Le célèbre site Cryptome vient de frapper un nouveau coup. Le site, spécialisé dans les documents traitant des services secrets, vient d'indiquer que la National Security Agency, le service de contre-espionnage Américain, aurait acquis des possibilités d'outre-passer les protections mises en place par des éditeurs de solutions de sécurité informatique. Cryptome vise très clairement McAfee, Symantec ou encore ZoneAlarm. La NSA passerait par les ports IP/TCP 1024 à 1030 sans que les firewalls, des options censées protéger de toutes intrusions un ordinateur, n'indiquent aux propriétaires des machines piégées la visite des espions de l'Oncle Sam.
Cryptome enfonce le clou en indiquant que Hushmail, Safe-mail.net et Guardster.com, des sites permettant d'envoyer des courriers chiffrés, dont normalement illisibles, seraient eux aussi piégés par le NSA “Certains services d’hébergement de courriels privés et/ou par session SSL ont été achetés ou leur contrôle opérationnel modifié par la NSA et ses affiliés ces derniers mois, par le biais d’entités intermédiaires privées”. Guardster demande des preuves et hurlent à la conspiration.
Pour le cas de Husmail, nous vous indiquions le 8 novembre dernier, comment la société avait fourni à la justice des backups de trois comptes de courriers électroniques appartenant à un chinois vendeur de médicaments. Des backups prouvant que Husmail possédait bien des sauvegardes non chiffrés des courriers envoyés par ses clients.
Le 15 novembre, nous apprenions que la NSA avait installé des serveurs chez AT&T afin de surveiller le trafic. Des révélations qui n'étonnent plus... surtout à la veille des élections présidentielles américaines.