Bonjour, les lecteurs de linuxfr ont parfois une certaine tendance parano concernant la sécurité et le chiffrement. (J'en fais partie.) Je vous propose donc la lecture de l'article suivant, un blog de Le Monde : http://bugbrother.blog.lemonde.fr/2010/10/02/frenchelon-la-d(...)
On y apprend notamment que l'agence de renseignement française (les autres probablement aussi) :
1) ne cherche pas à décrypter toutes les données, mais collecte les logs et les métadonnées, qui lui permettent d'établir des réseaux de potentiels terroristes ;
2) ne sait pas déchiffrer les données passant sur un VPN 256 bits, mais sait obliger les windows non mis à jour à passer à un chiffrement 40 bits (puis le casse) ;
3) stocke tous les mots de passe qui passent en clair sur le réseau. Oui, TOUS LES MOTS DE PASSE. (Sachant que la plupart des gens normaux réutilisent leurs mots de passe, stocker ceux qui passent en clair peut permettre de deviner ceux qui passent en chiffré.)
4) Apparemment les services de renseignements des États-Unis auraient été mécontents de la mise en place de l'HADOPI, mais le journaliste n'explique pas clairement pourquoi ; je présume que « sécuriser la connexion » des internautes de France complique le travail d'espionnage des Américains.
Journal Interview d'un responsable de la DGSE
2
oct.
2010
# un blog de Le Monde... par Jean-Marc Manach
Posté par fleny68 . Évalué à 10.
Son site perso: http://jean-marc.manach.net/
# La DGSE nous ouvre ses portes
Posté par Kerro . Évalué à 10.
Donc, en gros, ce que cette personne indique... n'a aucune valeur.
[^] # Re: La DGSE nous ouvre ses portes
Posté par suJeSelS . Évalué à 5.
[^] # Re: La DGSE nous ouvre ses portes
Posté par bubar🦥 (Mastodon) . Évalué à 2.
la grande casse de 2007 a dû laisser des traces, mais motus et devoir de réserves.
[^] # Re: La DGSE nous ouvre ses portes
Posté par JGO . Évalué à 5.
[^] # Re: La DGSE nous ouvre ses portes
Posté par fcartegnie . Évalué à 10.
Les autres ont pas besoin, ils ont facebook, myspace et google pour le faire à leur place.
[^] # Re: La DGSE nous ouvre ses portes
Posté par yellowiscool . Évalué à 4.
Entre les accords possibles avec la société, les failles des serveurs, les failles des ordinateur des employés, et les employés eux même, il y a forcément un moyen d'y avoir accès.
Envoyé depuis mon lapin.
[^] # Re: La DGSE nous ouvre ses portes
Posté par Prae . Évalué à 4.
[^] # Re: La DGSE nous ouvre ses portes
Posté par Gniarf . Évalué à 6.
en dernier recours
il y a...
Jean-Paul Ney !
(et si vous n'êtes pas sages, je vais chercher Jean-Bernard Condat)
# Mot de passe
Posté par oau . Évalué à 8.
>en chiffré.)
hello
je ne vois pas trop comment c'est possible ça. A moins que la dgse ait un accès à tout les pearing de tout les isp je ne vois pas trop comment ils peuvent faire. En tout les cas chez l'isp pour lequel je travaille je n'ai jamais entendu dire qu'il y avait des équipements appartenant à un quelconque service de renseignement ou service extérieur à la boite. Mais peut être que je me trompe. Vous en pensez quoi ?
Concernant les usa j'avais vu un reportage sur arte il y a qq mois sur la nsa. Il semblerait que à chaque point d'entré du réseau internet sur le sol américain une dérivation du traffic vers les infras de la nsa ait été mis en place. FUD pas FUD j'en sais rien, mais c'est la NSA tout de même ...
oau
[^] # Re: Mot de passe
Posté par ribwund . Évalué à 2.
Y'a pas eu vraiment de démenti, donc pas FUD à mon avis. http://www.eff.org/nsa/faq
[^] # Re: Mot de passe
Posté par Sylvain Sauvage . Évalué à 10.
Que ce soit vrai ou faux, la NSA peut démentir ou non. Elle dit ce qu’elle veut et se tait quand elle veut. P.ex. si c’est faux et que ça l’arrange que l’on croie que c’est vrai, elle peut se taire (ou démentir très fort mais, en général, ces agences préfèrent le silence).
[^] # Re: Mot de passe
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Mot de passe
Posté par Benjamin (site web personnel) . Évalué à 3.
[^] # Re: Mot de passe
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
"La première sécurité est la liberté"
[^] # Re: Mot de passe
Posté par zebra3 . Évalué à 4.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Mot de passe
Posté par nicolas_o . Évalué à 5.
Pas besoin d'équipement spécifique, c'est supporté par les routeurs ISP.
Tout ton trafic internet est "mirroré" chez les flics. Et comme dit le monsieur dans l'article, il suffit d'attendre que ton mot de passe unique passe en clair.
Après, en théorie, il faut une requête d'un juge, comme pour les écoutes téléphoniques.
[^] # Re: Mot de passe
Posté par briaeros007 . Évalué à 2.
"The introduction of packet switched networks, softswitch technology, and server-based applications the past two decades fundamentally altered how LI is undertaken."
Le "Lawful Interception" est fait pour des petites quantités de données, bien spécifiées.
Par pour filtrer l'ensemble des dorsales ...
Et non le LI ce n'est pas du mirroring bête et méchant.
Je le sens bien faire du mirroring sur des routeurs terabits fibre optique...
Tout ton trafic internet est "mirroré" chez les flics.
En russie oui, chez le fsb. En france absolument pas (de façon légale).
C'est comme si tu disais que toutes les communications téléphoniques étaient mirroré chez les flics...
[^] # Re: Mot de passe
Posté par Grunt . Évalué à 2.
En russie oui, chez le fsb. En france absolument pas (de façon légale).
C'est comme si tu disais que toutes les communications téléphoniques étaient mirroré chez les flics...
Ce n'est pas intercepté "par défaut", mais ça peut l'être n'importe quand à ton insu. Du point de vue de la sécurité, ça revient strictement au même.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Mot de passe
Posté par briaeros007 . Évalué à 4.
1°) peuvent intercepter "n'importe quand" n'importe quelle connection , et comment ils s'interconnectent aux FAI.
2°) a l'insu de tout le monde.
Parce que si il faut passer par un juge des libertés, la commission qui surveille les écoutes, etc... c'est pas du tout la même chose que si un flic veut juste vérifier que sa femme ne le trompe pas!
Tant pour le 1 je veux bien y croire, mais amha ils vont avoir un poil beaucoup de mal (vpn, ...), tant pour le 2, et c'est ce bien que sous entendait la personne, c'est n'importe quoi.
Lors des écoutes "illégales" de mitterand, c'était des dérivation qu'ils posaient directement sur les cables des clients...
[^] # Re: Mot de passe
Posté par oau . Évalué à 1.
[^] # Re: Mot de passe
Posté par JGO . Évalué à 3.
Salut, dans l'article ils parlent des stations d'écoute. Ils récupèrent les signaux des satellites depuis le plateau d'Albion, Kourou, Mayotte et la Nouvelle-Calédonie. Ça couvre pas mal de surface terrestre.
[^] # Re: Mot de passe
Posté par LeMagicien Garcimore . Évalué à 4.
# Pas de ça chez eux
Posté par Croconux . Évalué à 10.
Le principe d'hadopi (surveillance généralisée des internautes) est poussé depuis des années par les lobbies aux états unis. Il me semble même que c'est allé jusqu'à un embryon de proposition de loi mais la NSA a toujours mis son véto. Aujourd'hui, peu de gens prennent la peine de chiffrer leurs communications. Ils ne se protègent pas parce qu'ils n'ont "rien à cacher". Au milieu de tous ça, ceux qui chiffrent, sont potentiellement suspects. Ce sont eux que l'ont va surveiller en priorité.
Une connerie comme hadopi va pousser à l'adoption de moyens de communication et partage à chiffrement fort. La NSA ne verra plus passer que des tuyaux protégés. Impossible de savoir qui fait quoi. Pour la NSA, le choix était clair : Pas question de perdre la trace des individus vraiment dangereux pour faire la chasse à des gamins qui téléchargent Réné la taupe. Comme quoi même baignant dans le lobbying certains ont quand même un sens des priorités. Mais bon, ils n'ont pas notre (pas tout à fait) grand timonier que le monde entier nous envie...
[^] # Re: Pas de ça chez eux
Posté par Grunt . Évalué à 5.
De quel "sens des priorités" parles-tu? Les pédonazis d'Internet qui font du chiffrement sont tout aussi chimériques que les tueurs d'artistes qui tipiakent.
Pire que ça: avec LOPPSI, ils se réservent la possibilité d'utiliser contre toi n'importe quel élément illégal découvert en fouillant ta machine, y compris s'il n'a rien à voir avec l'enquête.
On a voulu vérifier s'il parlait de poser une bombe sur MSN, on a trouvé un fichier "Dont_Download_This_Song.mp3" dans "/home/j.coupat/backups/À_trier", bouh le méchant qui veut couler Sony!
3 ans de prison pour contrefaçon, sans même avoir besoin de truquer une enquête, pratique, non?
Je chiffre le plus de communications possibles, tu me considères comme coupable?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pas de ça chez eux
Posté par briaeros007 . Évalué à 6.
Ca c'est la transposition pure et dure des lois qui régissent déjà la perq.
Par contre lors d'une perq, ce n'est pas à ton insu, et tu dois être présent sur les lieux, ou deux témoins qui n'ont rien à voir avec l'enqête (pour éviter que des preuves soient fabriquées).
Ces "assurances" ont totalement disparues avec la lopssi pour la "perq" électronique.
[^] # Re: Pas de ça chez eux
Posté par bubar🦥 (Mastodon) . Évalué à 3.
comme lorsque tu vois débarquer un huisser, ça... Les policiers qui l'accompagnent éventuellement sont là pour s'assurer que TON droit est respecté. Dans la réalité de la vraie vie, ils sont là assister l'huisser.
[^] # Re: Pas de ça chez eux
Posté par Grunt . Évalué à 4.
Ce sont des flics, ne l'oublions pas.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pas de ça chez eux
Posté par briaeros007 . Évalué à 3.
Je suis tout à fait d'accord avec toi pour ce qui se passe actuellement (d'autant plus que tu ne peux pas refuser une perq, même illégale! sinon c'est rebellion etc...
Ce n'est qu'après que tu peux l'invalider).
Mais là on parlais d'un minimum d'assurance qu'offrait la loi (au moins, a défaut d'être bien appliqué), assurance nécessaire (mais pas forcément suffisante) à un état de droit pour éviter un miminum la "création" de preuve (tiens comme un pv à nîmes paru dans le canard enchainé d'hier...).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.