|
|
|
Loppsi : les personnes habilitées à utiliser le mouchard dévoilées
Sujet ouvert par
Mindo
- Dernière réponse le 21 avril 2012 à 11h37
 
Le piratage, on peut toujours tenter de s'en proteger, mais s'ils acceddent physiqument, c'est fini. Meme si on est pas (encore) concerne : ca pue !
AHAHAH , certains politiciens gênants risquent d' avoir des fichiers compromettant sur leur ordinateur à leur insu .
Sans compter la surveillance de leur secrétariat etc.......et la presse et les syndicalistes etc......... Le juge d'instruction fera ce qu'on lui dira de faire ( vous comprenez ce que je veux dire ) Ca promet pour la suite [message édité par dannyel le 05/11/2011 à 15:37
]
@zul595 : Tout exécutable serait potentiellement détectable sur un OS. Qu'est-ce qui les empêche de le faire en assembleur et de le faire charger au boot, indépendamment du système d'exploitation utilisé ?
Sinon, les personnes au courant de la LOPPSI et qui ont quelque chose à se reprocher ont juste à utiliser un ordi fixe (potentiellement mouchardé) pour les tâches régulières, et tout ce qu'elles ont à cacher se font sur ordinateur portable. Et tadaaa ! 
J'attends de voir avec quel trojan les flics vont s'infiltrer sur les ordinateurs. Et si ceux-ci se font prendre permettant d'identifier la source, un recours est-il possible ? Je sens qu'on va bien rigoler...
Paraît que c'est écrit liberté, égalité, fraternité sur des bâtiments en France...
Sans violence point de salut.
rotabla, le 05/11/2011 - 16:02 tu as oublié " sécurité , protection et surveillance " 
nekomata, le 05/11/2011 - 15:28 Si l'on veut se prémunir d'une intervention physique sur son poste, on peut toujours crypter son disque dur et vérifier que les périphériques USB ou autres n'ont pas été modifiés en backdoor >> un peu parano  A force d'être répressives, les autorités pousseront naturellement les gens à utiliser ssl, vpn et systèmes de cryptage. Action/Réaction... [message édité par Maternelle 1 le 05/11/2011 à 17:06
]
Pas faux. Mais il ne faut pas oublié qu'aucun cryptage ou chiffrage n'est incassable. Tout est une question de puissance de calcul. Après, tu peux bricoler un disque dur crypté pour qu'il s'auto-détruise au bout de trois mots de passe éronnés... Bon, c'est peut être un peu extrême (et il te faut une bonne mémoire). [message édité par deadspool le 05/11/2011 à 17:39
]
Comment je vais me marrer le jour ou des flics se feront chopés par des alarmes "custom" (webcam etc) après être entré chez les gens pendant leur absences. Sérieusement, ça se passe comment dans ce cas la ? Tu porte plainte pour effraction ?
 
zig et puce
(Banni) le 05/11/2011 à 19:15
rotabla, le 05/11/2011 - 16:02 Cette loi est juste la prolongation de la loi permettant les écoutes téléphoniques sous contrôle d'un juge d'instruction. 
Rien de neuf en somme au détail près qu'un ordinateur contient un peu plus de données qu'un téléphone. Pour ce qui est des dérives que ca risque d'occasioner, ca promet une belle bataille avec ceux qui savent prendre des contre mesures. En tant qu'utilisateur Debian avec entre autre disque dur chiffré à 99% je me sens bizarrement un peu moins concerné que la normale, mais ca reste une bonne idée de pousser les gens a affuter leur connaissances en matière de sécurité
t'as rien suivi toi: si ils font ça c'est que la (nouvelle) loi le leur permet, alors tu porte plainte contre que dalle. et puis bon, tu crois que ça risque de t'arriver simplement parce que tu fais des téléchargement illicite? tu n'intéresse personne mon pauvre vieux, même pas les flics. méfiant c'est bien, mais parano c'est pathologique. 
Au moins, ça a le mérite de nous donner le nom de tous les services ennemis de la LIBERTÉ.
En même temps, vu le succès de ces services pour démasquer ceux qui s'en sont pris à Charlie Hebdo, ça nous laisse de la marge.
Je me faisais la même réflexion.
ce qui est genant cest qu ecst softs sont toujours foireux d'une facon ou d'une autre . et autre probleme important ecst les fait que comme le reste de la societee les services de polices sont loins d'etre etanche et ce soft va se retrouver dans des mains pas terribles et sera utilise pour realiser des arnaques vols d'identitee , piratage en masse etc ................ .
cest un peu comme si tu obligeait un passe unique pour toutes les serrures specifique police pour realiser des pecquisitions discretes . franchement combien de temps avant que tous les criminels en aient un ? on vois bien ce qui cest passe pour les clefs de facteur pour les cages d'escalier, tous les distributeurs de pub en ont alors que cest strictement illegal .............. 
Accès physique ? truecrypt sous windows et lvm chiffré sous linux, facile de se protéger un minimum. Pour la prise de contrôle à distance via un mouchard, cela suppose que Microsoft laisse une porte dérobée dans windows, que les éditeurs de parefeux, antivirus et antimalware soit aussi complice afin de ne pas alerter l'utilisateur. Ou encore mieux, utiliser un live-cd et une clé usb/carte sd pour stocker les données. Bref, pour moi, c'est du vent.
spidermoon, le 06/11/2011 - 01:06 Je suis d'accord, mais tu vas appliquer ca dès maintenant ou lorsque tu auras un soupçon d'être sur écoute ? Avant de réaliser, il peut être trop tard. Pour sécuriser ses mail il y a un moyen simple : Un compte webmail unique partagé par deux ou trois personnes, tous les mails sauvegardé en brouillon (puis détruit après lecture). Ainsi aucune donnée ne transite sur le réseau, ca reste "local". EDIT : Quand on voit ca, on se dit qu'on a aps grand chose a craindre... --< http://www.lemonde.f...l#xtor=RSS-3208 [message édité par Kheltdire le 06/11/2011 à 02:54
]
Pour les disques cryptés, n'oubliez pas l'" Evil Maid Attack " par simple clef USB...
http://theinvisiblet...-truecrypt.html Il y a aussi, je pense, plein d'autres possibilités, comme par exemple filmer le moniteur avec une caméra espion, enregistrer les touches frappées sur le clavier d'une façon ou d'une autre, ou peut-être pirater la connexion wifi... Quand aux attaques à distance, je me demande si l'utilisation d'un VPN pour toutes les connexions ne rendrait pas ceci nettement plus difficile, l'attaquant ne pouvant pas (?) connaitre l'IP publique de l'ordinateur. Restent comme précédemment mentionnés la possibilité de l'utilisation d'une backdoor incluse dans Windows, ou l'installation "volontaire" d'un trojan par l'utilisateur (peu probable sous Linux). 
zig, le 05/11/2011 - 19:15 Ben oui c'est bien connu que tu as tes codes bancaires, tes photos intimes, tes documents personnels, fiches de paye, etc... sur ton téléphone et les écoutes téléphoniques permettaient de voir ta femme à poil ! Non c'est aller bien plus loin que les écoutes téléphoniques, ne t'en déplaise. 
J'attends que quelqu'un souleve la question HADOPI vs LOPPSI:
"H: Vous avez l'obligation de securiser votre connnexion. L: ... Mais pas trop car on veut quand meme l'exploiter nous-memes." "H: Votre connexion a ete utilisee, peut-etre a votre insu. L: C'etait notre faute, mais on vous laisse quand meme vous faire condamner." "H: Vous perdez votre connexion Internet pendant un mois. L: C'est malin ca, comment on le surveille maintenant?"
le père peinard...
bon je crois que je vais ressortir mon vieux Bull 630 à carte perforées... pénarde la bête. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
online tv adult,
torrent,
norton,
bittorrent torrent,
total video converter,
cpu z,
ground control,
mp3 to converter,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Huit mois après l'entrée en vigueur de la Loppsi, le gouvernement a publié ce samedi au Journal officiel le décret n° 2011-1431 du 3 novembre 2011 "portant modification du code de procédure pénale pris pour l'application de l'article 706-102-6 de ce code relatif à la captation des données informatiques". Ce décret liste en particulier toutes les personnes habilitées à intercepter des données informatiques à distance.
L'article premier expose ainsi que "les services, unités et organismes [...] pouvant procéder aux opérations d'installation des dispositifs techniques [...] sont" :
la direction centrale de la police judiciaire et ses directions interrégionales et régionales ;
la direction centrale du renseignement intérieur ;
les offices centraux de police judiciaire ;
l'unité de recherche, assistance, intervention et dissuasion ;
les groupes d'intervention de la police nationale ;
la sous-direction de la police judiciaire de la gendarmerie nationale ;
les sections de recherches de la gendarmerie nationale ;
les sections d'appui judiciaire de la gendarmerie nationale ;
le groupe d'intervention de la gendarmerie nationale.
La loi Loppsi autorise en effet les policiers à "mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères".
Deux méthodes cohabitent pour déployer le logiciel espion. Soit celui-ci est installé par une intervention physique sur l'ordinateur du suspect, pendant son absence, soit la justice - en réalité le juge d'instruction - autorise "la transmission par un réseau de communications électroniques de ce dispositif". C'est à dire par le piratage du poste informatique visé par les forces de l'ordre.
Le juge d'instruction encadrera la mise en oeuvre de ces écoutes informatiques, réservées à des crimes et délits spécifiques. Pour le gouvernement, cet article doit surtout lui permettre d'adapter le principe des écoutes téléphoniques à l'ère informatique. En prenant l'information à sa source les forces de l'ordre devraient éviter d'être confrontées à des communications chiffrées et à leur long, coûteux et difficile déchiffrement.
Un tel dispositif n'est pas sans risque, comme l'a démontré récemment le groupe de hackers allemands Chaos Computer Club. Ses membres ont découvert que la version allemande du logiciel espion utilisé par les services de police outre-Rhin pour intercepter des données sur les postes informatiques des suspects pouvait être utilisé non seulement pour envoyer des données mais aussi contrôlé à distance par des tiers.
Lire la suite