Big Brother knows you now

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
3
juil.
2002
Justice
Une nouvelle dépèche sur ZDnet concernant tout ce qui log et trace les connexions.

L'auteur nous informe de chacune des lois qui sont approuvées par la commission européenne. Des dispositions qui font peur, puisqu'elles ne laissent quasiment plus aucune intimité à l'internaute (même si cela concerne la téléphonie). Forum, chat, e-mail, navigation, communication, tout sera loggé et verifié.

De plus, l'article insiste sur le fait que n'importe quelle personne qui chercherait un peu pourrait accéder aux informations.

Big Brother ne vous regarde plus, il vous connaît maintenant.

Aller plus loin

  • # Tactiques d'evasion

    Posté par  . Évalué à 6.

    Il est vraiment temps de penser aux moyens defensifs contre ce type de surveillances (et d'intrusion de la vie privée). Tout d'abord je pense que tout protocole non securise doit etre rapidement abandonné. Il a bien sur la possibilite de flooder les providers sous le nombre de log, ou encore que certaines personnes ouvrent dans certains etats plus "libertaire" des gateways avec lequelles on pourrait faire du VPN pour prevenire les interception en europe. Il existe de nombreuse possibilité pour s'organiser et defendre les interets du citoyen europeens. Il faut juste commencer a y penser maintenant.

    • [^] # Re: Tactiques d'evasion

      Posté par  . Évalué à 10.

      > Il a bien sur la possibilite de flooder les
      > providers sous le nombre de log

      Bah voyons ... Emmerdons les ISP afin de punir les politiciens.

      > certaines personnes ouvrent dans certains
      > etats plus "libertaire" des gateways

      Ah oui un VPN contrôlé dans un paradis fiscal
      aux Antilles a de bonnes chances d'être plus
      confidentiel qu'un ISP en Europe ... On
      vit pas dans le même monde ...

      Quand a la liste des logs données par
      l'article, c'est deja ce que garde tout
      ISP un peu responsable, ne serait-ce que pour
      des questions de debugging.

      La grande question, c'est "combien de temps
      les garder" ?

      • [^] # Re: Tactiques d'evasion

        Posté par  (site web personnel) . Évalué à 10.

        Les questions sont :
        * Combien de temps (cf message précédent de A.Thivillon)
        * A disposition de qui
        * Quelle réglementation sur ces traces

        Tant de questions qui seront "débattues", et rapidement mises en place dans la mouvance du 11 sept, dans voir à plus long terme.

    • [^] # Re: Tactiques d'evasion

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Ah, si seulement le projet freenet était un peu plus stable et performant. Pour ceux qui ne connaissent pas, il s'agit de créer un réseau "parallèle" sur lequel toute communication est cryptée et chaque ordinateur du réseau sert de repository.
      Le petit plus, c'est qu'un membre donné du réseau ne peut pas savoir ce qui est contenu dans le repository de son ordinateur (l'information est distribuée de noeud en noeud sous forme cryptée):

      http://freenetproject.org(...)

      • [^] # Re: Freenet Projetc

        Posté par  (site web personnel) . Évalué à 10.

        Je suis d'assez prêt ce projet depuis un moment (version 0.2) et il y a eu d'énormes amélioration de puis le démarrage.

        Ainsi, les problèmes de load-balancing de la charge (bande passante + cpu) sont en passe d'être résolu (<TROLL>meme si c'est pas facile avec Java </TROLL>;)

        Le problème qui reste est la saturation des nodes "anciennes" (celles qui sont online depuis un moment). Elles sont en effet sur-utilisé par les nouvelles nodes pour "apprendre" et découvrir le reseau.

        C'est tt de même une affaire à suivre car tout est crypté sur ce réseau : stockage (même de vos propres infos), transmission, recherche...

      • [^] # Re: Tactiques d'evasion

        Posté par  (Mastodon) . Évalué à 10.

        Le problème c'est que pour accéder à ce « réseau parallèle » il faut encore passer par un fournisseur d'accès classique. Donc l'intérêt est relativement limité. Si « ils » veulent vraiment nous contrôler, il leur suffira d'interdir freenet.

        Ce qu'il faut, c'est un système sécurisé qui permettrait à n'importe qui d'accéder au contenu du système sans passer par un tiers, et sans que personne sur le réseau n'ait d'information sur cette personne. Sur le plan théorique c'est faisable, mais au niveau physique c'est plus génant. On peut néanmoins imaginer de baser un tel système sur les ondes hertziennes, qui se "diffusent" sur une large zone, plutôt que sur des lignes téléphoniques qui nécessitent qu'on désigne un destinataire.

        • [^] # dur d'interdir freenet ! pas de port officiel +crypto +stegano...

          Posté par  . Évalué à 10.

          "interdir freenet" pour un FAI n'est pas si simple.
          il n'y a pas de numéro de port par défaut,
          le protocole est crypté
          et des plugins permettent d'utiliser n'importe quel protocole (udp, tcp mais aussi la stegano qui est prevue comme par exemple cacher freenet dans un flux http/https standard ou dans un flux vidéo)

          enfin il sera bientot facile de n'autoriser que nos "amis" à se connecter à notre serveur freenet stegano, empechant ainsi tout contrôle externe

          Plus d'informations sur http://freenetproject.org(...)

      • [^] # Re: Tactiques d'evasion

        Posté par  . Évalué à 7.

        Sinon pour les chat / messenger y'a SILC
        http://silcnet.org(...)

        En attendant le GNU Messenger...

    • [^] # Re: Tactiques d'evasion

      Posté par  . Évalué à 10.

      Il me semble que les deux choses les plus utilisées pour les conversations réellement privées sont les mails et les IM.
      Pour protéger les mails, c'est facile, il suffit d'utiliser gnupg (http://www.gnupg.org(...)). Il faut absolument en répendre l'usage.
      Pour ce qui concerne les IM, je conseille vivement jabber (http://www.jabber.org(...)), qui en plus d'être entierement libre, permet de communiquer via SSL, ou même mieux, d'utiliser gnupg pour crypter ses messages. Arêtez d'utiliser ICQ, AIM ou autre MSN ! Je ne pense pas qu'AOL et MS soient vraiment enclins à respecter notre vie privée (cf passport).

      Sinon, j'ai une question : à qui s'addresse précisement l'obligation de logguer tout ce qui passe ? Juste les ISP ? Si je décide de faire serveur de mails pour toute ma famille et mes amis, je suis censé fournir mes logs ?

      • [^] # Re: Tactiques d'evasion

        Posté par  . Évalué à 10.

        Je voudrais ajouter quelques liens :

        Le site de lsijolie (http://www.lsijolie.net(...)) relate une intervention recente (27 juin) de Stallman qui dit :

        "La vie privée est tout bonnement abolie lorsque les gouvernements surveillent ceux à qui vous parler, où vous allez et ce que vous lisez"

        Il y a aussi un lien vers stop1984.com et sa petition trop mal connue à mon avis :

        http://www.stop1984.com/index2.php?lang=fr&text=letter.txt(...)

        Plus de 17000 signataires déjà ...

        Maintenant concernant la question "qui est concerné ?", il me semble avoir vu "les fournisseurs de contenu" dans un coin des textes.

        Alors dois je mettre en place des logs de connexion et de mails au sein de mon entreprise aussi ?
        Cela semble redondant avec les logs d'ISP mais bon ... Ca n'est pas clair.

        Enfin, pour les utilisateurs d'ICQ je sais qu'il existe un client (freeware) sous windows qui permet d'établir des sessions sécurisées (trillian) Qu'en est-il sous Linux ?

        Que de questions... Ca ne m'amuse pas du tout tout ca.

        Mike

        • [^] # Re: Tactiques d'evasion

          Posté par  . Évalué à 2.

          > Enfin, pour les utilisateurs d'ICQ je sais qu'il existe un client (freeware) sous windows qui permet d'établir des sessions sécurisées (trillian) Qu'en est-il sous Linux ?

          sous linux licq supporte le cryptage ssl(valable uniquement entre 2 clients licq)

      • [^] # Re: Tactiques d'evasion

        Posté par  (site web personnel) . Évalué à 6.

        AMA, ca concerne toutes les personnes qui fournissent un service sur Internet "en dehors du cadre famillial" (un peu comme les DVD que l'on ne peut pas montrer à ces amis :).

  • # L'information d'abord

    Posté par  . Évalué à 9.

    Beaucoup d'entre nous ont un reflexe defensif a la lecture de cet article, ce qu'il faut avant tout c'est informer un maximum de monde et ne pas rester isoler dans un camps retranche. Je reve de voir la substance de cet article etalee en premiere page des journaux et en ouverture du 20 h.

    Quand la majorite des Francais, voir des Europeens, saura que chaque coups de telephone (meme n'ayant pas abouti !!), que chaque connexion Internet anodine est a la disposition d'inconnus, on pourra imaginer que des politiciens feront bouger les choses.
    Les solutions pour se cacher sont, selon moi, vouees a l'echec a partir du moment ou des lois autoriseront les forces de l'ordre a tout mettre en oeuvre pour obtenir ces informations.

    ... et que vont faire ces chers puissants, tellement bienveillants, lorsque d'autres kamikazes feront malgre tout peter un autre avion, un autre metro ou je ne sais qui d'autre ??

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.