Après les révélations de Snowden, Jacob Appelbaum connu pour être dans le noyau dur des hacker à l’origine de Tor, a fait une apparition au Parlement Européen en septembre de cette année pour expliquer à nos députés comment fonctionne la surveillance massive des citoyens.
Voici son intervention traduite en français :
https://www.youtube.com/watch?v=ugGqI24J23s
Merci à ThinkerView pour le partage
Vous n’êtes pas sans savoir que The Fifth Estate (le Cinquième pouvoir), le film hollywoodien qui retrace la vie de Julian Assange et l’histoire de Wikileaks a été vivement critiqué par Julian lui-même. D’après lui, il s’agirait tout simplement d’une suite de mensonges grossiers servant de propagande anti-Wikileaks.
Je pense que je le verrai, mais du coup, je resterai vigilant en considérant tout ceci comme une histoire romancée et transformée par Hollywood, un peu comme pour les films The Social Network et Jobs.
Toutefois depuis samedi, je suis littéralement floodé par tous les comptes Twitter pro-wikileaks que je suis qui n’ont qu’un mot à la bouche : Mediastan.
Il s’agit d’un film documentaire sur Wikileaks par Wikileaks. Il est actuellement visible uniquement par les Anglais gratuitement sur YouTube et si comme moi vous êtes pressé, vous pouvez l’acheter sur Vimeo pour quelques dollars.
Voici la bande-annonce :
https://vimeo.com/76695721
Je l’ai donc regardé en entier et j’ai trouvé ça plutôt captivant. On y voit des journalistes mandatés par Wikileaks qui parcourent les pays mentionnés par les fameux câbles afin d’essayer de les faire publiés localement. Kazakhstan, Kyrgyzstan, Tajikistan, Turkmenistan, Uzbekistan, Afghanistan… Et le résultat est sans appel. Tous ont peur de publier ça.
On comprend que c’est parce que la liberté d’expression et le travail journalistique sont sévèrement filtrés dans ces pays, mais parfois, quelques sous-entendus laissent planer le doute sur le fait que ce serait les Américains eux-mêmes qui arroseraient les dirigeants et les journaux de ces pays pour que les câbles ne soient pas publiés. Je vous laisse seul juge là dessus, mais c’est ce que j’ai compris.
Mis à part ça, on y voit quelques images de Julian Assange en Angleterre suivies d’une mise au pied du mur du chef du journal The Guardian qui a collaboré avec Wikileaks avant de censurer, réécrire ou refuser de publier certaines histoires. Officiellement pour des raisons de risques juridiques. Même, délire avec les gars du New York Times aux États-Unis.
Évidemment, c’est probablement tout aussi subjectif que The Fifth Estate sauf que là, c’est Wikileaks qui prêche pour sa propre paroisse. Appelez ça propagande si vous le voulez, ça n’en reste pas moins très intéressant à voir.
C’est d’ailleurs étrange de voir Julian Assange essayer de comprendre les motivations des journalistes. Il aimerait croire que quelque part dans le monde, il existe une presse libre de dire la vérité alors que tout ce qu’il ressort de ces images, c’est que tout le monde est tenu par la peur. Peur du pouvoir en place, peur de la justice, peur des États-Unis, peur d’y laisser sa carrière ou sa vie…etc.
Vraiment flippant.
D’ailleurs si vous l’avez vu, je serai heureux de connaitre votre point de vue sur ce documentaire.
Je ne sais pas si vous stressez la nuit à cause de la NSA ou des méchants hackers chinois qui vont venir dans votre sommeil ravager votre ordinateur à grands coups d’exploits 0day, mais si c’est le cas, commencez par prendre une profonde inspiration car ce qui suis ne va pas vous faire plaisir.
Si votre routeur est un D-Link et l’un des modèles suivants :
Ou un Planex BRL-04UR ou BRL-04CW ou peu importe… Du moment qu’il utilise le firmware disponible ici (zip), sachez que celui-ci contient d’office une backdoor.
Oui, une véritable backdoor (porte dérobée) bien cracra qui permettra à n’importe qui d’accéder à votre routeur sans avoir besoin ni d’un login, ni d’un mot de passe. Un expert en sécurité a analysé ce firmware et à découvert qu’il suffisait simplement de remplacer le User Agent de votre navigateur par la chaine suivante :
xmlset_roodkcableoj28840ybtide
Puis d’accéder à l’interface d’admin du routeur.
Et hop, c’est bon, il n’y a rien d’autre à faire. Vous avez maintenant accès à toute la config du routeur comme si vous étiez identifié dessus en tant qu’administrateur.
C’est moche, mais tellement rigolo, à la fois !
Surtout quand on débusque des petits routeurs avec ShodanHQ par exemple. Puis ce genre de petits routeurs, il y en a partout… J’en croise souvent.
Ah et sinon, vous voulez rire ? Si on lit à l’envers la chaine User Agent, ça donne ça :
editby04882joelbackdoor_teslmx
Ouaip, « Edit by 04882 Joel Backdoor »
C’est écrit noir sur blanc: B A C K D O O R. On savait à quoi s’attendre.
Je ne sais pas si ce fameux Joel bosse toujours chez Dlink (ou à la NSA), mais il est grillé maintenant !
Voici une infographie qui passe en revue 50 petites choses (avec sources svp !) qu’on ne sait pas ou qu’on pensait vrai au sujet de notre jolie planète bleue. Par exemple, saviez-vous que la plus grosse météorite tombée sur Terre n’a pas laissé de cratère ? Que les océans recouvrent 99% de l’espace habitable du globe ? Qu’on découvre environ 2000 nouvelles espèces marines chaque année ? Et que 75% des espèces animales que nous connaissons auront disparues dans 300 ans ?
Tout ça et bien d’autres choses, c’est par ici (cliquez sur l’image pour la voir en grand) :
En tout cas, j’aurai appris pas mal de chose ce soir !
Si vous vous intéressez un peu à tout ce pan d’Internet accessible uniquement via le réseau Tor et ses fameux onion, alors je pense que TorSearch va vous intéresser.
Il s’agit d’un moteur de recherche assez basic qui s’est donné pour mission d’indexer les sites en .onion. Seules 128 000 pages sont indexées, ce qui n’est pas énorme comparé à un Google, mais ce qui fait quand même de ce site, l’un des mieux fournis dans sa spécialité.
Pour accéder ensuite aux sites, vous pouvez au choix installer Tor, ou utiliser tout simplement la passerelle Tor2Web qui fait office de proxy pour accéder à n’importe quel site .onion sans avoir besoin d’installer Tor. Évidemment, si vous optez cette seconde option, sachez que vous ne serez pas pour autant anonyme.
À tester… Mais faites gaffe quand même aux trucs louches. Et si vous avez vous-même un site .onion, vous pouvez demander à ce qu’il soit indexé sur TorSearch.