Jacob Appelbaum

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Jacob Appelbaum

Description de cette image, également commentée ci-après

Jacob Appelbaum à CoPS2013 à l'EPFL

Nom de naissance Jacob Appelbaum
Alias
ioerror
Naissance 1983
Nationalité Drapeau des États-Unis américaine
Profession Chercheur, hacker
Activité principale Hacker (Projet Tor)
Autres activités
Jacob Appelbaum (2013)

Jacob Appelbaum est une personnalité américaine du logiciel libre, à la fois chercheur indépendant en sécurité informatique[1] et l'un des principaux hackers du projet Tor[2],[3]. Il travaille actuellement au développement de ce projet au sein de l'Université de Washington aux États-Unis[4]. Appelbaum est également connu pour avoir représenté WikiLeaks à la conférence H.O.P.E. 2010[5],[6],[7].

Son activisme s'inscrit sous le spectre du logiciel libre dans une démarche à la fois technique, politique et sociale[8],[9], avec l'idéal d'une société plus démocratique, par la lutte contre la censure, la protection des libertés fondamentales et le respect de la vie privée sur internet[10].

Activisme, hacking et logiciel libre[modifier | modifier le code]

Il représente WikiLeaks en juillet 2010 lors de la conférence H.O.P.E. 2010. Son discours résonne comme la voix fantomatique de Julian Assange dont la présence était initialement prévue mais qui n'est plus entré aux États-Unis depuis l'arrestation de Bradley Manning. Appelbaum appelle au rassemblement de la communauté hacker, au delà des divergences politiques[11]. Ce discours « très puissant et émouvant » selon un membre de la communauté[12] se termine par la diffusion de la vidéo « Collateral Murder »[13]. Appelbaum devient à cette occasion la cible privilégiée des agents fédéraux du département de la Sécurité intérieure des États-Unis[14],[15], lesquels obtiennent les données de son compte Twitter sur ordonnance du tribunal ; il est ainsi retenu à la frontière américaine par le bureau de la protection des frontières et des douanes à cinq reprises après des voyages à l'étranger, et son ordinateur portable et plusieurs téléphones mobiles saisis à chaque fois.

Appelbaum est membre de l'organisation hacker cDc depuis juillet 2008[16] et cofondateur avec Mitch Altman du hacklab de San Francisco Noisebridge. Il s'est par ailleurs investi dans diverses ONG, parmi lesquelles Greenpeace[17], Ruckus Society[18] ou Rainforest Action Network[19]. Il est également photographe amateur[20] et devient en décembre 2006 l'ambassadeur officiel du groupe d'art alternatif monochrom.

Il participe au projet FreedomBox depuis son lancement en février 2011 avec d'autres hackers et personnalités du Libre, parmi lesquels Eben Moglen, Bdale Garbee ou Rob Savoye[21].

Recherches en sécurité informatique[modifier | modifier le code]

Jacob Appelbaum collabore au début de l'année 2008 aux travaux de recherche de l'université de Princeton[22] visant à démontrer la vulnérabilité des systèmes de chiffrement BitLocker, FileVault[23], Dm-crypt et TrueCrypt. L'équipe est dirigée par Edward Felten de l'université de Princeton et comprend d'autres personnalités, parmi lesquelles Seth Schoen (en) (Electronic Frontier Foundation) ou William Paul (Wind River Systems). Une attaque par démarrage à froid de la mémoire DRAM[24] permet enfin de récupérer les clefs de chiffrement d'une partition de disque dur indépendamment du système d'exploitation.

Fin 2008, il identifie avec d'autres hackers une vulnérabilité dans l'infrastructure à clés publiques (PKI) utilisée pour délivrer des certificats numériques pour la sécurisation de sites Web[25]. Les faiblesses connues de la fonction de hachage MD5 sont utilisées pour créer une fausse autorité de certification reconnue par tous les navigateurs. Ce certificat permet d'usurper l'identité de n'importe quel site web sur Internet, y compris les banques ou les sites de commerce électronique sécurisés utilisant le protocole HTTPS[26].

Notes et références[modifier | modifier le code]

Sur les autres projets Wikimedia :

Références[modifier | modifier le code]

  1. (en) « Jacob Appelbaum », cs.washington.edu, 5 juillet 2011.
  2. (en) « Detecting Certificate Authority compromises and web browser collusion », blog.torproject.org, 22 mars 2011.
  3. (en) « Core Tor People », torproject.org, 5 juillet 2011.
  4. (en) « Jacob Appelbaum, WikiLeaks Enabler and New University of Washington Employee, Is Working on . . . Who Knows? », blogs.seattleweekly.com, 22 décembre 2010.
  5. (en) « Wikileaks editor skips NYC hacker event », news.cnet.com, 17 juillet 2010.
  6. (en) « Feds look for Wikileaks founder at NYC hacker event », news.cnet.com, 16 juillet 2010.
  7. (en) « Wikileaks Reopens for Leakers », wired.com, 19 juillet 2010.
  8. (en) « The Return of Anarchism », Commentary, mars 2011.
  9. (en) « Defending online privacy, anonymity, and freedom », Anarchist Tech Support, 3 juillet 2011.
  10. (en) « Meet the Most Dangerous Man in Cyberspace: The American Face of Wikileaks », anarchistnews.org, 4 décembre 2010.
  11. (en) « Jacob Appelbaum at The Next Hope Conference 2010 », archive.org, juillet 2010.
  12. (en) « Photo de Jacob Appelbaum », Flickr, 17 juillet 2010.
  13. (en) « Collateral Murder », collateralmurder.com, 6 juillet 2010.
  14. (en) « Wikileaks volunteer detained », boingboing.net, 31 juillet 2010.
  15. (en) « WikiLeaks Activist Jacob Appelbaum Detained », ABC News, 15 janvier 2011.
  16. (en) « cDc - Team Bio », w3.cultdeadcow.com, 6 juillet 2011.
  17. (en) « Geeks Love Trees, Too », weblog.greenpeace.org, 22 juin 2004.
  18. (en) « 22nd Chaos Communication Congress », events.ccc.de, décembre 2005.
  19. (en) « The American Wikileaks Hacker », rollingstone.com, 1er décembre 2010.
  20. (en) « Talk w/ Jacob Appelbaum », amateurillustrator.com, 24 octobre 2006.
  21. (en) « Technical Advisory Committee », lists.freedomboxfoundation.org, 5 juillet 2011.
  22. (en) « Researchers Find Way to Steal Encrypted Data », nytimes.com, 22 février 2008.
  23. (en) « How to bypass FileVault, BitLocker security », news.cnet.com, 21 février 2008.
  24. (en) « Cold Boot Attacks on Encryption Keys», citp.princeton.edu, 21 février 2008.
  25. (en) « Researchers Hack Internet Security Infrastructure », washingtonpost.com, 30 décembre 2008.
  26. (en) « MD5 considered harmful today », Alexander Sotirov (en), Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger, 30 décembre 2008.

Notes[modifier | modifier le code]


Publications[modifier | modifier le code]

Lien externe[modifier | modifier le code]