Les USA veulent rendre écoutables tous les moyens de communication

Ils en ont pas marre de faire chier le monde les paranos de service ?

Le "dans le cadre des enquêtes policières" était facultatif, je pense.

#1984

Ouais, c'est bien le souci : le libre et qui plus est, le libre d'individu à individu.
Car, au final, cet projet ne fait que rentre officiel ce qui était officieux : l'existence de portes dérobées dans la majorité des logiciels nord-américains : windows, RIM ou israéliens : checkpoint software, etc.

Quant à imposer une porte dérobée à un logiciel (sans serveur, de pair à pair) que tout un chacun peut récupérer, utiliser, lire et modifier à sa guise.
Cela revient, de facto, a interdire les logiciels libres non ?
db

Ou comment, en France comme aux USA, pousser certaines innovations à se se choisir une "base" hors de leur territoire . . .

Heuuu, les newsgroups, ces "antiques salons de discussion", tomberaient-ils aussi sous le coup de cette loi ?

Le "dans le cadre des enquêtes policières" était facultatif, je pense.

#1984

Le FBI est rattaché sauf erreur au département de la justice ce qui n'est pas la même chose que une simple enquête de police.

De plus a moins d'être la CIA ou autre service de renseignement il faut un mandat chez eux pour faire une écoute.

Et oui c'est pas si simpliste l'amérique.

Dans le cadre de logiciel libre, c'est tout simplement impossible. Dès l'instant où on laisse au bon soins de l'utilisateur de générer lui-même ses clés de chiffrement (ce qui n'est pas le cas de skype) alors il n'est pas possible à un tiers d'accéder aux communications, quelque soit son autorité.

Si on ne sécurise pas assez c'est de la négligence caractérisée mais si on sécurise trop on se trouve face à l'article 11-1.
Moi, je trouve ça magnifique... quoi qu'il en soit on doit être des criminels.

ah bah ca alors, j'croyais que le terrorisme islamiste etait passé de mode et qu'on etait maintenant aux pedonazis gauchistes... mais non les usa aiment les bonnes vieilles recettes et les usent jusqu'a la corde...

Il faut bien une loi pour valider ce qui est fait hors la loi depuis des lustres ;D
Backdoor / Porte de derrière quand tu nous tiens

La c'est "seulement pour les enquêtes policières" Ben voyons

Mais ce a quoi ces gens la nous prouvent qu'ils sont des guignols c'est que par exemple un "grand parrain" sicilien communiquait par petit billets de papier il y a encore 5 ans

Encore un truc pour la chasse aux petits délits et laisser faire les gros comme par exemple les Banquiers

Tiens au fait comment se fait il que alqaida en "afrique" qui "communique par satellite" ne puisse pas se faire chopper

qveenz, le 27/09/2010 - 19:05

Si on ne sécurise pas assez c'est de la négligence caractérisée mais si on sécurise trop on se trouve face à l'article 11-1.
Moi, je trouve ça magnifique... quoi qu'il en soit on doit être des criminels.

l'artile 11-1 c'est pour des fournisseurs de prestation de cryptologie et non pour les éditeur de solution de cryptologie.

La peur du terrorisme est leur principale arme depuis plus de 10ans mais il parait que les gens commence à penser que le terrorisme a une place trop importante dans la presse... Ils vont remettre le paquet pour réinstaurer la peur.

GNU/Linux
Elettra http://www.winstonsm.../julia/elettra/
GNUPG
...

et qu'ils aillent profondément se faire foutre.

On va bientot en arriver à tous avoir un vpn, une clé rsa 4096 et un su piégé... Ils ne pourront s'en prendre qu'à eux même lorsque Mme Michu saura utiliser un darknet.

Les gouvernement devraient :
1) arreter de prendre leur peuple( aujourd'hui avec un niveau d'éducation élevé) pour des cons
2) le peuple mérite de savoir la vérité
3) Et surtout il faut que les gouvernements changent d'économie pour une économie basé sur les ressources et la production : si il n'y a plus de vrai travail : les gens DOIVENT avoir de quoi exister.

Quelqu'un a dit : si la terre est détruite ce sera par erreur

A priori, je ne serais pas contre, mais on connait l'honnêteté de ces gens. Après, je vois pas comment les logiciels libres vont se plier à ça. En tout cas, ce n'est pas ce genre de nouvelles qui me donne envie de revenir à des logiciels propriétaires.

jabber + OTR, GnuPG, Enigmail, VPN, etc...

faurait leur expliquer que le principe de cryptage c'est qu'on ne peut pas techniquement faire le process à l'envers sans la clé, sinon ça s'appelle pas de la crypto.

Bof...
Yes he can a déjà reporté l'annulation du patriot act,
remplacé les soldats américains par des boites privées,
( pour ne pas les appeler des mercenaires )
alors renforcer un peu plus les capacités d'échelon,
quoi de plus normal... non ?

Par contre, concernant Skype, ils vont avoir du mal, tant pour les coms vocales de machine à machine que pour la messagerie instantanée.
La ' liaison ' ne passant pas par un serveur de connexion, ils sont mal.

Après, pour la VOiP, c'est faisable si ce n'est pas déjà le cas...

dontbugme, le 27/09/2010 - 20:00

si il n'y a plus de vrai travail : les gens DOIVENT avoir de quoi exister

Et c'est quoi un vrai travai let un faux travail ??

En France, l'article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que "les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies". Le fait de ne pas se plier à cette obligation est passible de deux ans d'emprisonnement.

Pour une fois que la France est en avance sur les États-Unis...

The, le 27/09/2010 - 20:42

Et c'est quoi un vrai travai let un faux travail ??

Vrai travail -> maçon par exemple.

Faux travail -> trader (brasseur de vent).

Je cauchemarde sur ce à quoi ressemblerait le Net ( et la vie des internautes, puis des citoyens ) sans le Logiciel Libre depuis ses débuts...

Ce semble être une belle épine sous certains pieds...

"Si on ne sécurise pas assez c'est de la négligence caractérisée mais si on sécurise trop..."

"le principe de cryptage c'est qu'on ne peut pas techniquement faire le process à l'envers sans la clé, sinon ça s'appelle pas de la crypto"

"En France, l'article 11-1 de la loi...qui fournissent des prestations de cryptologie...déchiffrement des données ..."

Ubuntu et Android ( et d'autres OS ) seraient concernés?

@The F0x : tout travail peut être fait par des machines. Tout travail correspondant a tes besoin fondamentaux sont produit par des machines qui peuvent être automatisé , robotisé.

Les autres travails peuvent être fait avec de l'intelligence artificielle.

Oui demain sera controlé : oui c'est inévitable : mais il faut leur faire comprendre qu'on mérite la vérité et notre part de liberté : d'agir et de créer : la culture libre.

Et surtout on a le droit de vivre, meme si tout est fait par des machines, de l'ia, ou des meilleurs systèmes : l'humain , a priori l'élite en fait partie : doit vivre avec une part de liberté.

Je ne sais pas si l' 3l33t comprend cela : les anglo-saxons le comprenne et en parle un peu plus depuis longtemps.

Il joue a un jeu dangereux : l'élite devrait d'abord montrer patte blanche en changeant d'économie , au lieu d'essayer de tout contrôler.

C'est dommage hein ?... Parce que face à des systèmes Freenet ce type de loi n'a aucune espèce d'incidence...

Blackberry en plus... Ah ben oui c'est logique on en a parlé y'a pas longtemps. Sisi rappelez-vous, l'Arabie Saoudite qui gueulait, tout ça.

Rhalalààà y sont chiant ces Saoudiens, hein. À faire la dictature chez eux, ils finissent par donner des idées aux politiciens de nos "démocraties"...

Hey00, le 27/09/2010 - 19:47

On va bientot en arriver à tous avoir un vpn

J'ai I2P, c'est plus sur qu'un VPN. Puisque c'est "fournisseur de solution cryptologique" tenue à je-sais-pas-quoi-de-1991.

une clé rsa 4096

Nan, désolé je préfère les clefs asymétrique basées sur les courbes elliptiques ; elles sont plus petites, plus robustes et surtout, beaucoup rapides à générées. Mais comme elles sont pas prise en charge dans beaucoup de logiciel (Apache, thunderbird, OpenOffice, ...) j'ai aussi des clefs RSA... de 16.384 bits

un su piégé

Pas mal...

Ils ne pourront s'en prendre qu'à eux même lorsque Mme Michu saura utiliser un darknet.

Hi,hi,hi, je mets déjà des solutions cryptographique forte dans mon entreprise, ils s'en rendent même pas comptes, c'est bien la preuve que c'est déjà simple.

Y'a encore des gens qui n'utilisent pas GPG?

Je reve d'un nouveau monde, sans USA.

RoadRash, le 27/09/2010 - 21:02

The, le 27/09/2010 - 20:42

Et c'est quoi un vrai travai let un faux travail ??

Vrai travail -> maçon par exemple.

Faux travail -> trader (brasseur de vent).

Et qui décide ce qu'est un vrai travail ou faux travail ?

Putain, on a l'impression de lire les poivrots du café du commerce : "tu vas pas me dire que ces informaticiens, ils travaillent, non... A la fin de la journée, ils ont même pas besoin de prendre une douche... Un vrai travail, c'est obligatoirement un travail physique, sinon c'est un travail de tarlouse"

malaga, le 28/09/2010 - 10:42

RoadRash, le 27/09/2010 - 21:02

The, le 27/09/2010 - 20:42

Et c'est quoi un vrai travai let un faux travail ??

Vrai travail -> maçon par exemple.

Faux travail -> trader (brasseur de vent).

Et qui décide ce qu'est un vrai travail ou faux travail ?

Putain, on a l'impression de lire les poivrots du café du commerce : "tu vas pas me dire que ces informaticiens, ils travaillent, non... A la fin de la journée, ils ont même pas besoin de prendre une douche... Un vrai travail, c'est obligatoirement un travail physique, sinon c'est un travail de tarlouse"

La création de vent est inutile, imbécile.

Comme toi qui brasse du vent à longueur de journée. Tu as beau faire le malin, c'est toi qui l'aura le plus profond quand tu te réveillera.

Si un jour ça t'arrive...

malaga, le 28/09/2010 - 10:42

Et qui décide ce qu'est un vrai travail ou faux travail ?

Le résultat de ce travail?

Putain, on a l'impression de lire les poivrots du café du commerce : "tu vas pas me dire que ces informaticiens, ils travaillent, non... A la fin de la journée, ils ont même pas besoin de prendre une douche... Un vrai travail, c'est obligatoirement un travail physique, sinon c'est un travail de tarlouse"

Avant que l'informaticien arrive, le PC ne marchait pas (ou n'était pas configuré, ou le réseau n'était pas opérationnel, ou le code pas écrit, etc)

Après son départ, les choses fonctionnent mieux.

Et avec le trader? Euuh... il fait de l'anti-travail, on dirait: plus ça spécule, plus ça monopolise, plus ça brasse de l'argent virtuel, et moins les choses fonctionnent bien.

Je propose de payer les traders au même salaire mais de les laisser glander chez eux, pendant un an, juste pour voir

ouep..
Sa sent l'espionnage industriel tout ça.
Le terrorisme n'est qu'un prétexte.

lildadou, le 27/09/2010 - 23:01

Hey00, le 27/09/2010 - 19:47

On va bientot en arriver à tous avoir un vpn

J'ai I2P, c'est plus sur qu'un VPN. Puisque c'est "fournisseur de solution cryptologique" tenue à je-sais-pas-quoi-de-1991.

C'est vrai ça, mais ça m'étonnerait que tous les fournisseurs de vpn coopèrent, ils sont pas tous basés ans un pays avec une loi à la con dans le genre, mais effectivement, i2p, freenet, tor, etc. y a le choix.

une clé rsa 4096

Nan, désolé je préfère les clefs asymétrique basées sur les courbes elliptiques ; elles sont plus petites, plus robustes et surtout, beaucoup rapides à générées. Mais comme elles sont pas prise en charge dans beaucoup de logiciel (Apache, thunderbird, OpenOffice, ...) j'ai aussi des clefs RSA... de 16.384 bits

Ouais enfin la c'est de la parano, les clés rsa tiennent extrêmement bien pour l'instant, et tant que t'as pas le fbi aux trousses, personne pourra cracker une clé rsa 4096 en moins d'un an, mais la aussi pareil, la puissance augmente, augmentons la sureté, faut pas se laisser distancier, je vais aller me renseigner sur ces courbes elliptiques, la dernière fois que j'en avais entendu parler, c'était en cours de maths.

un su piégé

Pas mal...

N'est-ce pas ?
Je pensais avoir vu ça sur l'article parlant de phrack parlant d'elettra ( http://www.phrack.or...l?issue=65&id=6 ) mais je retrouve pas.
Mais puisque dans certains pays, t'as l'obligation de donner tes pass à la police sous peine de peines complètement disproportionnées, y a déja des solutions de contre :

La "plausible deniability", ou possibilité de nier : ça existe avec TrueCrypt, qui permet de cacher une partition chiffrée dans une autre chiffrée et permet d'en nier l'existence (aucune possibilité de prouver l'existence de la seconde partition sans son pass) ou elettra, qui permet de chiffrer plusieurs fichiers en un seul, la aussi sans possibilité aucune de prouver qu'il existe plus d'un seul fichier dans le résultat.
Et doit y en avoir d'autres, mais je conseille franchement l'article de phrack en question, vraiment très intéressant au niveau des motivations des développeurs.

Et j'avais vu aussi l'histoire du su piégé, c'est pas compliqué :
- un alias su (ou sudo) qui renvoie vers un script perso qui se comporte en apparence comme su (ou sudo).
- Si le pass est un certain pass prédéfini, ben on balance un bon gros rm -rf (avec le suid et root en tant que proprio ça devrait passer) sur tous les fichiers sensibles (clés ssh pour ton dépot git ou tu stockes les sources de ton virus destiné à prendre le controle du monde par exemple).
Et on finit aussi par effacer l'alias et le script perso et on rechargeant le shell (histoire qu'un nouvel appel de su appelle le vrai su) et on affiche un message comme quoi on s'est planté de pass.

La plus rien, aucune trace, et à l'essai suivant, le vrai su est appelé et personne n'y a rien vu, y a surement eu une erreur de frappe au premier essai :à
(Quand tu dictes ton mot de pass, tu "oublies" ou "rajoutes" un caractère qui transforme ton vrai pass en pass piégé, parce que ton pass, tu l'as dans les mains, pas dans la tête, c'est facile de se planter quand on doit le dicter, hein ? Au second essai, ça ira mieux, mais bon y aura plus rien à voir)

Bon après faut avoir un autre alias pour le vrai su et l'usage normal ou utiliser /bin/su à chaque fois, mais bon, c'est pas dur non plus.


Moi ? Parano ? Nooooooooon.

Ils ne pourront s'en prendre qu'à eux même lorsque Mme Michu saura utiliser un darknet.

Hi,hi,hi, je mets déjà des solutions cryptographique forte dans mon entreprise, ils s'en rendent même pas comptes, c'est bien la preuve que c'est déjà simple.

Continue, comme ça, un jour ou l'autre, on y arrivera.

"mais le gouvernement américain souhaite passer la vitesse supérieure. Le New York Times rapporte que les autorités américaines demandent au Congrès "

Donc le gouvernement américain demande au gouvernement américain oups?

Gouvernement US=capitol+maison blanche+cours supreme. idem pour les 50 états.

Donc quelle branche a fait la demande, formuler la proposition de texte a la branche législative du gouvernement fédéral?
Quel composante de cette même branche?

Je vais en partie me répondre enfin presque:


soit c'est le FBI ou autre agence fédéral
Soit c'est le département de la justice
Soit c'est la maison blanche etc. etc.

Je sais je fait chier mais si on veux comprendre la chose avec plus de clarté il faut respecter la mécanique USA et ne pas fransiser car cela change tout et n'a plus rien a voir.

Ils l'ont déjà c'est le système échelon il me semble.

Les USA veulent rendre écoutables tous les moyens de communication

Ecoutable, ça ne veut pas dire compréhenssible: On peut très bien faire passer (par un canal crypté dont le FBI aurait la clef) un message lui même crypté par l'expéditeur, et uniquement décryptable par le destinataire. Et ce message crypté, on peut même stéganographiquement l'inclure dans quelque chose d'anodin.

Donc bon courage.