Journal Interview d'un responsable de la DGSE

Posté par .
Tags : aucun
25
2
oct.
2010
Bonjour, les lecteurs de linuxfr ont parfois une certaine tendance parano concernant la sécurité et le chiffrement. (J'en fais partie.) Je vous propose donc la lecture de l'article suivant, un blog de Le Monde : http://bugbrother.blog.lemonde.fr/2010/10/02/frenchelon-la-d(...)

On y apprend notamment que l'agence de renseignement française (les autres probablement aussi) :
1) ne cherche pas à décrypter toutes les données, mais collecte les logs et les métadonnées, qui lui permettent d'établir des réseaux de potentiels terroristes ;
2) ne sait pas déchiffrer les données passant sur un VPN 256 bits, mais sait obliger les windows non mis à jour à passer à un chiffrement 40 bits (puis le casse) ;
3) stocke tous les mots de passe qui passent en clair sur le réseau. Oui, TOUS LES MOTS DE PASSE. (Sachant que la plupart des gens normaux réutilisent leurs mots de passe, stocker ceux qui passent en clair peut permettre de deviner ceux qui passent en chiffré.)
4) Apparemment les services de renseignements des États-Unis auraient été mécontents de la mise en place de l'HADOPI, mais le journaliste n'explique pas clairement pourquoi ; je présume que « sécuriser la connexion » des internautes de France complique le travail d'espionnage des Américains.
  • # un blog de Le Monde... par Jean-Marc Manach

    Posté par . Évalué à 10.

    Juste pour signaler que le journaliste qui tient ce blog n'est pas n'importe qui. Jean-Marc Manach suit depuis très longtemps les questions d'internet, de sécurité, de vie privée. Il fait parte des Big Brother Awards, également.

    Son site perso: http://jean-marc.manach.net/
  • # La DGSE nous ouvre ses portes

    Posté par (page perso) . Évalué à 10.

    Si j'étais le patron d'un service secret, je profiterai de la presse pour diffuser les informations qui m'arrangent. Et forcément invérifiables. Car mon métier serait d'être plus malin que l'adversaire.

    Donc, en gros, ce que cette personne indique... n'a aucune valeur.
    • [^] # Re: La DGSE nous ouvre ses portes

      Posté par . Évalué à 5.

      En attendant, il ne raconte que des généralités, donc au final on n'apprend rien de bien intéressant, à part qu'un service de renseignement fait du renseignement!! Ouaa la nouveauté!!!
      • [^] # Re: La DGSE nous ouvre ses portes

        Posté par . Évalué à 2.

        rien de bien intéressant non plus au niveau de leurs conditions à eux (...)
        la grande casse de 2007 a dû laisser des traces, mais motus et devoir de réserves.
    • [^] # Re: La DGSE nous ouvre ses portes

      Posté par . Évalué à 5.

      Dans les détails oui (quels satellites sont espionnés, quelle puissance de calcul, combien de tera-octets, etc.), mais les grandes lignes ne sont probablement pas top fausses. La collecte de données en question est techniquement faisable, et ces données sont utiles pour eux. On ne voit pas pourquoi eux et les autres se priveraient de le faire.
      • [^] # Re: La DGSE nous ouvre ses portes

        Posté par . Évalué à 10.

        On ne voit pas pourquoi eux et les autres se priveraient de le faire.
        Les autres ont pas besoin, ils ont facebook, myspace et google pour le faire à leur place.
        • [^] # Re: La DGSE nous ouvre ses portes

          Posté par (page perso) . Évalué à 4.

          Ça m'étonnerais que la DGSE n'ai pas accès à facebook.

          Entre les accords possibles avec la société, les failles des serveurs, les failles des ordinateur des employés, et les employés eux même, il y a forcément un moyen d'y avoir accès.

          Envoyé depuis mon lapin.

  • # Mot de passe

    Posté par . Évalué à 8.

    >3) stocke tous les mots de passe qui passent en clair sur le réseau. Oui, TOUS LES >MOTS DE PASSE. (Sachant que la plupart des gens normaux réutilisent leurs mots de >passe, stocker ceux qui passent en clair peut permettre de deviner ceux qui passent
    >en chiffré.)

    hello

    je ne vois pas trop comment c'est possible ça. A moins que la dgse ait un accès à tout les pearing de tout les isp je ne vois pas trop comment ils peuvent faire. En tout les cas chez l'isp pour lequel je travaille je n'ai jamais entendu dire qu'il y avait des équipements appartenant à un quelconque service de renseignement ou service extérieur à la boite. Mais peut être que je me trompe. Vous en pensez quoi ?

    Concernant les usa j'avais vu un reportage sur arte il y a qq mois sur la nsa. Il semblerait que à chaque point d'entré du réseau internet sur le sol américain une dérivation du traffic vers les infras de la nsa ait été mis en place. FUD pas FUD j'en sais rien, mais c'est la NSA tout de même ...

    oau
    • [^] # Re: Mot de passe

      Posté par . Évalué à 2.

      Concernant les usa j'avais vu un reportage sur arte il y a qq mois sur la nsa. Il semblerait que à chaque point d'entré du réseau internet sur le sol américain une dérivation du traffic vers les infras de la nsa ait été mis en place. FUD pas FUD j'en sais rien, mais c'est la NSA tout de même ...

      Y'a pas eu vraiment de démenti, donc pas FUD à mon avis. http://www.eff.org/nsa/faq
      • [^] # Re: Mot de passe

        Posté par . Évalué à 10.

        Non. Pas de démenti, donc pas de démenti. C’est tout ce que l’on peut dire.

        Que ce soit vrai ou faux, la NSA peut démentir ou non. Elle dit ce qu’elle veut et se tait quand elle veut. P.ex. si c’est faux et que ça l’arrange que l’on croie que c’est vrai, elle peut se taire (ou démentir très fort mais, en général, ces agences préfèrent le silence).
    • [^] # Re: Mot de passe

      Posté par . Évalué à 3.

      Ils peuvent par contre créer des noeuds de sortie TOR et snifer tout ce qui sort.

      "La première sécurité est la liberté"

      • [^] # Re: Mot de passe

        Posté par (page perso) . Évalué à 3.

        Euh ... et utiliser tor pour derrière utiliser un protocole non chiffré et donc passer un/des mots de passe en clair, c'est clairement une idée à la noix :)
      • [^] # Re: Mot de passe

        Posté par . Évalué à 4.

        Sauf qu'avec Tor, tu peux spécifier quel pays tu préfères pour les noeuds de sortie...

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Mot de passe

      Posté par . Évalué à 5.

      Tu connais le Lawful Intercept ? http://en.wikipedia.org/wiki/Lawful_interception

      Pas besoin d'équipement spécifique, c'est supporté par les routeurs ISP.

      Tout ton trafic internet est "mirroré" chez les flics. Et comme dit le monsieur dans l'article, il suffit d'attendre que ton mot de passe unique passe en clair.

      Après, en théorie, il faut une requête d'un juge, comme pour les écoutes téléphoniques.
      • [^] # Re: Mot de passe

        Posté par . Évalué à 2.

        tu as lu ton lien au moins ?
        "The introduction of packet switched networks, softswitch technology, and server-based applications the past two decades fundamentally altered how LI is undertaken."

        Le "Lawful Interception" est fait pour des petites quantités de données, bien spécifiées.

        Par pour filtrer l'ensemble des dorsales ...

        Et non le LI ce n'est pas du mirroring bête et méchant.
        Je le sens bien faire du mirroring sur des routeurs terabits fibre optique...

        Tout ton trafic internet est "mirroré" chez les flics.
        En russie oui, chez le fsb. En france absolument pas (de façon légale).
        C'est comme si tu disais que toutes les communications téléphoniques étaient mirroré chez les flics...
        • [^] # Re: Mot de passe

          Posté par . Évalué à 2.

          Tout ton trafic internet est "mirroré" chez les flics.
          En russie oui, chez le fsb. En france absolument pas (de façon légale).
          C'est comme si tu disais que toutes les communications téléphoniques étaient mirroré chez les flics...

          Ce n'est pas intercepté "par défaut", mais ça peut l'être n'importe quand à ton insu. Du point de vue de la sécurité, ça revient strictement au même.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Mot de passe

            Posté par . Évalué à 4.

            j'ai bien envie que tu m'indique comment les flics
            1°) peuvent intercepter "n'importe quand" n'importe quelle connection , et comment ils s'interconnectent aux FAI.
            2°) a l'insu de tout le monde.


            Parce que si il faut passer par un juge des libertés, la commission qui surveille les écoutes, etc... c'est pas du tout la même chose que si un flic veut juste vérifier que sa femme ne le trompe pas!

            Tant pour le 1 je veux bien y croire, mais amha ils vont avoir un poil beaucoup de mal (vpn, ...), tant pour le 2, et c'est ce bien que sous entendait la personne, c'est n'importe quoi.

            Lors des écoutes "illégales" de mitterand, c'était des dérivation qu'ils posaient directement sur les cables des clients...
      • [^] # Re: Mot de passe

        Posté par . Évalué à 1.

        non, d'où ma question. Et merci pour ta réponse, je vais aller regarder ca.
    • [^] # Re: Mot de passe

      Posté par . Évalué à 3.

      > je ne vois pas trop comment c'est possible ça.

      Salut, dans l'article ils parlent des stations d'écoute. Ils récupèrent les signaux des satellites depuis le plateau d'Albion, Kourou, Mayotte et la Nouvelle-Calédonie. Ça couvre pas mal de surface terrestre.
      • [^] # Re: Mot de passe

        Posté par . Évalué à 4.

        Ouais sauf que si je me trompe pas, la majorité du trafic internet passe par les gros tuyau sous les océans...
  • # Pas de ça chez eux

    Posté par . Évalué à 10.

    4) Apparemment les services de renseignements des États-Unis auraient été mécontents de la mise en place de l'HADOPI, mais le journaliste n'explique pas clairement pourquoi ; je présume que « sécuriser la connexion » des internautes de France complique le travail d'espionnage des Américains.

    Le principe d'hadopi (surveillance généralisée des internautes) est poussé depuis des années par les lobbies aux états unis. Il me semble même que c'est allé jusqu'à un embryon de proposition de loi mais la NSA a toujours mis son véto. Aujourd'hui, peu de gens prennent la peine de chiffrer leurs communications. Ils ne se protègent pas parce qu'ils n'ont "rien à cacher". Au milieu de tous ça, ceux qui chiffrent, sont potentiellement suspects. Ce sont eux que l'ont va surveiller en priorité.

    Une connerie comme hadopi va pousser à l'adoption de moyens de communication et partage à chiffrement fort. La NSA ne verra plus passer que des tuyaux protégés. Impossible de savoir qui fait quoi. Pour la NSA, le choix était clair : Pas question de perdre la trace des individus vraiment dangereux pour faire la chasse à des gamins qui téléchargent Réné la taupe. Comme quoi même baignant dans le lobbying certains ont quand même un sens des priorités. Mais bon, ils n'ont pas notre (pas tout à fait) grand timonier que le monde entier nous envie...
    • [^] # Re: Pas de ça chez eux

      Posté par . Évalué à 5.

      L'idée qu'ils veuillent garder la possibilité d'espionner les gens n'est pas non plus follement rassurante, hein.

      De quel "sens des priorités" parles-tu? Les pédonazis d'Internet qui font du chiffrement sont tout aussi chimériques que les tueurs d'artistes qui tipiakent.

      Pire que ça: avec LOPPSI, ils se réservent la possibilité d'utiliser contre toi n'importe quel élément illégal découvert en fouillant ta machine, y compris s'il n'a rien à voir avec l'enquête.

      On a voulu vérifier s'il parlait de poser une bombe sur MSN, on a trouvé un fichier "Dont_Download_This_Song.mp3" dans "/home/j.coupat/backups/À_trier", bouh le méchant qui veut couler Sony!
      3 ans de prison pour contrefaçon, sans même avoir besoin de truquer une enquête, pratique, non?

      Je chiffre le plus de communications possibles, tu me considères comme coupable?

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Pas de ça chez eux

        Posté par . Évalué à 6.

        Pire que ça: avec LOPPSI, ils se réservent la possibilité d'utiliser contre toi n'importe quel élément illégal découvert en fouillant ta machine, y compris s'il n'a rien à voir avec l'enquête.
        Ca c'est la transposition pure et dure des lois qui régissent déjà la perq.

        Par contre lors d'une perq, ce n'est pas à ton insu, et tu dois être présent sur les lieux, ou deux témoins qui n'ont rien à voir avec l'enqête (pour éviter que des preuves soient fabriquées).
        Ces "assurances" ont totalement disparues avec la lopssi pour la "perq" électronique.
        • [^] # Re: Pas de ça chez eux

          Posté par . Évalué à 3.

          Ouhai la théorie.
          comme lorsque tu vois débarquer un huisser, ça... Les policiers qui l'accompagnent éventuellement sont là pour s'assurer que TON droit est respecté. Dans la réalité de la vraie vie, ils sont là assister l'huisser.
          • [^] # Re: Pas de ça chez eux

            Posté par . Évalué à 4.

            Non, ils sont là pour tout démolir sous prétexte de perquisition, parce qu'ils pensent que t'es coupable. Sauf si tu t'appelles "monsieur le Ministre".
            Ce sont des flics, ne l'oublions pas.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Pas de ça chez eux

            Posté par . Évalué à 3.

            remarque les deux guillemets autour d'assurance ;).

            Je suis tout à fait d'accord avec toi pour ce qui se passe actuellement (d'autant plus que tu ne peux pas refuser une perq, même illégale! sinon c'est rebellion etc...
            Ce n'est qu'après que tu peux l'invalider).

            Mais là on parlais d'un minimum d'assurance qu'offrait la loi (au moins, a défaut d'être bien appliqué), assurance nécessaire (mais pas forcément suffisante) à un état de droit pour éviter un miminum la "création" de preuve (tiens comme un pv à nîmes paru dans le canard enchainé d'hier...).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.