|
|
Les services de renseignement britanniques inquiets des effets d'Hadopi
Guillaume Champeau -
publié le Jeudi 29 Octobre 2009 à 10h17 -
posté dans Société 2.0
En Grande-Bretagne comme aux Etats-Unis, les services de renseignement s'inquiètent de l'effet de la riposte graduée sur la sécurité nationale. Une chasse massive aux pirates pourrait conduire un grand nombre d'internautes à chiffrer leurs communications.
Selon le Times, les agences de lutte contre le crime en Grande-Bretagne voient d'un très mauvais oeil l'intention du gouvernement d'imiter la stratégie française en matière de lutte contre le piratage. "Ca va rendre les poursuites plus difficiles parce que ça va considérablement augmenter la charge de travail", s'inquiète ainsi un agent. "Les barbouzes détestent ça", confesse une autre source impliquée dans la rédaction du projet de loi qui sera présenté le mois prochain aux parlementaires. "Ils pensent que ça va rendre la surveillance plus difficile". Pourquoi ? Un employé d'Orange spécialisé dans la sécurité des réseaux l'avait expliqué en mai dernier. "Le bon père de famille va prendre l'habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus une recherche d'anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d'accès (...) Les communications très majoritairement chiffrées vont faire passer l'état d'Internet de difficilement contrôlable à totalement incontrôlable". Avant, "seuls certains chiffraient leur communication, après que l'on est écarté les entreprises, les sites bancaires et e-marchand, il ne restait pas "grand monde " à vérifier". Mais après l'Hadopi, lorsque "toutes les communications sont cryptées, comment séparer le bon grain de l'ivraie ?". Plus prosaïquement, les échanges de données criminelles (terroristes, pédophiles, antisémites...) qui étaient auparavant facilement détectées et déchiffrées, grâce à un volume réduit, risquent de se retrouver noyées sous un flot de données chiffrées qui ne seront qu'échanges de films et de musique. à lire aussi
  Prix indiqués avec livraison
92
Commentaires à propos de «Les services de renseignement britanniques inquiets des effets d'Hadopi»
mwé et si des bombes avaient pété un peu partout en France à partir de 2001, t'aurais surement beuglé que les services spéciaux ne servent à rien... les principes c'est bien, j'en partage probablement un paquet avec toi, mais faut arrêter de croire qu'on vit à bisounours-land des fois... 
enter
(Banni) le 29/10/2009 à 10:44
>>>""Le bon père de famille va prendre l'habitude de chiffrer toutes ces données même de messagerie "
Sans aucun rapport avec Hadopi, le cryptage des emails devrait être la règle plutôt que l'exception. Pour faire un parallèle, c'est comme si on utilisait des cartes postales pour écrire à notre député, à notre banquier, à notre petite amie, ... Le bon père de famille, il met sa correspondance sous enveloppe. Il faudrait donc que par défaut les emails soient cryptés. De toute façon, cela ne rajoutera pas de la charge aux services de renseignements : je doute que les terroristes (les vrais, les bien méchants) soient assez cons pour utiliser des emails en clair. 
j'adore cet article ,ils mettent au meme niveau l'antisemite le terroriste et le pedophile , vraiment n'importe quoi ...
Parfaitement d'accord Enter.
Plus probablement, beaucoup de communications parfaitement légitimes, j'espère. J'ai déjà commencé à communiquer de façon cryptée (avec GPG), et je milite depuis plusieurs semaines auprès de tous mes contacts pour les inciter à adopter cette solution.
enter
(Banni) le 29/10/2009 à 10:55
>>>"Plus prosaïquement, les échanges de données criminelles (terroristes, pédophiles, antisémites...) qui étaient auparavant facilement détectées et déchiffrées, grâce à un volume réduit, risquent de se retrouver noyées sous un flot de données chiffrées qui ne seront qu'échanges de films et de musique."
Parce que tu échanges des films par email ? Ou est-ce que les terroristes coordonnent leurs actions en mettant des fichies sur p2p ? Il faut arrêter avec ces fausses raisons. 1) les services de renseignements s'adapteront (cela fait des siècles qu'ils s'adaptent aux nouvelles technologies, alors une de plus ou une de moins, ...). En fait, ils ont déjà commencé à s'adapter, et depuis longtemps. 2) il y a déjà des dizaines de façon de faire passer discrètement des messages sans que cela soit détectable. Idée : tous les membres de mon réseau savent que le lundi, ils doivent aller sur le site www.vivelesenfants.com et récupérer l'image du jour qui représente Casimir. Et ensuite, avec un logiciel qu'ils ont, ils décodent le watermark qui leur donne mon message secret. Et hop ... pas de transmission d'email. Ils peuvent faire ça à partir d'un cybercafé. Je peux mettre à jour l'image par un ftp qui passe par un proxy. c'est un site complètement anodin. Et les quelques connexions des membres de mon réseau sont complètement noyées parmi toutes les connexions des gamins. Une des règles de base du renseignement, c'est justement de faire croire à l'ennemi qu'il est en sécurité. Donc lui faire croire que "ouh la la, avec Hadopi, on y arrivera plus, c'est trop dur". Tu parles ... Allez, les terroristes, utilisez les emails cryptés, ce sera noyé dans la masse des films et des musiques. Vous pouvez avoir confiance, ce sont justement les mecs qui vous chassent qui disent qu'ils ne vous verront pas. Croyez-les sur parole !
enter
(Banni) le 29/10/2009 à 10:57
>>>"ils mettent au meme niveau l'antisemite le terroriste et le pedophile , vraiment n'importe quoi ... "
qui ils ? Les auteurs de Numérama ?
l'article essaie justement d'expliquer que tant que très peu chiffrent, une com chiffrée se voit comme le nez au milieu de la figure, mais que si tout le monde se met à chiffrer ça va commencer à être plus délicat de repérer les échanges suspects.
enter, le 29/10/2009 - 10:55 sur ce point, :chinois:
enter, le 29/10/2009 - 10:57 les ou l'auteur de l'article .
C'est ce qu'il explique. Avant ils savaient où porter les soupçons. Plus tard ils devront tout décrypter pour pouvoir ensuite filtrer (entends par là le bon du mauvais, automatiquement). 
1) c'est pas comme si on en avait pas parlé lors des discussions de la loi.
Qu'avant, une communication cryptée ça se repérait dans le lot, et que par défaut c'est quelqu'un qui avait des choses à cacher. Et que maintenant, il va falloir en surveiller plus, pour repérer les vraies communications intéressantes.
2) ça me fait mal, mais bon, je suis bien obligé de reconnaître que notre trolleur patenté à raison. C'est comme pour la chasse au pédophile, les vrais les pros, il ne mettent pas leur contenu sur un pauvre serveur web accessible à tous vents.
La, le 29/10/2009 - 11:09 oui ou meme les terrorites "les vraix"
bah disons que freenet par exemple risque de connaitre une forte augmentation de sa demande. ce qui faciliterait les échanges de nature haineuse. je mets tout au conditionnel évidement. d'ailleurs pour répondre à un post plus haut. si on avait pas fait les cons avec les pays arabes/maghrébins, on aurait assez peu à craindre des terroristes islamistes radicaux. ma voilà, quand on fout la merde un peu partout sur terre pour assurer des revenus confortables à certains, faut pas s'étonner que tôt ou tard ça retombe sur la gueule des gens, de préférence, victimes innocentes dans l'arnaque citée plus haut... et oui, c'est ça la guerre aujourd'hui. les dirigeants trouvent plus pratique et moins dangereux de se faire la guerre par massacre de civils interposés que d'engager des conflits entre soldats. un peu comme les partis politiques qui pratiquent l'alternance au pouvoir de manière tacite et en faisant semblant de se faire toujours la guerre. tout ça c'est de la stratégie avec laquelle ils occupent le bon peuple, qui a peur et se laisse tondre docilement.
chris920, le 29/10/2009 - 11:12 pourquoi faire une faute sur un mot orthographié correctement ?
pleindeuss, le 29/10/2009 - 11:12 en meme temp il faut bien maintenir une illusion de democratie afin de "garantir" une certaine securite et un controle de la population , sans cela c'est l'anarchie . c'est pas sur qu'on y gagne au change . 
La NSA avait également prévenu les USA. Il ne sera pas possible pour les services de renseignement de rattraper les logiciels de Cryptages, car plus on avance plus les machines nécessaires à casser les codes doivent etre puissante.
Casser du code chiffrée en 128 bits, c'était déjà pas à la portée de n'importe qui, Casser du code chiffré en 256 bits, y doit avoir 100 personnes ds le monde a pouvoir le faire et avec BCP DE TEMPS. Alors les prochains cryptage en 512 bits voir 1024, je doute que les agences souhaitent passer leurs temps a cracker le web entier ;p On récolte ce que l'on sème, quoique dans ces temps de citoyens résignés, on attends toujours une riposte. On va se laisser enflés jusque à quand ?
PS : Céder un peu de liberté pour plus de sécurité, ça vaut pas le coup.
Sécurité et violence sont comme le serpent qui se mord la queue, un cercle vicieux.
Tu ne peux pas nier que s'il y a plus de communications chiffrées, ce sera d'autant plus dur et long pour eux de devoir en déchiffrer un max pour trouver ce qui les intéresse. Nier ça est soit faire preuve de mauvaise foi, soit d'ignorance. J'ai un peu de mal à comprendre pourquoi tu te focalises sur les mails, les vilains terroristes ne connaissent qu'Outlook ? 
a NSA, l'agence de sécurité nationale américaine, avait déjà fait peur de ses inquiétudes, et voilà que le célèbre MI-5 britannique lui emboîte le pas.
"avait déjà ait part de ses .." 
Numerama qui fait encore une faute: "effets de la Hadopi"
 +1 pour enter: transmission des mails en SSL et SURTOUT cryptage avec OpenPGP. Les serveurs de transmission de mails appartiennent à des sociétés privées qui veulent faire du profit, je rappelle. L'état de l'enveloppe permet de se rassurer un peu (sachant qu'il existe des ustensiles pour lire des lettres sans abimer l'enveloppe depuis des siècles), mais le mail vous ne pouvez pas savoir qui l'a lu. Ces anglais ont vraiment une tendance paranoiaque ces derniers temps (caméras dans les écoles et un peu partout, exceptions aux Droits de l'Homme quand aux prisonniers de guerre, fichage généralisé, passage à tabac par des parents d'un père de famille qui prend en photo son enfant qui joue dans un parc avec d'autres enfants,... je fais référence à divers faits récents). fredoush: tu crois que la France a été épargnée par les tentatives d'attentat ? La DGSE et la DCRI en ont empêchés un paquet (cf: wikipedia "lutte contre le terrorisme", "dcri" et "dgse"). Le terrorisme, ça consiste à déstabiliser un pays entier en effrayant sa population. Si sur le coup de l'émotion on laisse de côté tout ce qui concerne la vie privée, la confidentialité des communications etc, on joue le jeu des terroristes car: -si ça se sait, alors risques d'émeutes, perte de confiance envers l'Etat, destructions spontanées un peu partout, anarchie. 1 internaute américain sur 2 millions (stable). 1 français sur 500 000 (augmentation). 1 allemand sur 1 million (augmentation). 1 britannique sur 2 millions (baisse). Voilà mes estimations sur les principaux utilisateurs de réseaux fortement chiffrés, par rapport à la population totale. Donc si on suit la logique, les services secrets français sont débordés à tel point qu'ils ne peuvent pas empêcher que ça pète de partout, toutes les heures. Attention avec l'hystérie sécuritaire à la Le Pen 2002... Edit: si je réunis toutes les méthodes que je connais (du proxy à Freenet en passant par VPN et TOR), la France et l'Allemagne se partagent les plus gros morceaux du gâteau. En forte augmentation aussi, d'autres pays de l'UE comme la Suède, l'Italie, l'Espagne... la Pologne. La Russie augmente rapidement (malgré le faible nombre d'accès à internet), le Royaume Uni et les USA ont un ratio utilisateurs/internautes particulièrement bas, pas autant que la Chine cependant. Le Japon augmente petit à petit, mais reste très faible malgré les débits de fous furieux qu'ils ont avec la fibre. Bien sûr il s'agit d'estimations selon mes observations personnelles, les tendances politiques des pays et mes convictions, il est déjà impossible de chiffrer précisément le nombre d'utilisateurs sur les réseaux P2P, alors les réseaux chiffrés vous pensez bien... [message édité par Arkados le 29/10/2009 à 11:49
]
AxS/Natsume, le 29/10/2009 - 10:25Pas faux mais d'un autre côté c'est le revers de la médaille à payer par un gouvernement obnubilé à satisfaire les moindres exigences des lobbies.La licence globale aurait permis de contenter tout le monde mais non, les lobbies n'en veulent pas pour des raisons mercantiles et de droit et donc les gouvernements n'en veulent pas. Tant pis pour eux s'ils n'ont pas estimés tous les désavantages de cette loi.Mais n'ayons crainte, les lobbies gagnent TOUJOURS la partie au mépris des lois et au détriment de la collectivité.db 
si la CIA était contre un filtrage du NET y'avait des raisons, tout comme les Anglais le pensent...
@enter : tu peut dire ou argumenter dans tous les sens, le cryptage n'est la que pour une intrusion illégitime dans la vie Privé des gens. ce qui était visible avant ne le sera plus après et ce grace à vous ayants droits et majors. tout ca pour proteger un modèle de...
enter, le 29/10/2009 - 10:44Pas tout à fait. Les données sensibles (surtout en interentreprise et donc en milieu professionnel) devraient faire l'objet d'un chiffrement.Au niveau du grand public ce qui devrait se faire c'est l'authentification des messages. Ca virerait une bonne partie du SPAM pendant quelques mois voire ad vitam si une politique homogène de certificats ou de clés se mettait en place. enter, le 29/10/2009 - 10:44Non, l'enveloppe peut-être ouverte par les services postaux et le contenu éventé. L'enveloppe n'est donc pas une protection aussi forte que le chiffrement.L'enveloppe se rapproche plus d'un codage (genre rot13, inversion ou décalage de lettres) : ce n'est pas lisible immédiatement mais si on fait l'effort on y parvient. enter, le 29/10/2009 - 10:44Les terroristes ont de l'argent, beaucoup d'argent et n'utilisent pas les moyens du pauvre pékin moyen de la même manière.Le pékin moyen ne peut pas se permettre d'utiliser un téléphone portable pour une seule communication puis le jeter ensuite par exemple.La rengaine séculaire consistant à asséner ce genre de contre-vérités au bas peuple n'a pas de réalité. Au plus cela concerne les terroristes du dimanche (ceux qui s'y croient après avoir vue TRue lies le dimanche soir).db 
enter, le 29/10/2009 - 10:44 Mais c'est quoi cette comparaison franchement.  Comparer les courriels cryptés avec un courrier sous enveloppe à son député, non mais lol quoi. Je vois pas au nom de quoi j'aurai besoin de crypter mes courriels, même à un politique. C'est complètement idiot. Je ne suis personne d'important pour qu'un usage pareil se justifie réellement; à moins d'être parano bien-sûr. Pour écrire à un politique, il est évident que j'utiliserais un support un peu plus formel qu'une carte postale, donc forcément le papier, et donc évidemment à mettre dans une enveloppe. Car bonne chance pour que ta lettre arrive sans un contenant. Après, contrairement à un courriel, qu'à priori personne ne lira, un courrier physique passera entre plusieurs mains, donc l'envie de protéger sa lecture se comprend davantage.Enfin concernant les terroristes, il s'agit justement de ça, ils cryptent leurs données, et étaient plus facilement repérable parmi le flot de données non cryptées qui circulent. Là, leurs données cryptées sont juste noyées dans un fleuve de données elles aussi cryptées. Donc encore plus dur à repérer. Toi comprendre maintenant? Mais continue, t'es tellement amusant à lire.
Eh oui, on avait prévenu son altesse Mr Sarkozy et son entêtement stupide risque de nuire à la nation et puis de toute façon le piratage ne s'arrêtera pas.
Maintenant, reste à savoir ce que l'on préfère : rester sage face à un gouvernement très spéculateur sur notre dos, afin de garantir notre sécurité, ou bien ne pas se laisser faire et contribuer à la généralisation de réseaux cryptés, au risque de mettre le monde dans un climat d'insécurité, tout ca pour la garantie de nos libertés ?...
En clair, on a le choix entre sacrifier sa liberté au nom de la sécurité, et sacrifier la sécurité général au nom de nos libertés... Personnellement, je pense que si l'on sacrifie nos libertés au nom d'une sécurité éphémère assurée par un gouvernement plutot verreux, on perdra les deux tôt au tard... 
La stéganographie ça sert à ça : faire passer un message secret dans un message en clair.
Bonjour à toutes et à tous,
moi je trouve ça plutôt rassurant de savoir que cette loi va pousser les citoyens à se rendre anonymes, à parler à voix basse dans les lieux publiques. Vous êtes vous seulement posé la question de savoir si votre téléphone portable n'était pas le meilleur micro mouchard que vous aviez avec vous en permanence. Nous rentrons dans un nouveau monde ou les moyens de contrôles sont si sophistiqués que nous devons apprendre à retrouver notre liberté. N'oubliez pas ce qui est arrivé il y a peu sur la place Tien An Men et comment les services secrets chinois ont traqué et punis les "dangereux étudiants subversif" qui ne demandaient que plus de liberté d'expression. Je ne suis ni anarchiste ni Skeen-head mais simplement un citoyen qui sait que la liberté est un bien fragile et précieux qu'il faut toujours préserver afin que la vie ait encore un sens. 
Shingles, le 29/10/2009 - 12:04 Heu non, là c'est toi qui est un peu ridicule. Prenons un autre exemple que le député, vu qu'apparemment ça te gène pas que tout le monde puisse te lire (enfin va dire ça à Jérôme Bourreau-Guggenheim..) : imaginons que tu aie des documents confidentiels sur ta déclaration de revenus à faire. Est ce que tu va les transmettre par carte postale (et là il faut bien sûr comprendre ça dans le sens "tout le monde peut la lire", pas dans le sens "contenant informel" comme tu le fais) ou par une enveloppe fermée ? Ensuite ton affirmation ("contrairement à un courriel, qu'à priori personne ne lira, un courrier physique passera entre plusieurs mains, donc l'envie de protéger sa lecture se comprend davantage.") est fausse : il y'a un paquet d'intermédiaires entre toi et ton destinataire, et ce même si le mail n'est pas détourné (ce qui est possible à de multiples occasions)... donc non, y'a pas moins de chances que ton mail soit lu que ton courrier. Encore que les courriers, y'a un tas de procédures et de lois qui empêchent leur lecture, alors que les mails ça reste dans le flou et je suis quasiment certain que le gestionnaire d'un des serveurs qui transmet le mail pourrait jeter un oeil dedans sans qu'on lui reproche quoi que ce soit. Alors avant de te foutre ouvertement de la gueule des autres, essaye de te renseigner un minimum, mmkay ? 
c'est pas comme si personne l'avait dit ni comme si ca semblait pas evident et tombait sous le sens hein
ils vont rajouter un alinea dans hadopi avec un delit "complicité indirecte avec des pedo,terro, nazis, etc": faciliter/participer indirectement à la couverture de ces delits 
enter, le 29/10/2009 - 10:55 Tout ceci est vrai, cependant il est aussi vrai de dire que le chiffrage systématique des échanges va rendre plus difficile le profilage des utilisateurs et la surveillance de la population.
Je ne comprends pas en quoi les réseaux p2p cryptés sont un moyen de contourner l'HADOPI.
Le cryptage sert à empêcher dans ce cas que les intermédiaires techniques entre l'émetteur et le récepteur puissent lire le contenu transféré. Les agents des ayant droits qui vont surveiller les réseaux p2p ne sont pas des intermédiaires, mais bien des utilisateurs normaux, donc des émetteurs ou des récepteurs, donc le cryptage ne sert strictement à rien. Après il y a les réseaux dits anonymes, où au lieu d'envoyer directement de l'émetteur au récepteur, on passe par d'autres utilisateurs du réseau, qui vont faire relais, ceci afin que le destinataire ne connaisse pas l'émetteur original. Là encore, je ne pense pas que ça protège si bien que ça de l'HADOPI : ce que l'ayant droit connaitra c'est le dernier client qui a relayé l'information jusqu'au destinataire. Si ce client est en France, c'est de la négligence caractérisée : il n'empêche pas que sa ligne soit utilisée pour blabla contrefaçon. Au final ça sera lui qui se fera couper la ligne par l'HADOPI, et on perd un noeud du réseau en France. La seule solution serait d'interdire les connexions entre 2 noeuds français, pour éviter les problèmes. C'est franchement lourd comme limitation (mais techniquement ça peut se faire).
je te trouvais intelligent sur le topic de jean sakojy et pascal negre , mais ca ne pouvais pas durer longtemps t'es obligé de nous faire un spéctacle. Tu ne connais rien au buisness music , mais tu la ramenes , tu n'y connais rien au reseau mais tu la ramenes et la tu nous fais un pamphlet sur la securité national et tu m'excuseras mais vu ton niveau de pipotage sur la plupart des sujets abordés tu aurais mieux fais de te taire. En ce qui concerne l'inquietude de ces services , ils sont completment fondés , ils ont de lus en plus de mal a cernées les pédophiles , si en plus on crypte tout ce qui sort de la borne wifi il va falloir décrypter avec des moyens encore plus pointu chacunes des connections internet. Un hacker m'avais expliqué que si chacun de tes flux etaient une source d'eau , le cryptage les melangerais toutes , donc va differencier la contrex de l'evian. Mais bon vu que tu sais tout sur tout tu vas encore nous inventer une loi a la enter power.
BOn faut quand même dire que comparer du chiffrement à une enveloppe c'est n'importe quoi hein. Le but principale de l'enveloppe n'est pas seulement d'empêcher de lire facilement, mais aussi de protéger le contenu pendant l'acheminement. Genre t'envoies ton CV il arrive avec des traces de godasses ou autre saleté, c'est un peu limite. Le chiffrement serait plus proche d'un recommandé mais avec une enveloppe en plomb et soudée. Il n'est pas aussi simple qu'enter le dit de déchiffrer de l'AES 256 hein.
Niluge_Kiwi, le 29/10/2009 - 14:12 J'ai envie de dire +1... Cependant il faudrait approfondir le côté légal de la chose car finalement on n'est pas directement responsable de ce qui transite par notre ligne sachant qu'on ne peut pas nous même savoir ce qui y transite (puisque c'est chiffré). A mon avis avec un bon avocat ça se défend.
Timst44, le 29/10/2009 - 13:17 Non, pas mmkay. Tu cherches à te donner un genre ou quoi? A priori, si j'envoie un courriel, il ne sera lu par une autre personne que l'intéressé, que s'il l'intercepte. Tes fameux intermédiaires ne sont pas des humains, donc à moins de vivre dans la parano la plus totale, je n'ai aucune raison de penser que mon courriel sera peut-être lu au passage. Pour l'intercepteur, je me demande bien ce qui pourrait le pousser à intercepter mes courriels, à combien importants. Toi je sais pas, mais j'ai pas la prétention de me croire assez important pour ça. Bien que ça puisse évidemment arriver. Oui, certains courriers ont besoin d'être confidentiel, désolé de ne pas avoir pensé à le préciser. Mais je continue de trouver la comparaison entre un courriel crypté et une lettre sous enveloppe foireuse. Ce qui est arrivé à Gugenheim, ton exemple hein, va dans mon sens justement. Car son courriel n'a pas été intercepté, mais retourné à un tiers. Ce qui, heuuuu, pourrait arriver aussi à un courrier protégé de la manière que tu voudras. J'adore les mecs trop stylé comme toi, en quête d'un genre. Prend le temps de réfléchir un moment avant d'essayer d'enfoncer quelqu'un, ça te fera pas de mal. Car là, je te le dit, tu es ridicule. Allez, essaye encore, j'aurais peut-être du temps à perdre à te répondre dans la soirée.
ma phrase était-elle trop compliquée à lire? c'est exactement ce que je sous-entendais... 
Ca fait quand même plusieurs années qu'on met en garde les politiques sur ce point, qu'on tire la sonnette d'alarme. Espérons que ces services de renseignements soient plus convaincants que nous.
enter
(Banni) le 29/10/2009 à 15:01
>>>"Tu ne peux pas nier que s'il y a plus de communications chiffrées, ce sera d'autant plus dur et long pour eux de devoir en déchiffrer un max pour trouver ce qui les intéresse."
Mais si, parce que la surveillance tout azimuth ne rapporte strictement rien. C'est encore pire que l'aiguille dans une botte de foin. Avant de faire du renseignement électronique, tu fais du renseignement humain : tu cibles les gens à surveiller et tu te concentres là-dessus. Tiens, exemple : pour prévenir la déliquance et les attentats, Londres a mis en place des milliers de caméras vidéos. Quand il y a eu des attentats il y a quelques années, la police anglaise s'est retrouvée avec 250.000 heures de vidéos à visionner (uniquement les vidéos quelques heures avant et après l'attentat). Ils ont été obligé de mettre 50 personnes dessus. Et encore, heureusement que les services secrets leur ont donné les photos des personnes qu'il fallait rechercher. C'est la même chose avec les emails. Et les trucs comme Echelon, leur but n'est pas de traquer les terroristes parce que les services de renseignements savent très bien que c'est inefficace. Le but d'Echelon, c'est de permettre au gouvernement américain de passer des commandes à l'industrie électronique et informatique américaine. Echelon, ce sont des subventions déguisées. Et puis à part quelques amateurs imbéciles, les réseaux terroristes utilisent des informaticiens et des bons. Et ils ne sont pas plus cons que les autres : ils savent très bien que si tu mets un truc noir au milieu de trucs blancs, cela se verra. Même par email et sans crypter le message, il est complètement possible de faire passer des informations.
horizon, le 29/10/2009 - 14:28 Je ne savais pas que la NSA et surtout le MI-5 s'occupaient de traquer les pédophiles, j'ai un doute là...
Pour les flux passant par un réseau TOR il suffit d'installer un noeud pour capter tout ce qui rentre et sort lorsque ce noeud devient le point d'entrée ou de sortie du réseau. Pour les autres flux direct sur internet : les techniques du type DPI permettent déjà de déterminer partiellement la nature des données qui transitent sur les routeurs des FAI, d'autres méthodes statistiques permettent d'améliorer encore cette détection, même lorsque les données sont cryptées.
Il faudrait aussi pouvoir identifier le dit client qui a donné au destinataire.
i2P, d'après ce qu'on peut comprendre, ouvre une batterie de "tunnels" à différents pairs, et pour contacter un destinaire, le logiciel fait en sorte de connaître le tunnel de "sortie"... Mais savoir où est la sortie ne veut pas dire qu'on a l'IP de qui que ce soit. On aura celui du premier intermédiaire, tout au plus, mais légalement il doit être possible de se défendre de toute volonté de contrefaçon. [message édité par Nethan le 29/10/2009 à 15:10
]
enter
(Banni) le 29/10/2009 à 15:09
>>>"A priori, si j'envoie un courriel, il ne sera lu par une autre personne que l'intéressé, que s'il l'intercepte."
Ton courriel peut être lu par toutes les machines sur lesquelles il transite. Et par toutes les personnes qui ont accès à ces machines. Cela ne veut pas dire qu'il le sera, mais qu'il peut l'être. C'est comme quand tu écris une carte postale : elle peut être lue par toutes les personnes qui vont la manipuler. Cela ne veut pas dire qu'elle le sera, mais qu'elle peut l'être. Il n'y a aucune parano là dedans, c'est juste un constat de faits. Ensuite, à chacun d'en tirer les conclusions. Au fait, il y a quelques années, Airbus n'était pas parano du tout. Airbus France communiquait par email avec Airbus USA pour un contrat de vente d'avions aux USA. Sauf que les emails étaient interceptés par le services de renseignement américains qui les retransmettaient à Boeing. Airbus a mis quelques temps à comprendre pourquoi les offres de Boeing étaient toujours un peu mieux que les siennes et un peu moins chères. >>>"Car son courriel n'a pas été intercepté, mais retourné à un tiers. Ce qui, heuuuu, pourrait arriver aussi à un courrier protégé de la manière que tu voudras." On ne parle pas de la même chose. Essayons de ne pas mélanger les problèmes >>>"Car là, je te le dit, tu es ridicule." Oui. Et alors ? On n'a pas le droit ? Et insulter les gens avec qui ont n'est pas d'accord, ce n'est pas un peu ridicule ?
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." "They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." "They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." "They who can give up essential liberty to obtain a little temporary safety deserve neither". Benjamin Franklin 1775
Niluge_Kiwi, le 29/10/2009 - 14:12 C'est exactement ce que je disais en commentaire sur l'article suivant (sur les décrets). (Je vais même plus loin en pensant que en fait, vu qu'ils n'ont pas d'obligation de prouver leurs accusation de négligence, mais que c'est à nous de prouver qu'on est pas négligents, ils n'ont aucun intérêt à être précis et certains, ils ont plutôt intérêt à être le plus vague possible pour maximiser dès le début le nombre de coupure, et augmenter l'impact psychologique). Pour moi le simple fait d'avoir une box ADSL allumé, même sans trafic, est suffisant pour que le risque soit présent : Après, c'est une question d'aléatoire. Pour la crypto, je suis d'accord avec toi: Même les Oneswarm, Freenet,... qui utilisent des intermédiaires seront inutile: Il n'ont pas besoin de prouver que tu télécharges du 'contenu illégal', juste que ton IP est susceptible d'en télécharger (ce qui est le cas par définition). La solution d'interdire toute connexion entrante avec une IP française marchera si ils tentent effectivement une connexion avec ta machine. Mais si c'est le cas alors on est tranquille : Un VPN règle aussi le problème.
Je pense pas que les "services de renseignement" dont tu sembles tellement admiratif sachent décoder le AES-256 ou AES-128 à la volé. C'est pas du GSM ! La communication est chiffré de bout en bout, pas juste jusqu'à la borne wifi dont ils auraient la clé de déchiffrement. En plus, la plupart des protocoles (SSL pour commencer) procède à un "re-keying" régulier ce qui fait que sur 10Mo de data, après avoir déchiffré a grand-peine 512k, tu t'aperçois que la clé a changé dès le 513ème... Non, pour moi si je voulais capturer le traffic, je m'y prendrais autrement: noyautage du serveur (saisie discrète, installation d'un soft de capture de trames déchiffrées, réinstallation), ou des PC du client. Tiens,bah justement, on va faire acheter (!!) a la population un logiciel closed-source "de sécurisation" a faire tourner sur leur PC.... dont les spécifications ne sont pas encore définie. C'est-y pas donc pratique... :-) Pour tout ce qui est terrorisme (outre le fait que, effectivement, si on avais pas enfoncé la tête sous l'eau des 3/4 de la population du monde, ils ne nous jetterais pas des avions à la gueule mais bon ca personne n'en a encore eu l'idée), la prévention des attentats passe plutôt par l'infiltration, et la connaissance des groupes plutôt que par une "veille" techno sur le net. Idem pour la pédophile, même si je suis pas loin de penser que cette cabale anti-pédophile actuelle est soigneusement organisé pour faire peur à la population (et accuser le net), plutôt que pour arrêter les coupables de ces actes, qui sont plus souvent soit à l'étranger (pawned), soit en France mais dans un tel état psy que c'est pas leurs seuls problèmes. 
Est -ce que ça ne vous viens pas à l'idée que ces craintes des services de renseignements ne seraient qu'agitation d'un épouventail dont l'objectif serait justement d'amener les gouvernements à encadrer sévèrement le cryptage, voire à l'interdire pour le commun des mortels que nous sommes ?
Vous en pensez quoi ?
Si vous voulez en savoir plus sur l'écoute des réseaux, essayez de chercher des infos sur le programme américcain appellé Echelon, il existe un programme similaire européen. Même avec ça, les agences ont peur des futurs darknets et du cryptage.
Pourquoi donc ?
Shingles, le 29/10/2009 - 14:53 Un genre ? Mais qui est en train d'insulter tout le monde et de prendre les gens de haut tout en racontant des conneries depuis tout à l'heure ? Désolé hein mais faut accepter que des gens puissent être en désaccord avec toi... Donc pour reprendre, évidemment que les mails passent par des machines, mais ces machines sont (encore) contrôlées par des humains. Pour chaque serveur qui transmet ton mail, il y'a une flopée de gens autour (administrateurs etc.) qui peuvent à l'occasion jeter un oeil... et s'ils le font, ce ne sera évidemment pas dans l'idée de vérifier tout le courrier de M. Shingles, mais plutôt dans le cadre d'un scan : on cherche dans tous les courriers qui transitent un ou plusieurs termes, et quand on en trouve, on regarde plus en détail. Avec du courrier papier, on ne peut pas faire ça. Bon après effectivement, la comparaison avec Jerôme Gugenheim n'était pas si bien trouvée : mais c'était juste pour dire que si pour toi, le courrier à un député n'a pas besoin d'être confidentiel, ça peut être le cas pour les autres, vu ce qu'il risque de leur tomber dessus. Ah, et : http://www.urbandict....php?term=mmkay Un peu de recherche ne fait pas de mal...
tntprog, le 29/10/2009 - 14:48 A voir, effectivement. Mais je suis sceptique par rapport à cette ligne de défense, toute la subtilité d'HADOPI c'est de réussir magistralement à contourner tous les problèmes techniques qui font qu'on sait pas a effectuée la contrefaçon. C'est pas parce que tu ne sais pas ce qui passe par ta ligne que tu n'es plus responsable d'empêcher de la contrefaçon sur ta ligne, c'est assez grandiose comme loi. Concrètement, l'HADOPI te tape dessus pcq tu n'a pas empêché sérieusement des actes des contrefaçon. C'est le titulaire de la ligne qui se fait engueuler, pas celui qui derrière le routeur livebox a installé et utilisé un client p2p. La loi hadopi se fout de savoir si le titulaire de la ligne savait ou non que quelqu'un utilisait la ligne pour faire du p2p, la loi lui demande juste d'empêcher que ça arrive. Maintenant, en remplaçant "p2p" par "p2p anonyme et chiffré", le fait que le client p2p anonyme et chiffré fasse seulement relais, et ne soit pas l'initiateur du téléchargement, ça ne change strictement rien au fait que le titulaire de la ligne était en faute. A mon avis ça ne marchera pas comme défense.
Ceci reviendrait à revenir en arrière tout en faisant naître des craintes sur les utilisations du réseau a des fins économiques : transactions commerciales ou financières, transferts de documents sensibles (contrats, documents de travail, ...), etc... Le gouvernement actuel ne va surement pas tuer cette poule aux oeufs d'or qu'est l'internet.
enter, le 29/10/2009 - 15:09 Tu inverses les rôles, il est le premier à me l'avoir dit. Je n'ai fait qu'un retour gentillet à l'envoyeur. Mais de ta part, qu'attendre d'autre n'est-ce pas? Ensuite, là encore tu te plantes. La différence entre Airbus et moi, c'est que Boeing a un intérêt évident à espionner Airbus. Trouves en une bonne de m'espionner moi. Trouves en une bonne d'espionner la plupart des gens ici. Nous comparer à Airbus n'a pas de sens. Surtout que je ne prétend aucunement qu'intercepter un courriel est impossible. Juste peu probable pour un simple citoyen. Ensuite, dis moi où l'histoire de Gugeheim diffère? L'autre zigoto parle bien de courriel intercepté, or le sien a été retourné. Même pas détourné. Ce qui est arrivé à ce type, peut aussi bien nous arriver à nous.
Timst44, le 29/10/2009 - 15:39 Je ne perdrais pas mon temps à continuer de te répondre sur le sujet, tu n'as rien d'intéressant à dire, et parler avec toi, c'est comme parler à Enter, oups, un mur je voulais dire. Mais juste histoire de, tu délires mon pauvre, je n'ai agressé personne. Si ce n'est toi à la rigueur, qui a été le premier de nous deux à traiter l'autre de ridicule. Mon pauvre choux, je t'ai dit que t'étais ridicule, mais tu as quel âge franchement? Si tu veux que les gens soient corrects avec toi, fais en autant. Je ne m'attend pas à ce que Enter se montre courtois envers moi, puisque je ne lui montre aucune sorte d'estime pour ses propos. Les réguliers de ce forum le connaissent assez pour comprendre. Enfin, je suis content que tu reconnaisses le non sens de ton exemple sur Gugenheim. Comme quoi y a toujours de l'espoir.
enter
(Banni) le 29/10/2009 à 17:41
>>>"Je pense pas que les "services de renseignement" dont tu sembles tellement admiratif sachent décoder le AES-256 ou AES-128 à la volé."
1) où vois-tu que je suis admiratif ? 2) Je ne sais pas s'ils savent le décoder à la volée ou pas. Et je vais te dire : toi non plus parce que les services de renseignements ne crient jamais cela sur tous les toits. Il faut quand même savoir que tout algorithme de cryptage est cassé un jour ou l'autre. Et que le but, c'est que ça ne se sache pas pour que l'adversaire continue à l'utiliser en toute confiance. >>>"Si vous voulez en savoir plus sur l'écoute des réseaux, essayez de chercher des infos sur le programme américcain appellé Echelon" Maintenant, essaye de trouver des informations sur l'efficacité d'Echelon. Comme je le disais, Echelon n'a que pour seul but de permettre au gouvernement américain de donner des subventions aux entreprises électroniques et informatiques américaines. >>>"et s'ils le font, ce ne sera évidemment pas dans l'idée de vérifier tout le courrier de M. Shingles, mais plutôt dans le cadre d'un scan : on cherche dans tous les courriers qui transitent un ou plusieurs termes" Non. Tout comme on met le téléphone de M. Shingles sur écoute, on mettra (on met peut-être déjà ?) ses emails sous "écoute". Quant à l'analyse des termes dans le trafic global des emails, c'est bon pour à l'extrême limite essayer de repérer des gamins qui se donnent rendez-vous pour aller casser des vitrines. Il faut être particulièrement naïf pour croire que les terroristes ou les mafieux écrivent en clair dans des emails leurs lieux de rendez-vous. Ou alors, les très très cons. Mais ceux-là, avec ou sans email, de toute façon, ils se feraient choper. >>>"Trouves en une bonne de m'espionner moi." Demande à Google pourquoi il lit tout les emails des gens qui sont sous Gmail. Pour le pognon de la pub. Imagine un employé peu scrupuleux qui travaille chez un FAI (si si, je te jure, ça peut arriver). Il met en place sur un serveur un petit bout de code qui récupère et stocke les emails qui contiennent le mot "banque". Sur le tas, il trouvera bien un ou deux couillons qui envoient leur code d'accès à leur compte ou leur numéro de carte bleue. Mais tournons le problème dans l'autre sens ? Pourquoi est-ce que tu mets la plupart de tes courriers sous enveloppe puisque tu penses que personne n'a de bonne raison de t'espionner ? >>>"Ensuite, dis moi où l'histoire de Gugeheim diffère?" Elle diffère en ce sens qu'on parle ici de cryptage d'emails. Ce qui n'a rien à voir avec l'histoire de ce gars.
Juste au passage : AES est un algorithme mis au point par la NSA et reposant sur des tables qui ont été conçues dans le plus grand secret par la NSA. Rien ne nous dit qu'elle ne les a pas mis au point selon un procédé qui lui permettrait de déchiffrer instantanément une information chiffrées en AES. Une sorte de backdoor mathématique si l'on veut.
Disons que si j'avais été à leur place c'est ce que j'aurais fait...
Shingles, le 29/10/2009 - 16:52 Ben voyons. Tu peux pas juste admettre que t'a plus d'arguments, au lieu d'essayer (encore) de me faire passer pour un con ? Y'a pas de honte hein, et franchement c'est plus honorable. Et le premier a avoir été désagréable, je persiste à dire que c'était toi. Pas contre moi évidemment, mais tu as été d'une rudesse extrême avec Enter sans raison (tes arguments ne tenaient pas debout). Je te le fais remarquer, et immédiatement je suis le mec qui veut se la jouer hyper stylé, et maintenant tu veux plus parler avec moi parceque je ne vaut rien. Vive la courtoisie quoi. Et le meilleur, c'est que c'est toi qui cherche à me donner des leçons de politesse après...
enter
(Banni) le 29/10/2009 à 18:33
>>>"Je ne perdrais pas mon temps à continuer de te répondre sur le sujet"
Suivi d'encore quelques dizaines de lignes d'explications. J'adore les mecs qui prennent le temps d'expliquer en long, en large et en travers pourquoi ils ne souhaitent plus perdre leur temps à continuer à écrire.
enter
(Banni) le 29/10/2009 à 18:38
>>>"Rien ne nous dit qu'elle ne les a pas mis au point selon un procédé qui lui permettrait de déchiffrer instantanément une information chiffrées en AES. Une sorte de backdoor mathématique si l'on veut."
Meuh non. Puisqu'ils te disent que c'est indéchiffrable, c'est que ça l'est. Il faut faire confiance aux services secrets, ce sont des gens qui ne mentent jamais. Il y en a certains ici qui n'arrivent pas à détourner les yeux de Kaa, le serpent du livre de la jungle : "trust in me ..." 
Enter vous douche tous pour une fois. Sérieux voyez du côté de la sténographie ou de la "Deniable Encryption" avant de me parler de terroristes qui encoderaient leurs messages en AES.... vous les avez pris pour des geeks qui jouent à chat ? Un peu de sérieux...
Croux, le 29/10/2009 - 16:28 c'est pourtant ce qu'il fait à travers les majors.
Ils en ont profité aussi pour corriger une faille présente dans les tables d'avant. AES n'a pas été mis au point par la NSA, mais par un concours pour trouver un successeur à DES. La version proposée par les créateurs d'aes contenait une faille, que la nsa a découvert. Ils ont corrigé les tables pour faire disparaitre la faille, ont diffusé les nouvelles tables, et tout le monde a utilisé ça. Donc c'est déjà moins probable comme théorie : il aurait fallu qu'ils trouvent non seulement la faille (ce qu'ils ont fait, en fait ils ont découvert un nouveau type d'attaques), mais en plus en la corrigeant, en introduire une autre (différente, vu que les nouvelles tables ont été testées, par d'autre gens que la nsa, pour résister à la dite faille), nouvelle aussi donc... Franchement pas trivial.
lol t'es tu déjà posé la question pourquoi il devient desormais possible de crypter à 256 alors qu'avant c'était à 128 et encore avant 64 ... ce n'étai pas qu'une question de technologie ... c'est juste qu'il était interdit de commercialiser des algorithmes de chiffrage qui dépassait la capacité des services de renseignement à les casser !! lol .... alors lorsque le 1024 sera en service dis toi que ça ne sera que pour une seule raison ...
enter, le 29/10/2009 - 17:41 S'ils savaient le faire ils ne le diraient à personne même pas à eux-même. Les conséquences seraient tellement gigantesques que même s'ils étaient en mesure de le faire, ils ne le feraient pas pour de petites affaires (contrefaçon, pédophilies, ...) et se garderaient sans doute de le faire pour de grosses affaires (terrorisme, ...), se serait comme dévoiler leurs capacités (économiquement et militairement) à l'ensemble des états de ce monde (Chine, Russie, ...).
Ce n'est pas exact, le chiffrage de Vernam (dit du masque jetable) est mathématiquement impossible à casser. Bien sûr dans la pratique on peut toujours discuter...
Non ce n'est pas le seul objectif (si jamais s'en était un, puisqu'ils ont leur propre usine de fabrication de circuits intégrés). Comme toute administration ayant atteint une taille critique, celle-ci cherche à perdurer en prouvant par tous les moyens de justifier ça propre existence.
Pour compléter la réponse de Niluge_Kiwi on peut aussi revenir en arrière et regarder l'algorithme DES créé par IBM avec le concours de la NSA. Cet algorithme a vu ses tables modifiées pour parer à la cryptanalyse différentielle qui n'a été rendue publique (d'un point de vue académique) que bien plus tard. Pendant tout ce temps on a suspecté la NSA d'avoir cherché à affaiblir cet algorithme... Aujourd'hui le DES n'est toujours pas "cassé", même si la taille des clés est devenue bien trop faible (56 bits) pour assurer techniquement une réelle sécurité il continue a être utilisé sous la forme du triple-DES. Pour en revenir à l'AES il n'y a pas de raison de suspecter que la NSA ait voulue rajouter une faille, sachant qu'il est toujours envisageable dans rajouter dans les implémentations... D'un autre côté rien ne dit que la NSA n'est pas en mesure de déchiffrer les données utilisant cet algorithme, elle connait sans doute d'autres attaques mathématiques encore secrètes et possèdes des moyens techniques hors norme. 
Enter à tout compris, en fait que dalle ..
Si par exemple tu dimensionnes un serveur web pour l'intranet de ta société, tu verras ce qu'il en pense si la france entière se connecte dessus .. Pour le cryptage c'est pareil, faut pas sortir de st sir pour s'en rendre compte, la charge de travail ne sera pas la même si les machine doivent décrypter les coms de 2 millions de personnes ou 60 millions .. Les machine des particuliers devenant de plus en plus puissantes, décrypter des coms avec des clés 1024 bits ou plus devient quasiment impossible en temps réel,mais j'aimerais que tu donnes la marche à suivre, puisque tu m'as l'air d'en savoir tellement ..
enter, le 29/10/2009 - 17:41 Bon, aller une dernière réponse pour toi ici, car je perd vraiment mon temps avec toi. Google récupère des infos pour cibler sa pub, raison pour laquelle je n'utilise pas leur service de courriel. Et à ma connaissance, on est pas pris en traitre. A la différence d'un hackeur qui n'aura pas de raison valable d'intercepter mes courriels. Après, si je dois transmettre des informations importantes, ce n'est pas par courriel que je ferais ça, mais plutôt par téléphone, ou en allant sur place. Y a des risques par téléphone aussi, mais moins du fait que ça prend moins de temps. A moins d'un gredin guette mon appel et l'enregistre. Faut être prudent. Enfin, en cas de documents vraiment importants à renvoyer, ce n'est pas le statut flou du courriel qui m'encouragerais à envoyer un document si important par ce moyen. Et si je le faisais, monsieur Google n'a pas franchement intérêt à ce que ça se sache qu'il note scrupuleusement des données ultra confidentiels comme ta déclaration d'impôt. Même chose pour l'envoi par voie postale concernant une boite, personne qui s'amuserait à ça. Allez je te laisse tranquille à ton petit jeu sur ce forum. 
A force de vouloir criminaliser une bonne partie de la population, à force d'instaurer des peines de plus en plus fortes pour de simples échanges de musiques, à force de vouloir pénaliser les "insouciants" qui ne sécuriseraient pas leur accès internet, etc., ils s'attendent à quoi ? Que les gens vont tous se mettre en rang et attendre la fessée d'Hadopi ?
Que tous les internautes vont désormais trouver de l'argent et acheter toute la musique qu'ils veulent écouter ? Que le principe du partage va disparaitre dans les m ½urs ? Non, tout le monde va surfer en furtif et le remède sera pire que le mal, plus rien ne sera contrôlable, et les vrais criminels, noyés dans la masse, ne seront plus identifiables. A force de vouloir criminaliser tout le monde, à force de mélanger les genres et de mettre tout le monde dans le même panier, voilà le résultat ! 
fredoush, le 29/10/2009 - 10:35 Si la france ne s'occupais que d'elle meme, et n'interferrais pas dans d'autres pays, on aurais jamais eut de bombe.
Effectivement: Comme pour les radars automatiques routiers, on se fout de savoir qui a commis l'infraction: L'important c'est que quelqu'un *paye*. La justice se confond avec la vengeance dans notre pays, depuis quelques années.
AES est public, et des milliers de gens vachement plus fort que nous tous réunis s'y sont penchés... Après il est possible qu'il y ait des failles, mais mathématiquement j'en doute. Un angle d'attaque seraient un bug dans l'implémentation, genre ce qui est arrivé à Debian l'année dernière. Et il existe des tas d'autres algorithmes, que l'on peux combiner. Une autre possibilité serais un changement de paradigme: A l'heure actuelle on dis que , avec la logique de fonctionnement actuelle des ordinateurs, il faut xxxxxxxx années pour essayer toute les combinaisons. Mais des théories existe sur les ordinateurs quantiques qui *permettrais* de tester toute les combinaisons en une seule fois. C'est hyper-théorique... Mais bon, qui sais ? C'est vrai que la NSA ne s'est jamais violemment opposé au chiffrement ces dernières années : Il est possible que le secret soit bien gardé. Mais effectivement, ce genre de secret est trop critique pour le compromettre pour 10 mp3 piratés. Sinon, il reste 2 techniques simple: - Le coup de bottin sur la tête pour te faire cracher la clé (variantes admises), - Le fait que tu veuilles pas/puisse pas décrypter implique automatiquement la culpabilité de ce dont on t'accuse. En France à l'heure actuelle, c'est ce qui est fait, pis c'est très pratique parce que du coup on peut cumuler: Un pirate peux devenir un pédophile avec un simple bout de papier. Soit il décrypte pour se disculper, soit il peux se tirer 1 balle de suite.
Effectivement, à mon avis c'est l'un des but à long terme recherché, la méthode est très connue: http://fr.wikipedia....e_la_grenouille L'installation d'un mouchard sur tous les PC est un autre but. L'idée à terme (à mon avis) est de retourner à une société centralisé et contrôlée en terme de communication inter-personnes, bien plus lucrative pour les quelques acteurs (le minitel était plus lucratif que les FAI), et permettant d'orienter les choix des gens sous couvert de "libre choix". Un peu comme dans la téléphonie mobile aujourd'hui. C'est le seul moyen pour que dans notre société de consommation en mode renouvellement, les plus riches restent riche, et en fassent profiter leur famille & leurs amis. Faut pas chercher plus loin, le seul but est financier. (Quand les gens ont peur, ils font ce qu'on leur dis de faire "pour leur sécurité")
inconnu, le 29/10/2009 - 21:41 Les bombes peuvent aussi venir de France pour diverses raisons : volontés indépendantistes (Corse, pays Basque, Bretagne, ...), chantage (groupe armé AZF), politiques (Bande à Baader en Allemagne, Brigades Rouges en Italie, ...), aucune (les déséquilibrés suicidaires), et puis c'est sans compter les dommages collatéraux dus aux attentats contre les ambassades étrangères. [message édité par Croux le 29/10/2009 à 22:36
]
Pour une rare fois je suis d'accord avec l'équipe d'enter sur le chiffrement des mails. Mais en ce qui concerne les terroristes (ou résistants selon...), ils n'utilisent tout simplement pas les technologies numériques trop risquées, il suffit de voir se qui s'est passé avec Ben Laden pour faire péter les tours et qui avait pris soin de n'utiliser aucun téléphone portable ou autre technologie susceptible d'être surveillée par la NSA, et voilà que maintenant il se serait transformé en vidéaste amateur... là-bas ils ont une poste qui fonctionne bien et qui passe régulièrement devant la grotte de Ben Laden pour expédier ses cassettes directement dans les mains des services secrets américains, et sans que jamais personne ne remonte à la source. La presse n'est pas du tout regardante sur les sources et fait elle aussi son travail de postier en expédiant toujours la même propagande dans chaque temps de cerveau disponible pour justifier ce climat de peur, ainsi que les sommes considérables investies dans l'armement, les contrats juteux, et le contrôle des masses.
Oui la justice se confond de plus en plus avec la vengeance, mais pas du tout sur ces exemples. L'état ne se venge dpas des mauvais conducteurs ni les majors se vengent des téléchargeurs.
Des faiblesses mathématiques c'est tout à fait possible, et c'est ce qu'il y avait au début d'aes justement. Faiblesses du genre si on récupère plein de truc encodé, avec des passages communs, on peut se démerder pour diminuer notablement les cas de bruteforce à tenter. Bref tout ça pour dire que oui ça peut exister, même si jusqu'à présent toutes les attaques ont été faites sur les implémentations et pas sur l'algo de base.
des algo pour ordinateurs quantiques pour factoriser en nombre premiers, en temps polynomial au lieu d'exponentiel (ie vraiment plus rapidement), ça existe, c'est pas du conditionnel. RSA repose sur le fait que justement, factoriser un nombre en nombres premiers, ça coute très cher (exponentiel), et donc avec un ordinateur quantique, ça ne fonctionne plus. Sauf qu'aux dernières nouvelles les ordinateurs quantiques c'est encore au stade méga expérimental, ils avaient réussi à factoriser 15 en 3*5 il y a quelques années, mais pas plus! Bref il y a encore de la marge là dessus.
Niluge_Kiwi, le 29/10/2009 - 23:18 Il n'a pas été prouvé que la factorisation avait une complexité exponentielle. D'autre part un algorithme en temps polynomial n'est pas systématiquement plus rapide qu'un en temps exponentiel, il s'agit d'un comportement asymptotique, tout dépend donc des paramètres utilisés. Il se peut qu'il existe un algorithme en temps exponentiel permettant de factoriser en un temps raisonnable les nombres de 1024 bits.
erf. un blabla sans source valant un autre blabla sans sources, je dirais plutôt qu'Echelon c'est : - espionnage intérieur et extérieur ciblé à buts politiques et stratégiques - espionnage en aveugle par mots clefs, avec stockage et/ou retraitement des données - espionnage industriel ET je finis par une double remarque : - l'inefficacité de ce jouet est loin d'être prouvée, on ne ferait pas tous la même chose si c'était le cas, je pense au frenchelon de notre tout petit pays bien pauvre en moyens par rapport aux states. - quand bien même ce serait inefficace, ça resterait un super moyen de faire penser à sa population, ses alliés et ses ennemis qu'on a la plus grosse et qu'on contrôle la situation, bref qu'il est préférable de fermer sa gueule quand on cause.
enter, le 29/10/2009 - 15:09 sauf erreur de ma part, tu parles d'un seul gros marché. et dans ce cas précis, les lignes téléphoniques des mecs d'airbus étaient sous écoute. pas de mails dans l'histoire à ma connaissance. et les mecs s'était franchement des boulets, à raconter les affaires, offres en détail au téléphone. tout ce que les services de renseignement américain ont fait c'était de "suggérer" à boeing de "ne pas faire d'offre suppérieure à" tel montant. boeing a eu raison de les écouter, et surtout airbus a été très con de ne pas inclure un cursus "espionnage industriel" dans la formation des mecs chargés des plus gros contrats.
Pour infos, la correspondance privée par email est protégée par la loi sur la vie privée. De même qu'il existe des facteurs qui ouvrent des lettres pour les besoins du service, il est possible qu'un administrateur système lise un mail pour des besoins de gestion. Il n'a juste pas le droit de divulguer à quelqu'un d'autres le contenu. Il y a une jurisprudence sur ce point. 
Personnellement, ils m'ont tellement écoeurés avec leurs conneries de l'hadopi... tous les mensonges et les magouilles qu'ils ont pu faire pour faire passer leur merde n'a eu aucune limite...
Que je pense que je vais utiliser le cryptage, Juste pour les faire chier. En ce qui me concerne, le système respectera les gens et les droits de l'homme, ou ne sera pas. Aucun compromis. Ils veulent jouer aux cons => que le système s'écroule !
pelerin, le 29/10/2009 - 23:59 En tant que correspondance de type courrier, je dirais que pour le mail il faut se référer à ça : http://www.legifranc...eTexte=20091030 et que ça doit apporter son lot de surprises ;-)
Effectivement, il est possible qu'il existe des algo polynomiaux pour factoriser les entiers... Donc ça ajoute un doute supplémentaire ici, il est possible que la NSA en connaisse un. Et effectivement aussi, la complexité est à prendre asymptotiquement. Cependant je pense qu'avec des nombres de 1024 bits on peut considérer être dans la partie asymptotique, donc que le polynomial est plus rapide... Enfin bref il faut de toute façon tester pour être certain 
obcd, le 29/10/2009 - 22:13 D'où l'utilisation de stéganographie et la "deniable encryption" qui permet d'affirmer en toute bonne foi apparente qu'il n'y a rien de crypté. 
Ouah ! Non mais quelle surprise !!
... On le savait déjà, ils viennent juste de le découvrir ? Et ils comptent le dire au gouvernement français ou pas ? Parceque visiblement c'est pas leur axe de hum "réflexion"...(enfin s'pas comme s'ils réfléchissaient à ce qu'ils font non plus quoi...)
enter
(Banni) le 02/11/2009 à 17:49
>>>"pas de mails dans l'histoire à ma connaissance"
Renseigne-toi. Et même si l'histoire est fausse, elle montre que les emails ne sont pas sûrs. Et que le fait que tu sois un boulet ou pas n'a rien à voir avec le fait que tu puisses exiger la confidentialité de tes correspondances. >>>"Pour le cryptage c'est pareil, faut pas sortir de st sir pour s'en rendre compte" Tu vois, mon gars, un mec qui n'est même pas capable d'orthographier Saint-Cyr correctement, je ne lui ferais pas vraiment confiance pour s'occuper de déchiffrement de codes secrets. En plus, Saint-Cyr, ce n'est pas vraiment le top en matière de grande école ...
enter, le 02/11/2009 - 17:49 Ben voyons, tu crois que tes capacités te permettent d'avoir un jugement sur le classement de Saint Cyr?
Croux, le 30/10/2009 - 00:26 ça a pas été prouvé parce que ça l'est par définition ... Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  16 offres à partir de 59 €
Télécharger
mp3 to converter,
voissa anonymo,
linux,
navigateur web tor,
navigateur web pdf,
redtube video downloader,
windows 7 gratuit,
virtualgirl hd,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
C'est une des conséquences possibles de la loi Hadopi dont on ne mesurera qu'à long terme l'importance, peut-être dramatique pour la sécurité nationale. Si la loi est efficace et conduit de nombreux internautes à adopter des réseaux de partage de fichiers cryptés pour se mettre à l'abri des chasseurs de pirates, la détection des comportements les plus suspects en matière criminelle pourrait devenir un véritable calvaire pour les services de renseignement. La NSA, l'agence de sécurité nationale américaine, avait déjà fait peur de ses inquiétudes, et voilà que le célèbre MI-5 britannique lui emboîte le pas.
Et dans un état de droit comme le notre, les Etats Unis ou le Royaume Uni, la surveillance des gens est une violation de la vie privée punie par la loi, sauf autorisation d'un juge lors d'une enquete.
La sécurité nationale ne peut pas excuser tous les comportements et toutes les dérives.