Cet ancien employé de la CIA et de la NSA est connu pour ses œuvres de dénonciation contre principalement le gouvernement des Etats-Unis.
Récemment en juillet dernier, lors d'une réunion du groupement Internet Engineering Task Force (IETF), Edward Snowden a parlé des changements qui doivent être apportés au système d'Internet actuel pour rendre plus difficile la surveillance de masse des gouvernements.
Lors de ce webcast à la réunion de l'IETF, Edward Snowden a déclaré que l'Internet n'est pas uniquement destiné aux gouvernements ni aux entreprises, mais il est pour tous les utilisateurs et il est de la responsabilité des ingénieurs de le rendre sûr. Il a parlé notamment de pour qui est Internet, pour qui cela sert-il et qui est client final de l'IETF ?
Pour ceux qui ne connaissent pas, IETF c'est le principal organe qui crée des standards ouverts de la gestion, l'utilisation et la conception de l'Internet.
La session de Snowden à cette réunion n'a pas été enregistrée, mais les participants ont retweetés des photos et des citations. Cette session a été suivie par le visionnage du documentaire Citizenfour, qui raconte l'histoire de Snowden et la fuite des documents de la NSA dans les médias.
Snowden a déclaré que les protocoles de sécurité actuelles ne sont pas assez bons et des tonnes de données d'utilisateur sont à la disposition des agences de renseignement du gouvernement.
Soulignant sur l'utilisation croissante des cartes de crédit dans les transactions en ligne, il a dit :
Nous avons besoin de séparer l'identité de la personne et de sa carte d'une manière durable
Il dit aussi que les requêtes DNS et le contenu réel doivent être cryptées. Il a ajouté :
...Des gens sont tués uniquement basé sur les métadonnées laissés au hasard ".
Pour améliorer les conditions existantes, il a mentionné la nécessité d'un nouveau protocole sur le web. Il a conseillé aux ingénieurs de mettre tout en œuvre le SPUD un nouveau protocole qui réduirait le nombre de passerelles à travers lequel les données transitent. Ceci serait fait en combinant les protocoles de transport.
Snowden a également averti que le SPUD pourrait tourner sous le protocole UDP dans une nouvelle chaîne enveloppant les métadonnées.
Poursuivant la discussion, Edward Snowden a indiqué que les adresses matérielles qui sont identifiables et «durables», constituent une grande menace de la vie privée. Quand les gens se connecter au Wi-Fi, il se connecte avec une adresse MAC, mettant ainsi leur identité à risque.
Snowden dit aussi :
...nous ne devons pas seulement penser à ce que les problèmes sont aujourd'hui, mais la façon dont nous préservons l'Internet pour l'avenir. Tout le monde devrait être en sécurité tout le temps, sinon nous laissons d'autres choisirent qui sera sécuritaire ou non."
Le discours d'Edward Snowden a été reçu par une ovation.
Ses révélations sont sous la responsabilité de IETF et permettra la création d'un nouveau document RFC appelé the best current practice (la meilleure pratique actuelle).
Sources
Site de l'IETF https://www.ietf.org/
Article http://fossbytes.com/
[ecp code="sign-albert"]
[ecp code="copyright-on5vl"]