mercredi 28 juillet
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Comment matériel numérique et données peuvent s'envoler dans un aéroport...

Posté par Benoît Sibaud (Jabber id, page perso, ). Modéré le 11 août 2008.
2
Ceci est susceptible d'intéresser les développeurs et utilisateurs de logiciels libres qui souhaiteraient se rendre aux États-Unis (et d'autres pays en train de mettre en place la même législation). Le Département états-unien de la sécurité intérieure (DHS) a publié un texte autorisant les douaniers à saisir n'importe quel appareil électronique (portables, mobiles, disques durs portables, smartphones, CD, DVD, tous supports numériques, etc.) au nom de la sécurité, pour permettre la « découverte d'informations relatives au terrorisme, aux trafics de stupéfiants ou à l'immigration illégale. » Cela comprend donc une éventuelle confiscation et analyse du contenu (avec traduction et/ou tentative de déchiffrement si nécessaire). Les mesures sont déjà en vigueur et selon « IDG News Service, plusieurs voyageurs ont rapporté s'être faits saisir leur ordinateur portable sans que leur bien leur soit restitué par la suite. »

Ce texte fait partie de l'Anti-Counterfeiting Trade Agreement (ACTA, littéralement « Traité commercial anti-contrefaçon ») , entre les États-Unis, l'Union européenne, le Japon, la Suisse, l'Australie, le Canada et la Nouvelle Zélande (voir les détails sur le blog de Laurent Guerby). Vous aurez noté que l'ACTA concerne plus la contrefaçon que la (traditionnelle excuse de la) sécurité nationale...

L'EFF (Electronic Frontier Foundation) craint que « les ordinateurs [ne] renferment des informations familiales, médicales, financières, qui pourraient facilement être copiées et se retrouver dans les bases de données gouvernementales ».

On pourrait bien entendu évoquer des solutions techniques (le déni plausible, apprendre par coeur sa clé SSH et télécharger ses données une fois sur place, etc.), mais c'est bien l'adoption d'une telle législation et ses conséquences qui devraient faire réfléchir, et pas les hypothétiques et tortueux contournements techniques possibles.

> Lire les commentaires (157 commentaires, moyenne: 3,6).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Le déni plausible ou le chiffrement ne suffisent pas...

Posté par ptifeth (page perso, ) le 11/08/2008 à 23:16. (lien). Évalué à 6.

En effet, les mots de passe peuvent vous être demandés, et puis on voit bien qu'il y a quelque chose de louche, allez.

Ne configurez pas votre intranet ou vos VPN, ne configurez pas ceux de vos collègues, famille ou amis, mais remettez-leur les instructions sur leur webmail.

vente forcée

Posté par louis perrier () le 11/08/2008 à 23:47. (lien). Évalué à 10.

Tous ça, c'est pour nous forcer à acheter des PC sur place ... Les USA, si vous voulez y aller, vous y achetez votre PC :)

Bravo

Posté par NickNolte () le 12/08/2008 à 01:12. (lien). Évalué à 10.

Et ce sont ces pays qui donnent des leçons à la Chine!

--
"Le logiciel libre c'est comme le sexe : c'est meilleur sans poil." (Lanus Tordable)

apprendre par coeur sa clé SSH

Posté par syj () le 12/08/2008 à 09:40. (lien). Évalué à 4.

apprendre par cœur sa clé SSH et télécharger ses données une fois sur place

C'est juste pour être pointilleux mais je pense qu'il est plus facile de retenir une grosse passe phrase que d'apprendre la clé SSH.

Si ta passe phrase fait la taille de la clé SSH, c'est théoriquement inviolable.

Donc tu peux télécharger ta clé SSH protégé par passe phrase via Internet et télécharger ensuite tes données.

Par contre, il faut que ta passe phrase ne soit pas trivial non plus.

Un vieux journal sur le sujet

Posté par Nicolas Boulay () le 12/08/2008 à 10:32. (lien). Évalué à 3.

Pour info http://linuxfr.org/~nicOnicO/26806.html

--
"Plus un État censure, moins il est démocratique. Mais parce qu’on vous ment sur internet, on va le censurer pour ceux qui télechargent."

Se transformer en criminel par la magie de la loi.

Posté par jseb () le 12/08/2008 à 11:28. (lien). Évalué à 10.

Je vais être obligé de faire un déplacement professionel aux USA.

Du coup, je vais prendre un vieux portable, formater son disque et installer une knoppix ou distribution générique apparentée pour l'occasion (par exemple le live-cd Gentoo sabayon). Ainsi, j'aurai un maximum d'utilitaires et un disque vierge. Mes données, je peux les remonter par ssh dans le pays (jusqu'à ce que soit interdit à son tour).

A priori, pas de problèmes techniques. Mais comme le disait l'auteur du billet, c'est un contournement. Par ce contournement, j'accepte de me soumettre à cette loi. Et par ce comportement de contournement, je quitte le champs bien délimité du bon citoyen. Et du bon citoyen au "criminel" stigmatisé, il n'y a qu'un mince viatique, aisément franchi au nom de la loi, de la lutte contre tous les dangers réels ou imaginaires.

Je ne pense pas qu'il faille compter sur "le bon sens" populaire pour revenir en arrière. On ne revient en arrière, on atteint juste un point où tout casse et repart dans une autre direction. Ces intrusions dans la vie privée/professionnelle vont probablement être étendus à tous les pays, et les douaniers vont commencer une belle collection de données.

C'est là que je me réjouis et que je remercie microsoft pour ses formats opaques et incompatibles entre eux. Car ces données, il va falloir les extraire, les trier et remplir des bases de données avec. La définition même de l'informatique étant de traiter de l'information, je souhaite bien du courage aux douaniers qui n'ont pas fini d'entasser du garbage.

Ça ira certainement plus loin.

Posté par khivapia () le 12/08/2008 à 11:43. (lien). Évalué à 3.

Le but (ou au moins la justification) de cette mesure étant la "découverte d'informations relatives au terrorisme, aux trafics de stupéfiants ou à l'immigration illégale. ", à quand l'interdiction d'utiliser des tunnels chiffrés entre les USA/autres et le reste du monde ?

En effet, n'importe qui d'un peu sensé aura tout de suite l'idée de rapatrier de façon sécurisée (comprendre, chiffrée) ses données (notamment, un terroriste ou un trafiquant de drogue, pour illégales que soit ses affaires, est déjà suffisamment intelligent pour ne pas s'être (encore) fait prendre. Quand on voit le mal qu'ils se donnent pour faire entrer des terroristes/de la drogue/des immigrants illégaux de façon cachée dans un pays, on voit mal comment ils n'arriveraient pas à faire entrer des informations clandestinement !! D'autant plus que la mise en œuvre de tunnels/ssh est tout sauf complexe).

Une telle mesure est destinée à contrôler l'ensemble des communications entre un pays à l'étranger. D'abord physiquement, via les PC/etc. portables des voyageurs, l'étape suivante, toute naturelle pour le législateur une fois qu'il aura pris conscience des moyens existant de contourner la mesure, est de contrôler toutes les communications. Espérons qu'on n'en arrive pas là !

À moins que, comme dit plus haut, la mesure soit avant tout destinée à relancer l'espionnage industriel/le profilage de l'ensemble des voyageurs. Aspirer le contenu d'un disque dur est rapide et fournit nombre d'informations sur son propriétaire.

Venez nombreux manifester à Bruxelles le 7 septembre !

Posté par Space_e_man (page perso, ) le 12/08/2008 à 19:54. (lien). Évalué à 2.

Cette mesure n'est qu'une étape de franchie... encore une... tant d'autres déjà et tant d'autres à venir :(

Je vous conseil de regarder les film America, from freedom to fascism[1] (sous-titré français...[2]) C'est un peu long au début, sur les impôts, mais regardez-le jusqu'au bout et vous verrez qu'il y a vraiment de quoi se poser des question... Et même peut-être descendre dans la rue !
C'est ce qu'on vous propose de faire le dimanche 7 septembre à Bruxelles avec United for Truth [3]. Lisez la lettre ouverte des coordinateurs.

Venez nombreux !

[1] America, from freedom to fascism → http://www.freedomtofascism.com/

[2] sous-titré français... → http://www.dailymotion.com/video/x572y5_america-from-freedom(...)

[3] United for Truth → http://www.unitedfortruth.org/

La clef USB Mandiva : La solution ?

Posté par Pierre Jarillon (page perso, ) le 12/08/2008 à 21:02. (lien). Évalué à 0.

Il n'a a pas plus discret qu'une clef Mandriva. Flash http://www.mandriva.com/en/product/mandriva-flash-2008-sprin(...) : On la met dans sa poche, ça passe sans problème les détecteurs des aéroports, ce n'est pas un portable ni un lecteur mp3. Donc rien à déclarer !

apparamment il y a une solution... avoir une arme à feu déclarée ;)

Posté par Jacquot Raphael () le 13/08/2008 à 12:51. (lien). Évalué à 6.

a la derniere hope, il y avait un talk :

Packing and the Friendly Skies - Why Transporting Firearms May Be the Best Way to Safeguard Your Tech When You Fly

Deviant Ollam

http://www.thelasthope.org/media/audio/16kbps/Packing_and_th(...)
http://www.thelasthope.org/media/audio/64kbps/Packing_and_th(...)

After a particularly horrible episode of airport theft, Deviant made the decision to never again travel by air with unlocked luggage. Because of this he now flies with firearms all the time. Federal law allows (in fact, it requires) passengers to lock firearm-bearing luggage with non-TSA-approved padlocks and does not permit any airport staffer to open such bags once they have left the owner's possession. In this talk, you will learn the relevant laws and policies concerning travel with weapons. It's easier than you think, often adds little to no extra time to your schedule (indeed, it can expedite the check-in process sometimes), and may actually be the best way to prevent tampering and theft of bags during air travel.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.4794s (dont 0.0663 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !