Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

La NSA utilise les cookies Google pour identifier des cibles pour le piratage

11 Décembre 2013 , Rédigé par nicko

L'Agence de Sécurité nationale superpose secrètement sur les outils qui permettent aux annonceurs Internet de suivre à la trace des consommateurs, utilisant "des cookies" et des données d'emplacement pour définir exactement des cibles pour le piratage informatique de gouvernement et soutenir la surveillance.

Une diapositive d'une présentation interne de la NSA indiquant que l'agence utilise au moins un cookies Google comme un moyen de déterminer les objectifs de l'exploitation. (Washington Post)

Une diapositive d'une présentation interne de la NSA indiquant que l'agence utilise au moins un cookies Google comme un moyen de déterminer les objectifs de l'exploitation. (Washington Post)

La présentation de diapositives internes de l'agence , fournies par l'ancien entrepreneur de la NSA Edward Snowden, montrent que lorsque les entreprises suivent les consommateurs sur Internet pour mieux les servir sur la publicité, la technique ouvre la porte pour le suivi similaire par le gouvernement. Les diapositives suggèrent également que l'agence utilise ces techniques de suivi pour aider à identifier des cibles pour les opérations de piratage offensives.

Pendant des années, les défenseurs de la vie privée ont soulevé des préoccupations quant à l'utilisation d'outils de suivi commercial pour identifier et cibler les consommateurs avec des publicités. L'industrie de la publicité en ligne a déclaré que ses pratiques sont inoffensifs et profitent aux consommateurs en leur servant des annonces qui sont plus susceptibles d'être d'intérêt pour eux.

La révélation que la NSA sur la surperposition sur ces technologies commerciales pourrait changer ce débat, la remise vie privée préconise un nouvel argument pour maîtriser la publicité.

Selon les documents , la NSA et son homologue britannique, le GCHQ, utilisent des petits fichiers de suivi ou «cookies» que les réseaux publicitaires placent sur les ordinateurs pour identifier les personnes parcourant l'Internet. Les agences de renseignement ont trouvé une utilisation particulière pour une partie d'un mécanisme de suivi Google spécifique connu sous le nom du cookie "PREF". Ces cookies ne contiennent généralement pas de renseignements personnels, comme le nom de quelqu'un ou adresse e-mail, mais ils contiennent des codes numériques qui permettent aux sites Web d'identifier le navigateur d'une personne.

En plus de suivre des visites sur le Web, ce cookie permet NSA à singulariser les communications d'un individu parmi la mer de données Internet afin d'envoyer un logiciel qui peut pirater l'ordinateur de cette personne. Les diapositives disent les cookies sont utilisés pour «permettre l'exploitation à distance," bien que les attaques spécifiques utilisées par la NSA contre des cibles ne sont pas abordées dans ces documents .

L'utilisation de la NSA de cookies n'est pas une technique pour traiter de grandes quantités d'informations pour trouver un comportement suspect, mais plutôt, il laisse la maison NSA dans sur quelqu'un déjà soupçonné - semblable à quand les soldats brillent pointeurs laser sur une cible pour l'identifier pour laser bombes guidées.

Par ailleurs, la NSA utilise aussi l'information recueillie dans le commerce pour aider à localiser les appareils mobiles dans le monde entier, les documents montrent. De nombreuses applications de smartphones fonctionnant sur iPhone et Android, et les systèmes d'exploitation Apple et Google eux-mêmes, de suivre l'emplacement de chaque dispositif, souvent sans un avertissement clair au propriétaire du téléphone. Cette information est plus précise que l'emplacement larges données le gouvernement perçoit de réseaux de téléphonie cellulaire, comme rapporté par la poste la semaine dernière .

"Au niveau macroéconomique,« nous avons besoin de suivre tous et partout de la publicité »se traduit par« le gouvernement est en mesure de suivre tous et partout, "dit Chris Hoofnagle, chargé de cours en résidence à l'UC Berkeley Law. "Il est difficile d'éviter."

Ces diapositives spécifiques n'indiquent pas comment la NSA obtient Google PREF les cookies ou si l'entreprise coopère à ces programmes, mais d'autres documents examinés par la Poste indiquent que les informations de cookie est parmi les données de la NSA peut obtenir avec une ordonnance Foreign Intelligence Surveillance Act. Si la NSA obtient les données de cette façon, les entreprises savent et sont légalement obligés d'aider.

La NSA a refusé de commenter les tactiques spécifiques décrites dans cette histoire, mais un porte-parole de la NSA a envoyé la poste un communiqué: "Comme nous l'avons déjà dit, la NSA, de sa mission légale de recueillir des renseignements étrangers à protéger les Etats-Unis, utilise l'intelligence outils pour comprendre l'intention d'adversaires étrangers et les empêcher de mettre à mal des Américains innocents ".

Google a refusé de commenter cet article, mais le directeur général Larry Page a rejoint les dirigeants des autres entreprises de technologie plus tôt cette semaine en appelant à la fin de la collecte en vrac des données de l'utilisateur et de nouvelles limites sur les demandes de surveillance approuvés par le tribunal. "La sécurité des données des utilisateurs est essentielle, c'est pourquoi nous avons investi beaucoup dans le chiffrement et luttons pour la transparence dans les demandes du gouvernement pour l'information", a déclaré Page dans un communiqué sur le site Web de la coalition. "Ceci est minée par
la collecte apparente gros des données, en secret et sans contrôle indépendant, par de nombreux gouvernements à travers le mond
e. "

Comment les consommateurs sont suivis en ligne

sociétés Internet stocker de petits fichiers appelés cookies sur les ordinateurs des utilisateurs pour les identifier pour ad-ciblage et d'autres fins dans de nombreux sites Web différents. Ce modèle d'entreprise axée sur la publicité paie pour de nombreux services, comme les comptes e-mail, que les consommateurs en sont venus à s'attendre à avoir gratuitement. Pourtant, peu sont conscients de l'ampleur à laquelle les annonceurs, les services et les sites Web de suivre leurs activités à travers les dispositifs Web et mobiles. Ces mécanismes de collecte de données sont invisibles à tous, mais les utilisateurs les plus sophistiqués - et les outils pour opt-out ou de bloquer les ont une efficacité limitée.

Défenseurs de la confidentialité ont poussé à créer un système «Do Not Track» qui permet aux consommateurs de se retirer d'un tel suivi. Mais Jonathan Mayer du Centre de Stanford pour Internet et la Société, qui a été actif dans cette poussée, dit "ne pas suivre les efforts sont bloquées sur." Ils fondent à une halte quand la publicité Alliance numérique, un groupe de commerce représentant les entreprises de publicité en ligne, a abandonné l'effort en Septembre après des affrontements sur la politique proposée. L'un des principaux points de discorde était de savoir si les consommateurs seraient en mesure de se retirer de tous suivi, ou tout simplement ne pas être servi des annonces basées sur le suivi.

Certains navigateurs, tels que Safari d'Apple, bloquent automatiquement un type de code connu sous le nom des «cookies tiers», qui sont souvent placés par les entreprises qui annoncent sur le site visité. D'autres navigateurs tels que Firefox de Mozilla sont également des expériences avec cette idée. Mais ces paramètres ne seront pas empêcher les utilisateurs de recevoir les cookies directement depuis les sites primaires qu'ils visitent ou services qu'ils utilisent.

PREF Cookie Google

Google attribue un cookie tout moment navigateur quelqu'un PREF unique permet une connexion à l'une des propriétés ou des services Web de l'entreprise. Cela peut se produire lorsque les consommateurs utilisent directement les services Google tels que Recherche ou Maps, ou quand ils visitent des sites Web qui contiennent des "widgets" embarqués pour la plate-forme de médias sociaux de la société Google Plus. Ce cookie contient un code qui permet à Google de suivre uniquement aux utilisateurs de « personnaliser annonces "et mesurent la façon dont ils utilisent d'autres produits Google.

Compte tenu de l'utilisation généralisée des services Google et les widgets, la plupart des utilisateurs du Web sont susceptibles d'avoir un cookie Google PREF même s'ils n'ont jamais visité directement une propriété de Google.

C'est PREF cookie est spécifiquement mentionné dans une diapositive NSA interne, qui référence la NSA en utilisant GooglePREFID, leur raccourci pour l'identifiant numérique unique contenue dans PREF le cookie de Google. Special Operations Source (SSO) est une division de la NSA qui travaille avec des entreprises privées pour ramasser données circulant sur l'épine dorsale de l'Internet et de systèmes propres entreprises technologiques. La diapositive indique que SSO a été le partage d'informations contenant des "connexions, les cookies et GooglePREFID" avec une autre division NSA appelé opérations d'accès sur mesure, qui s'engage dans des opérations de piratage offensives. SSO partage également l'information avec l'agence britannique de renseignement GCHQ.

"Cela montre un lien entre le type de suivi qui est fait par les sites Web pour l'analyse et les activités de publicité et d'exploitation de la NSA», dit Ed Felten, un chercheur en informatique à l'Université de Princeton. "En se laissant être suivis pour analyse ou de publicité au moins certains utilisateurs se font plus vulnérables à l'exploitation."

Ce n'est pas la première fois Google cookies sont mis en évidence dans les tentatives de la NSA pour identifier des cibles à pirater. Une présentation publié en Octobre par le Guardian intitulé « Tor empeste "indique que l'agence utilise les cookies pour DoubleClick.net, un tiers de la publicité le service de Google, dans une tentative pour identifier les utilisateurs de l'outil d'anonymisation Internet Tor quand ils sont passés à la navigation régulière . "Il est similaire dans le sens où vous voyez l'utilisation d'un identifiant unique dans le cookie pour permettre un espion pour relier les activités d'un utilisateur au fil du temps», dit Felten.

Cet extrait est une présentation interne de la  NSA révèlant l'existence d'un programme qui utilise les informations de localisation sans fuite à partir d'applications et de services mobiles. (Washington Post)

Cet extrait est une présentation interne de la NSA révèlant l'existence d'un programme qui utilise les informations de localisation sans fuite à partir d'applications et de services mobiles. (Washington Post)

Données de localisation fuite

Une autre diapositive indique que la NSA est la collecte des données de localisation transmises par les applications mobiles pour soutenir les efforts de publicité ciblant en vrac. Le programme de la NSA, HAPPYFOOT nom de code, aide la NSA pour mapper les adresses Internet et les emplacements physiques plus précisément que possible avec les services traditionnels de géolocalisation Internet.

De nombreuses applications mobiles et les systèmes d'exploitation utilisent des services de géolocalisation pour aider les utilisateurs à trouver des restaurants ou des établissements à proximité. En fait, même lorsque le GPS est désactivé, la plupart des téléphones intelligents déterminent en silence leur emplacement dans le fond à l'aide de signaux de réseaux Wi-Fi ou des tours cellulaires.

Et des applications qui n'ont pas besoin des données de géolocalisation peuvent encore gagner de toute façon à partager avec des annonceurs tiers. La semaine dernière, la Federal Trade Commission a annoncé un règlement pour une application lampe de poche en apparence anodin qui aurait divulgué des informations de localisation de l'utilisateur pour les annonceurs à l'insu des consommateurs.

Applications transmettent leurs emplacements à Google et d'autres sociétés Internet, car les annonces liées à un lieu physique précis peuvent être plus lucrative que les annonces génériques. Mais dans le processus, ils apparaissent à la pointe de la NSA à l'emplacement physique précis d'un appareil mobile. C'est pourquoi il est plus facile pour l'agence d'espionnage à s'engager dans les techniques de suivi sophistiqués Post décrit dans une histoire le 4 décembre .

Implications pour la vie privée

Les informations sur les pratiques de la NSA révèlent le dilemme auquel sont confrontés les entreprises en ligne, qui ont fait face à une réaction contre le suivi à des fins commerciales et de leur rôle dans la surveillance du gouvernement.

"Si les données sont utilisées et il arrête les prochaines 11/9 de nos concitoyens n'auraient aucun problème avec lui, peu importe ce que c'est», dit Stuart P. Ingis, avocat général à la publicité Digital Association. Mais il dit que c'est un acte d'équilibrage de poursuivre ces mauvais acteurs "tout en préservant les libertés civiles."

D'autres défenseurs des sociétés de publicité en ligne ont fait valoir qu'il est injuste de confondre les activités de suivi-annonce de sociétés privées avec les activités de la NSA révélées dans les fuites Snowden. Marvin Ammori, un avocat qui conseille les entreprises de technologie, y compris Google sur les questions de surveillance, a écrit dans USA Today que «limiter la collecte de données en vrac par des entreprises privées - qu'ils annoncent ou pas - ferait peu ou rien à limiter la NSA."

Felten n'est pas d'accord, notant que les derniers documents montrent que "les identificateurs uniques qui sont placés sur les ordinateurs des utilisateurs ne sont pas seulement utilisés par les entreprises analytiques et de la publicité, mais également utilisés par la NSA pour le ciblage." Il dit aussi qu'il ya des choses ces entreprises pourraient faire pour protéger leurs utilisateurs à partir du type d'attaques décrites dans les coulisses, comme "ne pas envoyer les identifiants de suivi, ou au moins ne pas les envoyer en clair" sans une couche de chiffrement.

De même, dit-il, "les fabricants de navigateurs peuvent aider en donnant aux utilisateurs un meilleur contrôle sur l'utilisation des cookies de suivi tiers et en faisant en sorte que leurs navigateurs n'envoient pas des identifiants uniques comme un effet secondaire de leur comportement sécuritaire-navigation".

Mayer de Stanford affirme que les révélations suggèrent la nécessité de limites sur les données que les entreprises collectent sur les consommateurs. "Il ya de plus en plus le sentiment que donnant aux consommateurs le contrôle de l'information qu'ils partagent avec les entreprises est d'autant plus important," dit-il, "parce que vous êtes en leur donnant le contrôle sur l'information qu'ils partagent avec le gouvernement."

Soltani est un chercheur en sécurité indépendant et consultant.

La NSA utilise les cookies Google pour identifier des cibles pour le piratage

Partager cet article

Repost 0

Commenter cet article