Le Monde a créé un jeu pour évaluer comment ne pas tomber aux mains de la NSA :
« Vous venez d’intégrer Liberatix, une association de lutte contre la surveillance d’Internet, basée à Paris. Pour vous permettre de faire vos preuves, vos collègues vous confient une mission de choix : organiser une grande manifestation internationale devant le siège de la NSA, à Fort Meade, dans le Maryland. Mais pour ce faire, il vous sera difficile d’éviter d’utiliser Internet, et de risquer d’être démasquée. »
On y apprend, entre autres, que si l’on est suspect ou intéressant aux yeux de la NSA :
– Elle peut nous géolocaliser via l’option de géolocalisation de notre smartphone. Et ce via le programme Muscular, grâce auquel elle puise dans les réseaux internes des grands géants du Net, ou le programme Tempora de son équivalent britannique le Government Communications Headquarters (GCHQ), qui sonde les câbles de fibre optique.
– Sa suspicion peut être éveillée si on utilise une clé de chiffrement PGP pour envoyer un email à une personne, même si elle n’a pas eu accès au contenu de nos échanges.
– Si nous passons un appel à une personne ciblée par la NSA, elle surveille les individus situés jusqu’à deux degrés de séparation de leur cible : les métadonnées de notre appel (numéro de téléphone, le lieu, la durée…) sont donc conservées.
– Elle surveille les adresses se terminant par wanadoo.fr., elle s’intéresse de près à Wanadoo, dans le cadre d’Upstream, une famille de programme qui intercepte les données au fil de leur passage sur les grandes infrastructures d’Internet comme les câbles sous-marin.
– La navigation privée de Chrome ne protège en rien ! le navigateur ne conserve pas l’historique de navigation et ne stocke pas les cookies, mais cela n’empêche aucunement la NSA de savoir sur quel site nous surfons.
– Le programme Prism, qui confère à la NSA un accès privilégié aux serveurs de certaines des plus grandes entreprises du Net, dont Google, permet à la NSA mettre la main sur des photos que l’on envoie par email.
– Tous les échanges sur World of Warcraft peuvent être interceptés.
– L’unité TAO (Tailored Access Operation) de la NSA intercepte du matériel informatique (ordinateurs, serveurs, clés USB) pour y insérer des programmes espion. Donc envoyer des informations à un correspondant par clé USB ne garantit pas que les données ne soient pas interceptées.
– Elle peut écouter le contenu de nos conversations sur skype.
– Elle surveille les flux financiers : si elle remarque un transfert de fonds qui lui semble inexpliqué, les données sont collectées.
– Elle est parvenue à contourner le système de protection des SMS et mails envoyés depuis les mobiles BlackBerry. Et comme notre iPhone synchronise régulièrement nos contacts avec ceux de notre compte Google (si on a un compte bien sur), elle intercepte aussi nos échanges sur iPhone.
Si nous avons un comportement qui peut sembler suspicieux pour la NSA, nous pourrions bien être interpellés par le FBI…