Un accès haut-débit qui protège la vie privée ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
oct.
2002
Internet
Actuellement, si l'on souhaite bénéficier d'un accès internet qui protège la vie privée, on a le service no-log proposé par l'association Globenet. Les points forts de cet accès sont notamment qu'aucune donnée personnelle n'est demandée à l'utilisateur pour l'ouverture de son compte et que les logs de connexion sont cryptés. Pour l'instant, seul un accès RTC est proposé. Existe-t-il un accès haut-débit avec offrant le même degré de protection de la vie privée ? J'ai posté cette dépêche car je pense que la discussion sur ce sujet intéressera beaucoup de lecteurs de linuxfr.

Aller plus loin

  • # Un accès haut-débit qui protège la vie privée contre

    Posté par  (site web personnel) . Évalué à 1.

    Les logs sont cryptés ? Pourquoi ?
    Qui a accès à ces logs chez un ISP normal ? Et chez Globenet ?
    Je ne vois pas trop la différence en fait. Si un service de police quelconque veut voir ces logs, il les aura, qu'ils soient cryptés ou non.

    • [^] # Mais à quoi ça sert ???

      Posté par  . Évalué à 1.

      Je ne vois pas : je me fous d'être filmé dans la rue ou que des enquêtes soient réalisées pour savoir où j'ai surfé ...

      Franchement, qui a besoin de se planquer à ce point ???

      • [^] # Re: Mais à quoi ça sert ???

        Posté par  . Évalué à 1.

        Je ne suis pas parisienne mais ça me gêne qu'on surveille plus mon voisin qu'une baleine arctique parce qu'il représente un danger potentiel.

        Ben oui, mon voisin pratique la subversion politique et religieuse, et en plus il a des dossiers comprométants sur des industriels au dessus de tous soupçons.

    • [^] # Re: Un accès haut-débit qui protège la vie privée co

      Posté par  (site web personnel) . Évalué à 1.

      Le but c'est que seul la police ait droit de lire les logs, après autorisation.
      Notamment, n'importe quel admin du service Globnet ou un pirate qui passe ne peuvent pas lire ces logs. Il faut la clé privée pour décrypter les logs, et celle-ci n'est probablement détenue que par une poignée de membres de l'association. Il me semble avoir lu quelque part que 3 personnes avaient 3 clés complémentaires : aucune clé n'est utile sans les deux autres.

      Si vous trouvez une description de leur système, dites-le moi...

      Olivier Mengué

      Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

  • # Re: Un accès haut-débit qui protège la vie privée ?

    Posté par  (site web personnel) . Évalué à 1.

    C'est quand meme limite illegal ce truc non ?
    Le fait de ne pas demander d'identité, ca peut les emmerder si une decision de justice les oblige a donner leurs logs. ils auront pas de noms de donner avec.
    Et les logs cryptés, aucun interet, la justice leur demandera de les decrypter. donc ?

    • [^] # Re: Un accès haut-débit qui protège la vie privée ?

      Posté par  (site web personnel) . Évalué à 1.

      C'est quand meme limite illegal ce truc non ?
      non, ce qui serait illégal ce serait de ne pas donner les logs à la justice si celle-ci leur demande, mais leur démarche n'a rien d'illégal:
      ils enregistrent dans leurs logs les numéros de téléphone de la personne connectée et les adresses sur lesquelles elle se connecte, les logs sont ensuite cryptés avec 3 clés différentes et les 3 admins du site ont chacun une des 3 clés et ne connaissent pas les clés des deux autres, ainsi, ils ne peuvent pas décrypter les logs tout seuls pour faire des stats ou revendre des informations privées sans l'autorisation des gens.

      Avec les numéros de téléphone, la justice peut retrouver la personne aussi facilement, de plus, les fichiers nominatifs de chez FT sont plus fiables que ceux que pourraient livrer les FAI qui ne vérifient pas les infirmations.

      • [^] # Re: Un accès haut-débit qui protège la vie privée ?

        Posté par  (site web personnel) . Évalué à 1.

        Une question, il se passe quoi si un des mots de passe est perdu (genre un admin écrasé par un camion ou enlevé par les chinois du FBI) ? Les deux autres vont en prison ? (avec un peu de chance, la puissance de calcul sera suffisante pour casser les logs avant la fin de la peine)

        • [^] # Re: Un accès haut-débit qui protège la vie privée ?

          Posté par  (site web personnel) . Évalué à 1.

          S'ils ne sont pas cons, je pense que les admins ont déja pensé à ce genre d'éventualité, style ils ont fait marquer leur clé sur un bidule qui projette le numéro par rayon laser sur une surface plane quand on appuie sur le bouton et ils se sont fait mettre ce bidule sous l'épiderme.

          ou plus simplement ils font comme tout admin système digne de ce nom, ils marquent leur mot de passe sur un post-it qui est sur l'écran...

      • [^] # Re: Un accès haut-débit qui protège la vie privée ?

        Posté par  . Évalué à 1.

        ls enregistrent dans leurs logs les numéros de téléphone de la personne connectée et les adresses sur lesquelles elle se connecte

        Donc, si j'utilise un numéro masqué (#33 avant de composé je crois), je ne pourrais pas accèder au service, c'est bien cela ?

        • [^] # Re: Un accès haut-débit qui protège la vie privée ?

          Posté par  (site web personnel) . Évalué à 1.

          > (#33 avant de composé je crois)

          Il me semble que, sur une ligne fixe, il faut composer le "3651" suivis du numéro du correspondant pour que le numéro soit caché.

          Il n'empêche qu'il doit toujours être facile de remonter vers le numéro qu'il soit caché ou non.

        • [^] # Re: les Numéros anonymes à 100% n'existent pas pour BigBrother Col

          Posté par  . Évalué à 1.

          Les Numéros anonymes à 100% n'existent pas, même en faisant un préfixe qui empeche l'affichage du numéro par ceux qui sont abonnés à cet affichage.
          Je suis moi même abonné au "secret permanent"' qui empeche cet affichage. Pourtant tous les FAIs (notamment ceux qui ont des forfaits 50h) savent quel est mon numéro. De + FranceTelecom garde les logs des communications que l'on a passé pendant plusieurs mois (ou années) avec les heures exactes, les numéros appelés et les durées. On pourrait donc facilement retrouver grâce à ces logs informatiques qui a appelé tel FAI à telle heure et pendant quelle durée.

          Pas d'anonymat garanti donc. Big Brother is watching you.

          Et l'UE a prévu d'autoriser l'enregistrement du contenu de toutes les télécommunications par les gouvernements.

          Il semblerait que la réponse choisie à la violence de ceux qui sont malheureux ne soit pas de les aider à être heureux. C'est de les fliquer toujours +. Comme si nos corps humains, pourtant très fragiles, pouvaient être efficacement protégés conte la haine et l'intelligence de ceux qui sont malheureux (cf les kamikazes en Israel ou aux US)

          Foutaises.

          Alors qu'on aurait tout à gagner à aider ceux qui sont dans le misère en terme de qualité de vie, d'inventions, d'arts, d'entraide, de chaleur humaine...

          Voir le film "Bowling for columbine" pour comprendre pourquoi l'égoïsme (issu d'une société basée sur le profit et le chacun pour soi) fait autant de dégats partout dans le monde.

          --
          http://free2.org(...) , le bénévolat libre, juste pour le plaisir

          • [^] # Re: les Numéros anonymes à 100% n'existent pas pour BigBrother Col

            Posté par  . Évalué à 1.

            Il semblerait que la réponse choisie à la violence de ceux qui sont malheureux ne soit pas de les aider à être heureux. C'est de les fliquer toujours +. Comme si nos corps humains, pourtant très fragiles, pouvaient être efficacement protégés conte la haine et l'intelligence de ceux qui sont malheureux (cf les kamikazes en Israel ou aux US)

            C'est pas un peu touchy d'assimiler les terroristes islamistes à la lutte palestinienne ?

            --
            le troll libre, juste pour le plaisir

            • [^] # Re: les Numéros anonymes à 100% n'existent pas pour BigBrother Col

              Posté par  . Évalué à 1.

              Le Hezbollah, le Hamas et la Djihad Islamiia sont des mouvements révolutionnaires héritiers de la libre pensée, d'ailleurs.

            • [^] # Re: la meilleure protection contre les kamikazes c'est de réduire la mis&

              Posté par  . Évalué à 1.

              Je voulais simplement illustrer le fait que l'intelligence humaine est imprévisible et est de loin supérieure à la résistance des organes qui composent le corps humain.
              Devenir paranoïaque (et parfois devenir pire que les ennemis qu'on combat) ne sert donc à rien.
              Il vaut mieux lutter contre le malheur et/ou la misère dans lesquels sont plongés la majorité des êtres humains de cette planète à l'économie égoïste.

              Tout être intelligent n'essaye pas de blesser ou de tuer ceux qui sont sensibles à son malheur et qui proposent de l'aider.

              --
              http://free2.org(...) , le bénévolat libre, juste pour le plaisir

    • [^] # Re: Un accès haut-débit qui protège la vie privée ?

      Posté par  . Évalué à 1.

      solution : diriger les logs de façon aléatoire sur un numéro de téléphone du ministère de l'intérieur. Au moins ça sera enregistré qque part.

  • # No-Log : ils se moquent de nous.

    Posté par  (site web personnel) . Évalué à 1.

    Je suis un peu decut par ce que je viens de voir.
    En effet, tout curieux que je suis je viens de parcourir le site de No-Log.
    Au debut, je vois des trucs "nous, on utilise des logiciels libres comme Debian, etc.". Ca, bien sur, ca me fait plaisir. Du coup je me dis "Aller, on va peut-etre s'ouvrir un compte pour leur montrer qu'on a le meme point de vue". Du coup, et avant tout chose, je jette un oeil sur les "Guides de connexion" histoire de voir ce qu'ils proposent comme bricolage pour ma Debian. Et la HORREUR !!!! Les deux guides proposes sont "Guide de connexion pour Windows 2000" et "Guide de connexion pour Windows 95/98".

    La je me dis deux choses :
    - soit le reste c'est du gros bluf pour attirer le geek avec des mots comme Libre, Linux, etc,
    - soit ils n'ont pas su par ou commencer,
    - soit ils sont vraiment maladroits.

    Personnellement, j'espere que c'est la seconde option. Je reconnais que proposer un guide de connexion pour Linux est un peu hardu car chaque distrib a sa philo, mais bon, un truc de base, comme celui propose par Free.

    Enfin, j'espere qu'il vont corriger ca au plus tot et rajouter au moins un guide avec l'ensemble des fichiers a mettre a jour, histoire de donner un point de depart a ceux qui cherchent.

    • [^] # Re: No-Log : ils se moquent de nous.

      Posté par  (site web personnel) . Évalué à 1.

      Quatrième option à ajouter à ta liste :
      - ils ne cherchent pas à attirer les geeks

      Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

      • [^] # Re: No-Log : ils se moquent de nous.

        Posté par  . Évalué à 1.

        cinquième option, si tu utilises linux ils considèrent que tu es sait bien configurer ta connection :) (c'est peut-être mal vu de leur part mais bon...)

  • # Hébergeur

    Posté par  (site web personnel) . Évalué à 1.

    Si vous cherchez un hébergeur dans le même esprit : http://lautre.net/(...)
    Je n'ai pas essayé, mais ça semble intéressant.

    Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

    • [^] # Re: Hébergeur

      Posté par  . Évalué à 1.

      Non, c'est de la merde.

      Techniquement et financièrement, c'est correct.

      Pour le reste, c'est mensonger (comme tu parlais « d'esprit », je me suis permis d'écrire la première ligne de ce message).

      Concretement, il y'a un malentendu de départ : il est question d'autogestion... Et ce terme interesse des démocrates et des anarchistes.
      Les premiers veulent construire ensemble, les autres veulent construire sans qu'on les fasse chier.

      Finalement, on trouve des pratiques qu'on imaginerait me^eme pas chez un hebergeur 100% axé business.

      Ex:
      - Une personne à été des listes de discussions techniques selon ceux qui l'ont viré « parce qu'il polluait ». Mais ils n'ont jamais été capable de donner un seul lien de message d'archive des listes de discussion prouvant leurs dire. Mieux, ils ont écrits tout un tas de règle sur l'exclusion de membres... Tout devait ^etre décidé en communauté. Mais en expliquant l'exclusion du membre évoqué (dont j'ai oublié le nom), ils ont eu la bonne idée de signaler qu'en fait un des leurs avait pris cette décision et que leur cercle restreint, après coup, à confirmé la chose.
      - Il y'a deux listes grand public : une appellée assemblée (ou personne ne peut rien poster, sauf une bonne femme s'appellant judith qui fait de la propagande pour l'anarchisme à trois sous - et comme elle fait partie du staff, pas de problème). TOut lemonde est abonné à cette liste. Mais ça n'informe de rien. Si on veut s'exprimer, on doit obligatoirement s'abonner à une liste appellé débat. Ce qui signifie que soit on passe son temps à s'abonner/se désabonner, soit on est contraint d'avoir un traffic de courriel constant alors qu'on aurait voulu réagir que sur un nombre limité de points. De fait qu'il faut ^etre abonné, finalement pas grand monde suit cette liste.
      Notons au passage que personnellement je n'arrive plus à poster sur assemblée, bien qu'aucune décision ni aucun message ni rien d'autre ne peut justifier un tel blocage technique qui me semble bien opportun.

      Mais le bouquet, c'est sans doute le fait qu'après avoir augmenté la cotisation pour question de problème financier... Judith, toujours cette m^eme propagandiste, à annoncé que finalement l'équipe dirigeante (je pense que tout le monde à saisir que l'histoire d'autogestion = altern.org = autocratie) cogitait à financer des activités (voyage...) externe à l'autre... Ce qui est en parfaite contradiction avec les règles édictées au départ.

      Et finalement, pour conclure, Lautre.net est plus que lié au réseau voltaire. C'est à dire les nazis rouges (qu'on appelle redskin en général - ce point de vue est stéréotypé mais pas si éloigné de la réalité qu'on pourrait le croire), Messang (et ses mensonges éhontés : bloquer l'accès aux robots de google sur son serveur et clamer ^etre censuré par google, n'est-ce pas tout bonnement hallucinant ?!).


      Des membres de lautre.net ont crée lautre.lautre.net.
      Comme leur idée est de faire un lautre.net dépourvue de toutes les règles qui avaient été édictées, je ne vois pas où est l'apport, personnellement. Le problème n'était pas les règles, selon moi, mais leur non-respect.

      • [^] # L'autre

        Posté par  . Évalué à 1.

        Hello,

        Bon, comme j'ai été actif dans le projet l'autre net un bout de temps au début, je suis bien placé pour répondre ;)

        Sur les problèmes d'autogestion et de non-respect des règles édictées au départ, tu as effectivement raison.

        Pour Meyssan, c'est n'importe quoi. D'abord le terme "nazi rouge" est ridicule et confine au point Godwin ainsi qu'à la diffamation ; d'ailleurs, Meyssan est membre du "parti radical de gauche" (PRG), qui est assez loin d'être extrêmiste. Ensuite, il n'y a aucune raison qu'il soit lié à lautre, 1) parce que ça ne lui apporterait rien (lautre n'a politiquement aucun intérêt, techniquement très peu, et Meyssan ne s'intéresse pas à la technique), 2) parce que socialement il y a de fortes chances que ça ne marche pas du tout vu les types de personnalités en jeu.

        Amicalement

        Antoine.

        • [^] # Re: L'autre

          Posté par  . Évalué à 1.

          Tiens, c'est le login qui s'affiche à la place du nom maintenant ? m'enfin...

          • [^] # Re: L'autre

            Posté par  . Évalué à 1.

            "Nazis rouges" je connaissais pas. J'avais entendu "Fascistes de gauche" dans le métro, mais Nazi Rouge, c'est une belle variante du Godwin...
            Et si on comptait les GP à la place des XP ?

  • # Re: Un accès haut-débit qui protège la vie privée ?

    Posté par  (site web personnel) . Évalué à 1.

    Bonjour,

    Bon, juste pour la petite info, c'est moi qui a mis en place no-log techniquement.

    Donc :

    1. On n'a pas fait de guide d'installation linux car il faudrait en faire 12 :)
    et que l'on a eu la flemme de les écrire, tandis que le guide 95/98/2000, il a suffit de le pomper ailleurs :)

    2. Si tu utilises le 3651, on a QUAND MEME ton numéro de téléphone :)... et oui, c'est comme ca et France Telecom vous dira surement le contraire si vous demandez à votre agence (c'est le cas pour mon agence :) Donc tu peux te connecter même si tu as le secret permanent.

    3. Les logs sont cryptés et la clé est coupée en 3 : Erick, directeur, Benjamin admin sys, et Valentin, président de Globenet se partagent la clé.
    Si l'un d'entre nous meurt, et bien on est dans la merde, et on utilisera une autre clé dès que possible ...

    4. No-Log est aussi le seul FAI francais à fournir du mail utilisant TOUS les protocoles sécurisés possibles pour les membres : popS imapS smtp-TLS !
    et le webmail est accessible en https aussi.
    Trouvez mieux :)



    Pour l'Autre Net

    5. L'Autre Net ne paye pas de voyage à ses administrateurs, loin de la, et il y en a marre de se faire taper dessus, car ceux qui hurlent à L'Autre net n'ont jamais rien foutu, et ils nous font bondir ...
    6. La qualité du service de l'autre net ne laisse pas à désirer, bien au contraire ...
    7. L'Autre Net n'a rien à voir avec le réseau voltaire, et je ne vois pas d'où cette lubie peut bien venir ... l'info m'intéresse...


    Pour revenir au fond du problème, nous avions l'intention de fournir du haut-débit, mais via Placenet. Or, leur incapacité à être crédible et leurs promesses incessante fait que nous avons abandonné ce projet. Toutefois, d'autres solutions existent, et nous n'avons pas dit notre dernier mot.
    A suivre donc.

    • [^] # Re: Un accès haut-débit qui protège la vie privée ?

      Posté par  . Évalué à 1.


      Pour l'Autre Net

      5. L'Autre Net ne paye pas de voyage à ses administrateurs, loin de la, et il y en a marre de se faire taper dessus, car ceux qui hurlent à L'Autre net n'ont jamais rien foutu, et ils nous font bondir ...
      6. La qualité du service de l'autre net ne laisse pas à désirer, bien au contraire ...
      7. L'Autre Net n'a rien à voir avec le réseau voltaire, et je ne vois pas d'où cette lubie peut bien venir ... l'info m'intéresse...



      <PRECAUTIONS> Je tiens tout d'abord à affirmer mon admiration pour l'énergie déployée par l'équipe de l'Autre Net, et le resultat obtenu, ce service est unique, performant, et pose une véritable alternative à la sauvagerie mercantile ambiante. Et s'il est évident qu'ils ne sont pas "L'Ennemi", être utile pour l'interet général ne dispense pas pour autant de toute critique </PRECAUTIONS ORATOIRES D'USAGE>

      Point 5 :
      Vous niez avoir été coupable d'abus de biens sociaux (quoique ce délit n'est pas recevable pour une association), allégation imaginaire qui ne répond pas véritablement au reproche qui vous est fait d'avoir un fonctionnement autoritaire, peu compatible avec les préceptes annoncés à la création du machin.

      Point 6
      C'est justement parce que votre action est estimable que j'adresse cette critique à votre endroit : je trouve le point 6 (sur la qualité du service) bien léger, et la simple dénégation ne vous dédouane en rien. Au contraire, les exemples à charge eux sont bien présents dans les commentaires suivants, et je serais heureux de vous entendre un peu plus à ce sujet....

      Point 7 :
      Quand vous dites que l'Autre Net n'a rien à voir avec le Réseau Voltaire, vous avez raison ET vous êtes un peu de mauvaise foi. Le réseau voltaire a chroniqué votre lancement, vous etiez tres présent sur le rezo.net qui reprend (reprenait?) les pages du RV, etc. En amalgament "juridiquement lié" et "proximité idéologique" vous entrenez une confusion peu honnête...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.