Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Lavabit : du compte d’Edward Snowden à la destruction des serveurs

Sésame, ouvre toi. Ou pas.

Lavabit : du compte d'Edward Snowden à la destruction des serveurs

Le 03 octobre 2013 à 09h40

En juillet, le prestataire de services Lavabit a fermé ses portes en signe de résistance ultime contre les demandes du renseignement américain. Ce fournisseur d’emails sécurisés a ainsi préféré détruire ses serveurs que de donner les informations demandées. La publication de plusieurs documents permet désormais d’en savoir plus sur les étapes qui ont conduit à ce dénouement.

NSA

Crédits : Mark Turnauckas, licence Creative Commons

Un compte pas comme les autres

L’histoire de Lavabit est liée à celle d’Edward Snowden. Le lanceur d’alerte, par qui le scandale Prism est arrivé, a provoqué de nombreuses ondes de choc, tant médiatiques que politiques. Réfugié en Russie et disposant d’un asile politique valable un an, il continue d’observer l’évolution des débats et se montre d’ailleurs satisfait qu’une vraie réflexion ait désormais lieu sur le respect de la vie privée. En juillet, lorsqu’il convie la presse à une conférence, il utilise un email sécurisé souscrit chez Lavabit. Et sonne l’heure des difficultés pour l’entreprise du même coup.

 

Les autorités américaines, surveillent évidemment de près les activités du lanceur d’alertes, se tournent en effet vers Lavabit. Une première demande est alors faite pour qu’il remette au FBI l’ensemble des métadonnées concernant le compte email de Snowden. Mais le bureau d’enquêtes se heurte à un problème technique : les métadonnées sont chiffrées. En outre, la clé qui protège le chiffrement est la même pour 400 000 clients de l’entreprise.

Une même clé protégeant les métadonnées de 400 000 clients 

Cette demande est réalisée le 9 juillet et Ladar Levison, le fondateur de Lavabit, a tôt fait d’expliquer qu’il est impossible de répondre aux attentes des enquêteurs car cela reviendrait à casser la protection valable pour l’ensemble des autres clients. Le 16 juillet, lors d’une audience, il explique en outre qu’il accepte la mise en place d’équipements électroniques capables de relever automatiquement les métadonnées pour les envoyer à des serveurs distants. Et pour cause : en l’état, il sait que les données collectées ne seront d’aucun secours.

 

Cependant, cet argument va être rejeté par le juge fédéral Claude Hilton, qui déclare à l’avocat de Levison, Jesse Binnall : « Vous accusez le gouvernement de quelque chose de trop large, mais il me semble que votre client est celui qui a mis en place le système », estimant par-là que la faute retombe sur Levison et l’infrastructure de Lavabit. Le juge pointe en outre un point important : « […] parce que vous savez qu’il y a des besoins d’accès aux appels qui vont et viennent entre deux personnes ».

 

Traduction : le chiffrement des métadonnées n’aurait pas dû être mis en place, car la loi américaine réclame que de telles informations puissent être accessibles facilement. Pour le juge, le serpent se mord la queue et l’argument de la défense est irrecevable. Difficile de fait de refuser de faire face à une demande en expliquant qu’un système, qui n’aurait pas dû être mis en place, menace la sécurité des autres clients.

Les autorités exigent la clé SSL 

Mais la protection de la totalité des données concernant les emails est précisément le fonds de commerce de Lavabit. Or, ce que le FBI demandait était ni plus ni moins que le sésame vers les métadonnées, autrement dit la clé SSL qui servait à chiffrer les métadonnées. Un mois plus tard, Levison n’avait toujours pas obtempéré et il fut décidé qu’il paierait 5 000 dollars d’amende par jour supplémentaire de retard.

 

Le 1er août, le patron de Lavabit a tout de même tenté de combattre la demande au tribunal. Estimant qu’il en allait de la sécurité des 400 000 clients de son entreprise, il proposait une modification du code qui permettrait avec le temps d’isoler le compte d’Edward Snowden. Le procureur James Trump estime cependant qu’il est trop tard : Levison avait tout le temps de proposer cette solution, qui arrivait donc trop tard. En outre, le dispositif électronique avait la capacité de filtrer automatiquement les informations pour se concentrer uniquement sur ce qui était réclamé. Une solution jugée équitable par le juge Hilton, qui abonde alors en ce sens.

Une clé de 2560 caractères imprimée sur onze pages

Levison, peu après, accepte de remettre la clé aux autorités. Mais il le fait sous une forme quasiment inexploitable : la clé, longue de 2560 caractères, est imprimée de telle sorte qu’elle tienne sur onze pages de papier. Rappelé à l’ordre par la cour, il se voit alors dans l’obligation de fournir une copie électronique de la clé pour qu’elle soit exploitée facilement. Le dos au mur, il finit par prendre la plus radicale des décisions : fermer son entreprise et détruire les serveurs, privant d’un coup les clients de leurs données et rendant impossible leur extraction par les enquêteurs.

 

Et maintenant ? Levison a déposé un recours en appel et a d’ailleurs ouvert une collecte de dons pour récolter 100 000 dollars et financer le coût de la procédure. Il en est actuellement à la moitié.  Dans un message publié sur son mur Facebook il y a à peine quelques heures, il résume enfin ses motivations : « Les gens qui utilisaient mon service me faisaient confiance pour protéger leurs identités électroniques et leurs informations. Je ne pouvais tout simplement pas trahir cette confiance. Si l’administration Obama se sent obligée de continuer à violer les droits à la vie privée des masses dans l’unique objectif d’en surveiller quelques-uns, alors elle devrait au moins demander au Congrès des lois octroyant une telle autorité plutôt que d’utiliser les tribunaux pour obliger les entreprises à devenir secrètement complices de crimes contre le peuple américain. »

Commentaires (70)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Mais il le fait sous une forme quasiment inexploitable : la clé, longue de 2560 caractères, est imprimée de telle sorte qu’elle tienne sur onze pages de papier.



Ils ont pas de stagiaire au FBI? <img data-src=" />

votre avatar

En tout cas s’il rouvre un boîte de ce genre, les clients vont accourir.

Mmh, l’état US n’a pas les moyens d’utiliser un logiciel d’OCR?

votre avatar

C’est extrêmement couillu surtout qu’il est exposé des deux côtés : il ne fournira pas aux autorités les données demandées, d’une part… et il a détruit les données que ses clients stockaient chez lui d’autre part.



Entre la liberté et la sécurité, il a choisi. Respect. Ce n’est pas un américain, justement,qui avaient sorti cette phrase sur la liberté et la sécurité, hein ?


votre avatar







skan a écrit :



En tout cas s’il rouvre un boîte de ce genre, les clients vont accourir.

Mmh, l’état US n’a pas les moyens d’utiliser un logiciel d’OCR?





Avec le taux d’erreur de ces trucs et sachant qu’une seule rend la clé inexploitable, ce serait aussi long que de tout palucher.


votre avatar







YohAsAkUrA a écrit :



sphère privée… président avec un prix nobel… tout ça tout ça tout ça…



plus le temps passe… moins je crois a cette administration bananière.









Attention à ne pas déraper sur Obama……lilian thuram va t’en mettre une et te jeter à la figure le livre de Aymé césaire


votre avatar







Nyn a écrit :



Ils ont pas de stagiaire au FBI? <img data-src=" />







+1

C’était pas si insurmontable.

Un qui lit l’autre qui tape.

Au lieu de prendre et faire avec, au final ils ont plus rien <img data-src=" />


votre avatar







skan a écrit :



En tout cas s’il rouvre un boîte de ce genre, les clients vont accourir.

Mmh, l’état US n’a pas les moyens d’utiliser un logiciel d’OCR?







Je suis pas persuadé <img data-src=" />





fermer son entreprise et détruire les serveurs, privant d’un coup les clients de leurs données et rendant impossible leur extraction par les enquêteurs.


votre avatar

Couillu le mec… Mais au moins il va au bout de ces convictions, et c’est tellement rare maintenant qu’il faut le souligné…

votre avatar

Un homme qui a des burnes<img data-src=" />

votre avatar

Le moins que l’on puisse dire, c’est qu’il en a dans le pantalon le garçon !



Ce serait cool si 1 ou 2 milliards de personne mettaient du Snowden un peu partout dans leurs données. Ca donnerait un peu de boulot à nos amis de la NSA.

votre avatar







lincruste_2_la vengeance a écrit :



Avec le taux d’erreur de ces trucs et sachant qu’une seule rend la clé inexploitable, ce serait aussi long que de tout palucher.







On peut le faire lire par un robot, je vois pas trop le problème en fait.

Si quelqu’un peut éclairer notre lanterne ?


votre avatar







IAmNotANumber a écrit :



C’est extrêmement couillu surtout qu’il est exposé des deux côtés : il ne fournira pas aux autorités les données demandées, d’une part… et il a détruit les données que ses clients stockaient chez lui d’autre part.



Entre la liberté et la sécurité, il a choisi. Respect. Ce n’est pas un américain, justement,qui avaient sorti cette phrase sur la liberté et la sécurité, hein ?



Benjamin Franklin, homme d’Etat américain <img data-src=" />







tAran a écrit :



Je suis pas persuadé <img data-src=" />



justement ca met en confiance : au moins tu sais que ca ne tombera pas entre de mauvaises mains…


votre avatar

Il encoure quoi pour avoir détruit les serveurs ?

votre avatar

Destruction de preuve et refus d’obtempérer j’imagine.

votre avatar







Zyami a écrit :



On peut le faire lire par un robot, je vois pas trop le problème en fait.

Si quelqu’un peut éclairer notre lanterne ?





Elle devait être écrite en comic sans MS. Les robots se sont suicidés (ils ont d’abord eu une étincelle de conscience, qui leur a permis d’appréhender la notion de suicide).


votre avatar

<img data-src=" />

votre avatar

Moi Obama <img data-src=" /> Nobel de la Paix et maitre du monde…..<img data-src=" />

votre avatar

Pour avoir affirmé ses convictions de la sorte, il risque d’être considéré comme complice du traître à la nation (Ben ouais, on est aux US quand même).



Soit il finira en taule à vie - et pas dans une basse sécurité, plutôt dans un Guantanamo 2.0 - soit il se fera suicider.



Mais à part ça, les amerloques ont été bien cons ; il leur a filé la clé qui était exploitable (Lire onze page de chiffres à Toto qui les écrit, c’est faisable quand même…) et il leur a proposé une solution pour isoler le compte de Snowden.



Mais non, fallait que ça aille vite et que ce soit facile… GG FBI! <img data-src=" />



Il en faudrait plus des comme lui…

votre avatar







Glyphe a écrit :



Et sinon juridiquement, il n’existe aucun pays où la Justice ne peut demander l’accès à certaines données donc ton raisonnement me semble tout même assez bancal.





Il y a des pays qui n’imposent pas aux fournisseurs de services de garder des métadonnées, comme la Suède par exemple.


votre avatar







Sagarine a écrit :



Pour avoir affirmé ses convictions de la sorte, il risque d’être considéré comme complice du traître à la nation (Ben ouais, on est aux US quand même).







Il en faudrait beaucoup, beaucoup plus des comme lui…



<img data-src=" /> <img data-src=" />


votre avatar







Winderly a écrit :



C’est certainement une erreur de faire ça.







Si j’ai bien suivi, on parle des métadonnées, pas des données. Donc savoir qui envoie des mails à qui, quand, etc…

Si tu utilises une clé par client pour chiffrer les métadonnées, tu t’exposes à des problèmes d’inférence. Rien qu’en regardant la taille du fichier crypté du client, par exemple, tu peux déduire le nombre de mails envoyés/reçus, etc… Encore plus si tu arrives à obtenir l’historique de l’évolution du fichier dans le temps (qui est probablement disponible et non crypté, j’imagine que les serveurs de Lavasoft sont sauvegardés régulièrement), là tu peux carrément mettre ça en relation avec les dates de réception des mails par la presse et causer du tort à Snowden. Et tout ça sans avoir besoin de la clé. Alors qu’en mettant tout le monde dans le même fichier crypté, il devient impossible de déduire quoi que ce soit sur un client précis sans avoir la clé.



Mettre tous les clients dans le même panier, ça peut aussi servir d’excuse devant la justice pour ne pas fournir la clé (même si dans ce cas là, le poisson était visiblement trop gros et la justice n’a rien lâché…).


votre avatar
votre avatar







ActionFighter a écrit :



Il y a des pays qui n’imposent pas aux fournisseurs de services de garder des métadonnées, comme la Suède par exemple.







Oui mais là, ton enfin peut porter plainte contre toi si tu lui mets une fessée parce qu’il a tapé le petit Jimmy à l’école <img data-src=" />



Non, plus sérieusement.

La problématique (Comme je la vois en tout cas) est que les grandes puissances ce sont lancées dans une course à la mort avec les métadonnées.



Le premier qui arrêtera risque de se faire démolir par tous les autres.



Formulé autrement ; si les amerloques se démilitarisaient, les japonais, les chinois,… Ils se feraient un plaisir de leur casser la gueule <img data-src=" />


votre avatar







Winderly a écrit :



C’est certainement une erreur de faire ça.







Non, pour le contenu des mails les clients devaient rester seuls possesseurs de leur clef privée… Et chiffrer toutes les métadonnées avec la même clef était au contraire astucieux: Cela permettait d’avoir une chance de pouvoir juridiquement s’opposer à l’obligation de la divulguer car cela touchait alors tout le monde.



D’ailleurs j’espère pour ces juges que leur argumentaire tiens bien: Rembourser les conséquences de leur décision, ayant mené à la destruction des serveurs, pourrait leur faire mal!



Le patron de Lavabit est actuellement dans les emmerdes, mais s’il s’en remets il est probable que la confiance qu’il aura gagné dans cette affaire serve les affaires qu’il pourrait monter dans le futur face aux autres google/microsoft and co, tous complices.



Il faudra juste qu’il s’expatrie dans un pays moins con. <img data-src=" />


votre avatar



Le premier qui arrêtera risque de se faire démolir par tous les autres.



Formulé autrement ; si les amerloques se démilitarisaient, les japonais, les chinois,… Ils se feraient un plaisir de leur casser la gueule





Ce qui finira par arriver de toute façon. La roue tourne !

votre avatar

courageux le mec <img data-src=" />



j’aime beaucoup la clé imprimée sur plein de feuilles <img data-src=" />

c’est du niveau de payer ses impôts avec une brouette de pièces en centimes <img data-src=" />

votre avatar

Merci pour cet article qui relate bien les faits.



Pour aller plus loin, il serait intéressant de se poser la question de comment Ladar Levison a pu se retrouver dans cette situation. J’applaudis également son intégrité, mais l’essentiel n’est pas là. Le problème de base c’est que Lavabit proposait un service de mails qu’il qualifiait de “sécurisé” alors que ce n’était absolument pas le cas.



Dans un service correctement sécurisé, Ladar Levison aurait pu dévoiler un accès total à ses serveurs sans que la sécurité des données ne soit compromise.



Pour moi Ladar Levison est coupable d’avoir voulu essayer de sécuriser un service qui ne peut tout simplement pas l’être en l’état actuel du protocole Mail. Sauf bien sûr d’utiliser S/MIME, PGP, GnuPG et un serveur SMTP sécurisé,… les mails envoyés et reçus par Lavabit d’autre fournisseurs circulaient tous en clair! Ce problème ne pouvait pas être contourné, mais il a laissé penser que Lavabit était sécurisé.



Ladar Levison n’a pas eu d’autre choix que de fermer son service pour protéger la pseudo-confidentialité de ses clients. Encore une fois, c’est tout à son honneur mais je ne pleurerai pas la disparation de Lavabit.



Pour la solution du futur:

http://www.pcinpact.com/news/81882-projet-caliop-pour-laurent-chemla-le-fondamen…

;)

votre avatar







Patch a écrit :



Benjamin Franklin, homme d’Etat américain <img data-src=" />







C’est de façon délibérée que je suis resté dans le vague <img data-src=" />



Car la citation “celui qui est prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre” est attribuée à plusieurs personnes (mais toutes américaines) : principalement Washington, mais aussi Franklin et Jefferson.


votre avatar







JimBob a écrit :



Merci pour cet article qui relate bien les faits.



Pour aller plus loin, il serait intéressant de se poser la question de comment Ladar Levison a pu se retrouver dans cette situation. J’applaudis également son intégrité, mais l’essentiel n’est pas là. Le problème de base c’est que Lavabit proposait un service de mails qu’il qualifiait de “sécurisé” alors que ce n’était absolument pas le cas.



Dans un service correctement sécurisé, Ladar Levison aurait pu dévoiler un accès total à ses serveurs sans que la sécurité des données ne soit compromise.



Pour moi Ladar Levison est coupable d’avoir voulu essayer de sécuriser un service qui ne peut tout simplement pas l’être en l’état actuel du protocole Mail. Sauf bien sûr d’utiliser S/MIME, PGP, GnuPG et un serveur SMTP sécurisé,… les mails envoyés et reçus par Lavabit d’autre fournisseurs circulaient tous en clair! Ce problème ne pouvait pas être contourné, mais il a laissé penser que Lavabit était sécurisé.



Ladar Levison n’a pas eu d’autre choix que de fermer son service pour protéger la pseudo-confidentialité de ses clients. Encore une fois, c’est tout à son honneur mais je ne pleurerai pas la disparation de Lavabit.



Pour la solution du futur:

http://www.pcinpact.com/news/81882-projet-caliop-pour-laurent-chemla-le-fondamen…

;)









Il est a noter que la promesse a été tenue ; pas d’accès aux mails.

Et ça n’a pas été fait gratuitement (C.f : les commentaires précédents).


votre avatar







IAmNotANumber a écrit :



C’est de façon délibérée que je suis resté dans le vague <img data-src=" />



Car la citation “celui qui est prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre” est attribuée à plusieurs personnes (mais toutes américaines) : principalement Washington, mais aussi Franklin et Jefferson.



ah toujours vu Franklin <img data-src=" />


votre avatar







Zyami a écrit :



On peut le faire lire par un robot, je vois pas trop le problème en fait.

Si quelqu’un peut éclairer notre lanterne ?







Le seul moyen serait de voir le contenu des pages.

Perso, j’ai déjà eu en main des documents PDF d’une telle illisibilité que même un humain avait du mal à les relire, le tout sous forme bitmap. Cependant, absolument tout le contenu était exact. Les textes légaux sont en retard : ils ne stipulent pas la qualité des documents à stocker/à fournir. Et comme les demandes peuvent être issues de plusieurs cercles d’autorité, on est pas près d’avoir une norme <img data-src=" />.


votre avatar

Pour tous ceux qui parlent de stagiaires ou de logiciels pour la clé, on fait comment le distinguo entre l et I sur du papier ( la lettre L en minuscule et la lettre i en capitale pour être plus clair) <img data-src=" />

votre avatar

Pourquoi pas imprimer la clé en Morse Whitespace : ESPACE= un court, TAB=un long



<img data-src=" />

votre avatar







Zyami a écrit :



On peut le faire lire par un robot, je vois pas trop le problème en fait.

Si quelqu’un peut éclairer notre lanterne ?





A mon avis il ne faut chercher de raisons logiques mais plus des questions d’ego.



L’enquêteur a vu que son adversaire le prenait pour un <img data-src=" />, mais plutôt que d’être intelligent, il a décidé de montrer qui était le plus fort, histoire de broyer cet amassis de communiste hispanique devant la bonne justice de son pays.

Résultat ils ont tout perdu <img data-src=" />


votre avatar







Patch a écrit :



Benjamin Franklin, homme d’Etat américain <img data-src=" />







Thomas Jefferson avait aussi dit un truc du même genre





Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites ni l’une ni l’autre.


votre avatar







Mr.Nox a écrit :



Il encoure quoi pour avoir détruit les serveurs ?





Vue la subtilité du système judiciaire américain, je dirais entre 30 et 50 ans de prison… Histoire de faire un exemple…

Et le pire c’est que je ne rigole même pas…


votre avatar

Je me disais bien qu’une médaille ferait pas l’affaire. :(

votre avatar

C’est peut-être couillu, mais à la base, le mec propose quand même un service “sécurisé qui contrevient aux lois de son pays, ce n’est pas ce qu’il y a de plus intelligent, surtout dans le domaine de la sécurité.



Si la saisie pure et simple des serveurs avait été ordonnée, il aurait bien été dans le caca…

votre avatar



En outre, la clé qui protège le chiffrement est la même pour 400 000 clients de l’entreprise.



C’est certainement une erreur de faire ça.

votre avatar







Mr.Nox a écrit :



Il encoure quoi pour avoir détruit les serveurs ?





Dans le meilleur des cas, destruction de preuves.

Dans le pire des cas, il est déclaré complice et il risque d’être jugé pour les mêmes fait que M. Snowden.



Autant dire que le mec a montré ses couilles et joue sa vie.


votre avatar







ActionFighter a écrit :



C’est peut-être couillu, mais à la base, le mec propose quand même un service “sécurisé qui contrevient aux lois de son pays, ce n’est pas ce qu’il y a de plus intelligent, surtout dans le domaine de la sécurité.







Quelque chose de sécurisé dont certaines autorités auraient les clés de chiffrement n’est dès lors plus quelque chose de sécurisé …


votre avatar







Glyphe a écrit :



Quelque chose de sécurisé dont certaines autorités auraient les clés de chiffrement n’est dès lors plus quelque chose de sécurisé …





C’est pour ça qu’un service sécurisé se doit d’être également juridiquement sécurisé <img data-src=" />


votre avatar







ActionFighter a écrit :



C’est pour ça qu’un service sécurisé se doit d’être également juridiquement sécurisé <img data-src=" />







Je remarque quand même que dans ce cas-ci, du point de vue des clients, il n’y a eu aucun problème. Les autorités n’ont pas eu accès aux données.

Je préfère m’en tenir aux faits.



Et sinon juridiquement, il n’existe aucun pays où la Justice ne peut demander l’accès à certaines données donc ton raisonnement me semble tout même assez bancal.

Ce cas-ci montre tout simplement que vouloir faire appliquer la notion de vie privée suppose obligatoirement d’affronter le Système et d’être toujours aux limites de la légalité.


votre avatar

Respect.



Un petit don pour lui, hop. (Ca remplacera quelques cafés.)

votre avatar







YohAsAkUrA a écrit :



…président avec un prix nobel… tout ça tout ça tout ça…







Cette année c’est Poutine qui est candidat ! <img data-src=" />

<img data-src=" />

<img data-src=" />


votre avatar







geekounet85 a écrit :



c’est un beau geste, c’est juste un peu radical. j’espère que le gars s’en sortira dans le futur!





C’est clair ! Ils donnent une bonne leçon de moral au gouvernement sur ce coup-là ! Un exemple à suivre…


votre avatar







Zyami a écrit :



On peut le faire lire par un robot, je vois pas trop le problème en fait.

Si quelqu’un peut éclairer notre lanterne ?



Deux secondes, l’interrupteur est à deux mètres. <img data-src=" />





—————————————&gt;&gt;<img data-src=" />


votre avatar







IAmNotANumber a écrit :



C’est extrêmement couillu surtout qu’il est exposé des deux côtés : il ne fournira pas aux autorités les données demandées, d’une part… et il a détruit les données que ses clients stockaient chez lui d’autre part.



Entre la liberté et la sécurité, il a choisi. Respect. Ce n’est pas un américain, justement,qui avaient sorti cette phrase sur la liberté et la sécurité, hein ?





Je me suis dit la même chose. Mine de rien, il risque gros dans ce pays de tarés.


votre avatar







Mr.Nox a écrit :



Il encoure quoi pour avoir détruit les serveurs ?





Un séjour en Russie avec asile politique à la clé.


votre avatar

c’est un beau geste, c’est juste un peu radical. j’espère que le gars s’en sortira dans le futur!

votre avatar

+1

votre avatar

sphère privée… président avec un prix nobel… tout ça tout ça tout ça…



plus le temps passe… moins je crois a cette administration bananière.

votre avatar

Très interréssant comme article. La société aura fait de sacrées pirouettes pour gérer cette situation. <img data-src=" />

votre avatar

<img data-src=" /> Lavabit



Il n’y avait pas de clause “vaseline” dans le contrat. point final. <img data-src=" />



Edit: aïe ! le nom <img data-src=" />

votre avatar







FunnyD a écrit :



Pour tous ceux qui parlent de stagiaires ou de logiciels pour la clé, on fait comment le distinguo entre l et I sur du papier ( la lettre L en minuscule et la lettre i en capitale pour être plus clair) <img data-src=" />





on essaie les 2 à chaque fois <img data-src=" /><img data-src=" />


votre avatar

Les ptits gars du gouvernemant américain connaisse pas l’OCR ?!!

du texte imprimé sur 11 pages, c’est scanné en 1min, et transformé en fichier word en 5min. Il est où le souci ??

votre avatar







sashimi a écrit :



Les ptits gars du gouvernemant américain connaisse pas l’OCR ?!!

du texte imprimé sur 11 pages, c’est scanné en 1min, et transformé en fichier word en 5min. Il est où le souci ??







on parle de ma CIA la hein <img data-src=" />


votre avatar







Nnexxus a écrit :



Pourquoi pas imprimer la clé en Morse Whitespace : ESPACE= un court, TAB=un long



<img data-src=" />







Ils n’ont pas encore trouvé le neuvième chevron <img data-src=" />


votre avatar







IAmNotANumber a écrit :



C’est extrêmement couillu surtout qu’il est exposé des deux côtés : il ne fournira pas aux autorités les données demandées, d’une part… et il a détruit les données que ses clients stockaient chez lui d’autre part.



Entre la liberté et la sécurité, il a choisi. Respect. Ce n’est pas un américain, justement,qui avaient sorti cette phrase sur la liberté et la sécurité, hein ?







il semblerait que ça ne soit PAS Benjamin Franklin mais un mec qui lui a écrit un courrier, par contre Americain ou pas le mec, je ne sais pas


votre avatar







FunnyD a écrit :



Pour tous ceux qui parlent de stagiaires ou de logiciels pour la clé, on fait comment le distinguo entre l et I sur du papier ( la lettre L en minuscule et la lettre i en capitale pour être plus clair) <img data-src=" />







<img data-src=" /> bah ca se tente aux dés non ? pair c’est un i , impair c’est un L et si le dé tombe par terre alors c’est un | .


votre avatar







Mr.Nox a écrit :



Il encoure quoi pour avoir détruit les serveurs ?







Il encourt de bientôt avoir un mystérieux accident de voiture, ou bien de tomber malade subitement et décéder dans des circonstances horribles ou même d’avoir un arrêt cardiaque…



<img data-src=" />


votre avatar







Zyami a écrit :



On peut le faire lire par un robot, je vois pas trop le problème en fait.





Ben si tu le fais lire par un robot, il faut bien que le robot reconnaisse la forme des caractères, on est d’accord ? Donc si le système de reconnaissance de caractère de ton robot se plante d’UN SEUL caractère, ta clé de déchiffrement de 11 pages se plante, et tu sais pas où est l’erreur.

Donc si tu dois trouver où est l’erreur, tu fais la reconnaissance …toi-même.


votre avatar







Ashuura a écrit :



Un séjour en Russie avec asile politique à la clé ssh.







<img data-src=" />



Et sinon, je suppose qu’on pouvait impirmer la clé sur 11 pages… dans le désordre <img data-src=" />


votre avatar



« Les gens qui utilisaient mon service me faisaient confiance pour protéger leurs identités électroniques et leurs informations. Je ne pouvais tout simplement pas trahir cette confiance. Si l’administration Obama se sent obligée de continuer à violer les droits à la vie privée des masses dans l’unique objectif d’en surveiller quelques-uns, alors elle devrait au moins demander au Congrès des lois octroyant une telle autorité plutôt que d’utiliser les tribunaux pour obliger les entreprises à devenir secrètement complices de crimes contre le peuple américain. »



<img data-src=" />

votre avatar

Enfin un acteur informatique de haut niveau qui a une bonne paire de Balls !

votre avatar







FunnyD a écrit :



Pour tous ceux qui parlent de stagiaires ou de logiciels pour la clé, on fait comment le distinguo entre l et I sur du papier ( la lettre L en minuscule et la lettre i en capitale pour être plus clair) <img data-src=" />





Et avec un 1 <img data-src=" />


votre avatar







Anna Lefeuk a écrit :



Attention à ne pas déraper sur Obama……lilian thuram va t’en mettre une et te jeter à la figure le livre de Aymé césaire





A cause des bananes ?

<img data-src=" /> auto-<img data-src=" />


votre avatar







patos a écrit :



Autant dire que le mec a montré ses couilles et joue sa vie.





Réponse en face: <img data-src=" />


votre avatar

Pas besoin de désordre.

Dans une page A4 tient 27652 caractères en police 4 dans onze pages tient 304172 caractères.

Alors même avec la meilleure volonté du monde, retrouver parmi une suite de 304172carateres, la suite de 2560 caractères que représente la clef est pratiquement impossible.

votre avatar







ActionFighter a écrit :



C’est peut-être couillu, mais à la base, le mec propose quand même un service “sécurisé qui contrevient aux lois de son pays, ce n’est pas ce qu’il y a de plus intelligent, surtout dans le domaine de la sécurité.



Si la saisie pure et simple des serveurs avait été ordonnée, il aurait bien été dans le caca…







Exactement. Les USA ont déclaré légalement la fin du respect de la vie privée, des étrangers, mais aussi de leurs compatriotes. Apparemment ca ne semble pas les déranger plus que cela, il n’y a qu’a voir l’écrasement de la vague Snowden sur le barrage de leur indifférence.


Lavabit : du compte d’Edward Snowden à la destruction des serveurs

  • Un compte pas comme les autres

  • Une même clé protégeant les métadonnées de 400 000 clients 

  • Les autorités exigent la clé SSL 

  • Une clé de 2560 caractères imprimée sur onze pages

Fermer