warfie a écrit :



Le passage que j’ai bien aimé c’est quand le député parle des “7 couches” du modèle OSI. Faut s’accrocher pour comprendre.





J’ai tiqué sur sa justification du DPI.



En gros on accuse l’état de faire du DPI en disant que pour retrouver les infos dont ils parlent il faut remonter au niveau 7 du modèle ISO et que par définition c’est du DPI.

Sa défense c’est de dire que selon certains le DPI commence au niveau 2 ou 3.



Mais là il ne fait que confirmer que l’état fait du DPI, voir même sur SDPI (Super deep packet inspection).



Bref, justification foireuse pour moi.

fred42 a écrit :



Mais le pire, c’est que je me demande comment ils savent que l’on fait des mails en brouillon quand le webmail est en https.





Le https ne fait que chiffrer les données. Mais la taille des données ne change pas, la fréquence des échanges non plus.



C’est pas compliqué de générer 10k+ brouillons différents, regarder à quoi ressemble un échange de brouillon (dans gmail c’est assez caractéristique par exemple, même si tu copies-colles tout le texte d’un coup) et en déduire un modèle capable d’attribuer une probabilité que ça soit effectivement un brouillon en train d’être tapé.

Avec un peu de chance tu peux même déterminer la taille du brouillon envoyé et donc la tête qu’auront les données que recevra celui qui lira le brouillon.

Tu combines ça avec ce que tu captes sur les lignes des gens sous surveillance (ce qui au final limite pas mal) et tu peux avoir un modèle plus ou moins clair de qui échange avec qui.



Après il y a aussi la solution d’avoir un truc chez le fournisseur directement. C’est plus simple et plus efficace, mais faut pas croire que les services ont besoin de ça pour savoir qu’il se passe un truc (par contre pour savoir ce qu’il se passe où, quand, comment c’est une autre paire de manche).



D’ailleurs à une époque j’avais développé un proxy capable de générer un traffic aléatoire et qui donnait l’impression que c’était juste un gars en train de visiter des pages et du streaming, alors qu’en fait je faisais du p2p ou de la VOIP ou de l’IRC ou autre chose… Faudra que je pense à le terminer/nettoyer et mettre en ligne ça peut intéresser des gens " />. Par contre il faut aussi un proxy de l’autre côté pour éjecter ce qui n’est pas utile, un peu comme un VPN en fait. Je pense qu’associé à un truc comme TOR ça peut biaiser pas mal de truc sur l’analyse des flux (surtout si les relais fakent les données différemment entre eux)

warfie a écrit :



Il justifie le DPI en disant que les opérateurs le font déjà (ou des fournisseurs de services comme Google) pour faire de la publicité ciblée par exemple. Du coup, pourquoi ne pas le faire pour du renseignement (ben oui, ça existe déjà).





Tiens j’ai pas entendu ça dans son discours (j’ai du le rater, je n’étais pas super attentif quand je l’ai écouté).



T’es sûr qu’il a parlé des fournisseurs de service? Parce que c’est un peu gros comme erreur ça. Les fournisseurs de services créent ce qu’il mettent dans la couche 7 (idem de notre côté avec les différents clients et serveur que l’on peut avoir sur nos PCs). Pas besoin de DPI à ce niveau là où alors faut aimer dépenser de l’énergie pour rien.