur d'autres iPods.
Si vous pensez à la technologie de gestion des droits numériques : comment se fait-il que l'industrie du disque soit capable de s'accrocher à ce matériel d'une manière que l'armée ne peut pas ? dit John Pike, directeur de Sécurité mondiale.org , le groupe de réflexion sur la sécurité nationale. C'est difficile à comprendre.