En résumé, le rapport précise que le système d'espionnage Echelon existe bien et que cela peut-être prouvé. Le rapport demande aussi à la Grande Bretagne de s'expliquer sur son appartenance à ce réseau et d'en sortir.
Il est aussi demandé aux entreprises de crypter leurs communications, notamment par Email, et d'utiliser pour cela des logiciels Open-Source.
Aller plus loin
- L'article de TheRegister (7 clics)
# Enfin une bonne chose
Posté par Taburet Sylvestre . Évalué à 2.
[^] # Re: Enfin une bonne chose
Posté par Amaury . Évalué à 10.
Quand je vois le nombre de Sircam que j'ai pu recevoir, ça me donne un a priori assez négatif sur le niveau moyen de l'utilisateur de mail. Et chiffrer/déchiffrer un mail n'est pas une opération triviale, même si de plus en plus de clients proposent ces fonctionnalités.
[^] # Re: Enfin une bonne chose
Posté par Jean . Évalué à 4.
Mais une fois que le gogo il a sa clé à lui, c'est pas dur de choisir dans le menu "chiffrer le message" (si le menu est pas caché :). Dans Kmail par ex, c'est assez bien fait.
[^] # Re: Enfin une bonne chose
Posté par Chadom (site web personnel) . Évalué à 1.
L'idéal serait donc que outlook à l'install demande/enregistre la clé et cripte par defaut... Mais là la NSA serait pas contante du tout.
[^] # Re: Enfin une bonne chose
Posté par jojolapin . Évalué à 0.
L'idéal serait donc que outlook à l'install demande/enregistre la clé et cripte par defaut... Mais là la NSA serait pas contante du tout.
Oui, mais tu imagines le bordel que ça instaurerait, en pratique ? C'est comme la blague du changement de côté de circulation, les camions roulent à droite le premier mois et ensuite ce sera au tour des voitures...
[^] # Re: Enfin une bonne chose
Posté par nabucu . Évalué à 1.
Oui, mais souvent, il préfér garder du html, paceque ça fait plus joli et il peut mettre de jolis petits effets, question de surcharger ses mails o mort.
[^] # Re: Enfin une bonne chose
Posté par François B. . Évalué à 4.
En effet, beaucoup d'éditeurs se sont déjà lancés sur ce marché qui sera certainement bientôt très porteur. Mais il faut voir comment c'est fait ... Les programmes sont bâclés pour sortir plus vite (ce qui est un comble dans le domaine de la sécurité), les "experts" qui certifient le logiciel sont souvent des juristes (pour anticiper un éventuel jugement ?), et certains placeraient des portes dérobées (je laisse au conditionnel parce que je n'ai aucune preuve, mais il suffit de se rappeler l'affaire de PGP pour se convaincre).
La deuxième étape sera donc d'expliquer que des outils ouverts sont certainement plus sûrs que leurs "équivalents" propriétaires. De même, il faut leur expliquer l'importance de la protection de la clef privée (j'en ai déjà vu trainer dans un "disque partagé" sans protection sur un parc de Windows !). Enfin, il faudra les convaincre qu'il ne suffit pas de chiffrer pour être sûr ... et que la paranoia est peut-être la seule défense contre une faille potentielle : il faut toujours remettre en cause une installation de sécurité.
[^] # Re: Enfin une bonne chose
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 4.
29. invite la Commission et les États membres à élaborer des mesures de promotion, de développement et de fabrication de matériels et de logiciels de cryptage européens et surtout à soutenir les projets visant à développer des logiciels de cryptage conviviaux dont le texte-source soit publié;
30. invite la Commission et les États membres à promouvoir des projets de logiciels dont le texte-source soit publié ("open-source software" ), étant donné qu'il s'agit là de la seule manière de garantir qu'ils ne comportent pas de "backdoors" ;"
La gelée de coings est une chose à ne pas avaler de travers.
# vie privée
Posté par pappy (site web personnel) . Évalué à 10.
Mais Echelon n'est pas le seul dans son genre, et les Etats se donnent les moyens (comprendre ils mettent en place des lois qui légalisent ces pratiques) d'arriver à surveiller leur population.
En Nouvelle-Zélande, un projet de loi, actuellement en discussion, permettrait aux autorités d'intercepter les courriers électroniques, ainsi que leurs versions instantanées (Chat, IRC, Messengers), et d'aller sur n'importe quel ordinateur pour en contrôler le contenu. En Grande-Bretagne, cette loi existe déjà : la "Regulation of Investigatory Powers Act" (ou RIP Act) autorise les autorités à fouiller dans les boîtes-à-lettres électroniques sans même recourir à un mandat. Toujours outre Manche, la loi anti-terroriste vise certains internautes : toute personne détenant des informations relatives à la <<sécurité informatique>> est suspectée d'aider les pirates de l'Internet, voire d'en être un. Ainsi, le simple fait de recevoir un message parlant de la dernière vulnérabilité présente dans un serveur web ou une mise en garde contre un virus suffit.
Voilà, c'était juste mon coup de gueule du matin ... et je n'ai pas abordé les sociétés qui planquent des mouchards dans leurs programmes :-/
Pappy
[^] # Re: vie privée
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 6.
Bref, c'est difficile à faire passer comme message, mais il faut vraiment que les gens s'en rendent compte, c'est sûr.
[^] # Re: vie privée
Posté par cornofulgur . Évalué à 2.
- la crypto est un progres technologique. (ssh > telnet)
- elle apporte des services supplementaires à vos correspondants.
C'est vrai que la plupart ne voit que son petit monde. Ils ne réalisent pas qu'un mail concerne à la fois l'expéditeur et le destinataire.
[^] # Re: vie privée
Posté par pappy (site web personnel) . Évalué à 1.
Par exemple, avec ssh, c'est bien joli d'avoir sa clé (idem avec gpg et autres), mais encore faut-il savoir la protéger. Sans rigoler, j'ai déjà vu des comptes sur lesquels le fichier ~/.ssh/id_dsa (clé privée DSA) était en 644 ! Du coup, tu as autant de protection qu'avec ce bon vieux .rhosts, c'est-à-dire à peu près aucune vu que sshd ne gère pas les liste de révocation des clés :(
La crpyto fournit des solutions "théoriques" efficace, voire calculatoirement inviolable ... mais reste le problème de la mise en oeuvre, et ce n'est pas une mince affaire.
[^] # Re: vie privée
Posté par Anonyme . Évalué à 0.
La disparition du Fake Mail sur DLFP ne me plait pas beaucoup. La protection antispam est contournable facilement. Mais surtout, l'adresse mail fait partie du domaine privé des individus qu'ils aimeraient bien pouvoir contrôler eux même.
Serait-il possible aux gens de changer leurs infos et de décider de leurs publications ?
Le chois initial du Fake Mail était excellent, pourtant...
Anonymous Coward. ;-)
[^] # Re: vie privée
Posté par Eddy . Évalué à -1.
Me reviennent en memoire les deboires de l'Ecole Superieure de Chimie-Physique de Paris, dirigee par PG de Gennes ( c'est juste pour vous dire que c'est pas une ecole d'ingenieurs cree a la va vite pour avoire des subventions).
Une des personnes qui bossait la bas avait decide d'utiliser le reseau de l'ecole pour vendre des trucs sur Internet. Cette personne recevait ses commandes par mail a son adresse a l'ecole. Voyant le traffic assez intense qui etait genere, les admins ont ete voir dans la boite aux lettres de cette personne pour savoir ce qui se passait.
Quand ils l'ont decouvert, elle a ete suspendue ( ou viree, je ne sais plus).
Puis, cette personne a porte plainte contre l'ESPCI car nulle part n'etait ecrit que c'etait interdit de faire du commerce sur sa boite privee. Et comme aucun document n'avait ete signe, l'ESPCI a perdu son proces.
Et la loi francaise donne raison dans le cas d'une fouille de bal si aucun document n'a ete signe.
La ou je bosse ( labo de recherche public), on a decide de faire signer une charte informatique ( suite a ca) qui precise explicitement que les bal, en cas de probleme grave, pourront etre verifiee, en presence de la personne, et de juristes.
[^] # Re: vie privée
Posté par Foxy (site web personnel) . Évalué à 3.
Dans cette histoire, on a reproché à un étudiant étranger d'avoir eu une correspondance perso trop importante, d'avoir importuné par mail une collègue féminine qui l'avait éconduite et d'avoir usurpé son identité pour empêcher la publication d'un article de recherche (relis tes sources ou "nettoye ta mémoire" ;-) ).
Cett affaire sert de réference dans le domaine de la correspondance mail au travail car l'étudiant a eu gain de cause : sa correspondance n'avait pas à être ouverte au titre qu'elle passait par les serveurs de son labo, sans que les choses aient été définies par avance (comme c'est le cas avec les chartes Internet dans certaines entreprises).
[^] # Re: vie privée
Posté par Eddy . Évalué à 1.
[^] # re : vie privée
Posté par rouge_ . Évalué à 3.
Mais en france on est plutot doués. On a nos propres stations d'interception de télécommunications, et il n'y a pas de soucis à se faire car elles doivent surement servir qu'à espioner les méchants ricains ;)
En france tu n'as toujours pas le droit d'utiliser librement les outils de crypto dès que la clé (pour les algo symmétriaue) dépasse 128bits (ce qui est déja pas mal). Mais on a aussi une petite lois en preparation. La LSI (loi sur la société de l'information) où on va commencer à limiter les moyens de diffuser librement les outils pour protéger ta vie privée, avant de passer à la suite.
Pour le pays des droits de l'homme je trouve ça dejà pas mal
Jeff
# Infos complémentaires
Posté par Foxy (site web personnel) . Évalué à 8.
- article résume de ZDNet France : http://news.zdnet.fr/story/0,,t119-s2094673,00.html(...)
- compte-rendu final de la commission temporaire sur Echelon : http://www2.europarl.eu.int/omk/OM-Europarl?PROG=PRESS-DAILYNB&(...)
# Echelon ... et les autres
Posté par Julien Guedon . Évalué à 2.
La commission européenne ne fait pas mention de ses réseaux propre à l'Europe, ni des autres réseaux ( Chine, ... ) ni même des réseaux privés : Si une boîte ( prenons à tout hasard Kro$oft ) lance une technologie ( encore à tout hasard : passport ) et centralise l'info, n'assistons-nous pas alors à l'emergence d'un réseau parallèle privé ???
Il est d'ailleur étonnant qu'une structure omnipotente comme la NSA aux Etats-Unis, autorise une boîte privée à centraliser tant d'informations ... A moins que ces données ne fassent l'objet d'un "accord en lecture", permettant aux echelonistes de voir ce qui s'y passe ( d'ailleurs le DOJ renonce à démanteller Kro$oft ... )
Ne m'en veuillez pas, j'ai (re)regardé Complot hier soir :-)
[^] # Re: Echelon ... et les autres
Posté par Jaimé Ragnagna (site web personnel) . Évalué à 3.
J'ai vraiment l'impression que l'europe s'amuse a souffler chaud et froid en meme temps.
Cryptez vos Email, qu'ils disent.
Mais d'un autre coté, une autre division de la bureaucratie européenne travaille activement a etendre la periode de sauvegarde des logs des connexions, voire permettre l'enregistrement d'ecoutes telephonique.
Alors bon, n'est ce qu'un prété pour un rendu ?
JR
[^] # Re: Echelon ... et les autres
Posté par Eddy . Évalué à 3.
La France et l'Allemagne ont le meme reseau ( antennes en France, Nle Caledonie, et Guyane) qui fait exactement la meme chose qu'Echelon.
Mais vu que les lois francaises et allemandes sont un peu plus contraignantes dans ce domaine, le parlement ( si il est saisi, et si il se met a pleuvoir rose...) peut aller au centre de controle pour verifier que tout est "legal".
[^] # Re: Echelon ... et les autres
Posté par Anonyme . Évalué à 1.
Tu rigoles j'espere ? les lois francaises sont bien plus permissives que les lois américaines. En amerique les services secrets doivent des comptes au congrès américain. En france rien du tout, aucune commission n'a reelement le droit d'aller faire chier l'armee et les services secrets. En fait ils font ce qu'ils veulent tant que leurs responsables ne leurs disent pas le contraire.
[^] # Re: Echelon ... et les autres
Posté par Eddy . Évalué à 1.
# Les blagueurs de l'ue
Posté par jojolapin . Évalué à 2.
[^] # Re: Les blagueurs de l'ue
Posté par Johann Deneux . Évalué à 2.
Peut-etre faudrait-il une sorte de division "information et liberte" qui coordonne tout ca ?
# hmmm...
Posté par Francois Revol (site web personnel) . Évalué à 1.
Ouai et on fait comment dans un pays ou il est interdit d'utiliser une clé de + de 128 bits sans demander l'autorisation (autant l'imprimer et la coller sur des paneaux électoraux) ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.