Sondage Les révélations sur le programme PRISM...

Posté par (page perso) . Licence CC by-sa
Tags : aucun
12
6
août
2013

Nous savons donc maintenant que les agences de renseignement (NSA, FBI, …) font leur travail et surveillent les communications électroniques. Certes, peut-être dans un champ un peu trop large et peut-être à la limite de la légalité. Vous concernant :

  • Je ne suis pas inquiété, je n'ai rien à cacher. :
    116
    (4.0 %)
  • Je ne suis pas inquiété, j'utilise des outils de cryptographie. :
    92
    (3.2 %)
  • C'est une atteinte aux libertés individuelles. :
    1481
    (51.4 %)
  • C'est nécessaire pour lutter contre les terroristes et criminels. :
    85
    (3.0 %)
  • J'aimerais surtout savoir quelle version de grep ils utilisent :
    1106
    (38.4 %)

Total : 2880 votes

La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.
  • # Jusqu'à quel point…

    Posté par (page perso) . Évalué à 10. Dernière modification le 06/08/13 à 16:07.

    …pouvons-nous faire confiance à la cryptographie ?

    J'ai des certificats de 2048bits, pour ne pas trop faire souffrir le pauvre petit Atom, sela suffit-il ?

    Ok pour la messagerie via XMPP, les mails avec qui on peut chiffrer via GPG ou SSL, mais franchement… tout le reste… peanuts. Bon ok ya Tor pour le web.

    Love, bépo.

    • [^] # Re: Jusqu'à quel point…

      Posté par . Évalué à -2.

      N'est-ce pas interdit par la loi ?

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 2.

        N'est-ce pas interdit par la loi française ?

      • [^] # Re: Jusqu'à quel point…

        Posté par . Évalué à 6. Dernière modification le 07/08/13 à 12:23.

        Cela fait quelques années qu'il n'y a plus aucune limite en France concernant la cryptographie à utilisation personnelle et la taille des clés.

        Pour citer Wikipedia : https://fr.wikipedia.org/wiki/Chiffrement
        "Enfin, la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1."

        • [^] # Re: Jusqu'à quel point…

          Posté par . Évalué à 6.

          La graisse est de moi :

          concernant la cryptographie à utilisation personnelle et la taille des clés

          En fait il n'y a aucune restriction de ce genre, et heureusement.

          En fait, le législateur a été parfaitement clair, (en étant taquin on peut dire, pour une fois). Article 30 de la LCEN :

          I. - L'utilisation des moyens de cryptologie est libre.
          […]

          Il n'y a pas de contrainte d'utilisation personnelle, et si on est tristement réaliste, c'est même moralement l'inverse. Ce n'est pas pour nous permettre de protéger notre vie privée que l'usage de la cryptologie a été libéralisé, mais pour des intérêts économiques qui dépassent complètement les considérations de vie privée dans l'attention du législateur.

          Après c'est bien qu'on puisse en bénéficier pour une utilisation personnelle, même très bien, mais par conception, ce n'est pas le but premier.

      • [^] # Re: Jusqu'à quel point…

        Posté par . Évalué à -9.

        Au-dessus il a été répondu pour la France. Je suis intéressé d'apprendre qu'il n'y a pas de limite à titre d'usage personnel. Peut-être une façon de laisser le laboratoire hacker informel développer des usages qui se révèlent robustes (dans cette course perpétuelle, partiellement cachée, au moins du côté services secrets et privés sous contrat) avant de les contraindre légalement ?

        Pour ce qui est de l' Angleterre, je note le témoignage de "Numendil" dans sa conférence « Si, vous avez quelque chose à cacher. » donnée à "Pas Sage En Seine", le 21 juin 2013 -

        à 12'10 : « (…) en ce moment, il y a pas mal de chose qui se passent en Angleterre. Il y a des programmes de renforcement de la sécurité du territoire. Il y a des programmes d'installation de caméras de surveillance un peu partout. Le MI5 a aussi eu l'autorisation, l'année dernière, par le gouvernement anglais, de s'introduire dans quasiment n'importe quelle communication numérique, ce qui sous-entend mail, SMS, discussion, etc. Et tout ce qui est chiffré beaucoup trop haut, ben en fait ils ne prennent pas la peine de demander aux gens de leur filer leur clé, ils les arrêtent, ça va plus vite. Je trouve ça plutôt sympa, c'est… ça ressemble presque à un régime totalitaire, mais faut pas dire ça, c'est mal ».

        Note : le MI5 c'est les services secrets intérieurs anglais ; le MI6 les services secrets extérieurs anglais.

    • [^] # Re: Jusqu'à quel point…

      Posté par . Évalué à -4.

      Alors, dans l'ordre (si l'on en croit /.) :
      - 50% des nœuds de sortie Tor sont déjà compromis par le FBI, donc Tor n'est pas une solution
      http://yro.slashdot.org/story/13/08/04/2054208/half-of-tor-sites-compromised-including-tormail
      - SSL est compromis depuis hier
      http://it.slashdot.org/story/13/08/05/233216/breach-compression-attack-steals-ssl-secrets

      Va falloir trouver autre chose ;)

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 10.

        Tes articles en lien sont peut être sensationelles et alarmistes, mais en pratique rien de bien grave.

        Çe ne sont pas les nœuds de sortie qui sont compromis, mais des services TOR. Et la compromission est un exploit pour Firefox qui permet apparemment d'avoir l'IP des visiteurs.

        SSL n'est pas beaucoup plus compromis qu'avant. Il y a toujours des attaques, possible uniquement sous certaines conditions et qui sont parable. (Ici, c'est une attaque qui doit être active et ciblée, pas un truc qui peux se faire de manière passive chez tout les citoyen.

        Bref, ce n'est ni « Tor », ni « SSL » qui sont compromis, mais juste une utilisation de ces dernier qui pose problèmes.

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 3.

        Ce qui concerne SSL n'est pas ouveau, je suis certain de l'avoir lu il y a quelques années.

        Cela permettait de découvrir au fur et à mesure les cookies, ce qui pose problème quand même.

        Il y avait une parade simple contre ça, en désactivant la compression sur le SSL je croie, ou un truc comme ça.

        A+

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 1. Dernière modification le 06/08/13 à 23:56.

        Si je me souviens bien (et j'ai la flemme de chercher des sources :-P), cette attaque a été théorisé depuis un petit bout de temps maintenant…

        EDIT: Ah mince, j'avais pas vu la réponse de Grégoire G

    • [^] # Re: Jusqu'à quel point…

      Posté par . Évalué à 2.

      J'y connais pas grand chose (pour ne pas dire rien) en cryptographie, et pas beaucoup plus en technologies du web, du coup je me melange (du moins c'est confus) entre HTTPS, SSL, les chiffrement des partitions, des emails, etc.

      Parmi vous, je suis sur que certains ont de tres bons liens explicatifs et recapitulatifs sur les differents media a securiser par chiffrement, les points faibles, les methodes pour securiser, etc.

      A vos bookmarks, prets, postez!

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 2.

        Tu peux jeter un œil ici, mais il faudrait que je mette le document à jour sur certains points, et la présentation est surtout centrée autour du courrier électronique (il n'y a rien sur HTTPS ou le chiffrement de fichiers par exemple). À noter qu'il est conseillé de lire le document en mode présentation pour bénéficier des quelques animations. Des notes complémentaires sont aussi disponibles pour plusieurs diapositives (à lire en mode "Notes").

        Commentaires et remarques bienvenus.

      • [^] # Re: Jusqu'à quel point…

        Posté par . Évalué à -8. Dernière modification le 07/08/13 à 18:50.

        Hello !

        Parmi les paramètres à intégrer, il y a le type de chiffrement [symétrique (à clé unique, une même clé pour chiffrer et déchiffrer) / asymétrique (à paire de clé publique/privée)].

        Pour le comprendre, je te propose la lecture du corps de cette dépêche pédagogique dédiée à GPG et la méditation devant l'organigramme décrivant le fonctionnement de GPG, proposé dans le corps de ce journal (organigramme expliqué dans ce commentaire).

      • [^] # Re: Jusqu'à quel point…

        Posté par . Évalué à -7.

        Voici une autre référence appréciable, la page "Chiffrement et Stéganographie" du wiki Korben.

    • [^] # Re: Jusqu'à quel point…

      Posté par . Évalué à -10.

      J'ai des certificats de 2048bits, pour ne pas trop faire souffrir le pauvre petit Atom, sela suffit-il ?

      Si j'ai bien compris l'histoire, tes certificats s'appuient sur l'algorithme de chiffrement asymétrique RSA.

      J'ai relayé ici puis (chercher l'expression "mise en garde sur l'usage de RSA" dans le corps du journal) l'invitation de spécialistes à user de clés de longueur 4K voire 8K !

      • [^] # Re: Jusqu'à quel point…

        Posté par (page perso) . Évalué à 0.

        Dois-je constater le moinssage comme étant la conséquence de tes auto-citations ?

        Bon. Pour les certifs, on va voir :)

        Love, bépo.

        • [^] # Re: Jusqu'à quel point…

          Posté par . Évalué à -10.

          Ce n'est pas les auto-citations le problème. C'est l'intolérance, le racisme, l'inversion accusatoire, et finalement le satanisme. Voilà le problème.

        • [^] # Re: Jusqu'à quel point…

          Posté par . Évalué à -10.

          Ceci dit, ne te méprends pas : j'ai été plussé une fois sur les deux commentaires au-dessus (pour arriver à -7 à ce stade). Je partais d'une note de -8, comme c'est le cas pour le présent commentaire. Ceci est du à l'accumulation de notes négatives, pour tout un tas de raisons, dont l'essentiel est selon moi ce que je relève au-dessus. En Hollandie, il est mal vu de dire du mal de la politique Israélienne, au moins en public. Il est bien vu de dire du mal d'Alain Soral, voire de ne pas en parler du tout, c'est encore mieux. Sans moi.

    • [^] # Re: Jusqu'à quel point…

      Posté par (page perso) . Évalué à 3.

      J'ai des certificats 2048 bits

      Ça ne veut rien dire. Des certificats pour quelle application, utilisant quel algorithme ?

    • [^] # Re: Jusqu'à quel point…

      Posté par (page perso) . Évalué à 3.

      Techniquement, la langue que tu parles ici est le français.

      Ce mode de communication te semble transparent mais pour un japonnais c'est un cryptage fort. La réciproque étant vraie évidement.

      Le cerveau d'un nourisson arrive en quelques années à passer du stade "c'est quoi de bruit rose" à "c'est évident"
      Plus tard, son cerveau d'ado (si il ne le crame pas en y faisant passer toutes sortes de produits douteux) arrivera à passer du stade "l'anglais est une langue d'abruti à la quelle je ne pite rien" à "c'est hipe kikoo lol love me baby" (A noter : l'état d'abruti ne vient donc pas de la langue).

      Au bout de combien de temps d'observation et d'essais un CPU passe t'il du stade "J'ai pas le soft qu'il faut pour lire ça" à "Mes instructions de virtualisation me font boire ça comme si c'était de l'eau" ?

      ramassage des copies vendredi à 23h42

      Indice : Tout est une question de confiance entre le support de communication et ceux qui s'en servent.

    • [^] # Re: Jusqu'à quel point…

      Posté par . Évalué à 1.

      Si tu pars de l'hypothèse (exagérée) que tout ton trafic réseau est enregistré pour toujours, alors la cryptographie te garantit tout au plus que tes secrets ne seront pas découverts dans l'immédiat. Mais, avec les progrès divers faits dans divers domaines, ce qui est enregistré aujourd'hui pourra être déchiffré dans n années.

  • # Manque le choix : je ne suis pas étonné

    Posté par . Évalué à 10.

    Qui ne s'en doutait pas ?

    • [^] # Re: Manque le choix : je ne suis pas étonné

      Posté par (page perso) . Évalué à 5.

      C'était un prémisse au sondage, que ce n'est pas très étonnant, non ?

      Nous savons donc maintenant que les agences de renseignement (NSA, FBI, …) font leur travail et surveillent les communications électroniques.

    • [^] # Re: Manque le choix : je ne suis pas étonné

      Posté par . Évalué à 10.

      Moi ce qui m'énerve par dessus tout dans cette histoire c'est plutôt la réaction des responsables politiques et industriels qui jouent les vierges effarouchées bien qu'étant les premiers complices de tout ça. Le cas de l'avion du président bolivien est un bon exemple de leur aplaventrisme envers les US…

  • # Le monde débarque...

    Posté par . Évalué à 8.

    J' hallucine que le monde ne s'offusque que maintenant de ces outils d'espionnage…

    Où était les gens il y a 15 ans quand on parlé d’Échelon (je me souviens encore des mails qui circulaient avec une centaine de mot clefs… le flux de mails étaient censé mettre à genoux les serveurs Echelon)?

    Pour dire des évidences, il y a toujours eu et il y aura toujours de l'espionnage, certes peut-être pas autant envers le citoyen. A nous de nous adapter…

    • [^] # Re: Le monde débarque...

      Posté par (page perso) . Évalué à 3.

      (je me souviens encore des mails qui circulaient avec une centaine de mot clefs… le flux de mails étaient censé mettre à genoux les serveurs Echelon)?

      NSAFOOD : « Clandestine qui defonce Counterterrorism j'enchaine TRW dans le Templeton surtout avec 310 en soumettant ssa surtout avec basement avec la Electronic Surveillance en soumettant RAID sans oublier munitions avec les gants de forschung surtout avec peapod du Scud en soumettant SUN et fiste Vinnell avec les gants de NSAS avec les gants de FX avec les gants de Misawa surtout avec INFOSEC dans le cul de NIMA j'enchaine virus. LF sans oublier Toffler qui defonce Time et fiste joe en soumettant UHF sans oublier BOSS dans le Mossberg du ladylove surtout avec Fax encryption surtout avec NATOA dans le cul de fritz en soumettant GRU et fiste Sardine avec la Spyderco et fiste FSB j'enchaine MF et fiste FIS en soumettant ISCS avec la SIGS qui defonce 5926 dans le cul de wwics. »

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # tout le monde s'en fou

    Posté par (page perso) . Évalué à -6.

    • tout le monde s'en fou
    • [^] # Re: tout le monde s'en fou

      Posté par . Évalué à 10.

      Pas vraiment, certaines grosse boites françaises n'apprécient pas que l'économie américaine bénéficie de tuyaux de la NSA sur des marchés internationaux, mais comme ça nous 'protège' du terrorisme et que ça tuyaute aussi nos politiques, la consigne est de fermer sa gueule.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Ah, si seulement tout le monde sortait couvert...

    Posté par (page perso) . Évalué à 10.

    …car oui, même si l'un se protège, il suffit que l'autre ne le fasse pas et crac !

  • # concours de mots clefs comme du temps de la découverte d'Échelon

    Posté par . Évalué à 10.

    Do you know how to build a bomb in my kitchen ?
    Do you know where to kill US officials ?
    Al Qaeda Bin Laden

    (ah non en fait ça sert à rien d'écrire tout ça j'accède à linuxfr en https…)

  • # Commentaire supprimé

    Posté par . Évalué à -5.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Que signifie le dernier vote?

    Posté par (page perso) . Évalué à 2.

    Pourquoi autant de personnes ont choisi le dernier vote? Quel est le message qu'ils veulent faire passer?

    Enfin bref, je ne comprends pas trop.

    Et puis the Silver Searcher c'est mieux que grep et ack et toussa.

    Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Que signifie le dernier vote?

      Posté par . Évalué à 6.

      Que quitte à être espionné, autant l'être par de l'open source. Libérez Prism, c'est financé par nos impôts ! (enfin ceux des américains).

      • [^] # Re: Que signifie le dernier vote?

        Posté par (page perso) . Évalué à 2.

        vu que nos impots servent à renflouer un état qui passe 99% de son argent à renflouer des banques qui renflouent en permanence les bons du trésor américain …
        FREE GNU/PRISM et FREE GNU/XKEYSCORE !!!!!

    • [^] # Re: Que signifie le dernier vote?

      Posté par (page perso) . Évalué à 10.

      Je l'ai choisi parce que tout le monde semble tomber de haut avec Prism alors qu'on sait depuis très longtemps que tout le matériel de sécu provenant des États-Unis (entre autres) est troué et toute les infos sont envoyés aux services de renseignement et aux entreprises (américaines bien sûr). Nos députés sont confondants de naïveté.

      Et la seconde réponse est inappropriée puisque la crypto n'apporte rien en elle même, c'est toute la politique de sécurité et l'éducation des utilisateurs qui est à revoir.

      Par exemple, je connais un incubateur d'entreprise où toutes les infos passent par les services Google, y compris les projets de brevets, et le personnel ne voit pas de problème malgré les formations sur l'espionnage industriel).

      • [^] # Re: Que signifie le dernier vote?

        Posté par . Évalué à 1.

        pour ne pas jeter le bébé avec l'eau du bain, je travaille de temps en temps avec un service de l'etat pour un chti truc, ils utilisent exclusivement le geoportail de l'ign pour leur projet d’implantation. J'imagine que la NSA s'en fout un peu d'eux mais cela fait toujours cela de moins :).

        d'ailleurs je suis obligé de l'utilisé avec eux le geoportail c'est assez pénible, google est quand même assez en avance, il pourrait commencer a faire de "vue de la rue" à la française ! genre qui coûte un bras pour un truc merdique :) avec des conditions d'utilisations digne de l’encyclopédie diderot.

        il y a un projet OSM "vue de la rue" ?

        • [^] # Re: Que signifie le dernier vote?

          Posté par (page perso) . Évalué à 1.

          Nope, parce que ça couterais trop cher de faire ça et de le maintenir à jour. Peut-être que dans quelques siècles… :p

          Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Que signifie le dernier vote?

      Posté par . Évalué à -7.

      le dernier vote : c'est le vote de sincerite quand les autres reponses sont inadaptees … et aussi l'eternelle curiosite du "geek hackeur" pour tout.

      l'internet sont des reseaux de reseaux qui appartiennent a diverses entites, savoir que tout ce qui y est publie , devient public par defaut est une evidence.

      vous utilisez le net, vous laissez des traces, vous ne pouvez pas empecher les traces mais vous pouvez les minimiser voire les choisir …

      perso le grep m'interesse d'un point de vue purement technique (j'etudie la possibilite du cluster ultime depuis des annees), et avoir du recul sur le fait d'avoir bien choisi est une opportunite incalculable pour tout "expert".

      ps : j'ai choisi depuis longtemps d'ecrire sans accents, cause que les pages formees n'ont pas forcement le bon encodage vis-a-vis des navigateurs.

      • [^] # Re: Que signifie le dernier vote?

        Posté par . Évalué à 10.

        ps : j'ai choisi depuis longtemps d'ecrire sans accents, cause que les pages formees n'ont pas forcement le bon encodage vis-a-vis des navigateurs.

        Tu as même pensé aux systèmes qui je gèrent pas la casse. Ça c'est gentil.

        Please do not feed the trolls

        • [^] # Re: Que signifie le dernier vote?

          Posté par . Évalué à -4.

          ha non ca, ca vient de l'epoque ou j'ecrivais avec lynx en anglais us non int…
          l'habitude est restee … le seul ecart que j'ai fait est d'ajouter les apostrophes les virgules les points etc

          bon concernant le silver dont parle le premier post, j'ai regarde un peu : mais je ne suis pas alle au dela de la definition donnee par son fan : plus rapide que grep et ack tout en ignorant les fichiers ?

          perso si je pouvais reellement parser la doc nsa, avoir les mots cles en parallele avec les fichiers les contenant est plus interessant , point vue renseignement, que les mots cles eux-memes.

          donc un grep-like resterait plus pratique pour la mise en evidence de ce contexte.

          • [^] # Re: Que signifie le dernier vote?

            Posté par (page perso) . Évalué à 3.

            ha non ca, ca vient de l'epoque ou j'ecrivais avec lynx en anglais us non int…
            l'habitude est restee … le seul ecart que j'ai fait est d'ajouter les apostrophes les virgules les points etc

            Le point, l'apostrophe et la virgule sont des caractères ASCII, donc c'est pas possible qu'ils soient pétés par le codage de la page. Sérieusement t'écrivais pas de ponctuation?!?

            C'est vrai que les majuscules c'est pas très utile, à part pour les noms propres. Par contre, e est très différent de é et de très différent de è.

            bon concernant le silver dont parle le premier post, j'ai regarde un peu : mais je ne suis pas alle au dela de la definition donnee par son fan : plus rapide que grep et ack tout en ignorant les fichiers ?

            Ça ignore certains fichiers et dossiers inutiles (genre .git) et c'est en C avec un gros travail fait sur les perfs.

            perso si je pouvais reellement parser la doc nsa, avoir les mots cles en parallele avec les fichiers les contenant est plus interessant , point vue renseignement, que les mots cles eux-memes.

            donc un grep-like resterait plus pratique pour la mise en evidence de ce contexte.

            J'espère honnêtement qu'ils utilisent autre chose.

            Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Que signifie le dernier vote?

        Posté par (page perso) . Évalué à 3.

        le dernier vote : c'est le vote de sincerite quand les autres reponses sont inadaptees … et aussi l'eternelle curiosite du "geek hackeur" pour tout.

        Oui mais c'était pour savoir ce qu'il se passe dans la tête de la personne qui cliquait sur ça…

        l'internet sont des reseaux de reseaux qui appartiennent a diverses entites, savoir que tout ce qui y est publie , devient public par defaut est une evidence.

        vous utilisez le net, vous laissez des traces, vous ne pouvez pas empecher les traces mais vous pouvez les minimiser voire les choisir …

        Avec Tor et le chiffrement, il devient extrêmement difficile de savoir ce qu'on fais en ligne. Bon on sait quand il y a eu transmission d'informations, mais c'est tout.

        perso le grep m'interesse d'un point de vue purement technique (j'etudie la possibilite du cluster ultime depuis des annees), et avoir du recul sur le fait d'avoir bien choisi est une opportunite incalculable pour tout "expert".

        Je ne comprends pas bien ce que tu veux dire.

        ps : j'ai choisi depuis longtemps d'ecrire sans accents, cause que les pages formees n'ont pas forcement le bon encodage vis-a-vis des navigateurs.

        Ça c'était il y a 20 ans. De plus ne pas mettre d'accent brouille le sens du texte (je pense notamment à a/à, e/é/è) et fais hésiter sur la prononciation (c'est très chiant).

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Que signifie le dernier vote?

          Posté par . Évalué à 4.

          Bon on sait quand il y a eu transmission d'informations, mais c'est tout.
          C'est déjà de l'information. On connaît la date et la durée de la transmission. C'est une information précise qui est tout à fait corrélable à d'autres informations qui pourraient être recueillies sur la personne visée. De la même façon que finalement le programme PRISM montre que les méta-données (qui, à qui, quand, longueur) des communications sont très intéressantes pour les services d'espionnage.

          Freenet est malin de ce point de vue : il ajoute de l'aléa (de taille variable) pour bruiter la mesure (potentielle) de la quantité de données échangées. Il faut encore s'assurer que l'aléa est vraiment non prédictible, mais c'est un pas de plus. Les pointes de débit sont atténuées et le système global encore plus anonyme.

        • [^] # Re: Que signifie le dernier vote?

          Posté par . Évalué à 2.

          Avec Tor et le chiffrement, il devient extrêmement difficile de savoir ce qu'on fais en ligne. Bon on sait quand il y a eu transmission d'informations, mais c'est tout.

          Du profil des connexions il est possible d'extraire beaucoup d'information. Un surf sur wikipédia ne ressemble pas à un surf sur facebook, il est possible par ailleurs de reconnaître les services avec la manière dont ils utilisent les connexions.
          De plus, même pour une connexion http vers des site web, il doit être possible d'analyser le comportement de surf et d'identifier la personne parmi d'autre (temps de lecture de pages, timming des séquences de clics,…). C'est extrêmement efficace avec toute la souris (chacun de nous l'utilise de manière à peu près unique), avec le profil de connexion t'as juste les clics, mais ça peut être suffisant si t'as d'autres infos à coté.

          Please do not feed the trolls

        • [^] # Re: Que signifie le dernier vote?

          Posté par . Évalué à 3.

          Avec Tor et le chiffrement, il devient extrêmement difficile de savoir ce qu'on fais en ligne. Bon on sait quand il y a eu transmission d'informations, mais c'est tout.

          Apparemment ce n'est pas si simple:
          http://blogs.computerworld.com/tor-onion-router-nsa-fbi-child-porn-22598-itbwcw

      • [^] # Re: Que signifie le dernier vote?

        Posté par (page perso) . Évalué à 6.

        ps : j'ai choisi depuis longtemps d'ecrire sans accents, cause que les pages formees n'ont pas forcement le bon encodage vis-a-vis des navigateurs.

        c'est pas ton problème, mais celui ou ceux qui :
        - ont mal pensé/écrit le logiciel
        - récupèrent les données depuis d'autres sites pour les dupliquer n'importe comment.

        Tu devrais avouer que ça t'ennuie profondément d'écrire correctement, que ton clavier ne le permet pas, que tu n'as pas su configurer ton système…

        A+

  • # Mon Dieu ! mais ils sont dans le coup !

    Posté par (page perso) . Évalué à 7.

    Et oui, c'est Mozilla qui a participé à toute l'étape d'élaboration du projet et de sa mise en application. Voyez plutôt :

    https://fr.wikipedia.org/wiki/Mozilla_Prism

    Ils se sont bien foutus de notre gueule !
    Moralité, le Gecko c'est pervers.

  • # De la guerre

    Posté par (page perso) . Évalué à -1.

    Carl von Clausewitz : « La guerre est une poursuite de l'activité politique par d'autres moyens. »
    Donc : l'activité politique est une poursuite de la guerre par d'autres moyens.
    Eyes Wide Shut.

  • # Autre

    Posté par (page perso) . Évalué à 3.

    Je travaille pour la NSA mais ils ne le savent pas.

  • # À l'heure actuelle...

    Posté par . Évalué à 7.

    4.4 % des sondés ne sont pas inquiétés et n'ont rien à cacher.

    Donc 95.6 % ont quelque chose à cacher ! Bande de sales terroristes ! Vivement qu'un drone rase votre quartier et vous avec !

  • # En fait personne ne sait lire ici...

    Posté par (page perso) . Évalué à 2.

    Petite (non, grosse) typo (et 2x en plus !). C'est inquiété, et non pas inquété les gars…

    Bizarre avec tant de commentaires que personne n'ai relevé ça.

    Si tu ne sais pas demande, si tu sais partage !

  • # ◉ Je ne suis pas inquiété, je n'ai rien chez les entreprises concernées

    Posté par (page perso) . Évalué à 10.

    Personnellement, je reste sur mon canapé à regarder le spectacle de l'extérieur avec un seau de pop-corn à portée, en pensant très fort : « on vous l'avait bien dit ».

  • # Je n'ai rien à cacher

    Posté par . Évalué à 8.

    qui soit susceptible d'intéresser des militaires ou des services secrets. Mais j'ai par contre, comme beaucoup de monde (du moins j'ose l'espérer), certains petits secrets que je n'aimerais pas voir dévoiler, des éléments de mon histoire, de mes goûts, de mes activités, etc., dont j'imagine parfois, dans mes délires les plus paranoïaques, qu'ils pourraient être retournés contre moi s'ils venaient à l'oreille, par exemple, d'un employeur puritain ou d'un agent des douanes par trop moralisateur et zélé. Il y a du coup une question que je me pose assez souvent, sans jamais parvenir à y répondre : est-ce là une crainte réellement paranoïaque et infondée, ou est-ce au contraire une peur légitime, dont la réalisation serait, sinon probable, du moins plausible ?

    • [^] # Re: Je n'ai rien à cacher

      Posté par . Évalué à 10. Dernière modification le 08/08/13 à 03:21.

      Deux choses :
      La premiere c'est que tu ne sais pas ce qui est susceptible d'intéresser les militaires ou les services secrets aujourd'hui, et encore moins demain, ou dans 30 ans. Ça change tout le temps au gré des élections, des finances des marchands de canons, ou des voix qu'entends le chef… L'exemple tarte à la crème : en 1933 les juifs n'avaient aucune raison de cacher leur judéité, et pourtant, ceux qui l'ont fait ont eu plus de chance de rester en vie.

      La seconde, il est possible que parmi les choses que tu n'a pas-à-cacher il y a une amitié avec quelqu'un qui en a lui. Ça peut te foutre dans la merde, et le foutre dans la merde. Quand des états fous se mettent à assassiner des civils avec des drones disant "neutraliser des terroristes supposés", comme en épidémiologie, la sécurité de chacun fait la sécurité de tous. Parmi ses "terroristes supposés", combien avaient simplement eu le malheur d'être l'homonyme de quelqu'un ayant échangé quelques idées radicales avec un autre "terroriste supposé" ?

      Je pense qu'il est plus sage de voir le problème dans l'autre sens. Ne pas se demander ce que l'on a à cacher, mais ce que des tiers ont besoin de savoir. Appliquer le principe de plus petit privilèges dans la vie ne coûte pas grand chose. Et ça évite de prendre des risques monstrueux.
      Il est aussi à mon sens dangereux de croire que ce tout ce qui s'est passé il y a moins de 100 ans est de l'histoire ancienne.

      Please do not feed the trolls

      • [^] # Re: Je n'ai rien à cacher

        Posté par (page perso) . Évalué à 3.

        Est-ce que, a contrario, la solution ne serait-elle pas l'inverse? Ne rien cacher, mais au contraire s'afficher au grand jour. Si quelqu'un a des idées radicales (au hasard : contre les OGM, le nucléaire, le capitalisme, l'entreprise dans laquelle il travaille, etc.), doit-il crypter ses mails sous prétexte qu'un futur employeur ou je ne sais quelle agence gouvernementale pourraient le mettre sous surveillance étroite ? Doit-il s'interdire d'écrire dans un mail ou un blog que l'état des choses est révoltant et proposer des solutions radicales ? Bref, toute forme de subversion doit-elle se mettre à l'abri de peur de conséquences néfastes ? Si la paranoïa doit mener à cette forme d'auto-censure, je ne vois pas l'intérêt, au contraire. Vous êtes contre le gouvernement ou l'énergie nucléaire, pour les fauchages OGM, mais il faut se cacher pour le dire, au cas où ?
        P.S. : si ça peut vous rassurer, je vous informe que nous ne sommes pas encore en dictature, votre paranoïa vous égare.

        • [^] # Re: Je n'ai rien à cacher

          Posté par (page perso) . Évalué à 4.

          Un seul mot pour répondre à ces interrogations : anonymat.

          • [^] # Re: Je n'ai rien à cacher

            Posté par . Évalué à 2.

            Ça répond pas à tout l'anonymat, tant que tu restes caché derrière ton écran ou un paravent pour la publi peut être mais dés que tu sors dans le vrai monde t'es un peu obligé de t'exposer plus ou moins, faut assumer à un moment.

        • [^] # Re: Je n'ai rien à cacher

          Posté par (page perso) . Évalué à 5.

          Les idées radicales c'est dans la vraie vie (celle qui tâche), pas sur Internet.
          Causer politique sur la Toile n'avance à rien, aucun des deux interlocuteurs ne se laissera convaincre par une série de caractères sur un écran.

          Si tu es contre les OGM, le nucléaire, le capitalisme et l'entreprise dans laquelle tu travailles, mieux vaut aller en parler dans la rue, dans les cafés, dans ton entreprise… en clair : aux personnes concernées qui seront prêtes à t'écouter et à en discuter.

          • [^] # Re: Je n'ai rien à cacher

            Posté par (page perso) . Évalué à 1.

            Une fois de plus, je suis en retard d'une guerre : tu passes allègrement au stade de la censure. Peux-tu me fournir une liste des sujets qu'il est inutile d'aborder sur internet ?

        • [^] # Re: Je n'ai rien à cacher

          Posté par . Évalué à 2. Dernière modification le 08/08/13 à 15:02.

          nous ne sommes "PAS ENCORE" en dictature…

          • [^] # Re: Je n'ai rien à cacher

            Posté par . Évalué à 6.

            Toutefois, les USA sont déjà un état policier. Certes démocratique, mais policier. Que les services d'espionnage (police, sécurité, etc.) puissent savoir quasiment tout sur tout le monde à chaque instant, c'est la définition même d'un état policier.

            Ce qu'on ne sait pas, c'est combien d'autres états sont tout autant des états policiers.

            • [^] # Re: Je n'ai rien à cacher

              Posté par (page perso) . Évalué à 3.

              Au passage, ce qui gêne les Américains actuellement, ce n'est pas que la NSA espionne le monde entier, c'est que la NSA espionne également sur le territoire américain.

              Et perso, ça ne me choque pas plus que ça que la NSA espionne le reste du monde, c'est exactement pourquoi que ses agents sont payés. L'échelle a changé, mais la pratique existe depuis des siècles… À nous d'éviter de passer par des infra américaines (bon, si en plus on veut éviter les infras chinoises, ça commence à être compliqué).
              Peut-être qu'on finira par comprendre que l'indépendance technologique a également son importance.

              Par contre, je comprends que les Américains soient gênés à l'idée d'être eux-mêmes espionnés.

              • [^] # Re: Je n'ai rien à cacher

                Posté par (page perso) . Évalué à 6. Dernière modification le 09/08/13 à 01:58.

                À nous d'éviter de passer par des infra américaines (bon, si en plus on veut éviter les infras chinoises, ça commence à être compliqué).

                Le problème n'est pas l'infrastructure mais les services.
                La NSA récolte les données grâce aux compagnies américaines qui sont obligées de divulguer des informations. Ce n'est pas avec les équipements physiques qu'ils le font (ou alors de manière assez marginale avec les lignes américaines sur écoute et quelques satellites et micros placés dans certains endroits).
                Du coup aucun rapport avec les chinois qui vendent du matériel de communication mais pratiquement aucun service de chez eux est utilisé dans nos contrées.

                La solution est donc simple : il faut se passer de Google, Microsoft, Apple, Facebook, etc. Le problème est que sur ces domaines là l'UE n'a pas une volonté politique encore pour faire émerger des compagnies afin d'obtenir une certaine indépendance technologique.
                Ce qui est étonnant c'est que malgré cette affaire qui a montré les méfaits du Patriot Act, pourtant dénoncé depuis des années, et la tendance politique sur la surveillance, l'émotion ne semble pas bien grande.

                C'est la porte ouverte à des projets bien plus néfastes encore… Surtout que je dirais que le résultat est assez mauvais (le risque 0 d'attentats ou autres conneries n'existera pas, et il n'est actuellement pas vraiment plus bas qu'il y a 10 ans…). Sérieusement un attentat c'est horrible mais jamais en Occident un attentat a tué plus de personnes en une année que ce que peut faire la voiture sur le même territoire et dans le même laps de temps ! Autant interdire l’automobile avant si on souhaite préserver des vies.

              • [^] # Re: Je n'ai rien à cacher

                Posté par . Évalué à 4.

                Et perso, ça ne me choque pas plus que ça que la NSA espionne le reste du monde, c'est exactement pourquoi que ses agents sont payés

                Si je paye quelqu'un pour pisser dans ton lit tout les matins. Tu vas dire "bah ouai c'est cool il fait juste son boulot !" ?

                Please do not feed the trolls

                • [^] # Re: Je n'ai rien à cacher

                  Posté par (page perso) . Évalué à 1.

                  Ça ne m'empêchera pas de lui casser la gueule. :D
                  Nulle part j'ai dit qu'il fallait se laisser faire. Mais simplement faut se rendre que notre monde n'est pas celui des bisounours, la NSA est payée pour fournir des renseignements aux ÉU, y compris économiques pour nous bouffer sur les différents marchés.
                  C'est aussi à nous de faire en sorte d'être moins vulnérables et que ces actions soient un miminum réprimées pour qu'ils arrêtent.
                  Si on les prend la main dans le sac et qu'on ne leur dit rien (ce qui se passe), ils ne vont pas s'arrêter… C'est comme ça que ça marche, ça ne changera pas et ça ne sert à rien de pleurer là-dessus.

              • [^] # Re: Je n'ai rien à cacher

                Posté par . Évalué à 5.

                ce qui gêne les Américains actuellement, ce n'est pas que la NSA espionne le monde entier, c'est que la NSA espionne également sur le territoire américain.
                Cela gêne seulement certains américains :-) les autres ont confiance et ne voient pas de disproportion avec la lutte contre le terrorisme.

                De plus, le principal problème, contre lequel semblent lutter les compagnies, c'est surtout qu'il n'y a aucun contrôle par la justice (publique) : les décisions forçant les boîtes à coopérer sont secrètes, rendues par des tribunaux secrets avec peu de contrôle.

  • # Commentaire supprimé

    Posté par . Évalué à 4.

    Ce commentaire a été supprimé par l'équipe de modération.

    • [^] # Re: On s'en fout qu'ils surveillent les communications...mais vraiment...

      Posté par (page perso) . Évalué à 2.

      On met en ligne que ce que l'on veut et on peut chiffrer ce que l'on veut.
      Par contre reste les lieux, les liens..et c'est ca qui compte: les reseaux.
      Et c'est autrement plus pernicieux que 'les atteintes a la vie privee'

      Désolé, je ne savais que qui te connaissais ne faisait pas partie de ta vie privée.

      P.-S.: pitié les accents… Je sais pas si ceux qui font ça se rendent compte à quel point c'est pénible.

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Commentaire supprimé

        Posté par . Évalué à 2.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: On s'en fout qu'ils surveillent les communications...mais vraiment...

          Posté par (page perso) . Évalué à 1.

          Il y a pleins de gens que je connais, et qui ne l'affiche pas sur le web. Du coup, pourquoi aller sur Facebook étaler mes connaissances («amis»)?

          Évidemment, pour les personnes avec qui je communique souvent c'est rapé. Pour les autres, je peux faire (ou plutôt ne pas faire) quelque chose.

          Écrit en Bépo selon l’orthographe de 1990

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.