Le Congrès US pointe les risques du P2P sur la sécurité nationale

Guillaume Champeau - publié le Jeudi 18 Octobre 2007 à 10h46 - posté dans Peer-to-Peer

Cet été, la justice américaine a condamné pour la première fois un homme coupable de s'être servi des réseaux P2P pour télécharger des documents personnels sur les ordinateurs de ses victimes. Il s'en servait pour voler leur identité et ouvrir à leur nom des cartes de crédits et pour passer des commandes sur Internet. Le phénomène n'est pas nouveau, et n'est pas non plus réservé aux Etats-Unis. Au Japon, un policier a même été renvoyé par la police de Tokyo après avoir partagé sur le réseau Winny des documents confidentiels sur 12.000 japonais connus des autorités locales.

DFCCes députés américains, qui voient là une parfaite aubaine pour attaquer les réseaux P2P sous prétexte de protéger les citoyens et la sécurité nationale, ont donc écrit à la Commission Fédérale des Communications (FCC) pour lui demander ce qu'elle comptait faire pour mettre fin au problème. Une commission parlementaire avait déjà tenu une réunion sur le sujet le 24 juillet dernier, devant laquelle les éditeurs LimeWire et Morpheus se sont engagés à renforcer les mesures de sécurité pour empêcher notamment que les utilisateurs mettent en partage sans le savoir leur dossier "Mes Documents". Pour la FCC, c'était une réponse suffisante.

Le Parlement intervient régulièrement depuis plusieurs années pour souligner les risques que pose le P2P sur la confidentialité des informations et la sécurité nationale. En 2004, un internaute avait même démontré qu'il était possible de télécharger des briefings militaires "top-secret" sur le réseau Gnutella.
 
Publié par Guillaume Champeau, le 18 Octobre 2007 à 10h46
 
 
16
Commentaires à propos de «Le Congrès US pointe les risques du P2P sur la sécurité nationale»
 
Si les gens sont trop cons pour eviter des foutre des dossiers top secret dans leur repertoire de partage, qu'est-ce qu'ils foutent avec ces dossiers top secrets sur leur ordinateur?
Il ne faut pas oublier la règle n°1 : Il ne faut pas prendre les gens pour des cons mais il ne faut pas oublier que la plupart le sont! (c'est de Fucius, un gars qui avait oublié d'être con) :jap:

En matière de sécurité, la plupart des utilisateurs (moi y compris :rougi: ) ne sont pas assez parano pour vérifier les portes que nous laissons ouvertes à chaque connexion sur le Ouaibe.

Mais je trouve un peu facile de taper sur le P2P alors que Kro$oft diffuse des pièges à virus du type Internet Explorer, chose qui ne semble pas gêner nos amis états-uniens. :Hein:

Deux poids, deux mesures ?
'Flamberge', le 01/01/1970 - 01:00
Il ne faut pas oublier la règle n°1 : Il ne faut pas prendre les gens pour des cons mais il ne faut pas oublier que la plupart le sont! (c'est de Fucius, un gars qui avait oublié d'être con) :jap:

En matière de sécurité, la plupart des utilisateurs (moi y compris :rougi: ) ne sont pas assez parano pour vérifier les portes que nous laissons ouvertes à chaque connexion sur le Ouaibe.
Quand tu as des "briefings militaires top-secrets" sur ton ordinateur, tu fais un minimum dans la parano. Qu'est ce que gnutella venait faire la dessus?
Le plus simple et le moins cher pour tout le monde serait de former des administrateurs système efficaces et pas trop débiles. Une entreprise qui autorise les transferts via BitTorrent, eMule, Gnutella ou autre doit être prête à en assumer les conséquences. Comme toujours on vise l'outil alors que le problème, c'est les gens...
'Edzilla', le 01/01/1970 - 01:00
Quand tu as des "briefings militaires top-secrets" sur ton ordinateur, tu fais un minimum dans la parano. Qu'est ce que gnutella venait faire la dessus?

Normalement même pas besoin d'être parano ,les militaires (gendarmes compris ) ont leurs propres réseaux cryptés . Après comme le dit Edzilla , que fout des fichiers sensibles et non cryptés sur un pc lambda relié 24/24 au net et utilisant le p2p . Là c'est sur la personne habilité qui a fait la connerie qu'il faut montrer du doigt , et pas taper sur le p2p

Information classifiée en France
N'importe quoi.

Le partage est clair, tant sur Limewire qu'eMule que n'importe quel logiciel de P2P.

Faut vraiment être un gros n00b de chez n00b pour faire ce genre d'erreurs.
'Actaruss', le 01/01/1970 - 01:00
N'importe quoi.

Le partage est clair, tant sur Limewire qu'eMule que n'importe quel logiciel de P2P.

Faut vraiment être un gros n00b de chez n00b pour faire ce genre d'erreurs.

Certes , mais une connerie ça peut aller vite, même pour un habitué . Exemple tout bête : Sous Amule par défaut il y a le répertoire temporaire , le repertoire incoming , puis une fenêtre avec un arbre pour selectionner les repertoires que tu souhaites mettre en partage ,suffit de cliquer sur le repertoire et il passe en gras comme signal visuel ... imaginons l'individu pressé qui fait pas gaffe il zappe vite cette partie de configuration en cliquant sur la racine de l'arbre et hop tout ses répertoires sont en partage ! Signal visuel ? ben tous sont en gras ,ça n'aide pas à déterminer sur le moment qu'il y a gaffe ...faut en général attendre de voir un truc dans les transferts qui ne devrait pas y être pour se rendre compte qu'il y a quelque chose de mal configuré
Détrompez-vous il y a des millions de fichiers partagés par erreur par les internautes, ca peut aller de pièces d'identité à des lettres personnelles.

Faites quelques recherches et vous verrez rapido de quoi je parle.
'MaitreZen', le 01/01/1970 - 01:00
'Actaruss', le 01/01/1970 - 01:00
N'importe quoi.

Le partage est clair, tant sur Limewire qu'eMule que n'importe quel logiciel de P2P.

Faut vraiment être un gros n00b de chez n00b pour faire ce genre d'erreurs.

Certes , mais une connerie ça peut aller vite, même pour un habitué . Exemple tout bête : Sous Amule par défaut il y a le répertoire temporaire , le repertoire incoming , puis une fenêtre avec un arbre pour selectionner les repertoires que tu souhaites mettre en partage ,suffit de cliquer sur le repertoire et il passe en gras comme signal visuel ... imaginons l'individu pressé qui fait pas gaffe il zappe vite cette partie de configuration en cliquant sur la racine de l'arbre et hop tout ses répertoires sont en partage ! Signal visuel ? ben tous sont en gras ,ça n'aide pas à déterminer sur le moment qu'il y a gaffe ...faut en général attendre de voir un truc dans les transferts qui ne devrait pas y être pour se rendre compte qu'il y a quelque chose de mal configuré
C'est vrai. Mais je ne parlais pas de Linux, c'est plus compliqué.
Je supposait que ceux qui partagent par erreur utilisaient Windows...
Gros n00b = Windowzien non ? :biggrinthumb:
'bile666', le 01/01/1970 - 01:00
Détrompez-vous il y a des millions de fichiers partagés par erreur par les internautes, ca peut aller de pièces d'identité à des lettres personnelles.

Faites quelques recherches et vous verrez rapido de quoi je parle.
Oui, j'ai deja fait le test, mais ca change rien au probleme, je vois pas en quoi c'est la faute d'un protocole(enfin, meme pas, d'un concept plutot) plutot que la faute des gens trop con pour lire les messages qui s'affichent sur leurs ordinateurs.
Quelqu'un qui ne sais pas paramétrer les options de base d'un logiciel P2P n'a pas à manipuler des documents top-secrets, ou confidentiels sur un PC. Il n'est tout simplement pas assez compétent.

Installer un logiciel de P2P sur un ordi servant à un travail confidentiel, c'est déjà une faute grave, mais mal le configurer, c'est encore pire...

:rolleyes:
'Edzilla', le 01/01/1970 - 01:00
'bile666', le 01/01/1970 - 01:00
Détrompez-vous il y a des millions de fichiers partagés par erreur par les internautes, ca peut aller de pièces d'identité à des lettres personnelles.

Faites quelques recherches et vous verrez rapido de quoi je parle.
Oui, j'ai deja fait le test, mais ca change rien au probleme, je vois pas en quoi c'est la faute d'un protocole(enfin, meme pas, d'un concept plutot) plutot que la faute des gens trop con pour lire les messages qui s'affichent sur leurs ordinateurs.

Sur ca je suis entièrement d'accord, d'ailleurs on interdit pas aux femmes de conduire :biggrinthumb:
'Edzilla', le 01/01/1970 - 01:00
Quand tu as des "briefings militaires top-secrets" sur ton ordinateur, tu fais un minimum dans la parano. Qu'est ce que gnutella venait faire la dessus?

J'ai tout de même du mal à croire que les logiciels de P2P puissent être autorisés au Pentagone sans être détectés.
Je vois que deux choses possibles : un gugusse a été assez con pour ramener du boulot à la maison et a installé des fichiers "sensibles" sur son PC perso ou, encore plus stupide, il a essayé de jouer au P2Piste au turbin.

Dans les deux cas, y'a une faille de sécurité quelque part. :Hein:
'bile666', le 01/01/1970 - 01:00
Détrompez-vous il y a des millions de fichiers partagés par erreur par les internautes, ca peut aller de pièces d'identité à des lettres personnelles.

Faites quelques recherches et vous verrez rapido de quoi je parle.

J'ai déjà trouvé des C.V. d'un "Ingénieur Réseau" sur Gnutella :biggrinthumb:
'bile666', le 01/01/1970 - 01:00
Sur ca je suis entièrement d'accord, d'ailleurs on interdit pas aux femmes de conduire :biggrinthumb:
:mdr: :mdr: :mdr: :mdr:
'Jailbreak', le 01/01/1970 - 01:00
J'ai déjà trouvé des C.V. d'un "Ingénieur Réseau" sur Gnutella :biggrinthumb:

:ptdr:
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Dead Pixel Buddy
Diagnostic - Détecter les pixels défectueux
 
Powerful Cookies
Nettoyeurs - Effacer toute trace de visite Internet
 
Urban Terror
Tir subjectif (FPS) - La guerilla urbaine sur Quake III
 
MP3 My MP3 Recorder
Capture et enregistrement - Enregistrer n'importe quelle source audio
 
AutoMz Ultimate Tweaker
 
Octobre 2007
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC