Internet : Un petite analyse critique de « l'affaire » de la NSAKEY
Posté par djrom (page perso, ). Modéré le 30 novembre 2002.
Il rassemble plusieurs sources, et essaye de déméler la vérité, qui paraît bien difficile à saisir.
Note du modérateur : ce sujet étant souvent revenu sur le tapis dans les commentaires, et même s'il est un peu hors sujet ici, j'ai accepté cette dépêche. L'accès au code source aurait permis de trancher la question (un des intérêts du logiciel libre dans le domaine de la sécurité).
![[fr]](../images/fr.png)
L'article en question (1152 hits)-
Le site uZine (347 hits)
> Lire la dépêche (33 commentaires, moyenne: 1,8).
Vous avez demandé le commentaire #153351.
Run by 
Cette page a été générée par Templeet en 0.0569s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
[+] Re: Un petite analyse critique de « l'affaire » de la NSAKEY
TouT logiciel crée aux Usa voué à être exporté doit passé par la nsa
qui forcément integrera un système de backdoor dans le produit concerné (office, mail, etc...) alors que ce soit pgp ou debian(version us), c"est pareil, c'est compromis.
c'est une extension au système echelon déjà en place depuis longtemps...
[^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
Regarde moins X-Files... Maintenant explique-nous où est le cheval de Troie dans GPG ou dans Debian ? Tu peux me filer le diff entre la version Debian US et la version non-US s'il te plaît ?
[^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
Hmm j'oubliais, la prochaine fois, lis l'article avant de commenter.
[+] [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
tu m'explikera l'interet de sortir une version us et une non us.... ?
Ensuite je n'ai pas dit gpg mais pgp
la nsa par définition (agence national de securité) se charge de contrôler par echelon et carnivore toute communication electronique dans le monde.
Si la loi americaine impose l'exportation de logiciels avec moins de 128 bits, c'est pourquoi à ton avis, à part écouter ou decrypter d com ou d fichiers crées (au hasard) sous du word ou une com par netmeeting?
[^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
Sur la version US vs non-US : la raison est la limitation de la crypto à l'exportation. Cela dit il a eu du changement et les logiciels de crypto sont passés de non-US à normal. Il reste dans non-US les logiciels concernés par des lois stupides genre DMCA, les brevets logiciels, etc.
Carnivore c'est le FBI, pas la NSA. Et c'est pour les états-uniens (contrairement à Echelon).
Concernant la limitation de la crypto à l'exportation (qui a évolué), oui c'est pour pouvoir faire des écoutes plus facilement. ça ne veut absolument pas dire que tous les logiciels produits aux Etats-Unis sont truffés de chevaux de Troie. D'ailleurs il n'y a pas besoin de ça... La plupart des infos circulent en clair, et les logiciels ont suffisamment de bogues à exploiter.
Au passage, ton style IRC et ta théorie du complot nuisent à ta crédibilité.
[^]Théorie du complot
"à quoi ça servirait si ce n'était pour..."
Théorie classique du complot, qui invoque la nécessité d'une finalité rationnelle et calculée à chaque action humaine. Il y a des tas de législations bancales ou apparemment arbitraires, si on appliquait une théorie du complot à chacune il y aurait de quoi remplir des bibliothèques.
En général il y a des partisans de la libéralisation de la crypto (c'est bon pour le commerce, les libertés civiques...) et des partisans d'une limitation très stricte (c'est bon pour la surveillance et les intérêts supérieurs de l'Etat). Les législations actuelles (France, USA) sont le reflet d'un compromis adopté entre ces deux positions, compromis qui n'a rien de technique mais correspond simplement à une nécessité de ne pas laisser croire à un des deux camps que ses préoccupations ne sont pas partagées par le gouvernement en place. C'est le jeu démocratique : on cherche à ne provoquer de mécontentements violents chez aucun des groupes qui disposent de gros moyens de pression, ici : d'un côté les entreprises voulant développer le commerce électronique et le marché de la confidentialité, de l'autre les services secrets et de police qui n'aiment pas se voir ignorés. Si tu mécontentes trop les flics, c'est très mauvais pour l'image ; si tu mécontentes trop les entreprises, c'est très mauvais pour l'économie (et donc aussi pour l'image).
D'un point de vue purement technique une clé de 128 bits avec un bon algo symétrique (Blowfish, AES) est incassable si l'on en croit les spécialistes du genre - même 80 bits sont hors de portée pour au moins quelques années. Bien sûr, dans une bonne théorie du complot, les spécialistes se trompent ou sont vendus à l'ennemi :-))
[^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
Lol mdr ptdr, comme on dit : )
[^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY
Ouais de toutes façons ils peuvent casser toutes les clefs grâce aux ordinateurs quantiques que leur ont donné les aliens en échange de leur collaboration pour la colonisation de la Terre. Je le sais c'est Elvis qui me l'a dit !