Publié par Guillaume Champeau, le Mercredi 26 Septembre 2012

Le FBI veut un accès privé sur Facebook, Skype, Gmail, etc.

Le FBI, qui plaide pour une telle loi depuis de nombreuses années, a renouvelé la semaine dernière son souhait que les fournisseurs de moyens de communication électronique soient obligés de permettre à la police de placer les utilisateurs sur écoute. 

Alors que la police n'a jamais eu autant de moyens technologiques pour enquêter à distance sur les suspects, les autorités aimeraient en disposer encore davantage. Aux Etats-Unis, le FBI a renouvelé la semaine dernière son souhait de voir adoptée une loi qui obligerait les réseaux sociaux, les fournisseurs de services de VoIP, les éditeurs de messageries instantanées ou les hébergeurs de boîtes e-mail à concevoir un moyen technique permettant à la police d'accéder aux communications privées des suspects placés sous surveillance.

Actuellement, la loi de 1994 qui encadre les écoutes aux Etats-Unis ne permet d'opérer des écoutes qu'au niveau des lignes téléphoniques et des routeurs des fournisseurs d'accès à internet, ce qui est souvent inefficace contre les communications suffisamment chiffrées, ou distribuées dans une architecture en pair à pair (P2P), comme Skype. Par ailleurs, lorsque les éditeurs acceptent de collaborer, c'est souvent à retardement.

Or, "il faut que nous nous assurions que notre capacité à obtenir des communications conformément à une ordonnance judiciaire n'est pas compromise", a défendu le directeur du FBI, Robert Mueller, face à une commission du Sénat américain. Il a regretté que beaucoup des fournisseurs de moyens de communication "n'ont pas l'obligation de concevoir ou de conserver des capacités d'interception" en amont.

L'an dernier, un projet de loi américain avait prévu d'obliger les éditeurs de services de communication à mettre à la disposition des autorités un moyen d'écoute, en particulier lorsque les communications sont chiffrées. Pour viser large, elle prévoyait que tout service utilisé aux Etats-Unis (et non pas seulement conçu) soit dans l'obligation de respecter la loi. Ce qui pose question notamment pour les protocoles ouverts, comme XMPP, qui sont utilisés par différents services.

Selon CNet, qui l'a révélé en mai dernier, le FBI a spécifiquement demandé à Microsoft, Facebook, Yahoo ou encore Google de ne pas s'opposer à l'adoption d'une telle loi, à travers des discussions informelles visant à trouver le meilleur compromis pour limiter l'impact financier des réglementations demandées.

En France, l'article 11-1 de la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques prévoit déjà que "les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies". Le fait de ne pas se plier à cette obligation est passible de deux ans d'emprisonnement. Par ailleurs, la loi LOPPSI a autorisé la police à mettre en place des mouchards pour espionner les communications électroniques des suspects, sous l'autorité du juge d'instruction.

Après avoir racheté Skype en 2011, Microsoft avait fait savoir qu'il était prêt à collaborer pour permettre aux autorités de placer des suspects sur écoute.

Publié par Guillaume Champeau, le 26 Septembre 2012 à 10h49
 
54
Commentaires à propos de «Le FBI veut un accès privé sur Facebook, Skype, Gmail, etc.»
Inscrit le 29/07/2011
62 messages publiés
ça ne leur suffit pas d'avoir les identifiants des iPhones ? x)

M'étonnerait que Google soit d'accord sinon...

Puis pour contourner le truc, y'aurait juste à créer une adresse mail fictive à travers un vpn, voir de se faire son propre serveur de messagerie... bref.
Inscrit le 10/10/2009
281 messages publiés
Il faut bien le demander, pour mieux enfariner que d'autres agences le font déjà sans autorisations ... avec ou sans complicités internes !
Inscrit le 25/02/2012
1372 messages publiés
Ne plus utiliser certains services / logiciels / ... basés dans certains pays.
Et resté vigilent.
Skype, Gmail, Facebook... moué, ça étonne quelqu'un en fait ?
Inscrit le 01/06/2010
58 messages publiés
l'est plus de temps de se tourner vers des solutions communautaires types OpenMesh ou autres... imaginez un peu le merdier que ça sera pour ces crétins si chaque connexion est potentiellement le point de sortie d'un réseau communautaire, mais sans qu'on sache sa source de manière fiable... Un peu comme TOR, en somme. Mais au niveau des AP des particuliers .
Inscrit le 28/12/2010
3690 messages publiés
nimointernux, le 26/09/2012 - 11:00
l'est plus de temps de se tourner vers des solutions communautaires types OpenMesh ou autres... imaginez un peu le merdier que ça sera pour ces crétins si chaque connexion est potentiellement le point de sortie d'un réseau communautaire, mais sans qu'on sache sa source de manière fiable... Un peu comme TOR, en somme. Mais au niveau des AP des particuliers .


Même Tor n'est pas imperméable. Il faut considérer que les autorités type FBI infestent également les solutions qui nous sont présentées comme sécurisées, et qu'elles font beaucoup moins de bruit autour de ça.

Le problème est autre, il se jouera plus au niveau politique et juridique. En écrivant ceci : 1) Al Qaida 2) Nazis 3) Terrorisme 4) Bombe 5) Semtex 6) Chicago, j'allume des logiciels de surveillance et je suis potentiellement considéré comme "suspect". Avec les lois d'exception des USA, les autorités pourraient donc obtenir sur cette simple base la possibilité d'accéder à absolument toute mon activité en ligne. Si je peux difficilement les en empêcher d'un point de vue technique, il est vital que je puisse me prévaloir de lois les empêchant de s'en prévaloir à mon encontre.

Non seulement le futur n'est pas rose, mais il est de plus en plus noir.

On répondra que le FBI traque des criminels et qu'il a autre chose à foutre des délires d'un blaireau sur un forum français qui s'émeut au sujet de ses petites libertés bourgeoises... à quoi je répondrai qu'il y a là des questions de principe et que transiger sur le contrôle juridique et citoyen qu'on doit pouvoir imposer à toute autorité publique, c'est le début du totalitarisme. Et que personnellement, je ne dois rien et n'ai rien à prouver aux flics d'une nation étrangère.
Inscrit le 05/03/2008
923 messages publiés
Puis pour contourner le truc, y'aurait juste à créer une adresse mail fictive à travers un vpn, voir de se faire son propre serveur de messagerie... bref.

Gadegto-VPN!

Mes céréales sont molles

Gadegto-VPN!

Paint ne gère pas les calques

Gadegto-VPN!

C'est devenu une épidémie de croire que le VPN était une panacée!

Relie l'article... VPN... serveur... c'est bon? tu comprends ta bêtise?
Y'a pas de secret, faut éviter tout ce qui a un serveur. Concentrez du pouvoir quelque part et y'aura toujours des rapaces qui tourneront autour.
Inscrit le 05/03/2008
923 messages publiés
U., le 26/09/2012 - 11:13
Même Tor n'est pas imperméable. Il faut considérer que les autorités type FBI infestent également les solutions qui nous sont présentées comme sécurisées, et qu'elles font beaucoup moins de bruit autour de ça.

Le problème est autre, il se jouera plus au niveau politique et juridique. En écrivant ceci : 1) Al Qaida 2) Nazis 3) Terrorisme 4) Bombe 5) Semtex 6) Chicago, j'allume des logiciels de surveillance et je suis potentiellement considéré comme "suspect".

Va falloir arrêter de relire tes vieux numéros de Gen4... Les algos ne sont plus aussi stupides. On arrive maintenant à détecter si des mots sont correctement enchainés (une phrase cohérente) et même si des phrases sont correctement enchainés... et là je te parle de résultats de recherche publique...
Inscrit le 06/03/2009
184 messages publiés
Il me semblait que google, facebook et consort étaient déjà soumis au "
patriot act
", non ?
Inscrit le 26/09/2012
3 messages publiés
Quand on voit comment le FBI a arrêté MegaUpload illégalement, on devrait avoir peur pour nos mails. Va falloir se monter son propre serveur mail si ça passe.
Inscrit le 01/09/2004
324 messages publiés
suru, le 26/09/2012 - 11:25
Quand on voit comment le FBI a arrêté MegaUpload illégalement, on devrait avoir peur pour nos mails. Va falloir se monter son propre serveur mail si ça passe.


Les NAS Synology te permettent déjà de tenir ton propre serveur de mail et ton propre Cloud. Et come c'est une entreprise de Taïwan, le FBI a moins de chance de les convaincre de créer une backdoor.
[message édité par Athomic le 26/09/2012 à 11:31 ]
Inscrit le 01/09/2004
324 messages publiés
Une man?uvre d'intox du FBI pour faire croire que cette possibilité n'existe pas déjà ??
Mais réaliser que la loi française va déjà plus loin que les lois US, pourtant peu regardantes sur la vie privée, fait froid dans le dos.
Inscrit le 16/04/2009
282 messages publiés
Si ca se trouve, il existe encore un mot de passe générique pour accéder à tous les profils FB... souvenez-vous du mot de passe chucknorris !
Inscrit le 20/09/2011
5137 messages publiés
xianghua, le 26/09/2012 - 10:54


M'étonnerait que Google soit d'accord sinon...

Puis pour contourner le truc, y'aurait juste à créer une adresse mail fictive à travers un vpn, voir de se faire son propre serveur de messagerie... bref.


L'accès du FBI ne peut se faire que dans le cadre d'une loi fédérale. Auquel cas le fait que Google soit ou non d'accord n'a aucune importance.

Quand au reste, le vpn, les adresses fictives, ... OK c'est très rigolo pour les technophiles, mais 99% des internautes ignorent absolument ce dont tu parles.
Inscrit le 08/08/2012
2043 messages publiés
M'étonnerait que Google soit d'accord sinon...

Évidemment que Google sera d'accord moyennant finance.
.
« Quand on parle pognon, à partir d'un certain chiffre, tout le monde écoute. »
– Michel Audiard
Inscrit le 02/04/2011
113 messages publiés
Genre ils ne l'ont pas... Mais ils se foutent de la geuele du monde......
Inscrit le 28/03/2012
676 messages publiés
Athomic, le 26/09/2012 - 11:31
suru, le 26/09/2012 - 11:25
Quand on voit comment le FBI a arrêté MegaUpload illégalement, on devrait avoir peur pour nos mails. Va falloir se monter son propre serveur mail si ça passe.


Les NAS Synology te permettent déjà de tenir ton propre serveur de mail et ton propre Cloud. Et come c'est une entreprise de Taïwan, le FBI a moins de chance de les convaincre de créer une backdoor.


Taïwan ? L'Ile qui ne reste indépendante que par pression américaine sur la Chine ?
Tu sais l'informatique n'est pas déconnectée de la géopolitique.
Inscrit le 20/09/2011
5137 messages publiés
Par ailleurs, la loi LOPPSI a autorisé la police à mettre en place des mouchards pour espionner les communications électroniques des suspects, sous l'autorité du juge d'instruction.

Normal.
Dans le cadre d'une enquête, la police avait le droit de pratiquer des écoutes téléphoniques ou d'ouvrir les courriers mais pas d'intercepter les emails des suspects.
C'est juste une adaptation d'une loi existante aux nouvelles technologies.
Inscrit le 28/12/2010
3690 messages publiés
lildadou, le 26/09/2012 - 11:21
U., le 26/09/2012 - 11:13
Même Tor n'est pas imperméable. Il faut considérer que les autorités type FBI infestent également les solutions qui nous sont présentées comme sécurisées, et qu'elles font beaucoup moins de bruit autour de ça.

Le problème est autre, il se jouera plus au niveau politique et juridique. En écrivant ceci : 1) Al Qaida 2) Nazis 3) Terrorisme 4) Bombe 5) Semtex 6) Chicago, j'allume des logiciels de surveillance et je suis potentiellement considéré comme "suspect".

Va falloir arrêter de relire tes vieux numéros de Gen4... Les algos ne sont plus aussi stupides. On arrive maintenant à détecter si des mots sont correctement enchainés (une phrase cohérente) et même si des phrases sont correctement enchainés... et là je te parle de résultats de recherche publique...


Ben oui, et quand on et au point des systèmes qui permettent d'écouter toute une population (façon Amésys, au hasard), et l'ensemble de ses communications (SMS, mails, sites web, appels téléphoniques, skype...), c'est bien qu'on filtre absolument TOUT. Qu'ensuite ça n'entraîne pas l'intervention d'un flic pour vérifier que je ne suis pas en train de préparer la démolition d'un building, j'en conviens, ils les ont améliorés leurs algo, mais ne dis pas qu'il n'y a pas de contrôle par mots clefs, ça serait grotesque.
Inscrit le 31/01/2011
689 messages publiés
mais non monsieur, je n'ai pas vendu de secret obsolète sur la voiture électrique de l'entreprise aux industriels chinois. C'était vous , vous utilisiez skype sur des wooden pc window-xp starter. J'en riz d'avance.
Inscrit le 28/12/2010
3690 messages publiés
zig, le 26/09/2012 - 11:53
Par ailleurs, la loi LOPPSI a autorisé la police à mettre en place des mouchards pour espionner les communications électroniques des suspects, sous l'autorité du juge d'instruction.

Normal.
Dans le cadre d'une enquête, la police avait le droit de pratiquer des écoutes téléphoniques ou d'ouvrir les courriers mais pas d'intercepter les emails des suspects.
C'est juste une adaptation d'une loi existante aux nouvelles technologies.


Tant qu'un juge judiciaire indépendant et formé autorise préalablement ce type de dispositif, pas de souci avec ça.
Inscrit le 01/09/2004
324 messages publiés
Kryzaal, le 26/09/2012 - 11:51
Athomic, le 26/09/2012 - 11:31
suru, le 26/09/2012 - 11:25
Quand on voit comment le FBI a arrêté MegaUpload illégalement, on devrait avoir peur pour nos mails. Va falloir se monter son propre serveur mail si ça passe.


Les NAS Synology te permettent déjà de tenir ton propre serveur de mail et ton propre Cloud. Et come c'est une entreprise de Taïwan, le FBI a moins de chance de les convaincre de créer une backdoor.


Taïwan ? L'Ile qui ne reste indépendante que par pression américaine sur la Chine ?
Tu sais l'informatique n'est pas déconnectée de la géopolitique.


Je ne l'ignore pas. C'est pour cela que j'écris "moins de chance" et pas "aucune chance".
Inscrit le 01/09/2004
324 messages publiés
Dans la même veine, il faut sans doute d'ores et déjà se méfier des marques de routeurs américaines et chinoises continentales...
Inscrit le 07/06/2012
37 messages publiés
C'est bon ça, ça fait des années que tous les 2 ans je PGPise mes mail pendant une semaine, mais là je sens le vent qui tourne -> ça sent les bon coups : quelqu'un a tenté de publier des messages cryptés sur fb, est ce que c'est permis par les CGU??
Inscrit le 19/10/2009
6491 messages publiés
U., le 26/09/2012 - 11:58
Tant qu'un juge judiciaire indépendant et formé autorise préalablement ce type de dispositif, pas de souci avec ça.


Aux states ?

Et même en France...

Un bon ptit lobbyiste déguisé en procureur, ou l'inverse, suffira...
C' est pas comme si ça ne s'était pas déjà produit...
Même en enfreignant nombre de lois qu'ils avaient eux-même votées.
Inscrit le 21/11/2011
624 messages publiés
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.
Inscrit le 29/07/2011
62 messages publiés
lildadou, le 26/09/2012 - 11:15

Puis pour contourner le truc, y'aurait juste à créer une adresse mail fictive à travers un vpn, voir de se faire son propre serveur de messagerie... bref.

Gadegto-VPN!

Mes céréales sont molles

Gadegto-VPN!

Paint ne gère pas les calques

Gadegto-VPN!

C'est devenu une épidémie de croire que le VPN était une panacée!

Relie l'article... VPN... serveur... c'est bon? tu comprends ta bêtise?
Y'a pas de secret, faut éviter tout ce qui a un serveur. Concentrez du pouvoir quelque part et y'aura toujours des rapaces qui tourneront autour.


Le FBI connaîtra mon IP mais ne saura pas quelle adresse mail j'utilise pour communiquer et via quelle ip.
Si le FBI stalk la mauvaise adresse mail/ip je serais tranquille.
Le VPN reste pratique parfois.

Sinon je parlais d'un serveur personnel, où le FBI ne peut théoriquement pas consulter mes communications.

(non je ne pige pas ma bêtise.)
[message édité par xianghua le 26/09/2012 à 12:55 ]
Inscrit le 29/07/2011
62 messages publiés
Samuel_Vimaire, le 26/09/2012 - 11:48
M'étonnerait que Google soit d'accord sinon...

Évidemment que Google sera d'accord moyennant finance.
.
" Quand on parle pognon, à partir d'un certain chiffre, tout le monde écoute. "
- Michel Audiard


Juste que Google n'est pas du genre à se laisser faire facilement, en tout cas ils sont contre la censure (chine, youtube etc..) Ce sera peut être la même chose sur ça.
Inscrit le 07/06/2012
37 messages publiés
DoubleJ, le 26/09/2012 - 12:22
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


Mais quand t'as rien à cacher et que t'aimes pas être écouté, ça me semble être une bonne idée. àa fait parti des pratiques qui devraient être courantes comme mettre son courier dans des enveloppes opaques.
Inscrit le 29/07/2011
62 messages publiés
Athomic, le 26/09/2012 - 12:02

Kryzaal, le 26/09/2012 - 11:51

Athomic, le 26/09/2012 - 11:31

suru, le 26/09/2012 - 11:25
Quand on voit comment le FBI a arrêté MegaUpload illégalement, on devrait avoir peur pour nos mails. Va falloir se monter son propre serveur mail si ça passe.



Les NAS Synology te permettent déjà de tenir ton propre serveur de mail et ton propre Cloud. Et come c'est une entreprise de Taïwan, le FBI a moins de chance de les convaincre de créer une backdoor.



Taïwan ? L'Ile qui ne reste indépendante que par pression américaine sur la Chine ?
Tu sais l'informatique n'est pas déconnectée de la géopolitique.



Je ne l'ignore pas. C'est pour cela que j'écris "moins de chance" et pas "aucune chance".

Sinon faire son serveur postfix sur sa bécane x)
Inscrit le 05/03/2008
923 messages publiés
xianghua, le 26/09/2012 - 12:27
Le FBI ne connaîtra mon IP mais ne saura pas quelle adresse mail j'utilise pour communiquer et via quelle ip.
Du coup non il n'y a pas de bétise. Si le FBI stalk la mauvaise adresse mail/ip je serais tranquille.
Sinon je parlais d'un serveur personnel, où le FBI ne peut théoriquement pas consulter mes communications.
Le VPN reste pratique parfois.
(non je ne pige pas ma bêtise.)

Mmmh j'avais pas compris comme ça. Ceci dit... comment le FBI procède t-il pour connaitre ton adresse mail? Comment peut-il savoir que tu une autre adresse mail sachant que les échanges avec le serveur de mail sont chiffrés?
Le VPN ne t'apporte pas la confidentialité supplémentaire que semble rechercher.
Si le FBI veut savoir quels adresses mail tu utilises alors il doit pouvoir lire tes échanges avec les serveurs de mails. Je serai le FBI je me prendrais pas la tête à demander des backdoors sur tout les soft de la Terre. Un certificat signé, une attaque MIM et c'est réglé.
Inscrit le 29/07/2011
62 messages publiés
lildadou, le 26/09/2012 - 12:57

xianghua, le 26/09/2012 - 12:27
Le FBI ne connaîtra mon IP mais ne saura pas quelle adresse mail j'utilise pour communiquer et via quelle ip.
Du coup non il n'y a pas de bétise. Si le FBI stalk la mauvaise adresse mail/ip je serais tranquille.
Sinon je parlais d'un serveur personnel, où le FBI ne peut théoriquement pas consulter mes communications.
Le VPN reste pratique parfois.
(non je ne pige pas ma bêtise.)


Mmmh j'avais pas compris comme ça. Ceci dit... comment le FBI procède t-il pour connaitre ton adresse mail? Comment peut-il savoir que tu une autre adresse mail sachant que les échanges avec le serveur de mail sont chiffrés?
Le VPN ne t'apporte pas la confidentialité supplémentaire que semble rechercher.
Si le FBI veut savoir quels adresses mail tu utilises alors il doit pouvoir lire tes échanges avec les serveurs de mails. Je serai le FBI je me prendrais pas la tête à demander des backdoors sur tout les soft de la Terre. Un certificat signé, une attaque MIM et c'est réglé.


Justement je ne sais pas comment le FBI connait ton adresse mail principal, j'imagine par celle inscrite sur les réseaux sociaux/donner à l'état pour la paperasse ou en filant ton ip aux hébergeurs.
Après le FBI pourrait relever si d'autres adresses mails ont été crée par la même adresse IP en fouinant chez Yahoo, Google, MS.. d'ou l'utilisation du VPN pour créer et utiliser cette nouvelle adresse.. donc on est incognito? non?

Pour le man in the middle (ça peut se vérifier) dans l'URL non?
[message édité par xianghua le 26/09/2012 à 13:37 ]
Inscrit le 13/08/2010
8787 messages publiés
Le FBI est de plus en plus PATRIOT...
Inscrit le 26/09/2012
3 messages publiés
xianghua, le 26/09/2012 - 12:32
Sinon faire son serveur postfix sur sa bécane x)


C'est ce à quoi je pensais.
Inscrit le 28/12/2010
3690 messages publiés
Gnommy, le 26/09/2012 - 12:21
U., le 26/09/2012 - 11:58
Tant qu'un juge judiciaire indépendant et formé autorise préalablement ce type de dispositif, pas de souci avec ça.


Aux states ?

Et même en France...

Un bon ptit lobbyiste déguisé en procureur, ou l'inverse, suffira...
C' est pas comme si ça ne s'était pas déjà produit...
Même en enfreignant nombre de lois qu'ils avaient eux-même votées.


Je sais pas. On atteint là une limite théorique. D'abord, tous les juges et tous les procureurs ne sont pas des lobbyistes, au contraire. Que ça soit aux USA ou en France (avec ici le problème particulier de la dépendance des parquetiers vis-à-vis du gouvernement, qui est une verrue dans le paysage institutionnel).

Ensuite, on parle de "la justice des hommes". Elle est faillible, forcément, mais c'est encore le meilleur système qu'on a trouvé, ça vaut mieux que la "justice des sages" et la "justice de Dieu", au hasard. En France, le juge judiciaire ne dépend pas du pouvoir. On pourrait certes renforcer les contrôles sur son aptitude à juger tout au long de sa carrière, vérifier qu'il n'y a pas de problème de conflits d'intérêts, mais grosso modo, le juge judiciaire français est un rempart théorique correct contre l'arbitraire et la collusion, EN MOYENNE.

Après, il ne peut juger qu'en fonction des lois qui sont votées par le législateur. C'est là que le problème du lobbyiste se pose avec acuité. Perso, je suis toujours redescendu du plafond depuis que j'ai su que les lobbyistes couraient dans les couloirs de l'Assemblée Nationale lors du vote de DADVSI (et ce n'est qu'un exemple). Je prônerais plutôt une peine de prison pour tout lobbyiste d'introduisant au sein d'une assemblée de représentants de la Nation, moi...

Mais le juge est aussi parfois celui qui tempère la connerie du législateur. La justice s'appuie sur des traditions bien plus vieilles que les méthodes d'influence des industriels. D'ailleurs ces derniers, comme leurs copains politiques, ne détestent rien tant que les juges (si on écarte les journalistes, qui n'emmerdent plus forcément grand monde à grande échelle).

Si on part du principe que même ces institutions sont vérolées, dans ce cas faut en tirer les conséquences maintenant, au lieu de rester sur nos culs à pérorer sur un forum. Si le juge juridiciaire est un lobbyiste, alors hop, faut descendre tout de suite dans la rue pour arracher les pavés et les balancer tous azimuts, parce que ça signifie la fin du régime.
Inscrit le 28/12/2010
3690 messages publiés
lildadou, le 26/09/2012 - 12:57
Je serai le FBI je me prendrais pas la tête à demander des backdoors sur tout les soft de la Terre. Un certificat signé, une attaque MIM et c'est réglé.


Raison pour laquelle je pense qu'on est là plutôt dans la com politique que dans la stratégie policière.

Remarque, le FBI ça reste une administration. Ils dépendent de budgets, et il y a autant d'incompétents chez eux qu'ailleurs. J'imagine que les plus pragmatiques de ses dirigeants doivent se dire "obtenons officiellement la collaboration technique des grands acteurs du web, pour le reste on percera des trous de temps en temps quand il le faudra"...
Inscrit le 22/02/2012
40 messages publiés
Inscrit le 20/08/2010
994 messages publiés
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


Message chiffré dissimulé dans une photo... c'est mieux non ?

steghide > http://steghide.sourceforge.net/. Simple et efficace !
Inscrit le 06/06/2012
53 messages publiés
L'injusticier, le 26/09/2012 - 11:50
Genre ils ne l'ont pas... Mais ils se foutent de la geuele du monde......

tu les sur-estimes
Inscrit le 10/01/2008
469 messages publiés
Existe t'il un pays respectueux de la vie privée ? En Europe du nord ? En allemagne ?

Finalement en Europe on est parmi les mieux placé dans le monde.
Inscrit le 11/04/2011
109 messages publiés
xianghua, le 26/09/2012 - 12:29
Samuel_Vimaire, le 26/09/2012 - 11:48
M'étonnerait que Google soit d'accord sinon...

Évidemment que Google sera d'accord moyennant finance.
.
" Quand on parle pognon, à partir d'un certain chiffre, tout le monde écoute. "
- Michel Audiard


Juste que Google n'est pas du genre à se laisser faire facilement, en tout cas ils sont contre la censure (chine, youtube etc..) Ce sera peut être la même chose sur ça.


Mais lol! Soit tu es très naïf,soit tu es un fanboy ou les 2
google est une société américaine et ce doit de respecter le "patriot act"(et même sans le PA peut importe)
Qu'il s'agisse de google microsoft facebook yahoo ect.....
Les données personnels ils les donneront sur un plateau d'argent,le fbi et tous les membres de l'USIC pourront ce servir comme bon leurs semble dans ces banques de données(De toute façon ils le font déjà plus ou moins officieusement)
Contrairement à ce que les gens pense toutes ces agences ne sont pas indépendantes mais formes une seul et même entité
Inscrit le 10/01/2008
469 messages publiés
+1 Hanma-Baki
L'acces leur est grand ouvert. Bien plus : il FAUT des backdoors dans les logiciels propriétaires pour contrer les Chinois, qui eux n'hésiteront pas à condamner à mort. On joue dans la cours des grands.

Le problème c'est lorsque ça sert à "couper la ligne Internet d'un artisan-charpentier de profession, habitant de la commune de Lepuix-Gy, non à cause de sa femme, parce qu'elle a téléchargé l'album de Rihanna".
Inscrit le 11/09/2012
31 messages publiés
Et si internet n'avait en fait été créé que pour améliorer le contrôle de masse ?

Un peu comme la télé qui nous faire croire qu'on se divertit alors qu'en fait, elle est surtout là pour nous inciter à consommer et orienter nos intérêts/inquiétudes.

Ok, j'ai l'imagination fertile. Mais rien que d'y penser, ça me fait froid dans le dos...
Inscrit le 29/07/2011
62 messages publiés
Hanma-Baki, le 26/09/2012 - 17:05

xianghua, le 26/09/2012 - 12:29

Samuel_Vimaire, le 26/09/2012 - 11:48

X


Évidemment que Google sera d'accord moyennant finance.
.
" Quand on parle pognon, à partir d'un certain chiffre, tout le monde écoute. "
- Michel Audiard



Juste que Google n'est pas du genre à se laisser faire facilement, en tout cas ils sont contre la censure (chine, youtube etc..) Ce sera peut être la même chose sur ça.



Mais lol! Soit tu es très naïf,soit tu es un fanboy ou les 2
google est une société américaine et ce doit de respecter le "patriot act"(et même sans le PA peut importe)
Qu'il s'agisse de google microsoft facebook yahoo ect.....
Les données personnels ils les donneront sur un plateau d'argent,le fbi et tous les membres de l'USIC pourront ce servir comme bon leurs semble dans ces banques de données(De toute façon ils le font déjà plus ou moins officieusement)
Contrairement à ce que les gens pense toutes ces agences ne sont pas indépendantes mais formes une seul et même entité

Regardes Twitter, ils n'ont pas collaborés facilement pour délivrer les informations d'un de leurs utilisateurs
Pareil Google a refusé de retirer la vidéo sur l'islam alors que la maison blanche lui avait demandé de la retirer.
Je dis juste que ces 2 entreprises sont plus réfractaires à ce projet, et pourrait s'y opposer, y'a rien de fanboy là dedans.
Inscrit le 11/04/2011
109 messages publiés
@xianghua As tu compris ce que j'ai écrit ? Il s'agit d'une seule et même entité tout le reste n'est qu'illusion
Inscrit le 20/03/2009
1173 messages publiés
Puis pour contourner le truc, y'aurait juste à créer une adresse mail fictive à travers un vpn, voir de se faire son propre serveur de messagerie... bref.

Gadegto-VPN!

Mes céréales sont molles

Gadegto-VPN!

Paint ne gère pas les calques

Gadegto-VPN!

C'est devenu une épidémie de croire que le VPN était une panacée!

Relie l'article... VPN... serveur... c'est bon? tu comprends ta bêtise?
Y'a pas de secret, faut éviter tout ce qui a un serveur. Concentrez du pouvoir quelque part et y'aura toujours des rapaces qui tourneront autour.

non mais tu sais vraiment a quoi ça sert un vpn? c'est uniquement pour que le tuyau ne débouche pas chez toi, personne n'a prétendu que c'était le couteau suisse de la confidentialité. alors tes réflexions a 2 balles genre moi je sais tout vous êtes tous des gros nazes....
après tu nous expliquera comment se passer des serveurs, il faut bien stocker les données et les redistribuer. et ne réponds pas tor ou autres réseaux décentralisés, vu les débits et les fonctionnalités c'est totalement incompatible avec une utilisation "classique" d'internet!
Inscrit le 04/06/2010
3220 messages publiés
DoubleJ, le 26/09/2012 - 12:22
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


ben dans ce cas, tu t'en souviens plus ...
Inscrit le 06/04/2011
4031 messages publiés
Ah , les chiens !
Inscrit le 27/09/2012
2 messages publiés
Sur mes pupitres et sur les murs
J'écris ton nom
Liberté

Jacques Prévert
Inscrit le 25/02/2012
1372 messages publiés
Et si internet n'avait en fait été créé que pour améliorer le contrôle de masse ?

Un peu comme la télé qui nous faire croire qu'on se divertit alors qu'en fait, elle est surtout là pour nous inciter à consommer et orienter nos intérêts/inquiétudes.

Ok, j'ai l'imagination fertile. Mais rien que d'y penser, ça me fait froid dans le dos...


Tu n'as pas l'imagination fertile, c'est très loin d'être stupide....
Inscrit le 25/02/2012
1372 messages publiés
marinebis, le 26/09/2012 - 22:20
DoubleJ, le 26/09/2012 - 12:22
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


ben dans ce cas, tu t'en souviens plus ...


ce qui équivaut ni plus ni moins à un refus de la donner....
Inscrit le 18/03/2008
825 messages publiés
Sinon y a les systèmes de cryptage a double container (dont la résistance cryptographique et juridique reste encore à prouver je crois)

Tu disposes ainsi de deux clefs, l'une te permettant de rester couvert aux yeux de la loi et donnant accès à un container de données "banales", l'autre protégeant tes données potentiellement incriminantes mais dont l'existence du container est difficile à prouver.
Inscrit le 04/06/2010
3220 messages publiés
kholl, le 27/09/2012 - 09:28
marinebis, le 26/09/2012 - 22:20
DoubleJ, le 26/09/2012 - 12:22
Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


ben dans ce cas, tu t'en souviens plus ...


ce qui équivaut ni plus ni moins à un refus de la donner....


bien sur que non ! .... dans un tribunal tu dis je m'en souviens plus ou je ne vous le dirais pas, ça change tout !
Inscrit le 18/03/2008
825 messages publiés
Je me demande si une clef physique (carte microSD) Jettée dans les toilettes lors de la perquisition, est considéré comme obstruction de justice.
Inscrit le 17/03/2008
2830 messages publiés
lildadou, le 26/09/2012 - 11:15

Relie l'article... VPN... serveur... c'est bon? tu comprends ta bêtise?
Y'a pas de secret, faut éviter tout ce qui a un serveur. Concentrez du pouvoir quelque part et y'aura toujours des rapaces qui tourneront autour.


Il faut bien être conscient de quoi le VPN protège. Ca veux pas dire que c'est la solution à tout, mais c'est pas pour autant que ça ne sert jamais à rien.

Un VPN te donne :
* Une IP (potentiellement reliée par les logs à la tienne selon les juridictions & la confiance du fournisseur)
* Un tuyau chiffré entre toi & le fournisseur de VPN.

Rien de plus.
La confiance au fournisseur de VPN *est* cruciale. A titre perso , je ne considère comme mon seul & vrai FAI.


U., le 26/09/2012 - 11:58
Tant qu'un juge judiciaire indépendant et formé autorise préalablement ce type de dispositif, pas de souci avec ça.


La réponse naturelle à ça c'est de noyer les juges sous une flopée de demande d'écoutes pour chaques affaires. A la fin le juge va en avoir marre de passer 4h/jour à vérifier toute les demandes de mise du écoute, et finir par autoriser systématiquement toute les demandes, pariant sur l'autocontrôle des policiers.
Si en plus tu automatises la procédure ( http://owni.fr/2012/...re-les-ecoutes/ ) , tu laisses la police garante des libertés individuelle.
Sachant qu'il n'y a pas de sanctions prévues pour des écoutes non nécessaires de citoyens ordinaires (seuls les journalistes et certains politiques sont protégés)

Ce qui reviens plus ou moins à confier au renard les clés du poulailler et la responsabilité du bien-être des poules....


Le problème n'est pas de crypter ou non ses messages, mais dans le cadre de la loi et d'une enquête judiciaire, on te demande la clé de déchiffrement de ce que tu as posté, tu es obligé de la fournir. Dans tous les sens, on l'a DLC mais profond.


C'est l'une des différence avec les US, effectivement, on a pas le 5th.

Ceci dis, entre finir en taule pour pas avoir filé la clé, et finir en taule pour ce qu'il y a sur le disque, au moins t'a le choix.


Mais quand t'as rien à cacher et que t'aimes pas être écouté, ça me semble être une bonne idée. àa fait parti des pratiques qui devraient être courantes comme mettre son courier dans des enveloppes opaques.


"C'est pas parce que je n'ai rien a cacher que j'accepte que tout le monde le sache" :-)

Et si internet n'avait en fait été créé que pour améliorer le contrôle de masse ?

Un peu comme la télé qui nous faire croire qu'on se divertit alors qu'en fait, elle est surtout là pour nous inciter à consommer et orienter nos intérêts/inquiétudes.


Internet n'est qu'un outil permettant de bouger des données d'un point A à un point B.
Et contrairement à la TV, on a , nous, un minimum de maîtrise sur ce qu'on va voir: Si on passe notre temps sur Numerama, c'est *nous* qui tapons l'URL.

Après, que certains y aient vu un outil de contrôle de masse je veux bien le croire. Mais "Internet" en tant qu'outil n'y est pour rien. C'est aussi à nous d'apprendre à l'utiliser (C'est pour ça que ça me fait assez peur quand "l'école républicaine" prétend le faire...)


Tu disposes ainsi de deux clefs, l'une te permettant de rester couvert aux yeux de la loi et donnant accès à un container de données "banales", l'autre protégeant tes données potentiellement incriminantes mais dont l'existence du container est difficile à prouver.


C'est Truecrypt.

Sauf que l'outil est connu pour ça.
Autrement dit, c'est à double tranchant, car toi non plus tu pourras jamais prouver que t'a donné la dernière clé possible.....
Donc on pourra toujours te garder au trou, le temps que tu donnes "les autre clé" qui n'existent pas... :-)


Je me demande si une clef physique (carte microSD) Jetée dans les toilettes lors de la perquisition, est considéré comme obstruction de justice.


A mon avis, clairement. Comme le PC chiffré que tu éteint quand t'entend monter la volaille.
Mais *au moins* t'a ce choix-là.




Après, il faut savoir de quoi on veux se protéger:
* D'une action ciblée des flics dans un cadre que TU sais être illégal (ex récent: Team de publication de films)
* D'une écoute globale & généralisée à la staline,
* D'un truc comme TMG.

Dans les 2 derniers cas, le but n'est pas d'être 100% introuvable.

Le but est que le fait de TE retrouver soit suffisamment coûteux et compliqué pour qu'une machine n'y arrive pas , et qu'une intervention humaine de flics déterminés (si possible en coopération internationale) soit nécessaire pour te trouver, soit une petit journée de boulot pour un flic qui connais son affaire (et qui sait parler anglais).

Les procédures automatiques vont choisir les cibles les plus faciles, dans le but de faire du chiffre (c'est valable même ailleurs qu'en informatique). Donc, le but est simplement de compliquer la tâche assez pour qu'il ne soit pas *rentable* pour les poursuivant de continuer, et de les détourner vers une cible plus facile (*).

C'est exactement pareil pour les écoutes à grande échelles, ou bien les "routeurs chinois" soit-disant truffés de loggeurs.

(*) Ex: pour le cas de la HADOPI, ne pas s'abonner chez l'un des 4 FAI nationaux est une protection suffisante - vu que TMG ne sais pas automatiser les procédures dans ces cas-là. Ceci dis ça ne protège pas des procédures DADVSI.




Pour en revenir au sujet, à l'heure actuelle le FBI n'a autorité que sur les services américains.
On a encore le choix de ne pas utiliser ces service, et de ne pas communiquer avec ceux qui , en connaissance de cause, décident de les utiliser. (ou alors en sachant de quoi il en retourne - c'est un choix personnel , ensuite).
[message édité par obcd le 27/09/2012 à 19:13 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Septembre 2012
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
1 2 3 4 5 6 7