Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

Publicité

NSAKEY : La surveillance de la NSA est bien plus vieille qu’on l’imagine

La surveillance de la NSA est bien plus vieille qu’on l’imagine

[C’est fou tout ce que l’on peut trouver sur le web, faites votre propre opinion sur ce que vous êtes sur le point de lire.]

windows-nt

_NSAKEY est le nom d’une variable découverte en août 1999 dans le système d’exploitation Windows NT 4 (SP5) de Microsoft. Cette version fut diffusée sans que les informations destinées au débugage soient enlevées.

La variable découverte par Andrew D. Fernandes de Cryptonym Corporation contenait une clé publique de 1024 bits. La nouvelle provoqua un tollé général et l’apparition de diverses rumeurs. L’hypothèse intuitive était que la National Security Agency disposait de la clé privée correspondant à la clé publique du système d’exploitation, et visait donc à transmettre des informations depuis tous les postes équipés de cet OS de sorte que seule la NSA puisse ensuite les utiliser. Cette hypothèse implique un accord secret entre la NSA et Microsoft dans le but d’espionner les utilisateurs.

Contexte

Toute suite cryptographique intégrée au sein des systèmes d’exploitation de Microsoft nécessite d’être signée numériquement. Cette procédure facilite les démarches auprès de l’administration américaine chargée de vérifier les produits exportés, la EAR (Export Administration Regulations). Cette entité fait partie du Département du Commerce et comprend le BXA (Bureau of Export Administration).

L’utilisation de deux clés par Microsoft était déjà connue. Les deux pouvant produire des signatures valides. La première clé était contenue dans la variable _KEY, Fernandes a découvert la seconde.

Réaction de Microsoft

Microsoft réfuta les accusations : « (…) ce rapport est inexact et infondé. La clé en question est une clé de Microsoft. Elle est maintenue et (la clé secrète) conservée à l’abri. Nous n’avons pas partagé cette clé avec la NSA ou toute autre tierce partie. (…) ». Le symbole _NSAKEY avait été attribué en raison des expertises techniques et le contrôle à l’exportation opérés par la NSA. La clé était également compatible avec les lois d’exportation des États-Unis.

Mais certaines déclarations de Microsoft, alors que la discussion battait son plein, aggravèrent encore plus la paranoïa.

La conférence The Computers, Freedom and Privacy 2000 eut lieu du 4 au 7 avril 2000 à Toronto. Lors d’une présentation, Duncan Campbell, journaliste et Senior Research Fellow au sein du Electronic Privacy Information Center (EPIC), mentionna que la controverse liée à la _NSAKEY était un exemple frappant des problèmes liés à la sécurité et la surveillance.

Richard Purcell, directeur de la section Corporate Privacy de Microsoft, parla avec Campbell après sa présentation pour éclaircir cette polémique. Immédiatement après la conférence, Scott Culp du Security Response Center de Microsoft contacta Campbell et lui proposa de répondre à ses questions. Si leurs échanges furent courtois au début, la discussion s’envenima rapidement. Campbell affirma que Culp était évasif et Culp de son côté déclara, que dans un dessein hostile, Campbell ne cessait de poser des questions auxquelles il avait déjà répondu.

Le 28 avril 2000, Culp déclara que « nous avons sans doute atteint la fin de cette discussion (…) qui est rapidement en train de s’enfoncer dans le royaume de la conspiration ». Les autres interrogations de Campbell restèrent sans réponses.

Autres théories

Après une polémique avec divers expertises cryptographiques, plusieurs conclusions furent avancées. Certains observateurs, dont Fernandes, doutaient que le BXA imposait une sauvegarde spécifique des clés. Cependant, aucun des partisans de cette thèse n’estimait avoir la compétence nécessaire pour formellement la prouver.

Microsoft insista pour que la seconde clé soit présentée comme une sauvegarde. Si la première clé secrète venait à être perdue, Microsoft pourrait toujours travailler avec l’autre paire. Fernandes et Bruce Schneier firent part de leurs doutes quant à la pertinence de cette explication. Pour eux, le meilleur moyen de conserver une clé secrète consiste à la diviser en plusieurs morceaux qui seraient distribués à des personnes de confiance. Une telle solution serait bien plus robuste que d’utiliser deux clés. Si la seconde clé avait été perdue, Microsoft aurait dû « patcher » ou mettre à jour l’ensemble des copies de Windows dans le monde, de même que tous les modules que l’entreprise aurait pu signer.

Une autre conclusion affirme que la seconde clé était destinée à des signatures en dehors des États-Unis, tout en restant compatible avec les réglements du BXA. Si les modules cryptographiques devaient être signés en plusieurs endroits, l’utilisation de plusieurs clés semblait plus logique. Cependant, aucun module cryptographique ne semble avoir été signé par la _NSAKEY et Microsoft a démenti qu’une autre autorité de certification existait.

Une troisième possibilité concernerait la NSA et d’autres agences gouvernementales qui, pour pouvoir signer leurs propres modules cryptographiques, utiliseraient la clé secrète. Ces modules avec des algorithmes classifiés seraient utilisés au sein des agences sans être transmis à Microsoft. Une telle possibilité permettrait de facto à la NSA de signer des modules qui pourraient rendre Windows plus vulnérable. On a toutefois fait remarquer qu’il y avait des moyens plus simples pour mettre à mal une installation de Windows sans passer par l’API de cryptographie.

Microsoft a affirmé que la NSA ne possédait pas la clé secrète correspondant à la _NSAKEY. La clé est à ce jour encore présente dans Windows mais elle a été renommée en « _KEY2 ».

Wikipedia

Note : Nous nous rappellerons sagement que dernièrement Edward Snowden a mis au jour un programme de surveillance global de l’internet appelé XKEYSCORE. Maintenant chacun voyage.

Publié le 2 septembre, 2013 dans Big Brother, Conspirations & Complots, Etats-Unis, Internet, PRISM.

Publicité

Laissez un commentaire

*