C’est passé un peu sous silence à coté de la question des brevets sur les logiciels mais la Commission Européenne a demandé des commentaires du public concernant un régime de rétention d’information pour 12 à 36 mois pour tout trafic généré par la téléphonie fixe, la téléphonie mobile et Internet.
Statewatch dit que cette proposition dépasse les excès déjà en place aux USA (U.S. Patriot Act). PI et EDRI collectent le support d’organisations et de compagnies pour leur réponse. Mais ce n’est probablement pas encore assez... Une phrase du communiqué résume bien leur propos :
Data retention is an invasive and illegal practice with illusory benefits
(la rétention de données est une pratique intrusive, illégale et n'a que des bénéfices illusoires)
Aller plus loin
- La reponse de PI et EDRI (9 clics)
- La consultation de l'UE (7 clics)
- Supporter l'EDRI (6 clics)
# a quand un carnivore europeen?
Posté par briaeros007 . Évalué à 6.
moi parano?
[^] # Re: a quand un carnivore europeen?
Posté par Cali_Mero . Évalué à 6.
[^] # rien a voire ...
Posté par doublehp (site web personnel) . Évalué à 1.
Avant .... on dira que j ai du peut etre commetre quelques effractions en UK, mais je n ai jamais rien recu en france. Je ne veux pas tester la nouvelle loi.
[^] # Re: rien a voire ...
Posté par Nelis (site web personnel) . Évalué à 5.
Sérieusement, je ne trouve pas ça plus mal ... Marre que les étrangers (au sens large) prennent les routes pour des circuits sous prétexte qu'ils ne risquent pas l'amende ... Il y a quelques jours, en Belgique deux porsches on commencé à faire la course à 250Kmh en pleine journée sur une autoroute. La première porsche (luxembourgeoise) a perdu le controle et s'est complètement disloquée (les deux passagers sont morts, qu'on ne me demande pas de les pleindre). La deuxième porches (monégasque) a bien entendu pris la fuite mais a été rattrapée plus loin par la police. Le conducteur est actuellement en prison. Je dois dire que j'espère qu'il sera jugé plus que sévèrement, ce qu'ils ont fait est aussi dangereux que de tirer avec un flingue dans une foule. Ils auraient pu tuer des tas de gens.
Bref, totalement hors sujet mais c'est bien que les automobilistes arrêtent de se sentir hors de danger dès qu'ils sont hors de leur pays.
# Chiffrez tout!
Posté par Nicolas Bernard (site web personnel) . Évalué à 4.
Je vous le dis, n'attendez pas qu'il soit trop tard, dès maintenant CHIFFREZ TOUT!! (euh non, pas les commentaires sur DLFP, ou alors juste avec un ROT13 sinon on va avoir des problèmes)
/\_/^-->{} (fbegvr nabalzr puvsseér)
[^] # Re: Chiffrez tout!
Posté par Christophe HENRY (site web personnel) . Évalué à 2.
yn fbegvr a'rfg cnf nabalzr chvfdh'vy l n gba abz !
[^] # Re: Chiffrez tout!
Posté par Nicolas Bernard (site web personnel) . Évalué à -1.
(Znvagranag ba fnvg dhr wr a'égnvf cnf fbegv chvfdhr wr gr eécbaq ;-)
_§\}~-{\_¤~>{} (yr zlfgèer qrzrher...)
[^] # Re: Chiffrez tout!
Posté par Docteur_Canard . Évalué à 6.
https://linuxfr.org/(...)
========>[]
[^] # Re: Chiffrez tout!
Posté par Bertrand Jacquin (site web personnel) . Évalué à 2.
et des que j'en ai la possibilité je le fait
[^] # Re: Chiffrez tout!
Posté par Gniarf . Évalué à 2.
[^] # Re: Chiffrez tout!
Posté par zdeubeu . Évalué à 2.
[^] # Re: Chiffrez tout!
Posté par jepoirrier . Évalué à 1.
(La consultation des e-mails chez Yahoo! et Hotmail se fait cependant en clair)
(Maintenant, le protocole pop3 est généralement non crytpé et le mot de passe circule aussi en clair pour les e-mails "non webmail")
[^] # Re: Chiffrez tout!
Posté par Nelis (site web personnel) . Évalué à 2.
[^] # Re: Chiffrez tout!
Posté par philz . Évalué à 0.
Encore faudrait il que le certificat soit valide ...
[^] # Re: Chiffrez tout!
Posté par Bertrand Jacquin (site web personnel) . Évalué à 1.
Je ne sais pas si freenode permet la connexion en ssl, j'en connais un autre : irc.setibzh.com
[^] # Re: Chiffrez tout!
Posté par briaeros007 . Évalué à 4.
en tout cas c'est ce que j'ai compris.
le truc qui peut etre utile : avoir son propre serveur dns ; comme ca ils n'ont que les ips et ne savent pas quels sont les noms de domaines que l'on est alle voir, le proxy peut avoir la meme definition mais il y a peu de proxy public ; et si ils sont en europes(donc pas trop de latences) : ben soumis aux memes lois.
utiliser une messagerie instantannee qui passe par un serveur et non pas en direct connection (donc utilisez jabber sans transferer de fichiers )
.
perso je les vois mal s'amuser a sniffer toutes les connections pour savoir qui fait quoi ou et conserver les donnes pendant 36 mois (oui je sais en russie toutes les fai doivent faire uen derivation vers l'ex kgb ).
toutefois utiliser des connection chiffre autant que faire se peut est une bonne habitude a prendre "au cas ou".
[^] # Re: Chiffrez tout!
Posté par Bertrand Jacquin (site web personnel) . Évalué à 1.
Oui d'accord, mais si les logs se font aussi sur les routeurs et autres matériel de transit des données, il peuvent aussi logé, donc si c'est en crypté, il y a déjà moins de chances de savoir ce que font les users qui font transiter des données par ces matériels
le truc qui peut etre utile : avoir son propre serveur dns ; comme ca ils n'ont que les ips et ne savent pas quels sont les noms de domaines que l'on est alle voir
Tu peux faire des requetes dns sur des sites web que tu n'ira jamais voir, ca ne prouve rien
mais il y a une palenqué (je ne sais pas comment ca s'écrit désolé) de serveur dns mal configuré sur la toile et sur les quels tu peux faire des requetes dns donc, en europe ou ailleurs, et meme directement sur les serveur ROOT
Je pense que d'utiliser de la crypto est essentiel, comme par exemple ftp, de facon classique tu recupere facilement les logins et mot de passe de quelqu'un . En contre partie le ftps a été inventé et est peu utilisé (en proportion) et c'est bien dommage. Il faut aussi changé la mentalité pour accentué le phénomènes cryptographique (IPv6 sera pour ca aussi une merveilleuse avancée)
[^] # Re: Chiffrez tout!
Posté par Aurélien Bompard (site web personnel) . Évalué à 2.
Si tu parles de FTP sur SSL/TLS, c'est peu utilisé parce que c'est pas compatible avec les firewalls ! En fait c'est le protocole FTP qui est assez mal conçu à ce sujet : il attribue un port dynamiquement à ta connexion. Heureusement, les firewalls analysent le traffic, lisent le port qui est attribué et l'ouvrent (sous linux avec netfilter c'est le module ip_conntrack_ftp qui fait ça). Si tu prends juste le FTP et que tu lui met une couche SSL/TLS, le firewall peut plus rien lire du tout, et c'est bloqué !
Par contre, FTP sur SSH (sftp) c'est très bien et ça marche sans problème. Il y a même des clients windows relativement évolués, comme FileZilla ou WinSCP qui gèrent ce mode. Ca devrait être plus utilisé, d'autant plus qu'on peut utiliser une paire de clefs pour l'authentification (c'est du ssh quoi).
[^] # Re: Chiffrez tout!
Posté par Bertrand Jacquin (site web personnel) . Évalué à 1.
FTP a été inventé bien avant qu'internet ne devienne si populaire donc pas de NAT/proxy (pas le besoin) ni de méchants pirate tout pas beau auquel il fait faire attention.
Donc il est clair que faire marcher un transfert de fichier via ftps est une opération assez compliqué mais qui peut se faire en mettant en place une configuration assez poussée et minutieuse (gestion de plage de ports, etc...)
sftp oui est très bien, a utilisé sans modération
[^] # Re: Chiffrez tout!
Posté par zdeubeu . Évalué à 2.
[^] # Re: Chiffrez tout!
Posté par Nicolas Bernard (site web personnel) . Évalué à 1.
Pas forcément: si tu utilises des méthodes d'anonymat: les remailers et autres nymservers pour les mails, Tor pour les communications TCP: ils savent que tu utilises un réseau "anonymisant", mais rien de plus.
le truc qui peut etre utile : avoir son propre serveur dns ;
Là il faudrait que tu m'expliques: ton serveur DNS, il est bien obligé d'en interroger d'autres, il ne peut pas deviner les réponses... donc s'ils loggent tous les paquets UDP sur le port 53... A moins de pouvoir chiffrer les requètes entre ton serveur DNS et les autres, mais je ne crois pas que ça existe: même DNSSEC si mes souvenirs sont bons, avait pour but d'authentifier les serveurs, mais pas de chiffrer les requètes.
[proxies] si ils sont en europes(donc pas trop de latences) : ben soumis aux memes lois.
C'est exact. Néanmoins pour naviguer sur le web, un proxy hors europe reste généralement utilisable.
toutefois utiliser des connection chiffre autant que faire se peut est une bonne habitude a prendre "au cas ou".
Absolument! Mais pas que au cas où: un email non chiffré à la même confidentialité qu'une carte postale (tous les admins des serveurs par lequel il passe, voire des routeurs entre les serveurs, peuvent le lire). Chacun et libre de faire ce qu'il veut, comme toujours, mais moi j'évite d'envoyer le courrier important sur cartes postales...
[^] # Re: Chiffrez tout!
Posté par briaeros007 . Évalué à 1.
dans la configuration par defaut on utilise les serveurs dns de la fai; donc ils peuvent faire une correspondance entre les noms de domaines et les ips auxquels on se connecte. Quand je disais notre propre serveur dns cela voulait dire un qui n'etait pas celui de la fai , voila c'etait tout.
et puis l'interet que ce soit le notre : une fois interoge il garde les resultats en cache (pour un certains temps certes) donc on diminue la latence .
[^] # Re: Chiffrez tout!
Posté par Christophe HENRY (site web personnel) . Évalué à 1.
Pas tout à fait : lors d'une connexion HTTP, le nom du site demandé apparaît explicitement afin de permettre à un serveur web d'herberger plusieurs sites.
En gros, si on demande linuxfr.org, ça fait :
- la requête DNS, et là on peut carrément mettre une ligne dans le fichiers hosts pour que le système ne fasse même pas de requête DNS.
- la requête HTTP disant peu ou prou "j'ai le navigateur X version Y j'accepte le français et les cartes bleues. Bonjour :-) Je voudrais linuxfr.org s'il vous plaît.
Et là, c'est parfaitement capturable et il n'y a rien à faire :-o
[^] # Re: Chiffrez tout!
Posté par briaeros007 . Évalué à 2.
et puis y a pas que http qui a besoin des dns.
mais je reconnais que j'aurais du mieux reflechir avant de proposer ca (mais ca me semble pas tres couteux a faire et assez fiable quand meme: en regardant les fichiers logs ils ne peuvent pas savoir ; ils sont obliges de sniffer)
[^] # Re: Chiffrez tout!
Posté par Christophe HENRY (site web personnel) . Évalué à 1.
Je ne me suis jamais posé la question :-o Ceci dit, il faudrait que le serveur n'ait qu'un seul site web. Et dans ce cas, autant l'adresser directement via son IP.
[^] # Re: Chiffrez tout!
Posté par Buf (Mastodon) . Évalué à 2.
Oui, host est obligatoire en HTTP 1.1 (RFC2616 section 14.23: "A client MUST include a Host header field in all HTTP/1.1 request messages").
ça n'est en revanche pas obligatoire en HTTP 1.0.
[^] # Re: Chiffrez tout!
Posté par zdeubeu . Évalué à 1.
Le seul problème, c'est que quand je suis au boulot (c'est précisément là que j'aimerai, en priorité, ne pas être surveillable) le firewall de la boîte ne laisse passer que certains ports (80,443..) et qu'aucun serveur ne permet d'entrer sur ces ports là.
En attendant, donc, je ne peux pas être anonyme là où j'en ai besoin, et je trouve ça un peu paradoxal. Suis-je le seul ?
[^] # Re: Chiffrez tout!
Posté par Elfic_JP . Évalué à 1.
Et si la reponse, plutot que de tout crypter etait de ne pas avoir de choses a cacher et de se sentir a l'aise dans ses activites ?
Je doute franchement que vous ne soyiez au point de tout crypter pour eviter que l'on fasse du social engineering sur vous ou seulement pour des raisons professionnelles.
Faudrait cesser de faire passer la communaute du libre par des gens qui repondent a l'exces par l'exces, car ca ressemble vraiment a ceux qui urlent a l'abus de pouvoir des qu'on parle de restreindre le piratage.
Un rappel: "le piratage tue le libre", ... les exces aussi.
Jerome
[^] # Re: Chiffrez tout!
Posté par zdeubeu . Évalué à 8.
Tu n'as visiblement rien à cacher. Soit. Aimerais-tu pour autant que toute ta correspondance te soit adressée sur des cartes postales affichées sur le mur dans le hall de l'immeuble ?
Aimerais-tu vivre dans une maison transparente ?
Si tu réponds non, on peut imaginer, en tenant ton raisonnement, que tu as des choses à cacher. En tenant un autre raisonnement (celui qui considére qu'il existe une vie privée) on te laisse garder le secret sur tes correspondances ou sur ce que tu fais chez toi, puisque c'est privé.
Hé bien les adeptes du chiffrage ne demandent pas autre chose: La protection de la vie privée est nécessairement intégrale, dans le sens ou à partir du moment ou le principe de sa suppression partielle est acquis, il n'y a plus de barrières.
[^] # Re: Chiffrez tout!
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
Peut-être, il y a bien des candidats pour Loft Story... ;-)
[^] # Re: Chiffrez tout!
Posté par zdeubeu . Évalué à 1.
[^] # Re: Chiffrez tout!
Posté par Jerome Herman . Évalué à 2.
D'après la déclaration universelle des droits de l'homme (même dans sa version "light" pour l'ONU) c'ets même ce qui distingue l'homme de la bête :
Article 12
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
Kha
[^] # Re: Chiffrez tout!
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Parler de « piratage » et de « piraterie » est déjà loin d'aider le libre...
[^] # Re: Chiffrez tout!
Posté par Toucouch (site web personnel) . Évalué à 7.
Si tu parles de l'(hypothétique) individu qui va sur des sites de cul pendant ses heures de boulot, c'est sûr qu'il ferait certainement mieux de changer d'attitude que de s'échiner à ne pas laisser de traces de ses activités...
Maintenant, tu ne peux pas nier que les "pouvoirs publics" se surpassent ces derniers temps pour qu'on ait du mal à "se sentir à l'aise dans ses activités". De plus en plus, le simple fait d'être critique vis-à-vis des puissances établies est condamné. Des exemples? Deux mecs qui prennent un mois de prison pour avoir insulté un ministre, des militants écologistes emprisonnés pour s'en être pris aux géants de l'industrie, des victimes de bavures policières qui subissent des pressions pour qu'ils se taisent, des manifestants menacés d'emprisonnement dès la simple annonce de leur manifestation, etc.
Toutes proportions gardées, et au risque de sembler caricatural, notre soi-disant belle démocratie a de plus en plus de reflets de régime totalitaire: criminalisation systématique de certaines catégories de personnes ou de certaines activités (je vous rappelle que toute personne achetant un CD vierge est un pirate puisqu'il doit payer un dédommagement à l'industrie du disque!), présomption de culpabilité de plus en plus généralisée (Vous ne faîtes rien de mal? Prouvez-le !) et surtout libertés individuelles et vie privée de plus en plus souvent bafouées.
Et - à mon humble avis - ce n'est qu'un début! Quand on voit la vitesse avec laquelle évolue la législation autour de la propriété intellectuelle, de la vie privée, de la notion de terrorisme, etc., je trouve qu'il y a des raisons de devenir parano et de vouloir se protéger un minimum contre ce genre de dérives en ayant recours à la technique...
[^] # Re: Chiffrez tout!
Posté par Jean Parpaillon (site web personnel) . Évalué à 1.
Quand je vois de tels dérives, je me dis que plus ça va, plus je vais chiffrer mes communications. Ah bon, c'est un forum public ? Merde. Excusez, on frappe à la porte ;)
"Liberté, Sécurité et Responsabilité sont les trois pointes d'un impossible triangle" Isabelle Autissier
[^] # Re: Chiffrez tout!
Posté par j . Évalué à 2.
# I*E^4 : intrusive, illusoire, illégale et illégitime
Posté par cornofulgur . Évalué à 3.
http://www.iris.sgdg.org/info-debat/comm-dr4i0904.html(...)
Encore un Echelon pour zieuter la planète. Tout le monde dépense son énergie pour zieuter et se cacher. Et les shadoks pompaient.
# voir aussi : archivage obligatoire des sites Web.
Posté par Gniarf . Évalué à 2.
http://linuxfr.org/~Gniarf/14050.html(...)
je commentais un article du Figaro (disparu du site en ligne depuis) qui parlait de la volonté officielle de Bruxelles de vouloir archiver tout le web européen, et c'était déjà assez monstrueux comme idée.
ici, c'est évidement encore plus vaste.
pour ma connexion at-home avec un simple Apache et quelques images rigolotes, je viens de regarder, j'ai émis (et pas reçu) 40 Mo en 20 heures. pas de serveur ftp, pas de client d'instant messaging, p2p ou autres... ah, j'ai surfé, donc j'ai envoyé pas mal de GET... les autres gens, pirates ou joueurs en ligne doivent générer beaucoup plus de raffut.
ok, disons 10 Mo par jour, ou 50, on s'en fout. qui va payer l'achivage de ces conneries même à raison de 1 euro par Go ?
oops. archiver mes communications coûteront seulement quelques euros par an en consommables ? là, je commence à avoir peur...
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par ghunt (site web personnel) . Évalué à 3.
Lequel de Bruxelles (cochez la bonne réponse)?
[ ] La commune
[ ] La ville
[ ] La région
[ ] La capitale de la Flandre
[ ] La Capitale de la Belgique
[ ] Le centre administratif de l'Union Européenne
L'Europe se résume autant à Bruxelles que la France à Paris[1]!
Ah! Quand les raccourcis journalistiques s'insinuent dans le langage de la vie courante!
Windows == système d'exploitation (exit Unix, Linux, *BSD, ...)
Excel == tableur (exit Lotus123, Gnumeric, OOCalc et consors)
Access == base de données (non, MySQL, ProsgresQL, Oracle et autres n'existent pas)
J'arrête la liste: ça m'écoeure.
Je vais vomir dehors -> [ ]
[1] remplacez comme vous voulez 'France à Paris' par 'Whisky à Johnny Walker', 'dictionnaire à Larousse', 'voiture à traction avant'
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par Alexandre Santos . Évalué à 2.
Washington est une ville, un district fédéral, un état américain, le siège des institutions fédérales, etc. Pourtant, quand on dit que Washington s'oppose au traité de Kyoto, personne ne pense aux habitants de la côte Ouest. Le contexte est suffisament clair et les conventions suffisament répandues pour qu'il n'y ait pas de confusion.
Par contre dans ton argumentation tu mélanges deux idées différentes. Parler d'Excell au lieu de tableur ou access au lieu de base de données est une erreur, car on utilise un cas particulier pour un ensemble plus large. Personne ne défendra l'idée qu'on puisse parler de Washington avec le sens capitale d'un pays (Washington français, Washington de l'union européenne)
Donc qu'on parle de législation émanant de Bruxelles ne me pose pas de problème.
Ceci étant dit, c'est clair que le terme est flou, et parfois ce serait intéressant de savoir si on parle de la comission ou du conseil des ministres, vu que suivant l'un ou l'autre cas c'est une initiative fédérale, ou cela vient des gouvernements européens.
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par Nicolas Schoonbroodt . Évalué à 2.
Tiens... Bruxelles est aussi la capitale de la flandre? Ah bon? je ne savais pas (la politique fédérale belge, c'est déja pas facile quand on est en belgique, alors à 1200 km de là...)
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par Gniarf . Évalué à 2.
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par ghunt (site web personnel) . Évalué à 3.
Oui, connu et agaçant.
Pour la leçon de géographie politique.
Bruxelles est une communne.
Bruxelles est une agglomération de 19 communes.
Bruxelles-Hal-Vilvoorde est un arrondissement judiciaire (dont la partie nord du pays souhaite la scission, pour raison linguistique)
Bruxelles est le chef-lieu de la Province du Brabant flamand (la province du brabant a été scindée en Brabant flamand et Brabant Wallon)
Bruxelles est une région à part entière
Bruxelles est la capitale administrative de la Flandre (puisqu'enclavée)
Bruxelles est la capitale de la Belgique
Bruxelles est la capitale administrative de l'Union Européenne
J'en oublie peut-être encore.
Wikipedia est ton ami :-)
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par Gniarf . Évalué à 3.
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par ghunt (site web personnel) . Évalué à 2.
Avec le Parlement à Strasbourg, ça ne t'ennuie pas plus?
Parce que c'est quand même le Parlement qui les vote ces lois et règlements (généralement sur proposition de la Commission qui, elle, siège à Bruxelles)!
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par RodZilla . Évalué à 3.
Tu payes des impôts ? Oui ? Ben toi alors.
[^] # Re: voir aussi : archivage obligatoire des sites Web.
Posté par sladerz . Évalué à 1.
Ils veulent tout savoir de nous.
J'aimerais encore allez pisser sans que le gov le sache.
Je crois qu'il est tant de faire une révolution la parce que c'est une république. Pas une Dictature. Il serait temps qu'ils sachent que l'on n'est pas leurs esclaves. TOut le monde parle mais personne ne fais rien ou c'est que l'on ne peux rien faire ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.