Les services de renseignement britanniques inquiets des effets d'Hadopi

Non, pas mmkay. Tu cherches à te donner un genre ou quoi?

A priori, si j'envoie un courriel, il ne sera lu par une autre personne que l'intéressé, que s'il l'intercepte. Tes fameux intermédiaires ne sont pas des humains, donc à moins de vivre dans la parano la plus totale, je n'ai aucune raison de penser que mon courriel sera peut-être lu au passage. Pour l'intercepteur, je me demande bien ce qui pourrait le pousser à intercepter mes courriels, à combien importants. Toi je sais pas, mais j'ai pas la prétention de me croire assez important pour ça. Bien que ça puisse évidemment arriver.

Oui, certains courriers ont besoin d'être confidentiel, désolé de ne pas avoir pensé à le préciser. Mais je continue de trouver la comparaison entre un courriel crypté et une lettre sous enveloppe foireuse. Ce qui est arrivé à Gugenheim, ton exemple hein, va dans mon sens justement. Car son courriel n'a pas été intercepté, mais retourné à un tiers. Ce qui, heuuuu, pourrait arriver aussi à un courrier protégé de la manière que tu voudras.

J'adore les mecs trop stylé comme toi, en quête d'un genre. Prend le temps de réfléchir un moment avant d'essayer d'enfoncer quelqu'un, ça te fera pas de mal. Car là, je te le dit, tu es ridicule. Allez, essaye encore, j'aurais peut-être du temps à perdre à te répondre dans la soirée.

ma phrase était-elle trop compliquée à lire?
c'est exactement ce que je sous-entendais...

Ca fait quand même plusieurs années qu'on met en garde les politiques sur ce point, qu'on tire la sonnette d'alarme. Espérons que ces services de renseignements soient plus convaincants que nous.

>>>"Tu ne peux pas nier que s'il y a plus de communications chiffrées, ce sera d'autant plus dur et long pour eux de devoir en déchiffrer un max pour trouver ce qui les intéresse."

Mais si, parce que la surveillance tout azimuth ne rapporte strictement rien. C'est encore pire que l'aiguille dans une botte de foin.

Avant de faire du renseignement électronique, tu fais du renseignement humain : tu cibles les gens à surveiller et tu te concentres là-dessus.

Tiens, exemple : pour prévenir la déliquance et les attentats, Londres a mis en place des milliers de caméras vidéos. Quand il y a eu des attentats il y a quelques années, la police anglaise s'est retrouvée avec 250.000 heures de vidéos à visionner (uniquement les vidéos quelques heures avant et après l'attentat). Ils ont été obligé de mettre 50 personnes dessus. Et encore, heureusement que les services secrets leur ont donné les photos des personnes qu'il fallait rechercher.

C'est la même chose avec les emails. Et les trucs comme Echelon, leur but n'est pas de traquer les terroristes parce que les services de renseignements savent très bien que c'est inefficace. Le but d'Echelon, c'est de permettre au gouvernement américain de passer des commandes à l'industrie électronique et informatique américaine. Echelon, ce sont des subventions déguisées.

Et puis à part quelques amateurs imbéciles, les réseaux terroristes utilisent des informaticiens et des bons. Et ils ne sont pas plus cons que les autres : ils savent très bien que si tu mets un truc noir au milieu de trucs blancs, cela se verra. Même par email et sans crypter le message, il est complètement possible de faire passer des informations.

Je ne savais pas que la NSA et surtout le MI-5 s'occupaient de traquer les pédophiles, j'ai un doute là...

Pour les flux passant par un réseau TOR il suffit d'installer un noeud pour capter tout ce qui rentre et sort lorsque ce noeud devient le point d'entrée ou de sortie du réseau.
Pour les autres flux direct sur internet : les techniques du type DPI permettent déjà de déterminer partiellement la nature des données qui transitent sur les routeurs des FAI, d'autres méthodes statistiques permettent d'améliorer encore cette détection, même lorsque les données sont cryptées.

Il faudrait aussi pouvoir identifier le dit client qui a donné au destinataire.

i2P, d'après ce qu'on peut comprendre, ouvre une batterie de "tunnels" à différents pairs, et pour contacter un destinaire, le logiciel fait en sorte de connaître le tunnel de "sortie"... Mais savoir où est la sortie ne veut pas dire qu'on a l'IP de qui que ce soit.

On aura celui du premier intermédiaire, tout au plus, mais légalement il doit être possible de se défendre de toute volonté de contrefaçon.

>>>"A priori, si j'envoie un courriel, il ne sera lu par une autre personne que l'intéressé, que s'il l'intercepte."

Ton courriel peut être lu par toutes les machines sur lesquelles il transite. Et par toutes les personnes qui ont accès à ces machines. Cela ne veut pas dire qu'il le sera, mais qu'il peut l'être.
C'est comme quand tu écris une carte postale : elle peut être lue par toutes les personnes qui vont la manipuler. Cela ne veut pas dire qu'elle le sera, mais qu'elle peut l'être.

Il n'y a aucune parano là dedans, c'est juste un constat de faits. Ensuite, à chacun d'en tirer les conclusions.

Au fait, il y a quelques années, Airbus n'était pas parano du tout. Airbus France communiquait par email avec Airbus USA pour un contrat de vente d'avions aux USA. Sauf que les emails étaient interceptés par le services de renseignement américains qui les retransmettaient à Boeing.
Airbus a mis quelques temps à comprendre pourquoi les offres de Boeing étaient toujours un peu mieux que les siennes et un peu moins chères.

>>>"Car son courriel n'a pas été intercepté, mais retourné à un tiers. Ce qui, heuuuu, pourrait arriver aussi à un courrier protégé de la manière que tu voudras."

On ne parle pas de la même chose. Essayons de ne pas mélanger les
problèmes


>>>"Car là, je te le dit, tu es ridicule."

Oui. Et alors ? On n'a pas le droit ? Et insulter les gens avec qui ont n'est pas d'accord, ce n'est pas un peu ridicule ?

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
"They who can give up essential liberty to obtain a little temporary safety deserve neither". Benjamin Franklin 1775

C'est exactement ce que je disais en commentaire sur l'article suivant (sur les décrets).
(Je vais même plus loin en pensant que en fait, vu qu'ils n'ont pas d'obligation de prouver leurs accusation de négligence, mais que c'est à nous de prouver qu'on est pas négligents, ils n'ont aucun intérêt à être précis et certains, ils ont plutôt intérêt à être le plus vague possible pour maximiser dès le début le nombre de coupure, et augmenter l'impact psychologique).
Pour moi le simple fait d'avoir une box ADSL allumé, même sans trafic, est suffisant pour que le risque soit présent : Après, c'est une question d'aléatoire.

Pour la crypto, je suis d'accord avec toi: Même les Oneswarm, Freenet,... qui utilisent des intermédiaires seront inutile: Il n'ont pas besoin de prouver que tu télécharges du 'contenu illégal', juste que ton IP est susceptible d'en télécharger (ce qui est le cas par définition).

La solution d'interdire toute connexion entrante avec une IP française marchera si ils tentent effectivement une connexion avec ta machine.
Mais si c'est le cas alors on est tranquille : Un VPN règle aussi le problème.


Je pense pas que les "services de renseignement" dont tu sembles tellement admiratif sachent décoder le AES-256 ou AES-128 à la volé.
C'est pas du GSM ! La communication est chiffré de bout en bout, pas juste jusqu'à la borne wifi dont ils auraient la clé de déchiffrement.
En plus, la plupart des protocoles (SSL pour commencer) procède à un "re-keying" régulier ce qui fait que sur 10Mo de data, après avoir déchiffré a grand-peine 512k, tu t'aperçois que la clé a changé dès le 513ème...

Non, pour moi si je voulais capturer le traffic, je m'y prendrais autrement:
noyautage du serveur (saisie discrète, installation d'un soft de capture de trames déchiffrées, réinstallation), ou des PC du client.

Tiens,bah justement, on va faire acheter (!!) a la population un logiciel closed-source "de sécurisation" a faire tourner sur leur PC.... dont les spécifications ne sont pas encore définie.
C'est-y pas donc pratique... :-)

Pour tout ce qui est terrorisme (outre le fait que, effectivement, si on avais pas enfoncé la tête sous l'eau des 3/4 de la population du monde, ils ne nous jetterais pas des avions à la gueule mais bon ca personne n'en a encore eu l'idée), la prévention des attentats passe plutôt par l'infiltration, et la connaissance des groupes plutôt que par une "veille" techno sur le net.
Idem pour la pédophile, même si je suis pas loin de penser que cette cabale anti-pédophile actuelle est soigneusement organisé pour faire peur à la population (et accuser le net), plutôt que pour arrêter les coupables de ces actes, qui sont plus souvent soit à l'étranger (pawned), soit en France mais dans un tel état psy que c'est pas leurs seuls problèmes.

Est -ce que ça ne vous viens pas à l'idée que ces craintes des services de renseignements ne seraient qu'agitation d'un épouventail dont l'objectif serait justement d'amener les gouvernements à encadrer sévèrement le cryptage, voire à l'interdire pour le commun des mortels que nous sommes ?
Vous en pensez quoi ?

Si vous voulez en savoir plus sur l'écoute des réseaux, essayez de chercher des infos sur le programme américcain appellé Echelon, il existe un programme similaire européen. Même avec ça, les agences ont peur des futurs darknets et du cryptage.

Pourquoi donc ?

Un genre ? Mais qui est en train d'insulter tout le monde et de prendre les gens de haut tout en racontant des conneries depuis tout à l'heure ? Désolé hein mais faut accepter que des gens puissent être en désaccord avec toi...

Donc pour reprendre, évidemment que les mails passent par des machines, mais ces machines sont (encore) contrôlées par des humains. Pour chaque serveur qui transmet ton mail, il y'a une flopée de gens autour (administrateurs etc.) qui peuvent à l'occasion jeter un oeil... et s'ils le font, ce ne sera évidemment pas dans l'idée de vérifier tout le courrier de M. Shingles, mais plutôt dans le cadre d'un scan : on cherche dans tous les courriers qui transitent un ou plusieurs termes, et quand on en trouve, on regarde plus en détail. Avec du courrier papier, on ne peut pas faire ça.

Bon après effectivement, la comparaison avec Jerôme Gugenheim n'était pas si bien trouvée : mais c'était juste pour dire que si pour toi, le courrier à un député n'a pas besoin d'être confidentiel, ça peut être le cas pour les autres, vu ce qu'il risque de leur tomber dessus.

Ah, et : http://www.urbandict....php?term=mmkay
Un peu de recherche ne fait pas de mal...

+1 Kendor

A voir, effectivement.
Mais je suis sceptique par rapport à cette ligne de défense, toute la subtilité d'HADOPI c'est de réussir magistralement à contourner tous les problèmes techniques qui font qu'on sait pas a effectuée la contrefaçon.
C'est pas parce que tu ne sais pas ce qui passe par ta ligne que tu n'es plus responsable d'empêcher de la contrefaçon sur ta ligne, c'est assez grandiose comme loi.

Concrètement, l'HADOPI te tape dessus pcq tu n'a pas empêché sérieusement des actes des contrefaçon. C'est le titulaire de la ligne qui se fait engueuler, pas celui qui derrière le routeur livebox a installé et utilisé un client p2p. La loi hadopi se fout de savoir si le titulaire de la ligne savait ou non que quelqu'un utilisait la ligne pour faire du p2p, la loi lui demande juste d'empêcher que ça arrive.

Maintenant, en remplaçant "p2p" par "p2p anonyme et chiffré", le fait que le client p2p anonyme et chiffré fasse seulement relais, et ne soit pas l'initiateur du téléchargement, ça ne change strictement rien au fait que le titulaire de la ligne était en faute.

A mon avis ça ne marchera pas comme défense.

Ceci reviendrait à revenir en arrière tout en faisant naître des craintes sur les utilisations du réseau a des fins économiques : transactions commerciales ou financières, transferts de documents sensibles (contrats, documents de travail, ...), etc...
Le gouvernement actuel ne va surement pas tuer cette poule aux oeufs d'or qu'est l'internet.

Tu inverses les rôles, il est le premier à me l'avoir dit. Je n'ai fait qu'un retour gentillet à l'envoyeur. Mais de ta part, qu'attendre d'autre n'est-ce pas?

Ensuite, là encore tu te plantes. La différence entre Airbus et moi, c'est que Boeing a un intérêt évident à espionner Airbus. Trouves en une bonne de m'espionner moi. Trouves en une bonne d'espionner la plupart des gens ici. Nous comparer à Airbus n'a pas de sens. Surtout que je ne prétend aucunement qu'intercepter un courriel est impossible. Juste peu probable pour un simple citoyen.

Ensuite, dis moi où l'histoire de Gugeheim diffère? L'autre zigoto parle bien de courriel intercepté, or le sien a été retourné. Même pas détourné. Ce qui est arrivé à ce type, peut aussi bien nous arriver à nous.

Je ne perdrais pas mon temps à continuer de te répondre sur le sujet, tu n'as rien d'intéressant à dire, et parler avec toi, c'est comme parler à Enter, oups, un mur je voulais dire.

Mais juste histoire de, tu délires mon pauvre, je n'ai agressé personne. Si ce n'est toi à la rigueur, qui a été le premier de nous deux à traiter l'autre de ridicule. Mon pauvre choux, je t'ai dit que t'étais ridicule, mais tu as quel âge franchement? Si tu veux que les gens soient corrects avec toi, fais en autant. Je ne m'attend pas à ce que Enter se montre courtois envers moi, puisque je ne lui montre aucune sorte d'estime pour ses propos. Les réguliers de ce forum le connaissent assez pour comprendre. Enfin, je suis content que tu reconnaisses le non sens de ton exemple sur Gugenheim. Comme quoi y a toujours de l'espoir.

"...apres que l'on AIT écarté..."

>>>"Je pense pas que les "services de renseignement" dont tu sembles tellement admiratif sachent décoder le AES-256 ou AES-128 à la volé."

1) où vois-tu que je suis admiratif ?
2) Je ne sais pas s'ils savent le décoder à la volée ou pas. Et je vais te dire : toi non plus parce que les services de renseignements ne crient jamais cela sur tous les toits. Il faut quand même savoir que tout algorithme de cryptage est cassé un jour ou l'autre. Et que le but, c'est que ça ne se sache pas pour que l'adversaire continue à l'utiliser en toute confiance.

>>>"Si vous voulez en savoir plus sur l'écoute des réseaux, essayez de chercher des infos sur le programme américcain appellé Echelon"

Maintenant, essaye de trouver des informations sur l'efficacité d'Echelon. Comme je le disais, Echelon n'a que pour seul but de permettre au gouvernement américain de donner des subventions aux entreprises électroniques et informatiques américaines.

>>>"et s'ils le font, ce ne sera évidemment pas dans l'idée de vérifier tout le courrier de M. Shingles, mais plutôt dans le cadre d'un scan : on cherche dans tous les courriers qui transitent un ou plusieurs termes"

Non. Tout comme on met le téléphone de M. Shingles sur écoute, on mettra (on met peut-être déjà ?) ses emails sous "écoute".
Quant à l'analyse des termes dans le trafic global des emails, c'est bon pour à l'extrême limite essayer de repérer des gamins qui se donnent rendez-vous pour aller casser des vitrines. Il faut être particulièrement naïf pour croire que les terroristes ou les mafieux écrivent en clair dans des emails leurs lieux de rendez-vous.
Ou alors, les très très cons. Mais ceux-là, avec ou sans email, de toute façon, ils se feraient choper.

>>>"Trouves en une bonne de m'espionner moi."
Demande à Google pourquoi il lit tout les emails des gens qui sont sous Gmail. Pour le pognon de la pub.
Imagine un employé peu scrupuleux qui travaille chez un FAI (si si, je te jure, ça peut arriver). Il met en place sur un serveur un petit bout de code qui récupère et stocke les emails qui contiennent le mot "banque". Sur le tas, il trouvera bien un ou deux couillons qui envoient leur code d'accès à leur compte ou leur numéro de carte bleue.
Mais tournons le problème dans l'autre sens ? Pourquoi est-ce que tu mets la plupart de tes courriers sous enveloppe puisque tu penses que personne n'a de bonne raison de t'espionner ?

>>>"Ensuite, dis moi où l'histoire de Gugeheim diffère?"

Elle diffère en ce sens qu'on parle ici de cryptage d'emails. Ce qui n'a rien à voir avec l'histoire de ce gars.

Juste au passage : AES est un algorithme mis au point par la NSA et reposant sur des tables qui ont été conçues dans le plus grand secret par la NSA. Rien ne nous dit qu'elle ne les a pas mis au point selon un procédé qui lui permettrait de déchiffrer instantanément une information chiffrées en AES. Une sorte de backdoor mathématique si l'on veut.

Disons que si j'avais été à leur place c'est ce que j'aurais fait...