Exploitation des donnees

• [^]Re: Exploitation des donnees

  Posté par vazco () le 23/05/2002 à 15:36. (lien). Évalué à 33.

  Pas très difficile d'exploiter toutes ces données de manière efficace, pour ceux qui vont les centraliser. Une bonne grosse base de données indexée et le tour est joué.
  Connexion à telle heure à tel serveur politiquement incorrect à partir de telle @IP -> @IP attribuée à telle heure par tel FAI -> telle personne.
  
  Il y a là moyen de savoir quels sont les centres d'intérêt et opinions de chaque individu, très simplement.
  
  Et je te rappelle que les solutions de stockage se chiffrent en teraoctets, de nos jours.

  • [+] [^]Re: Exploitation des donnees

    Posté par Boa Treize (page perso, ) le 23/05/2002 à 18:04. (lien). Évalué à -7.

    Pas très difficile d'exploiter toutes ces données de manière efficace, pour ceux qui vont les centraliser. Une bonne grosse base de données indexée et le tour est joué.
    
    Ouais, faciiile, et pour jouer à Doom 3 il suffit d'utiliser une carte 3D !

• [^]Re: Exploitation des donnees

  Posté par laurent duretz (page perso, ) le 23/05/2002 à 15:54. (lien). Évalué à 22.

  Bonjour,
  
  Le problème n'est pas forcement de savoir exploiter ces données de façon efficace mais de savoir qu'on dispose de ces informations et de pouvoir les utiliser de façon ponctuelle (<mode humour noir> par exemple tous les 11 septembre </mode humour noir>)

• [^]Re: Exploitation des donnees

  Posté par darkleon (page perso, ) le 23/05/2002 à 16:43. (lien). Évalué à 55.

  De toute manière ces bases ne seront pas utilisées de manière exhaustives, mais seront des élements à charge en cas d'enquête (recherche de toutes les personnes ayant accédés à une URL bien précise, mails reçus par cette personne bien précise).
  Les infos ne seront pas traitées à priori mais après ouverture d'une enquête (légale, illégale ?) de l'autorité publique.
  En gros ça permet d'avoir une grosse massue pour tapper trés fort sur un internaute qui a envoyé un mail ou qui a lu une URL qu'il ne devait pas.
  
  On rejoint le problème des écoutes téléphoniques, ça parait scandaleux pour internet mais les opérateurs téléphoniques le font déjà, ils "loggent" tous les appels téléphoniques (numéro, heure, durée), et ces informations sont utilisées par les enquêteurs.
  
  Sur le principe je suis contre, car ça ménera forcément à des dérapages et des conclusions faciles qui ne rempleceront pas une bonne vielle enquête sur le terrain.
  C'est une "fausse bonne mesure" comme mettre un flic derrière chaque citoyen.
  
  Je pense que les premiers qui devraient gueuler sont les FAI qui seront obliger de dépenser de l'argent pour garder toutes ces données (le To ça coute cher) pour pas grand chose (peut être que 0.00001% de ses logs seront utilisés au final).
  D'autant plus que dans les premières version, on donnait le droit aux FAI d'exploiter les "logs" de manière commerciale pour couvrir justement ces frais supplèmentaires.
  
  <disgression et hypothéses>
  Ne cherchez pas plus loin, ce sont surtout les sociétés qui vont utiliser ces données pour essayez de nous vendre encore plus de conneries soit en analysant notre profil utilisateur pour faire encore plus de spam, soit en surveillant systématiquement tout téléchargement de matériaux "interdits" (copyright, DCMA, ...) et en poursuivant systématiquement tous les contrevenants.
  
  On se dirige de plus en plus vers une "Dictature commerciale" et non pas vers une "Dictature politique comme 1984". D'ailleurs c'est beaucoup plus insidieux car les sociétés imposeront le respect des lois qui les arrangent tout en se foutant de plus en plus royalement des brebis payantes et utiliseront leur puissance juridique pour épuiser ceux qui les attaquent sur les lois qu'elle sauront violées et c'est déjà le cas un peu partout dans le monde.
  </disgression et hypothéses>
  
  Les opérateurs téléphoniques "loggent" tous les appels car ça leur permet de facturer le client et de prouver sa facturation en cas de contestation. Dans le cadre d'un FAI, il a juste besoin de "logger" les heures de connections de son client pour le facturer, le reste il s'en fout carrément.
  
  Mais ce n'est pas PGP qui va régler le problème, car même si le corps du message est crypté, les en-têtes reste en clair, et ce qui les interessent, c'est de débarquer chez toi pour te questionner. Si on utilise de la crypto, il faudra en plus que tu décrypte les messages reçus.
  Pire on peut arrriver à la situation de'une malveillance et on pourrrait te reprocher de ne pas divulguer des informations ou de ne pas être dans la légalité si la crypto est interdite.
  Alors certe, globalement les agences ne connaitront pas les mails, mais le jour ou tu es questionné, il n'y aura personne pour te défendre. Au même titre que tu dois ouvrir ton coffre pour prouver ta bonne foi si les flics sont mandatés en bonne et due forme par un juge pour enqueter sur toi.

  • [^]Re: Exploitation des donnees

    Posté par Éric (Jabber id, page perso, ) le 23/05/2002 à 17:34. (lien). Évalué à 25.

    Ouvrir le coffre ?
    bah, tant que c'est "sur requete de la justice" devoir ouvrir son coffre ne me gêne pas, dans ces cas là je sais pourquoi c'est fait, comment c'est fait, et je peux généralemen savoir l'utilisation qui en est faite. S'il y a des abus je peux me pleindre.
    Par contre si une loi m'oblige à avoir un coffre transparent pour qu'a tout moment on puisse regarder ce qu'il y a, ou autoriser un tiers que je ne connais pas et qui a des interets commerciaux à pouvoir ouvrir mon coffre quand il veux là je dis non.
    
    
    Donc contrairement à toi je pense que la crypto peut servir un peu sur ce coup là. Si c'est une requete de la justice et que je suis obligé de leur décoder je ferais ca tout à fait tranquillement (si il y a des abus on le saura et on pourra raler), par contre entre temps le FAi et les personnes au milieu ne pourront pas y acceder sans que je le sache, sans que je sache quelles utilisations ils en font, sans que je puisse voir les abus.
    
    Ca ne regle pas tout (comme tu dis le simple fait d'avoir les entetes partout donne déjà bcp d'info, et qui bien mises comme ile faut peuvent interresser pas mal de monde) mais c'est déjà un pas.

  • [^]Re: Exploitation des donnees

    Posté par Migeot Olivier () le 23/05/2002 à 19:14. (lien). Évalué à 7.

    On se dirige de plus en plus vers une "Dictature commerciale" et non pas vers une "Dictature politique comme 1984". D'ailleurs c'est beaucoup plus insidieux car les sociétés imposeront le respect des lois qui les arrangent tout en se foutant de plus en plus royalement des brebis payantes et utiliseront leur puissance juridique pour épuiser ceux qui les attaquent sur les lois qu'elle sauront violées et c'est déjà le cas un peu partout dans le monde.
    
    Et on se rapproche du même coup de la vision d'auteurs plus récents: tous ceux qui voyaient le futur géré par des Méga-Corporations. Ahlala... je vais ressortir mon troll chaman-guérisseur moi!

  • [^]Re: Exploitation des donnees

    Posté par Zorglub () le 24/05/2002 à 02:05. (lien). Évalué à 4.

    On se dirige de plus en plus vers une "Dictature commerciale" et non pas vers une "Dictature politique comme 1984". D'ailleurs
    c'est beaucoup plus insidieux car les sociétés imposeront le respect des lois qui les arrangent tout en se foutant de plus en plus
    royalement des brebis payantes et utiliseront leur puissance juridique pour épuiser ceux qui les attaquent sur les lois qu'elle
    sauront violées et c'est déjà le cas un peu partout dans le monde.
    
    Tiens, tiens, coincidence, ça me fait penser que KaZaA a du jeter l'éponge car ils n'avaient pas de quoi payer les frais de tous les procès qu'on leur a collés (voir par exemple http://www.theregister.co.uk/content/6/25414.html(...)). C'est pas génial ça ? Même pas besoin de les reconnaître coupables, le simple fait de leur faire des procès suffit à les rayer de la carte !
    
    Effrayant, non ?
    
    Zorglub

    • [^]Re: Exploitation des donnees

      Posté par Alphonse Oncle () le 24/05/2002 à 05:46. (lien). Évalué à 1.

      "Même pas besoin de les reconnaître coupables, le simple fait de leur faire des procès suffit à les rayer de la carte !"
      
      Yep c'est les boules mais c'est la technique utilisee par la scientologie et cette technique peut aussi etre utilise par les grosses boites pour en couler de plus petites qui auraient depose un brevet sur un logiciel par exemple...

  • [^]Re: Exploitation des donnees

    Posté par Emmanuel BENOIT (page perso, ) le 24/05/2002 à 05:31. (lien). Évalué à 1.

    <p>A mon avis, il y a un problème à partir du moment où ce genre de données sont stockées. Je m'explique :
    
    

    Dans le principe, ce style de loi ne porte aucune mauvaise intention propre ; si la police se contente de regarder ce genre de logs quand elle a des raisons valables de le faire - et encore, l'intéressé devrait être prévenu, mais c'est encore une autre histoire...
    
    Néanmoins, cette loi peut devenir problématique, parce que :

    
    

    
    
    • Pensez-vous qu'une compagnie quelconque gardera des Giga, voir des Tera de logs rien que pour les beaux yeux du gouvernement ? Non, bien entendu, elle se sentira obligée de les exploiter elle-même (sinon ce n'est pas rentable...)
    
    
    • Ce qui est prévu est une chose, la réalité en est une autre : rien ne garrantit que l'usage de ces données sera gardé pour les cas exceptionnels. Si un bon gros facho avait le pouvoir, ça lui serait facile de repérer ses ennemis politiques de cette manière, par exemple.
    
    

    
    

    Pour ce qui est de l'analogie entre le téléphone et l'internet, je suis d'accord, le FAI n'a (théoriquement) aucun besoin de journaliser tout ça.
    
    De plus, les numéros de téléphones correspondent en grande majorité soit à des particuliers, soit à des professionnels ; dans le cadre judiciaire, il faut chercher les correspondances numéros/personnes, et essayer (avec son cerveau, si, si) de comprendre les buts et motivations de l'appel. Alors que, pour l'internet, le nom d'un site web, ou une adresse mail, portent parfois en eux-même des informations à ce sujet.

• [^]Re: Exploitation des donnees

  Posté par aThom () le 23/05/2002 à 17:19. (lien). Évalué à 4.

  > Et si ce robot tournait sous Linux ?
  Ah bah là ça change tout, il faut soutenir de telles initiatives...

  • [+] [^]Re: Exploitation des donnees

    Posté par sheepkiller () le 23/05/2002 à 21:17. (lien). Évalué à -3.

    quelle bonne idée !!
    je vois bien ca sur la home de linuxfr :
    Linux : moteur du sniffer mondial
    Super, la machine de torture, l'oeil qui nous surveille tourne sous linux...
    C'est comme Hiroshima... à la base l'énergie nucléaire voulait eclairer des lampes, mais "zut alors, mon idée sert a la propagation de la mart" se disait albert einstein...
    Je prefere que linux soit inconnue et medis plutot que d'etre associé a cette idée...
    
    
    PS : -1 bad deontologie :)

    • [+] [^]Re: Exploitation des donnees

      Posté par Yusei () le 24/05/2002 à 09:42. (lien). Évalué à -1.

      Délire, un Big Brother à figure de pingouin, pour le rendre plus sympathique auprès des ch'tit n'enfants :)
      
      -1 , Tux is watching ME, ARglglgl

    • [+] [^]Re: Exploitation des donnees

      Posté par the_freeman () le 24/05/2002 à 10:34. (lien). Évalué à -2.

      C'est comme Hiroshima... à la base l'énergie nucléaire voulait eclairer des lampes
      
      A la base, on ne savait même pas que l'on pouvait avoir de l'énergie nucléaire, c'est à Los Alamos où le premières réactions en chaine ont été réalisée ... pendant la guerre. Le but de l'énergie nucléaire était à l'origine d'un but purement offensifs, puis civil, non ?
      
      [-1]

      • [^]Re: Exploitation des donnees

        Posté par Patrice Karatchentzeff (page perso, ) le 26/05/2002 à 06:36. (lien). Évalué à 1.

        Le but de l'énergie nucléaire était à l'origine d'un but purement offensifs, puis civil, non ?
        
        Non. Les premières piles ont tourné avant la guerre. Les pionniers étaient d'ailleurs les Français (avec Curie).
        
        Ce n'est que lorsque la guerre a commencé que certains chercheurs ont pensé à en faire une bombe. Et comme dans ces chercheurs, il y avait des Allemands aussi, certains se sont dit qu'ils vaudrait mieux que cela soit les alliés qui y arrivent en premier. Et c'est en vertu de cela que Einstein est allé convaincre le président américain de mettre le paquet dessus.
        
        La chance dans l'affaire fut qu'Hitler n'y a jamais cru et qu'il n'y a pas mis les moyens. Et puis, il a perdu la bataille de l'eau lourde aussi. Bref, en 1945, les alliés se sont aperçus que la recherche allemande dans ce domaine était à des années-lumières d'eux.
        
        PK

• [^]Re: Exploitation des donnees

  Posté par Boa Treize (page perso, ) le 23/05/2002 à 18:12. (lien). Évalué à 4.

  avec l'experience qu'a la NSA pour sniffer nos moyens de communications, il existe sans doute deja des robots permettant de faire ce travail
  
  Je pense au contraire que les attentats du 11 septembre ont amplement démontré que le problème auquel les américains sont confrontés n'est pas tant de collecter les données que de les analyser. Il n'a fallu qu'une poignée de jours au FBI (avec l'aide sans doute des autres organismes gouvernementaux) pour retracer sur deux mois les moindres faits et gestes des terroristes.
  
  Par contre, on aurait bien aimé évidemment qu'ils soient capables de prévoir l'attentat. Ils avaient bien publié quelques rapports, et il y a une polémique actuellement sur le fait que l'équipe de Bush les aurait ignorés. Mais je pense que ce genre de rapport, le FBI en émet chaque semaine...

[+] Big brother is f...ing you

• [^]Re: Big brother is f...ing you

  Posté par Moby-Dik () le 23/05/2002 à 20:25. (lien). Évalué à 7.

  Toutes les spéculations sur les processeurs quantiques sont totalement hasardeuses dans l'état actuel de la science. Lire les archives de fr.misc.cryptologie pour plus d'infos.

  • [^]Re: Big brother is f...ing you

    Posté par Yusei () le 24/05/2002 à 09:38. (lien). Évalué à 4.

    C'est encore hasardeux, mais ça semble se concrétiser quand même, depuis que des scientifiques ont fait tourner l'algo de factorisation sur un vrai ordinateur quantique. Bon d'accord pour l'instant il ne factorise que de très petits nombres, mais il tourne réellement.
    
    Si on part du principe que des agences comme la NSA ont toujours une dizaine d'années d'avance sur la recherche publique (ce qui s'est vérifié dans l'histoire de l'informatique et de la crypto jusqu'à maintenant), on peut craindre qu'à relativement court terme la crypto traditionnelle soit menacée.
    
    C'est pas pour rien qu'ils expérimentent la crypto quantique sur les longues distances hein :)

Vive la liberté !!!

• [^]Re: Vive la liberté !!!

  Posté par kael () le 23/05/2002 à 16:14. (lien). Évalué à 9.

  la nsa ayant declassé recement des composants capable de faire du tris de mot. La capacité du truc etait de l'ordre de 10k mots par secondes (il me semble) Probleme : sachant que le declassement intervient au bout de 20 ou 25 ans, en utulisant la loi de moore, donner le nombre de mots que pourait traiter ce composants aujourd'hui...
  vous avez dix minutes (pour installer ssl, gpg...)
  
  
  PS: j'ai pas l'url, si quelqu'un a ca ferait avancer le schmilblique

  • [+] [^]Re: Vive la liberté !!!

    Posté par Rossel Olivier () le 23/05/2002 à 16:19. (lien). Évalué à -10.

    Le Pentium optimisé pour les regexp multilignes, je l'attends tjs.

    • [^]Re: Vive la liberté !!!

      Posté par Thierry Boudet (page perso, ) le 23/05/2002 à 17:22. (lien). Évalué à 6.

      Le Pentium optimisé pour les regexp multilignes,
      je l'attends tjs.
      
      Espèce de petit morveux, mais quand est-ce que tu va arreter de faire de l'Intelcentrism [1] à la con. Il existe des processeurs cablés spécialisés dans ce genre de traitement. Bien sur ça ne se trouve pas à Auchan, mais c'est à la portée de pas mal de gens: on met des bouts d'algos en dur dans des gates-array genre Altera ou Xilinx [2], on wrappe ça dans le bon sens, on recommence 5/6 fois, on colle tout ça sur un bus VME avec un controlleur Sparc, et baboum, tu peux chercher très vite quelque chose de précis.
      
      J'ai fait ce genre de chose il y a plus de dix ans pour lire du code-barre...
      
      Alors bon, petit jeune, retourne faire pénitence au Culte. A part ça, on gloute quand ?
      
      [1] http://tuxedo.org/~esr/jargon/html/entry/vaxocentrism.html(...) [2] http://www.vcc.com/fpga.html(...)

      --
      ( images )

      • [^]Re: Vive la liberté !!!

        Posté par Patrice Karatchentzeff (page perso, ) le 26/05/2002 à 06:39. (lien). Évalué à 0.

        on met des bouts d'algos en dur dans des gates-array genre Altera ou Xilinx
        
        SI tu veux mon avis, ils utilisent carrément du silicium dédié : c'est un plus cher mais beaucoup plus performant.
        
        C'est une question de prix... mais les gens qui ont ces besoins ont souvent les moyens qui vont avec ;-)
        
        PK

• [^]Re: Vive la liberté !!!

  Posté par JSL (page perso, ) le 23/05/2002 à 17:36. (lien). Évalué à 8.

  > «J'utilise souvent PGP ou GPG, mais il y a encore bcp trop peu de monde qui utilise cette outils.»
  
  Peut-être parce que tout cela n'est pas trés convivial (on peut d'ailleurs comprendre que certains voudraient qu'il en reste ainsi), mais ça va changer :
  http://www.gnupg.org/aegypten/time.en.html(...)
  
  Je suis intimement convaincu que la plupart des utilisateurs de Kmail utiliseront le cryptage quand ça leur sera accessible simplement, comme le reste des possibilités du logiciel. Et puiqu'il en sera de même pour Mutt, ça va commencer à représenter du monde sous Linux/BSD.
  
  Quant au monde du propriétaire, je souhaite exceptionnellement qu'il ne soit pas en reste, car tout cela va au-delà du clivage propriétaire/libre.

  • [^]Re: Vive la liberté !!!

    Posté par Yusei () le 23/05/2002 à 17:41. (lien). Évalué à 7.

    Au passage pour sylpheed ça a l'air de bien marcher, mais j'ai peu de correspondants avec qui essayer, malheureusement. Faudra d'abord qu'Outlook et les autres MUA connus sous Windows le gèrent pour que ça se répande. J'ai peur que dans le grand public ca ne mette encore pas mal de temps.

    • [^]Re: Vive la liberté !!!

      Posté par vazco () le 23/05/2002 à 18:30. (lien). Évalué à 16.

      Faut pas abuser, PGP s'intègre très bien à Outlook. Le problème vient bien du manque de sensibilisation des utilisateurs, pas des outils.
      
      La réaction standard à l'évocation du cryptage des mails, c'est :
      - J'y comprend rien !
      - Pourquoi faire ?
      
      Et quelque soit la sophistication des outils, le principe des paires de clés doit être compris par l'utilisateur puisqu'il a une responsabilité dans leur utilisation (pour certifier les clés des autres et pour déterminer le degré de confiance qu'il accorde à la certification des autres). Ça demandera donc toujours un minimum d'investissement personnel pour lire le petit fascicule explicatif.
      
      Les outils sont au point, quelque soit l'OS.

    • [^]Re: Vive la liberté !!!

      Posté par Blackknight (Jabber id, page perso, ) le 24/05/2002 à 07:36. (lien). Évalué à 4.

      Au passage pour sylpheed ça a l'air de bien marcher, mais j'ai peu de correspondants avec qui essayer, malheureusement.
      Perso, j'ai pu essayer avec un pote qui utilise Evolution et ça a marché du feu de dieu dès le départ.
      Faudra d'abord qu'Outlook et les autres MUA connus sous Windows le gèrent pour que ça se répande. J'ai peur que dans le grand public ca ne mette encore pas mal de temps.
      Outlook et gpg, une seule adresse http://www.winpt.org/gpgoe.html(...) . D'ailleurs, tu peux aussi aller voir http://www.winpt.org(...) qui propose un petit outil dans le system tray pour crypter, décrypter et signer avec gpg.
      Sinon, je suis d'accord avec le post précédent qui dit que les gens ne sont pas prêts : à quoi ça sert etc...

  • [^]Re: Vive la liberté !!!

    Posté par anonyme512 () le 24/05/2002 à 08:53. (lien). Évalué à 1.

    heu alors justement dans KMail, GPG est super bien géré: le décryptage est complètement transparent.
    
    pour l'encryptage ou la signature, on associe de façon très simple une identité GPG à une identité KMail, et ensuite, deux boutons dans la fenetre de composition du message permettent de choisir très simplement signature ou encryptage. je vois pas ce qu'on peut faire de mieux, c'est tout automatique !!! le team de KMail a fait un très bon boulot :-))
    
    le seul truc qu'on peut encore améliorer, c'est la création des clefs... mais d'un autre coté, c'est un truc qu'on ne fait qu'une fois !

    • [^]Re: Vive la liberté !!!

      Posté par JSL (page perso, ) le 24/05/2002 à 12:24. (lien). Évalué à 2.

      > «le seul truc qu'on peut encore améliorer, c'est la création des clefs... mais d'un autre coté, c'est un truc qu'on ne fait qu'une fois !»
      
      Justement, tant qu'il y aura une étape qui nécessitera la ligne de commande, ça en effraiera plus d'un. Et cela concerne même les utiisateurs Linux non développeurs : ceux-ci se forcent à apprendre à utiliser un logiciel en ligne de commande quand ils ne peuvent pas faire autrement et que le logiciel leur est indispensable. Mais pour la crypto, ils considérent qu'ils peuvent vivre sans encore un peu (si si, on est prêt à se faire croire n'importe-quoi pour ne pas avoir à faire fonctionner son cerveau...).
      Et il n'y a pas que la création de clefs, l'intégration des clefs publiques avec le carnet d'adresse est aussi une étape indispensable pour rendre le tout convivial. Bref, il faut que l'ENSEMBLE du processus se passe via de «jolies fenêtres» pour réellement espérer démocratiser la chose. C'est en tout cas ma conviction.

  • [^]GPG et Balsa

    Posté par Foxy (page perso, ) le 24/05/2002 à 09:15. (lien). Évalué à 7.

    J'en profite pour faire un peu de pub pour mon boulot dans le "monde open-source" : je développe actuellement le support GPG/PGP pour le MUA de Gnome Balsa (http://balsa.gnome.org(...)).
    
    Pour l'instant, la vérification de signatures et la signature de messages en texte clair (RFC 2440) fonctionnent. Je suis en train d'implémenter le support du cryptage/décryptage, j'utilise pour cela la librairie GPGME (voir http://www.gnupg.org(...)).
    
    Puis dans un futur proche, je supporterai le type PGP/MIME (RFC 3156) :-) Cela fera un MUA de plus pour les Unix-like qui supportent PGP/GPG de manière transparente !
    
    Vous trouverez mes patchs pour les versions de développements de Balsa 1.3.4 et 1.3.5 sur ma homepage : http://foxy.free.fr(...)

• [^]Re: Vive la liberté !!!

  Posté par Alphonse Oncle () le 24/05/2002 à 05:53. (lien). Évalué à 6.

  "Je sais même pas si techniquement ce flicage serait possible? J'imagine la quantité d'informations à stocker !!"
  
  Google arrive bien a indexer le web et a en avoir une bonne partie en cache...

  • [^]Re: Vive la liberté !!!

    Posté par Yusei () le 24/05/2002 à 09:33. (lien). Évalué à 0.

    Oui mais le web se renouvelle, c'est à dire que les nouvelles versions des pages remplacent les anciennes à chaque fois que le googlebot en refait le tour. Donc c'est énorme, mais pas tant que ça. Maintenant si tu rajoutes l'énorme quantité de mail qui circule tous les jours sur le net, ça doit être autrement plus impressionnant. Et ils devront tout stocker, même les spam et les alertes au virus (sinon il suffira pour les "terroristes" de maquiller leurs mails en spam).
    
    J'imagine d'ici les petits malins qui s'amuseront à faire des recherches sur "kikoo, asv ???" pendant les heures de glande au bureau...

tant qu'on y est

Tous sous Freenet

• [^]Oups, mauvaise URL

  Posté par DPhil (page perso, ) le 23/05/2002 à 16:18. (lien). Évalué à 3.

  www.freenetproject.org

• [^]Re: Tous sous Freenet

  Posté par Yusei () le 23/05/2002 à 16:43. (lien). Évalué à 5.

  Ouais c'est bien beau la crypto, mais il faudra combien de temps après que leurs lois soient passées pour que tous les gouvernements l'interdisent ? La crypo c'est bien pour défendre la vie privée des gens à condition que le gouvernement soit d'accord pour défendre cette vie privée.
  
  Dans le cas contraire, peut-être qu'ils ne pourront pas lire ton email crypté, mais si tu te fais arreter pour "utilisation d'outils illégaux de camouflages de données" ou autre, c'est pas forcément mieux.

  • [^]Re: Tous sous Freenet

    Posté par Yusei () le 23/05/2002 à 16:47. (lien). Évalué à 4.

    Je me répond à moi-même car je vois surgir une objection: Freenet est "anonyme" en plus d'être crypté, c'est à dire qu'en principe si des gens récupèrent des données chez moi, je ne peut pas remonter jusqu'à eux.
    
    Seulement le problème est au niveau des fournisseurs d'accès, et pour utiliser Freenet il faut encore passer par eux, donc l'anonymat de Freenet est inutile si on utilise le réseau actuel, qui n'est pas fait pour.
    
    Ce qu'il faudrait c'est un réseau auquel chacun puisse se connecter sans passer par un tiers pas toujours fiable, mais qui interdisent aussi de remonter à la source des infos. Pas évident, mais vu les merveilles qu'accomplit la cryptographie actuellement, ça doit être possible.

    • [^]Re: Tous sous Freenet

      Posté par darkleon (page perso, ) le 23/05/2002 à 17:32. (lien). Évalué à 2.

      > Pas évident, mais vu les merveilles qu'accomplit la cryptographie actuellement, ça doit être possible.
      
      Tu peux avoir un algo incassable ça ne marchera pas si on utilise le réseau existant.
      
      1-Même si toutes les données que tu envoient sont cryptés les numéros IP restent en clair, autrement comment le routeur sait ou il doit diriger le trafic, au même titre que tu transportes des objets de valeur dans un camion blindés, tu ne peux pas voir à l'intérieur du camion, mais tu vois ou va le camion.
      
      2-On passe par un "anomyser", donc ton camion va vers un entrepot ou pleins de camions blindés chargent et déchargent les infos, imaginons que A soit ton camion et B celui de ton correspondant.
      Les personnes qui observent l'entrepot ne seront pas a priori dans le tas de camions (un trés grand nombre) comment savoir que B transporte bine tes infos après echange.
      Mais alors là le point faible, c'est l'entrepot, soit on fait un blocus autour de l'entrepot (si il est situé dans un paradis fiscal par ex), soit on investit tout simplement l'entrepot pour lire les feuilles de route (décharger A et mettre dans B).
      
      Donc ça ne marche pas. Freenet n'est pas viable si on est vraiment décidé à empécher un traffic non autorisé. Par contre il faut justifier le blocus ou l'investigation de l'entrepot mais ça rend juste les choses un peu plus difficile.
      
      La seule solution est d'avoir un réseau indépendant des opérateurs, c'est à dire ne pas prnedre les routes goudronnées, mais fabriquer sa propre route, ça a existé pendant quelques années, ça s'appellait des BBS, ou tu communique directement par modem en point à point.
      
      Conclusion, il faut ressortir les modem :-), mettre au point l'algorithme crypté secure-Zmodem (pour pas se faire bêtement attraper par une écoute téléphonique) et regretter les liaisons hauts débits et la possibilité de sauter d'un site à l'autre en changeant simplement l'URL dans le browser.

      • [^]Re: Tous sous Freenet

        Posté par Yusei () le 23/05/2002 à 17:38. (lien). Évalué à 1.

        «Tu peux avoir un algo incassable ça ne marchera pas si on utilise le réseau existant.»
        
        Oui ben fallait pas lire que la derniere phrase, c'est exactement ce que je dis. C'est même exprès pour qu'on me réponde pas ce que tu viens de dire que je me suis répondu à moi-même ;-)
        
        "donc l'anonymat de Freenet est inutile si on utilise le réseau actuel, qui n'est pas fait pour.", disais-je.
        
        Donc on est bien d'accord qu'il faut un réseau conçu spécialement pour préserver l'anonymat des gens. Mais ça nécessite de bonnes techniques inspirées de la cryptographie, comme celle employée pour l'argent électronique qui assure un anonymat complet (et qui est inappliquée à ce jour, pour autant que je sache, sauf dans une banque expérimentale sur le net).

    • [^]Re: Tous sous Freenet

      Posté par Vivi (page perso, ) le 23/05/2002 à 23:40. (lien). Évalué à 2.

      Je me répond à moi-même car je vois surgir une objection: Freenet est "anonyme" en plus d'être crypté, c'est à dire qu'en principe si des gens récupèrent des données chez moi, je ne peut pas remonter jusqu'à eux.
      
      Hum, dis-moi, tu sais vraiment comment ça marche Freenet ?
      
      Parce qu'il me semble que c'est pas du tout ça. Freenet est un système de stockage décentralisé, anonyme et crypté. Quand tu "publies" quelque chose sur Freenet, l'information est stockée de façon répartie sur les différents nodes du réseau. Donc une phrase "des gens récupèrent des données chez moi" n'a aucun sens avec Freenet. En effet, les données que tu publies ne sont plus à toi, elles sont stockées sur le réseau Freenet. Et de même, tu ne contrôles pas les données qui sont stockées sur ton ordi.

      • [^]Re: Tous sous Freenet

        Posté par Yusei () le 24/05/2002 à 08:27. (lien). Évalué à 1.

        Il est possible que je n'ai pas compris comment fonctionne Freenet, mais il me semble que quand je m'y connecte je deviens un noeud du réseau, et que par conséquent d'autres noeuds viennent récupérer des données chez moi, bien que je ne sache pas qui sont ces noeuds. Donc je ne comprend pas ton objection. La clé de Freenet c'est justement l'anonymat des noeuds qui se connectent chez moi.
        
        Et grace à cette mesure on pourrait penser que Freenet est sûr, mais il reste encore la faille du réseau physique qui impose de passer par un fournisseur d'accès.

• [^]Re: Tous sous Freenet

  Posté par Lol Zimmerli (Jabber id, page perso, ) le 23/05/2002 à 23:28. (lien). Évalué à 0.

  Attention aux excès!! Lire à ce sujet l'excelllllent livre de Laurent Chemla, "Confession d'un voleur"

  --
  En fait, Bernardo n'était pas muet; c'est Zorro qui était sourd.

[+] Bon, mais ca existe deja pour le téléphone tous ca, non ?

• [^]Re: Bon, mais ca existe deja pour le téléphone tous ca, non ?

  Posté par Yusei () le 23/05/2002 à 16:51. (lien). Évalué à 4.

  «Normal, puisque l'on facture à la communication.»
  
  Attention, si on voulait on pourrait parfaitement facturer les gens sans pouvoir intercepter leur communication, et même sans savoir qui on facture. En cryptographie on sait faire ce genre de choses, et ça serait applicable. C'est d'ailleurs ce que tentent de faire appliquer les mouvements cypherpunk, l'EFF...
  
  Donc oui on peut savoir qui appelle, savoir où est cette personne, et écouter sa conversation, mais ce n'est pas "normal" dans le sens "obligatoire pour des raisons matérielles".

  • [^]Re: Bon, mais ca existe deja pour le téléphone tous ca, non ?

    Posté par darkleon (page perso, ) le 23/05/2002 à 17:12. (lien). Évalué à 7.

    Attention, adolphos ne parle pas d'écouter une conversation téléphonique, mais uniquement de récupérer les infos qui sont utilent à l'opérateur pour justifier la facturation en cas de problème (numéro appellé, heure, durée) c'est purement commercial.
    Ces informations peuvent être utilisées dans le cadre d'une enquête pour aller questionner les personnes appellées, mais ce n'est pas le but et le contenu de la conversation reste inconnu. L'opérateur s'en tappe complétement de ce que l'on peut raconter, lui ce qu'il interesse c'est de faire payer son service en premier lieu.
    
    Comme je le dis dans un post plus haut, l'équivalent pour un FAI serait de logger ses clients sur la base (numéro tél, heure, durée) pour le facturer les forfaits modem.
    Le reste n'est pas utile pour lui.

    • [^]Re: Bon, mais ca existe deja pour le téléphone tous ca, non ?

      Posté par Yusei () le 23/05/2002 à 17:23. (lien). Évalué à 4.

      «uniquement de récupérer les infos qui sont utilent à l'opérateur pour justifier la facturation en cas de problème (numéro appellé, heure, durée)»
      
      Oui mais il y a des procédés qui permettent de facturer quelqu'un en étant sur que c'est la bonne personne, sans pour autant apprendre qui est cette personne. Techniquement, on pourrait donc avoir un système où les appels sont véritablements anonymes.
      
      Après, je comprend que certains ne désire pas cela, mais bon en pratique on pourrait le faire.

      • [^]Re: Bon, mais ca existe deja pour le téléphone tous ca, non ?

        Posté par darkleon (page perso, ) le 23/05/2002 à 17:46. (lien). Évalué à 3.

        Quand tu as un abonnement FT te facture la consomation de ton poste fixe, ils ne savent pas is c'est toi, ta petite soeur ou un cambrioleur qui utilise ton téléphone.
        Ils additionnent la consomation de ton fixe et t'envoie la facture point barre.
        Il faut bien qu'à un moment donné il relie un numéro de téléphone à un nom pour établir une facture.
        Au même titre que quand tu tappe linuxfr.org un serveur DNS le relie a son numéro IP.
        
        Mais c'est vrai que dans un monde ou chque appel serait anonyme, tout les appels seraient gratuit ou tu payerais un forfait de communication puisqu'on ne peut pas connaître ta consomation exacte et il faut payer l'entretion du réseau téléphonique (rien n'est gratuit, à la fin il faut payer avec du temps, de l'argent ou autre chose).

        • [^]Re: Bon, mais ca existe deja pour le téléphone tous ca, non ?

          Posté par Yusei () le 23/05/2002 à 19:18. (lien). Évalué à 13.

          «Il faut bien qu'à un moment donné il relie un numéro de téléphone à un nom pour établir une facture.»
          
          Non. Oui je sais c'est surprenant. C'est le principe de la monnaie électronique anonyme. Malheureusement je n'ai pas de référence sur le Web, seulement des textes écrits sur la question. Je peux tenter de l'expliquer avec mes faibles connaissances sur le sujet:
          
          Le principe c'est qu'une banque fournit une fonction à sens unique publique et un entier RSA n. La banque sait calculer les racines cubiques modulo n car elle connait les facteurs de n. Pour quelqu'un d'autre c'est (tres) difficile.
          
          Lorsqu'un utilisateur veut obtenir une quantité d'argent à dépenser, il choisit un secret x, le masque avec un entier r et envoie r^3*f(x) modulo n à la banque. La banque n'obtient pas d'information sur x.
          
          La banque débite le compte de l'utilisateur de la somme volue, lui calcule la racine cubique du nombre qu'il a envoyé et lui donne.
          
          L'utilisateur divise la réponse de la banque par r (qui lui a servi à masquer son secret x). Il obtient la racine cubique de f(x). Cela lui donne une clé de paiement (x, racine cubique de f(x)).
          
          Lorsque l'utilisateur veut effectuer une transaction, il présente sa clé de paiement au commercant, qui vérifie qu'elle est valide en elevant la deuxieme partie au cube, et en verifiant que c'est bien f(x). Il peut ensuite échanger auprès de la banque la clé contre de l'argent, et la banque note que la clé a été utilisée.
          
          Dans l'histoire, la banque a débité le bon compte de la bonne quantité d'argent. Le vendeur a obtenu son argent. La banque ne peut pas savoir qui est à l'origine de la clé de paiement, mais elle sait que la clé est valide. Le commercant est dans le même cas.
          
          Bien sûr, tout cela peut être automatisé pour que la méthode soit transparente, et être appliqué à tous les types de paiement, y compris les factures téléphoniques.
          
          Yusei
          
          Note pour les puristes: x et r sont premiers avec n, n choisi tel que le produit de deux nombres premiers p et q suffisamment grands, etc.

spelling

• [^]Re: spelling

  Posté par Vivi (page perso, ) le 23/05/2002 à 23:46. (lien). Évalué à 7.

  vous pouvez scorer [-] tant que vous voulez, mais 'George Orwell' s'écrit sans 's'.
  
  Et puis je ne vois pas pourquoi le G8 envierait Orwell, il est mort depuis plus de 50 ans.

Et le projet no-log ?

coquille