Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Snowden : la NSA est « de mèche » avec la plupart des pays occidentaux

Tout le monde finira par demander des explications

Snowden : la NSA est « de mèche » avec la plupart des pays occidentaux

Le 08 juillet 2013 à 09h40

Depuis les révélations initiales d’Edward Snowden sur le programme américain de surveillance Prism, les réactions outrées ont afflué d’un grand nombre de pays. Mais alors que le lanceur d’alertes est bloqué depuis deux semaines dans l’aéroport de Moscou, de nouvelles informations braquent les projecteurs sur les relations de la NSA avec les pays occidentaux et l’espionnage intensif qui a été fait au Brésil.

snowden prism

Crédits : See-Ming Lee, licence Creative Commons

Répercussions diplomatiques

Edward Snowden s’est enfui des États-Unis en emportant vraisemblablement des milliers de documents. Une petite partie seulement a été révélée lors des premiers indices sur Prism, puis plus tard sur l’espionnage du G20 à Londres par les services britanniques du renseignement ainsi que sur l’introduction de la NSA dans les routeurs chinois. Chaque information a créé une onde de choc et la diplomatie internationale s’est crispée, notamment autour de l’avion du président bolivien Evo Morales. Un avion qui était suspecté d’abriter Snowden et qui n’avait de fait pas reçu l’autorisation de traverser les espaces aériens de plusieurs pays, dont la France.

 

Le président autrichien, Heinz Fischer, s’est depuis exprimé à ce sujet. Il a affirmé que jamais les forces de l’ordre n’ont fouillé l’avion de Morales. Un avion présidentiel fonctionne en effet sur le même principe qu’une ambassade : il s’agit d’un territoire étranger. Un rappel fait par Fischer pour expliquer qu’aucun droit ne permettait à l’Autriche une telle intervention. La confusion serait arrivée lorsqu’un membre du personnel de l’aéroport de Vienne est allé voir l’avion pour vérifier quel problème avait provoqué un changement aussi soudain de route.

La NSA main dans la main avec les pays occidentaux

Un article publié hier par le journal allemand Der Spiegel relance en outre la polémique sur les liens existants entre la NSA et les pays occidentaux. Alors que Jérémie Zimmermann, porte-parole de la Quadrature du Net, soulignait récemment l’étrange calendrier des révélations du Monde sur le programme de la DGSE, on en apprend davantage sur le parcours d’Edward Snowden.

 

Der Spiegel a ainsi publié une interview de Snowden ayant été réalisée avant que le lanceur d’alerte ne s’enfuie à Hong-Kong par Laura Poitras, impliquée également dans plusieurs articles de The Guardian, et Jacob Appelbaum, un spécialiste du chiffrement des données et impliqué notamment dans le fonctionnement de WikiLeaks. Largement centrée sur les activités de la NSA, elle met en avant les liens étroits qui connectent la NSA aux différentes agences de renseignement des pays alliés.

 

Snowden révélait ainsi que l’Allemagne, tout comme d’autres pays, fonctionnait sur la base d’un partenariat avec la NSA. Les agences échangent des informations selon un modèle qui consiste à ne jamais demander d’où vient l’information. Objectif : s’assurer que les dirigeants politiques n’aient pas de retombées négatives en cas d’exposition du mécanisme. Snowden cite en exemple la possible extraction du contenu d’un téléphone portable dans un autre pays, puis le transfert des données pour les besoins d’une enquête.

Les multinationales américaines sont les « joyaux de la couronne » de la NSA

Indiquant que les lois ne sont de toute façon pas respectées, Snowden confirme qu’une division spécifique à la NSA s’occupe exclusivement de la coopération internationale dans le cadre du renseignement. Cette direction des affaires étrangères (FAD) s’occupe à plein temps de la coordination des collectes de données et de la manière dont les échanges sont réalisés. Snowden enfonce en outre le clou sur un sujet qui a refait l’actualité récemment : les États-Unis et Israël ont bien réalisé ensemble le malware Stuxnet destiné à ralentir les progrès iraniens dans le domaine nucléaire.

 

Après avoir abordé le système anglais Tempora, qui crée un cache de trois jours contenant la totalité des données ayant circulé par le Royaume-Uni, Snowden a réaffirmé que les grandes sociétés américaines participaient au programme Prism. Pour la NSA, elles sont les « joyaux de la couronne » mais il est très complexe de prouver les échanges. Pour le lanceur d’alertes, les groupes de défense des libertés civiles devraient tenir compte de ce fait et faire pression. Il précise cependant que la seule véritable manière d’influer sur le fonctionnement des multinationales est une sanction directe par le consommateur. Un avis qui n’est pas sans rappeler celui de la commissaire européenne Neelie Kroes, pour qui les ténors américains du Cloud pourraient subir une vaste crise de confiance.

 

Comme dans le cas de la France avec l’infrastructure de mutualisation de la DGSE, il devient délicat de prendre les déclarations des dirigeants politiques au sujet de Prism pour argent comptant. Car si l’Allemagne par exemple pratique ce genre d’échange avec la NSA, que dire des propos d’Angela Merkel sur des méthodes américaines « dignes de la Guerre Froide » ?

Une attention particulière sur le Brésil

Même si cette interview a plus d’un mois et est révélée en partie maintenant (Jacob Appelbaum ne savait pas à l’époque qu’il parlait à Edward Snowden), les nouvelles informations continuent de circuler. Souvenez-vous : pour garantir sa sécurité, le lanceur d’alerte a envoyé des copies de ses documents à différentes sources, dont une majorité est très certainement de nature journalistique.

 

Un article paru hier dans le journal brésilien Globo indique que le pays a été constamment surveillé depuis une décennie. Cet article a été co-signé par Glenn Greenwald, connu pour avoir été l’un des premiers à révéler des informations sur Prism, mais également pour avoir un lien privilégié avec Snowden lui-même. Et le cas du Brésil apparaît justement grâce à une nouvelle série de documents.

 

On apprend ainsi que la NSA surveille de très près l’activité brésilienne, notamment à travers l’ensemble des communications électroniques. Pour améliorer l’efficacité du processus, la NSA pourrait compter sur la participation des sociétés américaines implantées qui ont des partenariats avec les fournisseurs d’accès brésiliens ou encore les opérateurs de téléphonie.

 

Évidemment, le gouvernement brésilien a réagi, indiquant être « gravement inquiet par les nouvelles sur l’espionnage intensif par les agences américaines du renseignement des communications électroniques et téléphoniques des citoyens brésiliens ». Le pays demande en outre des explications aux États-Unis sur ce sujet, mais l’actualité des dernières semaines pose une autre question : quel autre choix pour le Brésil que de protester même s’il était déjà au courant, voire disposait d’un accord d’échanges ?

Commentaires (299)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise




votre avatar







spamator a écrit :



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise





Mail perso et owncloud <img data-src=" />


votre avatar

Donc en gros, tout le monde est “gravement inquiet”, tout monde “exige des explications” et au final tout le monde laisse couler…

votre avatar

Non mais, tous ces gens me font rire à l’acclamer, le traiter en héro. Tous ces pays anti américains prêts à l’accueillir. Vraiment, qui est assez stupide pour penser que seuls les américains nous espionnent ? À un moment il faudrait peut être arrêter la démagogie de merde et arrêter de se voiler la face non ?

votre avatar

C’est rassurant quand même. Bien sûr que des états collaborent (et surement pas d’européens), et on comprend mieux la posture de nos gouvernent, mais qui continue de travailler sur l’accord de libre échange.

votre avatar







better33 a écrit :



Non mais, tous ces gens me font rire à l’acclamer, le traiter en héro. Tous ces pays anti américains prêts à l’accueillir. Vraiment, qui est assez stupide pour penser que seuls les américains nous espionnent ? À un moment il faudrait peut être arrêter la démagogie de merde et arrêter de se voiler la face non ?









ce serait une bonne chose mais malheureusement ce n est pas encore pret d’arriver <img data-src=" />


votre avatar







spamator a écrit :



Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







Au hasard pour les e-mails : Yandex (russe) et GMX (allemand). Il y a une liste sur Wikipédia :en.wikipedia.org Wikipedia


votre avatar

Et dire qu Obama “joue” l admiration de Mandela … alors qu a l’époque la CIA avait collaboré avec le gouvernement sud africain … et agirait de même aujourd’hui si le régime de l’apartheid était encore puissant …

votre avatar







spamator a écrit :



Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







Pas facile de noyer un poisson, comment tu fais ?

T’inquiète pas non plus, les photos de tes enfants ne les intéressent pas.


votre avatar







spamator a écrit :



Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







Y’a Hubic (OVH –&gt; français) pour remplacer Dropbox.

Pour remplacer Gmail, Orange? <img data-src=" />



Un NAS sinon (Synology par exemple) remplace parfaitement Dropbox.

Mais si t’en ADSL, bonjour l’upload :/



Concernant Gmail, si tu envoies un mail à un contact sur Hotmail/Gmail/Yahoo, ça ne sert strictement à rien de changer de solutions..


votre avatar

Mouais bof… tout ce patacaisse pour une affaire de trahison…

Tous les pays s’espionnent, depuis toujours et ils le feront toujours, je ne vois pas ce qu’il y a de si spécial mis à part que ça n’est pas resté au niveau des services secrets.

Snowden est un traite, comme d’autres avant lui, et d’autres après… ce n’est pas moi qui le juge, mais c’est comme ça qu’on appelle ceux qui agissent comme il l’a fait.



larousse.fr LarousseLes ricains espionnent même leurs alliés, c’est maintenant une certitude, mais ça m’étonnerait beaucoup que les chinois (et d’autres) ne fassent pas exactement la même chose.

Et ne pas se servir des services de boites US pour se protéger…. loollllll, je ne pense pas qu’ils aient plus de problèmes à accéder à un email free qu’à un mail gmail…

votre avatar







indyiv a écrit :



Et dire qu Obama “joue” l admiration de Mandela … alors qu a l’époque la CIA avait collaboré avec le gouvernement sud africain … et agirait de même aujourd’hui si le régime de l’apartheid était encore puissant …







C’est pas parce qu’à une époque les américains faisaient ça, qu’il n’a pas le droit d’être en désaccord. À ce moment là, la france ‘à une époque’ pratiquait l’esclavage, faudrait il qu’elle continu ?


votre avatar







Spouny a écrit :



et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.





On peut tout crypter, s’autoheberger, noyer leur machine de merde avec tout un tas de conneries inutiles pour eux qui leur prenne de la place et du temps de traitement pour rien, etc….



On peut aussi scruter leurs facons de faire en attendant qu’ils fassent l’erreur de trop qui scandalisera vraiment les gens, ou qui fera bouger les gens influents, etc.



T’es pas réaliste, t’es résigné, ce qui est différent.


votre avatar







xianghua a écrit :



Concernant Gmail, si tu envoies un mail à un contact sur Hotmail/Gmail/Yahoo, ça ne sert strictement à rien de changer de solutions..





Euh oui mais en même temps si tout le monde se dit ça c’est pas près de changer…<img data-src=" />


votre avatar







AlbertSY a écrit :



8192 bits ou 1 bit, ca ne changerait rien. Ton algo de cryptage chiffrement “inviolable” est fabriqué selon toi par qui ? <img data-src=" />



Par principe de sécurité, tous les coffres forts du monde ont leur passe-partout. Les algo de cryptage ont les leurs, et ce par principe de …… sécurité. <img data-src=" />







+1, alors faut chiffrement toi même le fichier (si c’est du texte tu trouve une méthode ^^).


votre avatar







nucl3arsnake a écrit :



edit: jusqu’a très tard je croyais que c’était “changer l’add-on” <img data-src=" />



<img data-src=" />


votre avatar







AlbertSY a écrit :



8192 bits ou 1 bit, ca ne changerait rien. Ton algo de cryptage “inviolable” est fabriqué selon toi par qui ? <img data-src=" />



Par principe de sécurité, tous les coffres forts du monde ont leur passe-partout. Les algo de cryptage ont les leurs, et ce par principe de …… sécurité. <img data-src=" />





Et bien sûr, aucun cryptologue simple civil n’a jamais réussi à trouver ces “passes-partout” et à les diffuser sur le net <img data-src=" />


votre avatar







AlbertSY a écrit :



8192 bits ou 1 bit, ca ne changerait rien. Ton algo de cryptage “inviolable” est fabriqué selon toi par qui ? <img data-src=" />



Par principe de sécurité, tous les coffres forts du monde ont leur passe-partout. Les algo de cryptage ont les leurs, et ce par principe de …… sécurité. <img data-src=" />





Désinformation, ou incompétence totale.<img data-src=" />


votre avatar







Spouny a écrit :



Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.









Et le jour ou un nixon-bis devient dictateur est élu par les citoyens, et qu’il décide que dire du mal de son pays est un crime ?

La technologie est déjà non seulement présente mais opérationnel. Et il n’y a rien de plus facile de succomber a la tentation lorsque le bouton rouge est juste devant toi.

Alors tu t’en fout toujours si on t’espionne pour vérifier tes dires sur la politique ? qu’il épient (pas sûr du mot pour le coup) chacun de tes faits et gestes ? Zt qu’ la moindre incartade tu doit être “oublié” ?

Je te conseille de lire 1984 de george orwell parce que c’est avec des gens comme toi que l’on tombera dans ce genre de société dystopique (casage de mot compliqué : check)


votre avatar







FunnyD a écrit :



<img data-src=" />







une sorte add-on en point-godwin-gradué (ça part lentement, jusqu’au point fatidique ?) <img data-src=" />



<img data-src=" />


votre avatar







Ricard a écrit :



Désinformation, ou incompétence totale.<img data-src=" />





Comme Nicholas Rush qui ce fait poutré par Eli ? <img data-src=" />







maxoux a écrit :



Et le jour ou (…) (casage de mot compliqué : check)





Aie ma tête <img data-src=" />


votre avatar







kodi a écrit :



Le problème est pas là, tout le monde s’en doute, les plus septiques aussi. La le changement est justement que snowden donne des preuves écrites noires sur blancs, des preuves pertinentes qui n’ont jamais été révélées





Preuves ecrites ?? Il a fait un temoignage et donné des powerpoints pour l’instants. En gros pas grand chose.


votre avatar







yeagermach1 a écrit :



Preuves ecrites ?? Il a fait un temoignage et donné des powerpoints pour l’instants. En gros pas grand chose.





Même réaction <img data-src=" />


votre avatar







Drepanocytose a écrit :



On peut tout crypter, s’autoheberger, noyer leur machine de merde avec tout un tas de conneries inutiles pour eux qui leur prenne de la place et du temps de traitement pour rien, etc….



On peut aussi scruter leurs facons de faire en attendant qu’ils fassent l’erreur de trop qui scandalisera vraiment les gens, ou qui fera bouger les gens influents, etc.



T’es pas réaliste, t’es résigné, ce qui est différent.







Non je ne suis pas résigné, je suis réaliste.

Qui est capable de faire ce que tu dis aujourd’hui ?

Hadopi envoi encore des milliers d’email… tu vois ces gens là tout crypter et s’autoheberger ?

Et encore que tout soit crypté, ça ne leur prendrait pas plus de temps pour tout déchiffrer, ça leur coûterait plus cher c’est tout.


votre avatar







FunnyD a écrit :



tu les envoie en chronopost







Y a pas de RFC pour ça <img data-src=" />



Reste le pigeon voyageur


votre avatar







romjpn a écrit :



Au hasard pour les e-mails : Yandex (russe) et GMX (allemand). Il y a une liste sur Wikipédia :en.wikipedia.org WikipediaRussie ? Allemagne ? oulah…



votre avatar







yeagermach1 a écrit :



Preuves ecrites ?? Il a fait un temoignage et donné des powerpoints pour l’instants. En gros pas grand chose.





Oui, des preuves non pertinentes qui ont fait de lui un parria international, qui ont forcé un gouvernement du G20 (nous) à montrer officiellement son allégeance de clebs aux US, qui ont forcé le président des US à réagir (sans nier), qui font réagir une grosse partie des gvts du monde….



Pas pertinent, en effet.


votre avatar







nucl3arsnake a écrit :



Donc tu passe en UDP? T’es pas sur que tout les paquets arrivent ^^” mdr





Le problème l’ordre arriver sûr de ça va que t’es pas c’est que lequel dans !


votre avatar

Quand on pense… Qu’il suffirait que les gens ne les achètent plus pour que ça se vende pas !

votre avatar







vince120 a écrit :



Donc en gros, tout le monde est “gravement inquiet”, tout monde “exige des explications” et au final tout le monde laisse couler…





Comment décrire une situation avec précision en 2 lignes et 3 phrases par vince120. <img data-src=" />





better33 a écrit :



Non mais, tous ces gens me font rire à l’acclamer, le traiter en héro. Tous ces pays anti américains prêts à l’accueillir. Vraiment, qui est assez stupide pour penser que seuls les américains nous espionnent ? À un moment il faudrait peut être arrêter la démagogie de merde et arrêter de se voiler la face non ?





Il faut bien commencer quelque part…


votre avatar







Drepanocytose a écrit :



On peut tout crypter, s’autoheberger, noyer leur machine de merde avec tout un tas de conneries inutiles pour eux qui leur prenne de la place et du temps de traitement pour rien, etc….



On peut aussi scruter leurs facons de faire en attendant qu’ils fassent l’erreur de trop qui scandalisera vraiment les gens, ou qui fera bouger les gens influents, etc.



T’es pas réaliste, t’es résigné, ce qui est différent.





Ouais enfin, vu que ce sont les meta donnés qui les intéressent plus qu’autre chose. Crypter le contenu ne sert a rien si ce n’est a nous faire chier pour rien.


votre avatar

Pendant ce temps :





La France accorde l’asile à la chef de file des Femen





et bah c est snowden qui va etre content <img data-src=" />


votre avatar







Drepanocytose a écrit :



Oui, des preuves non pertinentes qui ont fait de lui un parria international, qui ont forcé un gouvernement du G20 (nous) à montrer officiellement son allégeance de clebs aux US, qui ont forcé le président des US à réagir (sans nier), qui font réagir une grosse partie des gvts du monde….



Pas pertinent, en effet.





C’est les reactions a son temoignages qui ont fait tout ce que tu dis, pas les preuves…



Manning etait parti les mains pleines de données que l’on a pu voir sur Wikileaks. Snowden on a encore rien vu de bien probant.


votre avatar







maxoux a écrit :



Et le jour ou un nixon-bis devient dictateur est élu par les citoyens, et qu’il décide que dire du mal de son pays est un crime ?

La technologie est déjà non seulement présente mais opérationnel. Et il n’y a rien de plus facile de succomber a la tentation lorsque le bouton rouge est juste devant toi.

Alors tu t’en fout toujours si on t’espionne pour vérifier tes dires sur la politique ? qu’il épient (pas sûr du mot pour le coup) chacun de tes faits et gestes ? Zt qu’ la moindre incartade tu doit être “oublié” ?

Je te conseille de lire 1984 de george orwell parce que c’est avec des gens comme toi que l’on tombera dans ce genre de société dystopique (casage de mot compliqué : check)







Ton argumentation est intéressante, je n’avais pas vu la chose sous cet angle, merci je prends note <img data-src=" />


votre avatar







vince120 a écrit :



Le problème l’ordre arriver sûr de ça va que t’es pas c’est que lequel dans !





1+ fum: er:


votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />







Spouny a écrit :



Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?



Vous croyez vraiment qu’ils se feraient chier à recueillir des données sur vous s’ils en avaient rien à branler ?







jmanici a écrit :



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.







ActionFighter a écrit :



Ok c’est illégal, mais bon si tu n’as rien à cacher…. ce n’est pas comme s’ils pouvaient se servir des données dans un but industriel.



Quel rapport entre ce que vous pensez ne pas avoir à cacher et ce qu’ils cherchent à savoir sur vous ?


votre avatar







Spouny a écrit :



Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.







C’est surtout idiot et ça montre que tu commentes des sujets que techniquement tu ne connais vraiment pas bien.



On peut rendre nos mails indéchiffrables ( pour pas mal d’années ) avec des outils tels que PGP ou d’utiliser des technologies comme OTR pour le chat. Ces outils sont libres et opensource et sont aujourd’hui garant que le chiffrement opéré (s’il est fait dans les règles de l’art, cad en essayant de comprendre ce qu’on fait ) est suffisant pour rendre nos communications à l’abri des yeux indésirables.



En effet, ne pas utiliser de services américains si c’est pour ne pas commencer à chiffrer ses communications ne sert absolument à rien !


votre avatar







Spouny a écrit :



Non je ne suis pas résigné, je suis réaliste.

Qui est capable de faire ce que tu dis aujourd’hui ?

Hadopi envoi encore des milliers d’email… tu vois ces gens là tout crypter et s’autoheberger ?

Et encore que tout soit crypté, ça ne leur prendrait pas plus de temps pour tout déchiffrer, ça leur coûterait plus cher c’est tout.









au pire si tu veut de la vrai connexion chiffré ya TOR aussi <img data-src=" />

bah oui, si c’est pedophiles s’en servent et vont pas en taule dans la demi-heure, je suppose que c’est plus ou moins sûr <img data-src=" />







2show7 a écrit :



une sorte add-on en point-godwin-gradué (ça part lentement, jusqu’au point fatidique ?) <img data-src=" />



<img data-src=" />







NAZI, bwahahaha aUTO-gOdWin arrache ses propres vêtements et s’enfuit dans la rue




  • On l’as perdu docteur…?

  • Non, il reviendra… prend son air grave de docteur méchant il reviendra…


votre avatar







yeagermach1 a écrit :



C’est les reactions a son temoignages qui ont fait tout ce que tu dis, pas les preuves…



Manning etait parti les mains pleines de données que l’on a pu voir sur Wikileaks. Snowden on a encore rien vu de bien probant.





Tout ce beau monde n’a pas nié, c’est quand même un gros élément qui va en faveur de la plausibilité de ses propos.

Et sinon une partie des ses dires ont été confirmés par la NSA et le congrès US, notamment sur PRISM.


votre avatar







fitfat a écrit :



Vous croyez vraiment qu’ils se feraient chier à recueillir des données sur vous s’ils en avaient rien à branler ?



Quel rapport entre ce que vous pensez ne pas avoir à cacher et ce qu’ils cherchent à savoir sur vous ?





Tu crois vraiment qu’ils se font chier a récupérer des données sur toi précisément ? Non ils récupèrent tout en masse et cible après les personnes qui les intéressent. Si tu interviens a aucun moment dans une affaire qu’ils traitent, tes données ne seront jamais utilisées.


votre avatar







ActionFighter a écrit :



Et bien sûr, aucun cryptologue simple civil n’a jamais réussi à trouver ces “passes-partout” et à les diffuser sur le net <img data-src=" />





<img data-src=" /> Bien sur que si, et il s’est fait intercepté par la NSA <img data-src=" />



yeagermach1 a écrit :



Preuves ecrites ?? Il a fait un temoignage et donné des powerpoints pour l’instants. En gros pas grand chose.







Ben le powerpoint, c’est bien de l’écrit, non? (ou du projeté, c’est selon)



Groumfy a écrit :



Russie ? Allemagne ? oulah…





Si tu veux il y a aussi la Corée <img data-src=" />


votre avatar







Drepanocytose a écrit :



Tout ce beau monde n’a pas nié, c’est quand même un gros élément qui va en faveur de la plausibilité de ses propos.

Et sinon une partie des ses dires ont été confirmés par la NSA et le congrès US, notamment sur PRISM.





Ils nient -&gt; tout le monde dira que c’est la confirmation des propos.

ils disent que c’est vrai -&gt; tout le monde pensera qu’ils cachent quelque chose d’encore plus gros.

ils se la ferment -&gt; tout le monde passe a autre chose.


votre avatar







FunnyD a écrit :



<img data-src=" /> Bien sur que si, et il s’est fait intercepté par la NSA <img data-src=" />



Ben le powerpoint, c’est bien de l’écrit, non? (ou du projeté, c’est selon)

Si tu veux il y a aussi la Corée <img data-src=" />





Vu comment c’est facile de trafiquer un powerpoint, non c’est pas grand chose.


votre avatar

Le truc que je trouve préoccupant, c’est que ça donne un moyen de contrôle sur les peuples. Imaginez que vous devenez résistant. Je ne parles pas “d’ultra-gauche”, mais par exemple vous essayez de résister contre des expropriations causé par un grand projet immobilier. Le gouvernement peut très bien essayer de voir dans leur base de donnée si il y a des trucs qui peuvent mettre la pression.



C’est de la science-fiction, bien sur, mais on habitue les citoyens tout doucement à la transparence. Les gens postent leur intimité sur Facebook alors que peu de monde l’afficherai sur l’espace public, dans la rue. Les institutions gouvernementales ne sont pas définitivement comme ça, Elles pourraient se radicaliser. C’est se qui se passent depuis une dizaine d’années aux USA avec des lois liberticides.

votre avatar







Ricard a écrit :



Truecrypt te permet le déni plausible. Et tun’es pas obligé de filer ton mot de passe. Tu risques 3 ans de prison, mais à toi de voir si ce que tu caches est plus répréhensible que 3 ans. Par exemple, 10 To de fichiers contrefaits, des photos pédphiles etc…<img data-src=" />





Les comptes de ton parti politique et la liste des généreux dictateurs donateur.


votre avatar







TaigaIV a écrit :



Les comptes de ton parti politique et la liste des généreux dictateurs donateur.





<img data-src=" />


votre avatar







nucl3arsnake a écrit :



Même réaction <img data-src=" />







Oui enfin je voulais dire : + concrète que dire : “on nous espionne, je vous le promet”



^^


votre avatar







Ricard a écrit :



Truecrypt te permet le déni plausible. Et tun’es pas obligé de filer ton mot de passe. Tu risques 3 ans de prison, mais à toi de voir si ce que tu caches est plus répréhensible que 3 ans. Par exemple, 10 To de fichiers contrefaits, des photos pédphiles etc…<img data-src=" />





Oui enfin bon, 3 ans quand même, sur le principe c’est sympatiquement dictatorial. Au moins aux US ils n’en sont pas (encore) là. Sinon concernant Truecrypt:





I was chatting with the customs agency of a civilized country. I asked them about TrueCrypt and its deniable disk volume. They said, “Oh, we know all about TrueCrypt! […] If we see you’re using TrueCrypt, we just ask you for the second password.” I asked what happens if someone doesn’t have a second volume and they replied, “ […] What kind idiot would install TrueCrypt and not have a second volume?”

source:https://spideroak.com/blog/20130605095553-ama-interview-with-cryptographer-compu…





Edit: bon le quote est faché avec moi :/ tant pis…


votre avatar







Jed08 a écrit :



La NSA se limite à la récolte d’information, le classement de ces informations via les meta-data, et non à l’analyse de l’information en elle même.

L’analyse se fait dans des situation menaçant la sécurité nationale. Le reste du temps, les infos sont stockés la ou personne n’aura ni le temps ni l’envie de les lire





La NSA analyse aussi. La CIA s’en était plaint a un moment <img data-src=" />



Mais sinon +1


votre avatar







ISFNoah a écrit :



C’est pas une faille, c’est juste comme ça que ça marche. Tor c’est pour masquer ton IP au service que ton consultes et pour masquer le service que tu consultes à ton FAI. Pas aux noeuds de sortie. Pour ces derniers, soit tu te dis que tu t’en fiches, soit tu visites que des sites en SSL ou des services cachés (addresse en .onion).





Pour un système dont le but est de :



enabling its users to communicate anonymously on the Internet.





quand le mec au bout de la chaîne voit d’où vient le paquet et où il va, j’apelle ça une faille <img data-src=" />



Et pour moi, s’il l’on veut éviter PRISM, le problème n’est pas vraiment le chiffrement, mais plutôt l’anonymat. Tu peux balancer ce que tu veux sur le net si tu sais que tu n’est pas traçable.







TaigaIV a écrit :



Il me semblait que c’était faisable sur n’importe quel noeud que tu possèdes, pas uniquement au niveau de la sortie. De toute façon, que tu passes par Tor, un VPN ou ton FAI tout ce qui n’est pas crypté sera lisible, pour moi ce n’est pas vraiment un problème lié à régler au niveau de Tor. Je me tournerais plutôt vers des solutions de type freenet pour ne pas avoir ce genre de soucis.





Pas entendu parler en ce qui concerne les nœuds relais, mais de toute façon, Tor n’est pas totalement anonyme, et il vaut mieux en effet pour des activités terroristes, utiliser i2p ou freenet <img data-src=" />


votre avatar







ISFNoah a écrit :



Oui enfin bon, 3 ans quand même, sur le principe c’est sympatiquement dictatorial. Au moins aux US ils n’en sont pas (encore) là. Sinon concernant Truecrypt:



I was chatting with the customs agency of a civilized country. I asked them about TrueCrypt and its deniable disk volume. They said, “Oh, we know all about TrueCrypt! […] If we see you’re using TrueCrypt, we just ask you for the second password.” I asked what happens if someone doesn’t have a second volume and they replied, “ […] What kind idiot would install TrueCrypt and not have a second volume?”





LOL. Donc, présomption de culpabilité. Si t’utilises Truecrypt, t’as forcément un deuxième mot de passe. Ca tieindrais longtemps devant un juge.<img data-src=" />



Et puis aux USA, personne n’est obligé de donner son mot de passe, constitution powered.<img data-src=" />


votre avatar







ISFNoah a écrit :



Edit: bon le quote est faché avec moi :/ tant pis…





Il ne faut pas mettre de [ ou ] dans une citation.


votre avatar







Ricard a écrit :



LOL. Donc, présomption de culpabilité. Si t’utilises Truecrypt, t’as forcément un deuxième mot de passe. Ca tieindrais longtemps devant un juge.<img data-src=" />



Et puis aux USA, personne n’est obligé de donner son mot de passe, constitution powered.<img data-src=" />





Euh si un juge dans le cadre d’une enquete te le demande, tu es bien obligé de le faire hein. Y a que le policier et le procureur qui ont pas assez de pouvoir pour te le demander et te punir si tu le donnes pas.


votre avatar







Ricard a écrit :



Je rappelle juste que la théorie du doigt mouillé ne compte pas. Et des cryptologues renomés (comme Shneier (?)) veillent. Donc, cassables par brute force, oui, mais pas avec les moyens actuels.



De plus, la loi civile, AUTORISE le chiffrement fort, il n’y a pas de limites.





J’ai l’impression qu’on dit la même chose, non ? Tu veux dire qu’il existe des méthodes correctes que l’on peut utiliser ? oui je suis d’accord.



Par contre, si tu penses pouvoir mettre au point un truc que personne ne pourra lire, je pense sincèrement que tu te trompes. Si les gus du renseignement veulent le lire, ils le liront :




  • d’abord parce que tu n’auras pas de méthode pour les bluffer : ils savent traiter tout ce qui se fait de mieux

  • si c’est une question de bruteforce, ils leur suffit d’allouer suffisamment de temps à un supercalculateur (je doute juste de pouvoir générer une menace supérieure à celle des terroristes qui doit occuper tout leur temps de calcul)



    En tout cas, il semble effectivement que le point de vue sur cette “arme de guerre de 2e catégorie” (lol) ait évolué : “Certains logiciels, comme GPG, peuvent être utilisés avec n’importe quelle taille de clé symétrique” et

    “Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie”


votre avatar







kodi a écrit :



Oui enfin je voulais dire : + concrète que dire : “on nous espionne, je vous le promet”



^^





Moi aussi.



On a pas eu le moindre documents un peu “poussé” qui a fuité pour l’instant …


votre avatar







ActionFighter a écrit :



Pour un système dont le but est de :





quand le mec au bout de la chaîne voit d’où vient le paquet et où il va, j’apelle ça une faille <img data-src=" />



Et pour moi, s’il l’on veut éviter PRISM, le problème n’est pas vraiment le chiffrement, mais plutôt l’anonymat. Tu peux balancer ce que tu veux sur le net si tu sais que tu n’est pas traçable.





Pas entendu parler en ce qui concerne les nœuds relais, mais de toute façon, Tor n’est pas totalement anonyme, et il vaut mieux en effet pour des activités terroristes, utiliser i2p ou freenet <img data-src=" />





Il ne me semble pas que qu’a partir du noeud de sortie tu puisses remonter à l’ip voulant le paquet (à moins de controller tous les noeuds par lesquels passe le paquet). D’un autre coté il me semble bien que des failles de java ont été utilisés pour contourner TOR sur le client.


votre avatar







Jed08 a écrit :



La NSA se limite à la récolte d’information, le classement de ces informations via les meta-data, et non à l’analyse de l’information en elle même.

L’analyse se fait dans des situation menaçant la sécurité nationale. Le reste du temps, les infos sont stockés la ou personne n’aura ni le temps ni l’envie de les lire





Sources ?

Pasqu’après tout, si c’est possible pour le terrorisme, je vois pas pourquoi ça ne le serait pas pour autre-chose.


votre avatar







yeagermach1 a écrit :



Euh si un juge dans le cadre d’une enquete te le demande, tu es bien obligé de le faire hein. Y a que le policier et le procureur qui ont pas assez de pouvoir pour te le demander et te punir si tu le donnes pas.





Le principe du volume caché, c’est qu’il est caché <img data-src=" />



Donc avant de demander le mot de passe, il faudrait que le juge soit sûr de l’existence d’un volume caché <img data-src=" />


votre avatar







Ricard a écrit :



LOL. Donc, présomption de culpabilité. Si t’utilises Truecrypt, t’as forcément un deuxième mot de passe. Ca tieindrais longtemps devant un juge.<img data-src=" />



Et puis aux USA, personne n’est obligé de donner son mot de passe, constitution powered.<img data-src=" />





D’un autre côté en ce moment constitution rime avec paillasson.


votre avatar







Glyphe a écrit :



Faut apprendre à lire cher amis, dans le lien que tu publies :



En France : “Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1.”



En gros on peut chiffer nos communications et fichiers avec n’importe qelle techno et n’importe quelle chiffrement !





Vui, je me suis repris.

Pas assez vite apparemment <img data-src=" />


votre avatar

Bon, c’est le moment de dépoussiérer votre masque de Guy Fawkes et de créer un pique-nique sur Facebook les gars <img data-src=" />

votre avatar







Drepanocytose a écrit :



<img data-src=" /><img data-src=" />

Perdu.



Juste un exemple, le dernier projet sur lequel j’ai bossé en tant que fournisseur..

Le client, un grand nom de la pharma européenne. Le projet c’était un nouveau batiment de biotech pour une molécule nouvelle pour une maladie de vieux occidentaux (donc ca veut dire : beaucoup de pognon en perspective), bâtiment + machines + procédé, en gros toute le partie technique. Secrets industriels, crois moi : on a tous signé un bon gros agreement de confidentialité bien violent spécialement pour ce projet.



Eh bien je te le donne dans le mille : tout dans dropbox, gdrive, et communications 3 fois/semaines par Lync.

Aucune entreprise ne stocke ses secrets sur des serveurs ricains, cette bonne blague !

Encre cette semaine en réaction à Prism, encore 2 grosses entreprises du secteur (Novartis et Roche de mémoire) se sont déclarées ouvertement non préoccupées…







là c’est vraiment de l’incompétence (mais ça ne me surprend pas vraiment).



la moindre des choses, serait au moins d’heberger les fichiers sur ses propres serveurs (via sharepoint par exemple).



et idéalement, si c’est vraiment du secret industriel, le travail sur ces projets devrait se faire depuis un réseau déconnecté d’internet (trop de risque d’infection des postes de travail).



mais bon, faut relativiser, il y a plus de chances de fuite à cause d’un égarement de clef usb, de divulguation volontaire, ou de hack d’un poste de travail que d’un espionnage permis par PRISM.


votre avatar







Spouny a écrit :



Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.







Ça n’a rien de réaliste du tout <img data-src=" />

Quand à l’efficacité des manifestation, tu y crois ou non.



Je ferai remarquer que il y a des précédents pas si éloigné de ça ou la «sécurisation» et le «fichage» à outrance à mené (avec bien-sur d’autre raisons) à la fin de certain régime.

La chute de l’URSS est lié pour beaucoup à cela.

On l’oublie souvent mais ce n’est pas juste le manque de liberté «théorique» (de la loi) qui posait problème mais aussi le côté «oppressant» de ces régimes qui semblait «tout savoir».



C’est très particulier de savoir qu’on est constamment surveillé.

Je ne parle pas juste de le supposer, ou de le savoir théoriquement, je parle vraiment d’une prise de conscience pratique. Tu te rendra compte à un moment ou à un autre que tu est espionné.



Pour l’instant , la NSA semble avoir beaucoup d’information mais pas assez de tri pour que ce soit effectif mais je peut t’assurer que le jour ou les informations seront triée très sérieusement , étudiés , etc… pour prévenir le moindre «petit risque» , il risque d’y avoir de plus en plus une sorte de méfiance.



Et cette méfiance, cette inquiétude, elle peut tout à fait faire tomber un État.

Peut elle amener quelque-chose de mieux ? je l’espère, mais toute la difficulté réside dans le fait que l’aventure humaine n’est pas une courbe directe (voir la chute de Rome…) vers la paix, la liberté , la prosperité, l’égalité, la connaissance et tout les trucs super cool.


votre avatar

Apparemment Snowden vient de parler du système de surveillance Sauron.

Rien que le choix symbolique du nom en dit long …

votre avatar







spamator a écrit :



Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







pour les USA, les européens ont repris les négociations commerciales avec eux, malgré une suspension “provisoire” because l’affaire Snowden



En ce qui concerne Gmail, il y a une chose bizarre depuis quelques temps, dès que la boîte est ouverte, il y a une constante activité très rapide du voyant wif-fi, même sans rien faire, chose qui ne se produit pas avec une autre boîte email


votre avatar

MONDIALISATION DE LA PARANOIA ;

vaut il mieux etre espionné par les USA ou par l’Iran et la Chine ?

votre avatar

@ popolski



Moi c’est mon four à Micro Onde qui clignote quand je regarde CNN à la télé

votre avatar







indyiv a écrit :



@ Spouny : d’après ta conception, De Gaulle aussi etait un traite en 1940 … ca ne semble pas si infamant …



@ better33 : ben; se pretendre admirateur de l’homme du combat anti apartheid et des droits de lhomme et etre discretement le plus grand defenseur des lobby militaristes et va t en guerre … sur l’échelle de l’hypocrisie ça bat quelques records





<img data-src=" />


votre avatar

Concrètement, il se pose un autre problème : il faudrait un exode massif vers les mails non surveillés. Si un petit pourcentage migre, et continue d’échanger avec des gens sous Gmail et Cie, ça ne servira à rien.


votre avatar







morette a écrit :



MONDIALISATION DE LA PARANOIA ;

vaut il mieux etre espionné par les USA ou par l’Iran et la Chine ?





Mondialisation de la bêtise :

Vaut-il mieux se taire ou raconter n’importe quoi sans aucun argument ?


votre avatar







morette a écrit :



@ popolski



Moi c’est mon four à Micro Onde qui clignote quand je regarde CNN à la télé





<img data-src=" />


votre avatar







jmanici a écrit :



là c’est vraiment de l’incompétence (mais ça ne me surprend pas vraiment).





Tu dois être informaticien, je pense.

Si tu savais comment ca se passe ailleurs, mon bon…. Et je suis certain que même dans l’info où les gens sont censés être au courant de ce genre de chose, c’est loin d’être rose.





mais bon, faut relativiser, il y a plus de chances de fuite à cause d’un égarement de clef usb, de divulguation volontaire, ou de hack d’un poste de travail que d’un espionnage permis par PRISM.



Relativiser quoi ? Il n’y a rien à relativiser.

Ce n’est pas parce qu’il y a déjà des trous qu’il faut être léger sur les autres failles….

Peu importe que les données sortent déjà par plusieurs biais, ca ne légitime aucunement de “relativiser” le reste. Il faut s’attaquer à TOUTES les failles.


votre avatar

Dans l’espionnage, toute informations est bonnes a prendre, même la photo de tata Rosie jouant avec le cousine sur la plage, car tout est utilisable….

Autre point, en 2003 une de mes connaissances, directement lier au Service de renseignement , m’avait avertie qu”une note non officielle , demandait de surveiller les français sur tout supports et toutes informations étaient importantes … Du reste, je n’ai plus de nouvelle de cet ami, j’espère qu’il est encore vivant..

.





Davdd a écrit :



Le truc que je trouve préoccupant, c’est que ça donne un moyen de contrôle sur les peuples. Imaginez que vous devenez résistant. Je ne parles pas “d’ultra-gauche”, mais par exemple vous essayez de résister contre des expropriations causé par un grand projet immobilier. Le gouvernement peut très bien essayer de voir dans leur base de donnée si il y a des trucs qui peuvent mettre la pression.



C’est de la science-fiction, bien sur, mais on habitue les citoyens tout doucement à la transparence. Les gens postent leur intimité sur Facebook alors que peu de monde l’afficherai sur l’espace public, dans la rue. Les institutions gouvernementales ne sont pas définitivement comme ça, Elles pourraient se radicaliser. C’est se qui se passent depuis une dizaine d’années aux USA avec des lois liberticides.







Ce n’est pas de la SF, mais bien la réalité, hélas….


votre avatar







Esprit-Libre a écrit :



Dans l’espionnage, toute informations est bonnes a prendre, même la photo de tata Rosie jouant avec le cousine sur la plage, car tout est utilisable….

Autre point, en 2003 une de mes connaissances, directement lier au Service de renseignement , m’avait avertie qu”une note non officielle , demandait de surveiller les français sur tout supports et toutes informations étaient importantes … Du reste, je n’ai plus de nouvelle de cet ami, j’espère qu’il est encore vivant..

.



Ce n’est pas de la SF, mais bien la réalité, hélas….







Et oui, ce n’est pas de la SF. La démocratie a toujours été une illusion. Le dernier article de Ploum est pas mal sur le sujet.


votre avatar







morette a écrit :



MONDIALISATION DE LA PARANOIA ;

vaut il mieux etre espionné par les USA ou par l’Iran et la Chine ?







Bonne question, doit se dire Poutine !


votre avatar

Tu mets tes films de famille dans un dossier “backup_travail” crypté avec une clé sur 8192 bits, juste pour qu’ils perdent du temps à tenter de casser ça pour au final voir ton gamin faire un paté de sable <img data-src=" />

votre avatar







vince120 a écrit :



Tu mets tes films de famille dans un dossier “backup_travail” crypté avec une clé sur 8192 bits, juste pour qu’ils perdent du temps à tenter de casser ça pour au final voir ton gamin faire un paté de sable <img data-src=" />









<img data-src=" />


votre avatar







spamator a écrit :



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise





Tu dispose d’une excellente liste ici :https://prism-break.org/



Pour le reste, bien sûr que les pays collaborent entre eux. Je te donne tel secret que j’ai trouvé en écoutant telle Ambassade, tu me donnes ce que t’as trouvé.

Si 50% du budget de la DGSE va dans le renseignement diplomatique, c’est pas pour savoir si la Fête du fromage Suisse c’est bien passé à Tombouctou <img data-src=" />



Les “révélations” de Snowden vont avoir le même effet sur la diplomatie que la fuite des télégrammes américain : après le souffle du buzz, aucun.


votre avatar

Faits divers… perso j’aurai laisser couler depuis longtemps <img data-src=" />



De toute facon notre monde n’est que complot et tromperies <img data-src=" />

votre avatar







vince120 a écrit :



Tu mets tes films de famille dans un dossier “backup_travail” crypté avec une clé sur 8192 bits, juste pour qu’ils perdent du temps à tenter de casser ça pour au final voir ton gamin faire un paté de sable <img data-src=" />







J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />


votre avatar







spamator a écrit :



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />



on se croirait revenu dans les années 90 avec la parano autour d’échelon.



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.



sinon un truc que vous devriez tous faire aussi, c’est mettre du papier aluminium sur votre tête quand vous sortez dans la rue, histoire d’empêcher la NSA de lire vos pensées.



<img data-src=" />


votre avatar

@ Spouny : d’après ta conception, De Gaulle aussi etait un traite en 1940 … ca ne semble pas si infamant …



@ better33 : ben; se pretendre admirateur de l’homme du combat anti apartheid et des droits de lhomme et etre discretement le plus grand defenseur des lobby militaristes et va t en guerre … sur l’échelle de l’hypocrisie ça bat quelques records

votre avatar







jmanici a écrit :



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.







Raison de plus pour qu’elle n’y ai pas accès.



Ho Wait !


votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />







J’aime beaucoup ce genre de posts :x



“Certains” utilisent FB, donc il est normal que “tout le monde” se fasse espionner…


votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />







trop bon trop con comme on dit <img data-src=" />



<img data-src=" />


votre avatar







eliumnick a écrit :



J’aime beaucoup ce genre de posts :x



“Certains” utilisent FB, donc il est normal que “tout le monde” se fasse espionner…







parce que tu penses reellement que TU te fais espionner ? <img data-src=" />


votre avatar

mais non pas du tout <img data-src=" />



<img data-src=" />

votre avatar

On savait déjà depuis 2002 (c’était dans la presse) que les services de renseignement se renseignaient avecalliance-base



Mais les américains jouaient solo et se sont fait prendre les doigts dans le pot de confiture. <img data-src=" />



Le plus dur pour eux, c’est quand les ONG vont déposer des plaintes, et là ce grand service de progrès social et de l’humanité (dixit audiard) risque des peines de prisons…<img data-src=" />

votre avatar

En tout cas, on peut observer que les journalistes aussi filtres énormément l’information, ils ne se suffisent pas de mettre l’info à disposition mais ils la fragmente et la diffuse au compte goutte :

Même si cette interview a plus d’un mois et est révélée en partie maintenant (Jacob Appelbaum ne savait pas à l’époque qu’il parlait à Edward Snowden),

.

Je ne vois pas ce qu’ils perdaient de mettre les infos à disposition depuis longtemps en ligne avec simplement un avertissement (source non garantie ou un truc dans le genre).

L’ensemble du système est très organisé et orienté pour une banalisation de ce même système en veillant à ne pas trop énerver la vache à lait.

Ce n’est plus de l’information mais de la banalisation stricte : une info, un sondage, si ça prend on en remet une couche sinon, on tape ailleurs … c’est assez triste de voir une prédation stricte sans aucune possibilité laissée à la civilisation et au choix des peuples.

<img data-src=" />

votre avatar

Quand on voit la discrétion des médias sir le procès Manning … qui risque la prison à vie pour avoir dévoilé notamment que militaires ont tiré intentionnellement sur des journalistes …

Pas grand chose à attendre des médias suite à ces révélations …

votre avatar







spamator a écrit :



Vu comme c’est parti, ils vont finir par chopper Snowden qui aura été “vendu” par un pays.

Et en ce qui concerne toutes les affaires d’espionnage, la plupart finiront au placard car les USA auront fait le maximum pour discréditer/noyer/détourner, etc.. le poisson.

Aucun pays n’osera affronter directement les USA malgré le travail de nombreux journalistes



Non je ne suis pas fataliste.. d’autres suggestions ?



Comme chacun peut militer de son coté, je recherche des produits qui peuvent remplacer gmail et dropbox les seuls services ricains que j’utilise







Un état probablement pas. Un peuple peu être. Il ne faut pas croire que le peuple américain soit si naïf. Ils voient bien le problème, ils savent que c’est un empire. Ils commencent a l’ouvrir. De là a ce que tout le monde s’y mette…



votre avatar







C3P0 a écrit :



Il n’est pourtant pas bien difficile de mettre en échec cette “stratégie de masse” bâtie sur des produits “prêt à utiliser sans comprendre”…





+1. Il est simple de passer à travers. Il faut juste le vouloir.<img data-src=" />


votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />







Et toi tu penses vraiment que toutes ces sociétés basées sur la revente des données personnelles ne t’espionnent pas ? Elles sont obligées de le faire sinon leur modèle économique ne survivrait pas.


votre avatar

tiens ca avance :



http://www.info-chantier-balard.fr/



<img data-src=" />

votre avatar







Thald’ a écrit :



Vous avez votre petit-vie-bien-propre-de-monsieur-qui-na-rien-à-cacher





Et le respect de la vie privée tu connais ?


votre avatar

Encore un coup du SD 2, mais où est Sidney ?



—————–&gt; parti faire pipi <img data-src=" />

votre avatar







Spouny a écrit :



Tu es sérieux ?

Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?

Et encore si elle le faisait ça me ferai beaucoup moins chier que si c’était mon voisin…

Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…





<img data-src=" /> Ho putain….. Tu penses pas ce que t’écris quand même ?


votre avatar

Les solutions données par Prism-Break sont sympa mais il suffit que nos infos transitent pour x raisons par les US et ça n’aura servi à rien. Pour ce qui est des réseaux sécurisés, a voir combien ils sont sécurisés…

De toute façon, je ne suis pas certain que le fait de tout passer par des solutions non Américaine empêche vraiment l’intrusion et le pistage.

votre avatar

Alors pour tous les gentils qui pensent que c’est pas grave que la NSA espionne et que “t’façons ça devrait pas t’inquiéter si t’as rien à cacher” je rappellerai l’article 12 des droits de l’Homme:





Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

votre avatar







Yss a écrit :



Et toi tu penses vraiment que toutes ces sociétés basées sur la revente des données personnelles ne t’espionnent pas ? Elles sont obligées de le faire sinon leur modèle économique ne survivrait pas.





tu te rend compte que chaque matins, des dixaines de personnes te voient aller acheter ton pain <img data-src=" />, ils savent meme quelle type de baguette tu achetes……. effrayant <img data-src=" />


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />



on se croirait revenu dans les années 90 avec la parano autour d’échelon.



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.



sinon un truc que vous devriez tous faire aussi, c’est mettre du papier aluminium sur votre tête quand vous sortez dans la rue, histoire d’empêcher la NSA de lire vos pensées.



<img data-src=" />







Je fais plus ça par boycott qu’autre chose (aucune parano n’en ai la cause..) . Je prends bonne note que tu considères le boycott comme inutile :) (ou alors que tu le confonds avec un réflexe paranoïaque)

Après je ne vois pas l’interet de boycotter un OS qui ne contient pas mes données personnelles. cest pr cela que j’ai cité gmail et dropbox qui contiennent les données auxquelles je tiens et que je considère comme privée





votre avatar







nyandog a écrit :



Je ne vois pas ce qu’ils perdaient de mettre les infos à disposition depuis longtemps en ligne avec simplement un avertissement (source non garantie ou un truc dans le genre).





Leur crédibilité, un journaliste ne peux théoriquement publier quelque chose de non vérifié, et un truc aussi gros, si ils le publiaient sans vérif, le retour de bation aurait été terrible



Thald’ a écrit :



Eh béh, la hauteurs des commentaires.



J’ai pas du tout envie de rire quand je vois les commentaires des personnes un peu inquiètes pour leurs données perso, qui se sentent concernés, vp=oir un peu trahi être tournée presque systématiquement en dérision.



Vous avez votre petit-vie-bien-propre-de-monsieur-qui-na-rien-à-cacher



Dormez citoyen ! Les médias veillent ! *





+1 Pour éviter cela, je ne stocke sur le cloud que des images zoophiles, au moins si ils m’espionnent, ca leur fera mal aux yeux <img data-src=" />



John Shaft a écrit :



Faudra m’expliquer comment tu empêches la captation des paquets IP (chiffrés ou pas, c’est pas la question) que tu transmets sur le réseau





tu les envoie en chronopost


votre avatar







Mokona a écrit :



tu te rend compte que chaque matins, des dixaines de personnes te voient aller acheter ton pain <img data-src=" />, ils savent meme quelle type de baguette tu achetes……. effrayant <img data-src=" />





J’ose espérer que tu sera OK pour que je vienne chez toi avec une caméra pour enregistrer ce que tu fais et que je lise ton courrier. T’habite où ? Tu devrais pas avoir de souci à l’écrire dans les commentaires.


votre avatar

Moi j’ai rien à cacher, prenez mes infos.

Mais à une seule condition : filez moi celles des autres !!!

votre avatar







Spouny a écrit :



Tu es sérieux ?

Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?

Et encore si elle le faisait ça me ferai beaucoup moins chier que si c’était mon voisin…

Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…







Mouuuuaaaaiiiisss… j’suis pas convaincu…

Dire “c’est comme ça et ça restera comme ça”, c’est bien pessimiste…

Cela revient souvent en boucle : “tu crois que la NSA elle en a quelque chose à faire de m’espionner ?”. Probablement pas : aucun humain ne risque de scruter le dossier qu’ils ont éventuellement formé sur toi, c’est vrai.

Mais il y a aussi tout un tas d’algorithmes bien puissants, capables d’agglomérer en masse de l’information et d’en déduire d’autres.

Qui assure que ces potentiels dossiers ne resteront que dans les mains de la NSA ? AMHA, personne…

En sous entendant “OSEF de ce que fait la NSA”, tu laisses une porte ouverte pour que ton voisin sache tout de toi…


votre avatar

Bon, bin… la boucle est bouclée.

votre avatar







better33 a écrit :



C’est pas parce qu’à une époque les américains faisaient ça, qu’il n’a pas le droit d’être en désaccord. À ce moment là, la france ‘à une époque’ pratiquait l’esclavage, faudrait il qu’elle continu ?





C’était le bon vieux temps ^^.



A une époque y’avais même des trains toutes les 15min alors que maintenant :(



<img data-src=" />


votre avatar







Groumfy a écrit :



Russie ? Allemagne ? oulah…





La Russie c’est bon, c’est safe…















… tant que t’as rien à te reprocher.


votre avatar







nyandog a écrit :



Je suis d’accord mais quand même ça se compte en mois que le type à sa photo dans tous les médias … A un moment donné, faudrait quand même lâcher l’info … Et pis bon, le snowden, il a des milliers d’info mais pour l’instant on doit avoir 2 pdf qui se battent en duel, ça serait bien d’avoir un peu moins de suspens et un peu plus d’info pour se donner une idée global du truc, là on attends grosso-modo la confirmation de chaque gouvernements pour chaque parts d’info et rien n’est donné avant confirmation/validation/acceptation de la pièce précédente par les états … ça fait de l’information extrêmement filtrée !!





Il aurait du filer les infos à PCI, Marc aurait déja commencé à publier des choses plus “croustillantes”<img data-src=" />


votre avatar







metalikpingu a écrit :



Ce qui est encore plus fort, c’est qu’en réalité tout le monde espionne tout le monde et ce depuis plusieurs millénaires ^^ et personne n’a rien dit avant ? Bon ok là on a des preuves de l’espionnage, mais bon l’espionnage ça a toujours existé. question de prudence ou de prévoyance. après oui c’est pas légal ^^

en tout cas je me demande ce que ça va donner cette affaire… ça risque de finir comme findus ça ! tout le monde aura oublié dans 2 mois ^^





C’est digne de l’intro moyenne d’un bac de français…

Oui depuis des millénaire l’espionnage existe,la petite nouveauté c’est la globalisation du système…


votre avatar







maxoux a écrit :



Et le jour ou un nixon-bis devient dictateur est élu par les citoyens, et qu’il décide que dire du mal de son pays est un crime ?







Par ce que tu crois que si ce système existait pas, nixon-bis ne pourrait pas le mettre en place ?

Le fait que ce système soit dangereux si jamais exploité par des personnes mal-intentionnées ne veut pas dire que s’il n’existait pas ces personnes ne pourrait rien faire !



Donc bien exploité (j’insiste sur le bien exploité) ce genre de chose peut être bénéfique à l’intérêt d’un pays. Ce serait bête de s’en passer.





Alors tu t’en fout toujours si on t’espionne pour vérifier tes dires sur la politique ? qu’il épient (pas sûr du mot pour le coup) chacun de tes faits et gestes ? Zt qu’ la moindre incartade tu doit être “oublié” ?





A l’heure actuelle on ne peut rien te faire pour avoir exprimer tes opinions dans un cadre privé.

Et dans un futur ou un dictateur est au pouvoir, une des première choses qu’il fera ce sera de mettre en place un système similaire s’il existe pas déjà.



Parce que dans ce cas, il va falloir supprimer la police aussi. Aux mains, d’un dictateur elle peut arrêter n’importe qui pour n’importe quoi.


votre avatar







better33 a écrit :



Non mais, tous ces gens me font rire à l’acclamer, le traiter en héro. Tous ces pays anti américains prêts à l’accueillir. Vraiment, qui est assez stupide pour penser que seuls les américains nous espionnent ? À un moment il faudrait peut être arrêter la démagogie de merde et arrêter de se voiler la face non ?





Moi ce qui me choque, ce n’est pas le coté “tel pays espionne tel autre” mais plutot “tel pays espionne l’ensemble de ses citoyens automatiquement, massivement et systématiquement”











Ricard a écrit :



+1. Il est simple de passer à travers. Il faut juste le vouloir.<img data-src=" />





Il me semble que le système français ne se contente pas de piocher dans le vivier d’info des réseaux sociaux et autres mouchards online, mais bien d’écouter le trafic à la volée sur les équipements réseaux du territoire. C’est imparable (et illégal aussi)


votre avatar







Koxinga22 a écrit :



Il me semble que le système français ne se contente pas de piocher dans le vivier d’info des réseaux sociaux et autres mouchards online, mais bien d’écouter le trafic à la volée sur les équipements réseaux du territoire. C’est imparable (et illégal aussi)





Chiffrer, chiffrer, toujours chiffrer. C’est toujours ça. Plus on sera nombreux à le faire, plus la tache sera difficile.


votre avatar

J’ai lu les commentaires en diagonale donc peut-être que ça a déjà été dit, mais je trouve que toute cette histoire c’est du Captain Obvious. Alors évidemment Snowden a eu les couilles de le balancer l’affaire, mais nous apprendre que les espions espionnent, que les ricains et leurs “alliés” font des petites réunions tupperware ou ils se donnent des infos, que si certains mots clé sont dans une conversation(mail, sms etc) y a une petite lumière qui s’allume dans le bureau d’un mec de la NSA, bref tout ça fallait pas être Einstein pour en avoir conscience.

La seule question intéressante dans cette histoire, à mes yeux, c’est quelles sont les infos qu’ont les US sur la France, pour leur faire détourner l’avion du président Bolivien?

votre avatar







Groumfy a écrit :



Russie ? Allemagne ? oulah…







De toutes façons la plupart des pays “correctement” connectés à internet sont des valets des américains ou espionnent par eux-même. Peut-être que la Russie ne se préoccupera pas des e-mails en français ^^.

Je ne crois pas qu’il y ait de services sud-américains de webmail.

Le mieux est bien d’héberger chez soi mais tout le monde n’a pas envie de le faire…


votre avatar

Pourquoi chercher compliqué quand il y a plus simple <img data-src=" /> (que trop vrai)

votre avatar







FunnyD a écrit :



Il aurait du filer les infos à PCI, Marc aurait déja commencé à publier des choses plus “croustillantes”<img data-src=" />







wikileaks était aussi une très bonne procédure : il mettait tout en vrac et les journaux en faisaient le tri et l’information. On avait ainsi la data et les travaux de mise en forme. C’est aussi le fait que cette manière de faire soit interdite qui me mène à l’idée que les systèmes d’information sont très bridés par des lois dont les états n’ont rien à foutre. On en est rendu à utiliser le droit à une information juste pour ne plus permettre l’information.


votre avatar







Ricard a écrit :



Chiffrer, chiffrer, toujours chiffrer. C’est toujours ça. Plus on sera nombreux à le faire, plus la tache sera difficile.





yop <img data-src=">


votre avatar







xianghua a écrit :



Oui, enfin faut que tes amis te fassent confiance aussi (vu que tu as accès au serveur et que tu peux te la jouer big brother toi aussi)



Faut qu’ils acceptent aussi de perdre les avantages d’un écosystème (Google/Yahoo/MS/Apple) pour un mail plus léger proposant moins de fonctionnalité (quid de la sécurité aussi? redondance, backup, fw ..)



Faut surtout que ça les intéressent ! car mes amis non geek, s’en carrent de PRISM/NSA, n’y connaissent rien, et ça n’ a pas l’air de leur poser de problèmes.







Au niveau des contraintes d’un système fait maison en effet, c’est un point à aborder dès le début avec les personnes concernées. Il faut leur montrer qu’on a jamais plus de sécurité avec les mêmes fonctionnalités ou simplicité. Mais je reste convaincu que quand on a bien présenté les risques globaux et à long terme des systèmes de surveillance et de la société policière qui s’installe beaucoup de gens finiront par accepter ce genre de compromis.



Sur le point des backups, résilience, etc … Je pense quand même que quelqu’un qui a les capacité d’installer un server mail a normalement toutes les compétences aussi pour faire des backups et prévoir un système de chffrement de disques.



Dans n’importe quel utilisation d’un système informatique il y a toujours le facteur confiance qui entre en jeu. Mais peronnellement j’aurai beaucoup plus confiance dans mes amis que dans des boites privées américaines qui tirent parti commercialement de mes communications.


votre avatar







calahan59 a écrit :



La seule question intéressante dans cette histoire, à mes yeux, c’est quelles sont les infos qu’ont les US sur la France, pour leur faire détourner l’avion du président Bolivien?





Vu que Swoden à un bon paquet de dossier sous la main, et sans aucun doute, du très lourd, z’ont pas envie que ça se sache…

Ce n’est pas spécifiquement lié à la france qui n’est qu’un valet…


votre avatar

Sinon, avec un VPN type iPredator, basé en Suède, et qui ne retient a priori aucune log, c’est safe ?

votre avatar







Spouny a écrit :



Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.







Dire que descendre dans la rue ne sert à rien, c’est soit du fatalisme, soit de l’abnégation de son pouvoir de citoyen, en tout cas pas du réalisme. Un système discutable a été créé et est hors de contrôle, car il vient d’outrepasser nos libertés en tant que peuple en postulant que nous sommes des criminels potentiels, et qu’il est de leur devoir de nous surveiller pour notre sécurité, alors que l’on sait pertinemment que les non-amateurs sont protégés de cette surveillance.

Comme les employés de la NSA (et consorts) qui ne considère pas leur devoir d’employé n’ont comme seul moyen la dénonciation pour freiner cette entreprise, cela prouve que ce système ne s’arrêtera pas par lui-même.



Malgré qu’il n’a encore mordu personne de mon entourage, c’est un chien fou dont plus personne de responsable ne tient la laisse, et qui chie sur les libertés du peuple. Tu ne peux pas lui crier de revenir à la niche en tant qu’individu, il n’entendra qu’une voix multiple. Imagine le jour où quelqu’un de malveillant trouve le moyen de tenir cette laisse, il aura le pouvoir de rendre muet cette voix multiple ! (voir l’histoire la Libye et d’Amesys pour plus de détail).



Bien sûr que l’on peut laisser couler et suivre du regard où cela se dirige, mais si nous ne nous offusquons pas à la première alarme (la surveillance), je doute que la deuxième (la censure) soit entendue…


votre avatar







yeagermach1 a écrit :



Le plus beau la dedans, c’est que ma vie quand ils sauront tout cela ne changera meme pas.







Le plus beau, c’est que si tu t’auto-hébergeais et chiffrais toute tes données, si jamais la NSA a besoin des tes données (autorisation d’un juge, possession d’un mandat le tout super légal, comme ça l’est actuellement à vrai dire), et ben tout ton quartier verra que le gouvernement est venu te voir et a au moins embarqué ton matériel informatique (je laisse de côté le cas où il t’embarque aussi)



Ça te fait une réputation assez cool après dans ton quartier <img data-src=" />


votre avatar







Koxinga22 a écrit :



Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.


Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.


Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.







tu sais distinguer un message chiffré avec une clé de 512bits d’un message chiffré avec une clé de 50 000 000 bits ?



(oui les chiffres sont au hasard)



Tout ça pour dire que empêcher de trop chiffrer, je vois pas comment on peu faire appliquer cette loi


votre avatar







Koxinga22 a écrit :



Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.



Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.



Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.





Je rappelle juste que la théorie du doigt mouillé ne compte pas. Et des cryptologues renomés (comme Shneier (?)) veillent. Donc, cassables par brute force, oui, mais pas avec les moyens actuels.



De plus, la loi civile, AUTORISE le chiffrement fort, il n’y a pas de limites.


votre avatar







Patch a écrit :



via les metadonnées, tout le monde l’est, faut pas se leurrer.







c’est bien ce que je dis : tout le monde ca veux dire personne !!!!.

tu es noyé dans une base gigantesque, apres si une requete te renvois ben ….. c’est que quelque part tu l’as merité XD car mathematiquement quelques individus ne peuvent materiellement pas epier des miliards de gens <img data-src=" />


votre avatar







Koxinga22 a écrit :



Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.



Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.



Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.







Evite d’utiliser le bon sens pour de la cryptanalyse et base toi sur de vrais mathématiciens ! <img data-src=" />



Aujourd’hui il existe des techno de chiffrement qui, utilisées correctement, rendent le bruteforce inutilisable dans un temps raisonnable. Et ces technos ont parfois des dizaines d’années d’utilisation et de feedback de la part de spécialistes indépendants et qui promeuvent la liberté de communication et le respect de la vie privée.



Des outils comme PGP et OTR en sont des exemples parfaits. Aucune solution n’est sur à 100% mais ceux-ci ont prouvé que leur code est fiable.


votre avatar







TaigaIV a écrit :



Pour la petite histoire, quelques personnes avaient fait tourner des sniffers sur des noeuds tor et avaient été impressionnés par la quantité de données intéressantes qu’ils avaient récupérés, surtout des mots de passe transitant en clair par le réseau.





Sur les nœuds de sorties tout le trafic transite en clair. C’est d’ailleurs la plus grosse faille de Tor, elle est connue, et il y a même de folles rumeurs qui traînent selon laquelle la NSA aurait des serveurs parmi les exits node de Tor <img data-src=" />



Sinon, il reste les darknets.


votre avatar







Ricard a écrit :



Si c’est juste pour des mails de rapports de ton NAS, et tes confirmations de commande Steam/Amazon/LDLC, pourquoi avoir besoin d’une usine comme Gmail ?







Ah j’utilise aussi Contact, Agenda et Google Doc… qui sont vraiment hypers bien fichu (surtout pour Gdoc)

Après c’est peut-être l’habitude aussi

Par contre pour récup l’agenda et les contact sur son smartphone, ça peut vite être le bordel avec les solutions libres, malheureusement c’est pas toujours évident de synchro son répertoire cardav et son agenda calldav :/

Faudrait que je test Rouncube et zafira à l’occasion (je crois qu’il y a des paquets pour Syno justement, à voir pour les performances aussi)


votre avatar







fitfat a écrit :



Ce qui revient à dire qu’ils peuvent tout aussi bien reprocher n’importe quoi à n’importe qui et enquêter sur tout le monde :)





Ouais et ? La NSA, la DGSE c’est des services d’espionnages hein. Pas des services de bisounours …



Maintenant, il y a des gardes fous qui existent pour qu’une personne a titre particulier ne puisse se servir du systeme a son avantage. Sans aucun doute, il faut revoir le systeme pour y mettre plus de juge dedans. Mais aux USA avec la loi Patriot, il y a plein de juge dedans deja, des juges qui font que cela toute la journée et qui ont pas de compte a rendre.



La conversation portait sur le fait qu’il y avait peu de chance que la NSA et consœur analyse mes metas données en particulier sauf si moi-même ou un de mes contacts etaient suspectés dans une affaire. Certe la definition de affaire peut etre super large, mais ce probleme ne concerne pas que la NSA et Prism.


votre avatar







eliumnick a écrit :



tu sais distinguer un message chiffré avec une clé de 512bits d’un message chiffré avec une clé de 50 000 000 bits ?



(oui les chiffres sont au hasard)



Tout ça pour dire que empêcher de trop chiffrer, je vois pas comment on peu faire appliquer cette loi





Je t’avoue que moi non plus. C’est comme reperer un violeur, juste en le regardant acheter son pain le matin, on peut pas.

Mais si on est pris sur le fait, on tombe sous le coup de la loi : interdit d’utiliser plus de 128 bits de données pour chiffrer ( WP en parle )


votre avatar







Ricard a écrit :



De plus, la loi civile, AUTORISE le chiffrement fort, il n’y a pas de limites.





Bah oui, de toute façon la loi civile t’oblige à déchiffrer à la demande… Sympa la république bananière française… <img data-src=" />


votre avatar







Koxinga22 a écrit :



Je t’avoue que moi non plus. C’est comme reperer un violeur, juste en le regardant acheter son pain le matin, on peut pas.

Mais si on est pris sur le fait, on tombe sous le coup de la loi : interdit d’utiliser plus de 128 bits de données pour chiffrer ( WP en parle )







Faut apprendre à lire cher amis, dans le lien que tu publies :



En France : “Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1.”



En gros on peut chiffer nos communications et fichiers avec n’importe qelle techno et n’importe quelle chiffrement !


votre avatar







ActionFighter a écrit :



Sur les nœuds de sorties tout le trafic transite en clair. C’est d’ailleurs la plus grosse faille de Tor, elle est connue, et il y a même de folles rumeurs qui traînent selon laquelle la NSA aurait des serveurs parmi les exits node de Tor <img data-src=" />





C’est pas une faille, c’est juste comme ça que ça marche. Tor c’est pour masquer ton IP au service que ton consultes et pour masquer le service que tu consultes à ton FAI. Pas aux noeuds de sortie. Pour ces derniers, soit tu te dis que tu t’en fiches, soit tu visites que des sites en SSL ou des services cachés (addresse en .onion).


votre avatar







ActionFighter a écrit :



Sur les nœuds de sorties tout le trafic transite en clair. C’est d’ailleurs la plus grosse faille de Tor, elle est connue, et il y a même de folles rumeurs qui traînent selon laquelle la NSA aurait des serveurs parmi les exits node de Tor <img data-src=" />



Sinon, il reste les darknets.





Il me semblait que c’était faisable sur n’importe quel noeud que tu possèdes, pas uniquement au niveau de la sortie. De toute façon, que tu passes par Tor, un VPN ou ton FAI tout ce qui n’est pas crypté sera lisible, pour moi ce n’est pas vraiment un problème lié à régler au niveau de Tor. Je me tournerais plutôt vers des solutions de type freenet pour ne pas avoir ce genre de soucis.


votre avatar







ISFNoah a écrit :



Bah oui, de toute façon la loi civile t’oblige à déchiffrer à la demande… Sympa la république bananière française… <img data-src=" />





Truecrypt te permet le déni plausible. Et tun’es pas obligé de filer ton mot de passe. Tu risques 3 ans de prison, mais à toi de voir si ce que tu caches est plus répréhensible que 3 ans. Par exemple, 10 To de fichiers contrefaits, des photos pédphiles etc…<img data-src=" />


votre avatar







TaigaIV a écrit :



Il me semblait que c’était faisable sur n’importe quel noeud que tu possèdes, pas uniquement au niveau de la sortie. De toute façon, que tu passes par Tor, un VPN ou ton FAI tout ce qui n’est pas crypté sera lisible, pour moi ce n’est pas vraiment un problème lié à régler au niveau de Tor. Je me tournerais plutôt vers des solutions de type freenet pour ne pas avoir ce genre de soucis.





Non au niveau des noeuds intermédiaires c’est tout chiffré. C’est le principe de l’onion: une couche de chiffrement à chaque relai.


votre avatar







ISFNoah a écrit :



Non au niveau des noeuds intermédiaires c’est tout chiffré. C’est le principe de l’onion: une couche de chiffrement à chaque relai.





Ok, il me semblait que c’était chiffré entre les relais mais qu’il fallait bien déchiffrer localement pour communiquer avec le relais suivant.


votre avatar







yeagermach1 a écrit :



Maintenant, il y a des gardes fous qui existent pour qu’une personne a titre particulier ne puisse se servir du systeme a son avantage. Sans aucun doute, il faut revoir le systeme pour y mettre plus de juge dedans. Mais aux USA avec la loi Patriot, il y a plein de juge dedans deja, des juges qui font que cela toute la journée et qui ont pas de compte a rendre.



La conversation portait sur le fait qu’il y avait peu de chance que la NSA et consœur analyse mes metas données en particulier sauf si moi-même ou un de mes contacts etaient suspectés dans une affaire. Certe la definition de affaire peut etre super large, mais ce probleme ne concerne pas que la NSA et Prism.







La NSA se limite à la récolte d’information, le classement de ces informations via les meta-data, et non à l’analyse de l’information en elle même.

L’analyse se fait dans des situation menaçant la sécurité nationale. Le reste du temps, les infos sont stockés la ou personne n’aura ni le temps ni l’envie de les lire


votre avatar







fred42 a écrit :



Oui, assez. Cela correspond à ce que j’avais déjà compris et j’en ai eu confirmation en recherchant avant de publier mon premier message.

Le “c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ;” de l’article que j’ai cité veut dire cela et non pas chaque connexion à un serveur.

C’est aussi interprété comme cela ici et la source me semble plutôt fiable.





Merci. Effectivement ça me semble fiable, le monsieur est un peu connu tout de même.



Je lirai ça en détail ce soir. <img data-src=" />


votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />





D’ailleurs, étant donné que tout le monde invite des gens chez eux, autant donner à la police le droit de rentrer chez les gens, comme les filles aiment se faire baiser par n’importe qui, autant autoriser le viol…

Ce que tu dis, c’est juste con.

Que les gens exposent volontairement leur vie privée ne signifie pas pour autant que leur droit à la vie privée n’existe plus.


votre avatar







Anna Lefeuk a écrit :



Vrai en partie, simpliste et un brin arrogant



Question: t’es une entreprise techno (dont la techno permet de developper et maintenir des emplois et donc de la richesse), ne penses tu pas que la NSA va dire “Pas terro, donc cela ne m’intéresse pas?”







les secrets industriels sont supposés être stockés sur des réseaux hors ligne. Pas sur des réseaux connectés à internet, et encore moins sur le cloud (on sait depuis longtemps que les usa ont légalement le droit d’accéder même aux données hébergées hors usa, si c’est une entreprise US qui maintient l’infrastructure).





Question 2: On a un modèle de gouvernement sympa. Disons après divers événements, un gouvernement beaucoup moins sympa mais élu décide que ta couleur de peau, tes lectures, tes orientations sexuelles ne sont pas conforment, et donc que tes enfants et ta femme son bon pour un camp de réhabilitation. Please ne me sort pas l’argument foireux du “Ouais, mais ca va pas arriver…”





si un tel gouvernement arrivait au pouvoir, la confidentialité des échanges électronique serait le moindre de nos problèmes…



(et si ce système de surveillance n’etait pas en place, un tel gouvernement ne se priverait pas de l’installer. Donc l’abroger maintenant n’empêcherait pas sa remise en place par des acteurs malveillants)


votre avatar







jmanici a écrit :



(et si ce système de surveillance n’etait pas en place, un tel gouvernement ne se priverait pas de l’installer. Donc l’abroger maintenant n’empêcherait pas sa remise en place par des acteurs malveillants)





Je ne comprends pas bien cet argument là….



Déjà si un tel gouvernement devait REmettre en place un tel système :




  • 1. ca lui couterait des sous et du temps, et donc il y aurait d’autres actions néfastes qu’il devrait retarder

  • 2. le temps qu’il le mette en place (eh oui, ca ne se fait pas en 14 de s) serait autant de temps de “liberté ” de gagné

  • 3. qu’il remette un tel système en place, si ca venait à se savoir (et ca se saurait), serait un argument de plus dans la manche de ses opposants, qui pourrait faire pencher la balance





    si un tel gouvernement arrivait au pouvoir, la confidentialité des échanges électronique serait le moindre de nos problèmes…



    Que non. Ca serait un gros problème, et de toute facon même si c’était un problème “moyen”, il devrait être traité.

    C’est comme l’argument “mais que fait le gvt, pourquoi il ne s’occupe pas du chômage, c’est ca le plus important ?”. Argument spécieux et AMHA ridicule, les problèmes doivent tous être traités en même temps, en hiérarchisant les moyens en fonction de l’importance certes, mais surtout pas en remettant les problèmes “mineurs” ou “moyens” au lendemain.


votre avatar







indyiv a écrit :



Et dire qu Obama “joue” l admiration de Mandela … alors qu a l’époque la CIA avait collaboré avec le gouvernement sud africain … et agirait de même aujourd’hui si le régime de l’apartheid était encore puissant …





Me semblais avoir entendu ça à France Info…



La CIA, toujours la pointe du progrès social ^^


votre avatar







Drepanocytose a écrit :



Je ne comprends pas bien cet argument là….



Déjà si un tel gouvernement devait REmettre en place un tel système :




  • 1. ca lui couterait des sous et du temps, et donc il y aurait d’autres actions néfastes qu’il devrait retarder

  • 2. le temps qu’il le mette en place (eh oui, ca ne se fait pas en 14 de s) serait autant de temps de “liberté ” de gagné

  • 3. qu’il remette un tel système en place, si ca venait à se savoir (et ca se saurait), serait un argument de plus dans la manche de ses opposants, qui pourrait faire pencher la balance







    si un gouvernement malveillant arrivait au pouvoir, il ne lui faudrait pas longtemps pour prendre le contrôle des infrastructures de communications et mettre en place un espionnage généralisé (vu qu’il s’agit surtout de logiciel, ce serait une question de jours, pas d’années).



    à ce train là pour prévenir tout espionnage d’un hypothétique futur gouvernement diabolique, on devrait détruire toutes les infrastructures réseau et moyens de transports terrestre tout de suite… Juste au cas où…<img data-src=" />





    Que non. Ca serait un gros problème, et de toute facon même si c’était un problème “moyen”, il devrait être traité.

    C’est comme l’argument “mais que fait le gvt, pourquoi il ne s’occupe pas du chômage, c’est ca le plus important ?”. Argument spécieux et AMHA ridicule, les problèmes doivent tous être traités en même temps, en hiérarchisant les moyens en fonction de l’importance certes, mais surtout pas en remettant les problèmes “mineurs” ou “moyens” au lendemain.





    rien ne peut garantir qu’un moyen de communication public ne fait pas l’objet d’un espionnage.

    rien que le fait d’utiliser des communications cryptées peut attirer l’attention sur toi, compte tenu que l’immense majorité des gens ne cryptent rien volontairement.



    je maintiens qu’en cas de guerre civile, il serait dangereux dans tous les cas d’utiliser un réseau public. Donc lutter pour supprimer tout espionnage d’un réseau public si un gouvernement “diabolique” est encore au pouvoir, c’est vraiment prendre le problème a l’envers et voué à l’échec.


votre avatar







Spouny a écrit :



C’est pour paraitre intelligent que tu te montre méprisant ?

L’effet est probablement inverse à mon avis…

Et si tu développais un peu plus…. je ne te demande pas ça dans le but de voir si tu as la science infuse (ce que le ton de ton commentaire pourrait laisser penser), mais uniquement dans le but de peut-être me faire prendre conscience de dangers auquels je n’ai pas pensé, ce que d’autres ont très bien su faire avant toi.



Ceci dit je précise que je n’ai jamais dit que les gens de la NSA étaient stupides de faire ce qu’ils font, j’ai dis que perso j’en avais rien à secouer qu’ils me surveillent, et je me moque des gens qui s’insurgent contre cette affaire quand dans le même temps ils exposent leurs amis et leur vie privée sur Facedebouk, car je ne vois pas ce que la NSA va y trouver de plus en surveillant leurs correspondances électroniques…

Mais comme je n’ai pas science infuse et que j’en suis conscient, j’aurai peu-être le droit à une réponse moins méprisante… ne sait-on jamais.







Je pense comme toi Spouny et ta partie sur FB est totalement pertinente, sérieux moi je n’y suis pas, je me tape que la NSA surveille mes mails, c’est franchement le dernier de mes soucis.



Alors les types sur ce forum qui s’insurgent et qui vont sur FB tous les jours, va falloir qu’ils envisagent la greffe de cerveau et vite ! <img data-src=" />


votre avatar







jmanici a écrit :



si un gouvernement malveillant arrivait au pouvoir, il ne lui faudrait pas longtemps pour prendre le contrôle des infrastructures de communications et mettre en place un espionnage généralisé (vu qu’il s’agit surtout de logiciel, ce serait une question de jours, pas d’années).

Mais bien entendu, d’ailleurs de tels systèmes existent clefs en main sur telecharger.com c’est bien connu!!



à ce train là pour prévenir tout espionnage d’un hypothétique futur gouvernement diabolique, on devrait détruire toutes les infrastructures réseau et moyens de transports terrestre tout de suite… Juste au cas où…<img data-src=" />







rien ne peut garantir qu’un moyen de communication public ne fait pas l’objet d’un espionnage.

rien que le fait d’utiliser des communications cryptées peut attirer l’attention sur toi, compte tenu que l’immense majorité des gens ne cryptent rien volontairement.

Il y’a un commencement à tout, créer et diffuser des solutions easy-to-use de cryptage des transmissions est par exemple quelque chose de concret dans la lutte pour la vie privée. Si Zimmermann s’est attiré les foudres du gouvernement US au moment de la diffusion de PGP c’est bien parce que ça leur compliquait les choses. Sans protection des données c’est le rêve pour la collecte, suffit de ramasser à la volée ce qui passe!



je maintiens qu’en cas de guerre civile, il serait dangereux dans tous les cas d’utiliser un réseau public. Donc lutter pour supprimer tout espionnage d’un réseau public si un gouvernement “diabolique” est encore au pouvoir, c’est vraiment prendre le problème a l’envers et voué à l’échec.

Avant d’arriver à une dictature, une guerre civile ou je ne sais quel autre argument massue et inutile, il y’a le droit à la vie privée qui est bafoué et la conservation des informations des entreprises. Avec Echelon et maintenant via ce système, qui peux évaluer les dégâts, au niveau économique notamment? C’est impossible.





votre avatar







Henri_MTL a écrit :



Je pense comme toi Spouny et ta partie sur FB est totalement pertinente, sérieux moi je n’y suis pas, je me tape que la NSA surveille mes mails, c’est franchement le dernier de mes soucis.



Alors les types sur ce forum qui s’insurgent et qui vont sur FB tous les jours, va falloir qu’ils envisagent la greffe de cerveau et vite ! <img data-src=" />





Le principe du “je n’ai rien à cacher donc faites comme chez vous” est un point de vue, cependant ce n’est pas pour autant qu’il faudrait accepter de vivre en version télé-réalité avec des caméras partout pour ne pas perdre un seul morceau.



Quand à la contradiction de hurler au scandale et de balancer sa vie sur le net, effectivement c’est… amusant.


votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />







As tu seulement conscience qu’un très gros ordinateur peut surveiller des millions de personne ?



votre avatar



Mais bien entendu, d’ailleurs de tels systèmes existent clefs en main sur telecharger.com c’est bien connu!!





justement, il se trouve qu’il y a des tas d’entreprises qui vendent des solutions clef en main pour faire du deep packet inspection. Pas sur télécharger.com, mais presque!



et même si des solutions clef en main n’existaient pas, il est relativement trivial de développer une passerelle qui extrait et log les données des protocoles non cryptés les plus courants (sous entendu, c’est trivial à mettre en place lorsqu’on a le pouvoir de contraindre les operateurs nationaux à le faire.)





Avant d’arriver à une dictature, une guerre civile ou je ne sais quel autre argument massue et inutile, il y’a le droit à la vie privée qui est bafoué et la conservation des informations des entreprises. Avec Echelon et maintenant via ce système, qui peux évaluer les dégâts, au niveau économique notamment? C’est impossible





perso je préfère un état qui “bafoue” la vie privée (et encore, c’est grandement exagéré), à un état qui n’a aucune idée de ce qui se passe sur son territoire et qui serait pris au dépourvu et incapable d’assurer la sécurité de ses citoyens en cas de problèmes importants.



quant à.l’impact économique de l’espionnage, aucun rapport avec PRISM. L’espionnage industriel a toujours existé, et prism n’existe pas dans ce but (aucune entreprise ne stocke ses secrets industriels dans gdrive).

votre avatar







Henri_MTL a écrit :



Je pense comme toi Spouny et ta partie sur FB est totalement pertinente, sérieux moi je n’y suis pas, je me tape que la NSA surveille mes mails, c’est franchement le dernier de mes soucis.



Alors les types sur ce forum qui s’insurgent et qui vont sur FB tous les jours, va falloir qu’ils envisagent la greffe de cerveau et vite ! <img data-src=" />





je m’en veux te répondre, de risquer d’occulter les commentaires précédents sur TOR, I2P ou freenet. mais as-tu la moindre chose à dire aux types qui ne vont pas sur facebook ou autre et qui ont commenté cet article ?



Si c’est ta seule réaction à un article t’informant que de nombreux états occidentaux se torchent aujourd’hui avec la déclaration des droits de l’homme, tu te prépares des “nervous breakdown” (yaka voir l’histoire du 20ème siècle où on faisait encore semblant).


votre avatar







jmanici a écrit :



les secrets industriels sont supposés être stockés sur des réseaux hors ligne. Pas sur des réseaux connectés à internet, et encore moins sur le cloud (on sait depuis longtemps que les usa ont légalement le droit d’accéder même aux données hébergées hors usa, si c’est une entreprise US qui maintient l’infrastructure).







si un tel gouvernement arrivait au pouvoir, la confidentialité des échanges électronique serait le moindre de nos problèmes…



(et si ce système de surveillance n’etait pas en place, un tel gouvernement ne se priverait pas de l’installer. Donc l’abroger maintenant n’empêcherait pas sa remise en place par des acteurs malveillants)







Merci


votre avatar

Snowden ne doit pas trop aimer les OGM dans son assiette, c’est sûrement ça <img data-src=" />

votre avatar







jmanici a écrit :



(aucune entreprise ne stocke ses secrets industriels dans gdrive).





<img data-src=" /><img data-src=" />

Perdu.



Juste un exemple, le dernier projet sur lequel j’ai bossé en tant que fournisseur..

Le client, un grand nom de la pharma européenne. Le projet c’était un nouveau batiment de biotech pour une molécule nouvelle pour une maladie de vieux occidentaux (donc ca veut dire : beaucoup de pognon en perspective), bâtiment + machines + procédé, en gros toute le partie technique. Secrets industriels, crois moi : on a tous signé un bon gros agreement de confidentialité bien violent spécialement pour ce projet.



Eh bien je te le donne dans le mille : tout dans dropbox, gdrive, et communications 3 fois/semaines par Lync.

Aucune entreprise ne stocke ses secrets sur des serveurs ricains, cette bonne blague !

Encre cette semaine en réaction à Prism, encore 2 grosses entreprises du secteur (Novartis et Roche de mémoire) se sont déclarées ouvertement non préoccupées…


votre avatar

Ils étaient mis d’accord pour partager vos mails, vos conversations téléphoniques, vos photos … enfin bref votre vie.



Qui va dire que le partage est mal après ça ? <img data-src=" />

votre avatar

“la NSA qui épluche tous les échanges, c’est pas grave, j’ai rien à me reprocher”



Ok, demain, on utilisera les caméra des téléphones, des TV (peu répandus pour l’instant), des consoles …

ça ne posera toujours pas de soucis à ces personnes j’imagine…



Si on ne met pas de limites, ça continuera sans fin.



“Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.”

Benjamin Franklin

votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />





+1



En plus, c’est efficace comme méthode. Estrosi a d’ailleurs adopté la même avec les gens du voyage <img data-src=" />


votre avatar







nucl3arsnake a écrit :



C’était le bon vieux temps ^^.



A une époque y’avais même des trains toutes les 15min alors que maintenant :(



<img data-src=" />







Le plus souvent des ovni-bus <img data-src=" /><img data-src=" />


votre avatar







better33 a écrit :



Non mais, tous ces gens me font rire à l’acclamer, le traiter en héro. Tous ces pays anti américains prêts à l’accueillir. Vraiment, qui est assez stupide pour penser que seuls les américains nous espionnent ? À un moment il faudrait peut être arrêter la démagogie de merde et arrêter de se voiler la face non ?





Le problème est pas là, tout le monde s’en doute, les plus septiques aussi. La le changement est justement que snowden donne des preuves écrites noires sur blancs, des preuves pertinentes qui n’ont jamais été révélées


votre avatar







2show7 a écrit :



Le plus souvent des ovni-bus <img data-src=" /><img data-src=" />





<img data-src=" />



Jeu de mot moyen mais qui colle parfaitement à l’actualité.


votre avatar







vince120 a écrit :



Donc en gros, tout le monde est “gravement inquiet”, tout monde “exige des explications” et au final tout le monde laisse couler…







non non tu n’as pas compris, tous les etats font semblant d’etre inquiet, mais en fait ils sont tous complices … Ils adorent tous de fliquer, savoir ce que tu dis, fais, ou tu es etc..



et quand d’un coup les gens font mine de le découvrir, tous les etats voyoux et menteurs font mine eux de s’offusquer et d’etre du coté du peuple, de peur peut etre un jour de se faire couper la tronche !



voila ou on en est… on peut pas forcément se passer de mail … mais moi les twitter, les facebook, c’est jamais chez moi … pour mes données et mon propre cloud, vive les nas !


votre avatar







FunnyD a écrit :



tu les envoie en chronopost





Donc tu passe en UDP? T’es pas sur que tout les paquets arrivent ^^” mdr


votre avatar







kodi a écrit :



Le problème est pas là, tout le monde s’en doute, les plus septiques aussi. La le changement est justement que snowden donne des preuves écrites noires sur blancs, des preuves pertinentes qui n’ont jamais été révélées





Moi mon soucis c’est que je voit tjs pas ses preuves <img data-src=" />


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />



on se croirait revenu dans les années 90 avec la parano autour d’échelon.



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.



sinon un truc que vous devriez tous faire aussi, c’est mettre du papier aluminium sur votre tête quand vous sortez dans la rue, histoire d’empêcher la NSA de lire vos pensées.



<img data-src=" />







Vrai en partie, simpliste et un brin arrogant



Question: t’es une entreprise techno (dont la techno permet de developper et maintenir des emplois et donc de la richesse), ne penses tu pas que la NSA va dire “Pas terro, donc cela ne m’intéresse pas?”



Question 2: On a un modèle de gouvernement sympa. Disons après divers événements, un gouvernement beaucoup moins sympa mais élu décide que ta couleur de peau, tes lectures, tes orientations sexuelles ne sont pas conforment, et donc que tes enfants et ta femme son bon pour un camp de réhabilitation. Please ne me sort pas l’argument foireux du “Ouais, mais ca va pas arriver…”



Donc en résumé, je partage en partie ton approche ( pourquoi les services secrets s’emmbeteraient des infos de quelqu’un qui n’a pas une grosse croix chrétienne dangereuse) mais il n’y a pas que cela


votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />





Donc si je résume ta pensé:

-Des personnes partagent volontairement des données qu’elles ont choisi DONC toutes les données privé devrait pouvoir leur être volées sans leur consentement.



Ah ben oui c’est très logique comme façon de penser <img data-src=" />


votre avatar







Spouny a écrit :



Tu es sérieux ?

Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?

Et encore si elle le faisait ça me ferai beaucoup moins chier que si c’était mon voisin…

Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…







Ben selon toute vraisemblance ils n’ont que ça à foutre de t’espionner et vu les outils qu’ils ont et la pleine et entière ouverture de notre état, cela ne leur prend pas beaucoup de temps.

Le problème c’est que des viols, des meurtres, des vols, il y en a toujours eu et il y en aura toujours mais que ce n’est pas une raison pour les favoriser/faciliter. Là il s’agit, officiellement et définitivement de faire une croix entre chose sur notre définition de peuple souverain et notre définition d’individu innocents jusqu’à la preuve du contraire (là on est coupable par défaut)… Je ne sais pas ce que tu connais de l’histoire ou ce que tu en à retenu mais au travers des massacres et autre barbaries, il y avait quand même l’idée d’une légitimité des peuples et d’un droit des peuples à disposer d’eux-mêmes … c’est quand même pas facile de foutre ça à la poubelle parce que google avait besoin d’améliorer son système de pub et que les américains ont des budgets pour faire n’importe quoi n’importe comment.

Ceci pour dire que les français avaient quelques moyens de sécuriser les réseaux plutôt que de nous servir sur un plateau d’argent: on les paye pour ça, pour défendre nos droits et libertés, par pour nous fliquer et permettre à une entreprise américaine de piller nos breuvets voir pire … Là, on en est rendu à banaliser le fait qu’un grossouf américain avec un problème à un rein ou au foie va pouvoir faire ses courses parmi le cheptel d’organe que représente notre élevage bovin. Il n’y a pas besoin de revenir à l’inquisition pour échapper au droit de vie de mort des élites sur le peuple, il y a ce poser la question d’une révolution comme les pays arabe ont pu s’y décider : revenir en arrière, c’est revenir vers l’Amérique et la dé-civilisation, c’est dans le futur qu’il y a espoir et il apparaît que le futur est encore plus noir que le passé!! où est la civilisation, l’amélioration continue, le respect des peuples? Là ou se trouve le problème c’est que vu ton commentaire, il est peut probable de faire valoir des droits avec des pseudo-citoyens qui estiment que le droit des peuples est une lubie et que l’inscription au dons d’organes est la seule avancée de notre temps.

Avec la mondialisation, nous avons un problème : il ne s’agit plus de faire valoir nos droits auprès de notre gouvernement, il s’agit de trouver à faire peser une révolution à l’échelle du monde … Une guerre civile planétaire … Dans l’absolu, on aurait pu espérer un futur plus civilisé et espérer de nos gouvernants mais il apparaît que c’est eux qui organisent notre extermination légale plutôt que notre valorisation : ils sont anti-nationaux et anti-peuple … ça n’a rien à voir avec une continuité historique où même si les gouvernants se convenaient de nos exterminations, se donnaient quand même de l’utilisation de ceux-ci dans le cadre de la défense des intérêts de la nation, là on nous revends pour améliorer la mise en concurrence, l’extermination du travail et la sur-financiarisation ou le pib est d’abord généré par les banque auprès desquelles les états font de la dettes qu’ils justifient en disant qu’elle n’est qu’une part calculée du pib … généré par les banques et par la dette. L’humain est mis hors jeu de la société et de la civilisation. Il n’y a pas à se convenir et normaliser le pire et l’inhumanité. Ce n’est pas parce qu’il y a le nucléaire qu’il faut se dire “Il est normal de faire exploser une bombe atomique toute les semaines sur n’importe qui n’importe où parce que c’est le nucléaire et que sans le nucléaire, il n’y aurait pas d’électricité”. On a droit de demander un peu plus de sens des responsabilités et de respect du genre humain.


votre avatar







nucl3arsnake a écrit :



<img data-src=" />



Jeu de mot moyen mais qui colle parfaitement à l’actualité.







J’ai préféré changer la donne, je trouvais que cela partirait vers le point Godwin <img data-src=" /> (” A une époque”)


votre avatar







2show7 a écrit :



J’ai préféré changer la donne, je trouvais que cela partirait vers le point Godwin <img data-src=" /> (” A une époque”)





C’était le but ^^



edit: jusqu’a très tard je croyais que c’était “changer l’add-on” <img data-src=" />


votre avatar







Ricard a écrit :



<img data-src=" /> Ho putain….. Tu penses pas ce que t’écris quand même ?







Si, parce que j’en ai vraiment rien à secouer si des services secrets me surveillent (peut-être parce qu’il n’y a rien à surveiller ?), et que je suis persuadé que ce n’est pas parce qu’un caillou a été jeté dans la marre que ça va changer.

Genre si tout le monde descends dans la rue tous les services de renseigenements vont prendre conscience qu’il faut respecter notre vie privée… c’est beau de réver.

Après ne me faites pas dire ce que je n’ai pas dis, je ne cautionne pas le fait que tout le monde surveille tout le monde, juste je dis que perso je m’en tape que la NSA puisse lire mes emails, et que de toute façon on ne peut rein faire contre ça à part ne plus utiliser aucun service de com en ligne. C’est pas être fataliste, c’est être réaliste.


votre avatar







vince120 a écrit :



Tu mets tes films de famille dans un dossier “backup_travail” crypté avec une clé sur 8192 bits, juste pour qu’ils perdent du temps à tenter de casser ça pour au final voir ton gamin faire un paté de sable <img data-src=" />







8192 bits ou 1 bit, ca ne changerait rien. Ton algo de cryptage “inviolable” est fabriqué selon toi par qui ? <img data-src=" />



Par principe de sécurité, tous les coffres forts du monde ont leur passe-partout. Les algo de cryptage ont les leurs, et ce par principe de …… sécurité. <img data-src=" />


votre avatar







okeN a écrit :



Alors pour tous les gentils qui pensent que c’est pas grave que la NSA espionne et que “t’façons ça devrait pas t’inquiéter si t’as rien à cacher” je rappellerai l’article 12 des droits de l’Homme:





Ok c’est illégal, mais bon si tu n’as rien à cacher…. ce n’est pas comme s’ils pouvaient se servir des données dans un but industriel.



Et puis, tous les états le font, alors ça ne risque pas de changer.



De toute façon, nos politiques sont tous pourris. Il n’y a qu’à voir les comptes de campagne de Sarko.

Mais bon, ils font tous la même chose, alors on aurai du le laissé faire et refiler à l’UMP de l’argent public <img data-src=" />


votre avatar







calahan59 a écrit :



La seule question intéressante dans cette histoire, à mes yeux, c’est quelles sont les infos qu’ont les US sur la France, pour leur faire détourner l’avion du président Bolivien?







http://www.bilboquet-magazine.fr/les-usa-avouent-franchement-on-na-pas-fait-expr…



Ça répond à ta question ? <img data-src=" />


votre avatar







ActionFighter a écrit :



Sinon, avec un VPN type iPredator, basé en Suède, et qui ne retient a priori aucune log, c’est safe ?







Les comptes bancaires par VPN risque d’être supprimé, ça commence déjà aux USA (entendu sur une chaine TV)



votre avatar







yeagermach1 a écrit :



Ouais enfin, vu que ce sont les meta donnés qui les intéressent plus qu’autre chose. Crypter le contenu ne sert a rien si ce n’est a nous faire chier pour rien.





Ben, suffit de chiffrer tes e-mails _et_ d’ajouter dans le sujet un gentil mot clé du genre “bombe”, “al quaida”, “NSA”, etc. Là je crois que les méta données ça leur suffira plus <img data-src=" />


votre avatar







Jed08 a écrit :



http://www.bilboquet-magazine.fr/les-usa-avouent-franchement-on-na-pas-fait-expr…



Ça répond à ta question ? <img data-src=" />







J’ai cru que c’était sérieux le jusqu’au deuxième paragraphe…<img data-src=" />


votre avatar







Jed08 a écrit :



Le plus beau, c’est que si tu t’auto-hébergeais et chiffrais toute tes données, si jamais la NSA a besoin des tes données (autorisation d’un juge, possession d’un mandat le tout super légal, comme ça l’est actuellement à vrai dire), et ben tout ton quartier verra que le gouvernement est venu te voir et a au moins embarqué ton matériel informatique (je laisse de côté le cas où il t’embarque aussi)



Ça te fait une réputation assez cool après dans ton quartier <img data-src=" />







Donc il vaut mieux se faire espionner H24 que, peut être, au cas ou, un jour, être confronter à la police….



Donc il te faut aussi une sonde annale H24 pour, peut être, au cas ou, un jour, ne pas être malade…


votre avatar







ISFNoah a écrit :



Ben, suffit de chiffrer tes e-mails _et_ d’ajouter dans le sujet un gentil mot clé du genre “bombe”, “al quaida”, “NSA”, etc.







Le GIGN va rentrer chez toi dans 3 2 1 TOP <img data-src=" />


votre avatar







romjpn a écrit :



Au hasard pour les e-mails : Yandex (russe) et GMX (allemand). Il y a une liste sur Wikipédia :en.wikipedia.org WikipediaMerci pour les pistes, cela étant je ne suis pas complètement sûr que choisir un fournisseur russe apporte de meilleures garanties sur la sécurité, et surtout la confidentialité de tes données. <img data-src=" />


votre avatar







yeagermach1 a écrit :



Le plus beau la dedans, c’est que ma vie quand ils sauront tout cela ne changera meme pas.





Un peu comme le mec qui, au fur et à mesure de sa chute, se répètes en boucle pour se rassurer “jusqu’ici, tout va bien” <img data-src=" />


votre avatar







calahan59 a écrit :



Le GIGN va rentrer chez toi dans 3 2 1 TOP <img data-src=" />





Tu as raté tes quotes. :bye:


votre avatar







nucl3arsnake a écrit :



+1, alors faut chiffrement toi même le fichier (si c’est du texte tu trouve une méthode ^^).





Exact, si au lieu d’utiliser un standard que la NSA n’a qu’à appliquer pour déchiffrer tous les messages, chacun développe son petit algo de chiffrage, ils devront faire face à une complexité accrue, même si les codes sont simples.

Et cette diversité sera difficilement traitable en automatique par un algo, faudra des analystes bien humains pour interpréter les variations.



petit cadeau pour joindre le fun à l’utilitaire


votre avatar







xianghua a écrit :



Tu vois tes parents se monter leur petit serveur perso? <img data-src=" />





Non mais je les vois bien passer de Gmail à Netcourrier. C’est pas hyper-beaucoup mieux, mais c’est toujours ça de pris. Et puis c’est pas parce que certains de tes contacts son incurables que tous le sont. Pas la peine de tout déménager ou chiffrer, même si ça serait idéal (mais aussi utopique), mais par contre autant en faire autant que possible…


votre avatar







Khalev a écrit :



Tu as raté tes quotes. :bye:







?


votre avatar







Glyphe a écrit :



Au niveau des contraintes d’un système fait maison en effet, c’est un point à aborder dès le début avec les personnes concernées. Il faut leur montrer qu’on a jamais plus de sécurité avec les mêmes fonctionnalités ou simplicité. Mais je reste convaincu que quand on a bien présenté les risques globaux et à long terme des systèmes de surveillance et de la société policière qui s’installe beaucoup de gens finiront par accepter ce genre de compromis.



Sur le point des backups, résilience, etc … Je pense quand même que quelqu’un qui a les capacité d’installer un server mail a normalement toutes les compétences aussi pour faire des backups et prévoir un système de chffrement de disques.



Dans n’importe quel utilisation d’un système informatique il y a toujours le facteur confiance qui entre en jeu. Mais peronnellement j’aurai beaucoup plus confiance dans mes amis que dans des boites privées américaines qui tirent parti commercialement de mes communications.







A voir selon les personnes.



Perso j’ai un Syno chez moi backupé tout les soirs sur un autre Syno (sur un autre site)

Je l’utilise pour mes musiques/vidéo/photos/fichiers



Par contre pour mes mails, j’ai choisis Gmail. La solution m’offre beaucoup plus de choses que n’importe quel serveur de mail perso, et m’évite de passer du temps à faire la config et l’entretenir.

Après si Google se fait du fric sur les mails de rapports de mon NAS, et mes confirmations de commande Steam/Amazon/LDLC tant mieux pour eux.



Faut juste avoir conscience de ce qu’on souhaite partager :)


votre avatar







Koxinga22 a écrit :



Moi ce qui me choque, ce n’est pas le coté “tel pays espionne tel autre” mais plutot “tel tous les pays espionnent l’ensemble de ses citoyens automatiquement, massivement et systématiquement”







<img data-src=" />


votre avatar







Glyphe a écrit :



Au niveau des contraintes d’un système fait maison en effet, c’est un point à aborder dès le début avec les personnes concernées. Il faut leur montrer qu’on a jamais plus de sécurité avec les mêmes fonctionnalités ou simplicité. Mais je reste convaincu que quand on a bien présenté les risques globaux et à long terme des systèmes de surveillance et de la société policière qui s’installe beaucoup de gens finiront par accepter ce genre de compromis.







Oui enfin, entre toi et la NSA lequel peut le plus nuire à ton pote en possédant ces infos ?

OK. la NSA possède tous tes mails, mais pour eux ça a pas plus de valeur que la teneur en matière grasse dans le burger qu’ils mangent ! Alors que si c’est un de tes potes qui possède tous tes mails, là il y a une réelle question de confiance, notamment si un jour l’un fait une crasse à l’autre, où si l’un menace l’autre de dévoiler ses mails pour une quelconque raison !







eliumnick a écrit :



Donc il vaut mieux se faire espionner H24 que, peut être, au cas ou, un jour, être confronter à la police….



Donc il te faut aussi une sonde annale H24 pour, peut être, au cas ou, un jour, ne pas être malade…







Merci de ne pas déformer ce que je dis !

Je dis juste que pour un simple contrôle de routine griller toute sa réputation dans son quartier ne vaut peut être pas le coup…


votre avatar







Holly Brius a écrit :



La NSA te remercie pour la longueur de ton appendice nasale qui semble aussi être la distance focale maximum de tes yeux <img data-src=" />

Au lieu de pérorer que les gens la NSA sont stupides de récupérer et stocker les donnés de tout le monde et de s’en foutre, cherche plutôt les pourquoi…







C’est pour paraitre intelligent que tu te montre méprisant ?

L’effet est probablement inverse à mon avis…

Et si tu développais un peu plus…. je ne te demande pas ça dans le but de voir si tu as la science infuse (ce que le ton de ton commentaire pourrait laisser penser), mais uniquement dans le but de peut-être me faire prendre conscience de dangers auquels je n’ai pas pensé, ce que d’autres ont très bien su faire avant toi.



Ceci dit je précise que je n’ai jamais dit que les gens de la NSA étaient stupides de faire ce qu’ils font, j’ai dis que perso j’en avais rien à secouer qu’ils me surveillent, et je me moque des gens qui s’insurgent contre cette affaire quand dans le même temps ils exposent leurs amis et leur vie privée sur Facedebouk, car je ne vois pas ce que la NSA va y trouver de plus en surveillant leurs correspondances électroniques…

Mais comme je n’ai pas science infuse et que j’en suis conscient, j’aurai peu-être le droit à une réponse moins méprisante… ne sait-on jamais.


votre avatar







Mokona a écrit :



c’est bien ce que je dis : tout le monde ca veux dire personne !!!!.

tu es noyé dans une base gigantesque, apres si une requete te renvois ben ….. c’est que quelque part tu l’as merité XD car mathematiquement quelques individus ne peuvent materiellement pas epier des miliards de gens <img data-src=" />





J’ai l’impression que tu confonds espionnage et voyeurisme.


votre avatar







TaigaIV a écrit :



Il ne me semble pas que qu’a partir du noeud de sortie tu puisses remonter à l’ip voulant le paquet (à moins de controller tous les noeuds par lesquels passe le paquet). D’un autre coté il me semble bien que des failles de java ont été utilisés pour contourner TOR sur le client.





C’est que tu n’as bien saisi le fonctionnement du réseau en oignon.



Mettons que tu as 3 noeuds relai A, B et C et un de sortie D :




  • Tu envoies ton trafic a A qui le chiffre

  • A envoie à B qui chiffre

  • B envoie à C qui déchiffre ce qu’avait chiffré B

  • D déchiffre ce qu’avait chiffré A, il a donc connaissance de ce que tu as envoyé a A et fait le relai vers le reste du net.



    Sinon, le protocole Tor est inutile si tu utilises des plugins Java ou Flash, ou alors, il faut faire passer le trafic Tor par un VPN.


votre avatar







fitfat a écrit :



Sources ?

Pasqu’après tout, si c’est possible pour le terrorisme, je vois pas pourquoi ça ne le serait pas pour autre-chose.







ah toi aussi tu doutes des connaissances qu’ont certains ici sur les pratiques des services secrets ? <img data-src=" />



<img data-src=" />


votre avatar







fred42 a écrit :



Il ne faut pas mettre de [ ou ] dans une citation.





Ah ok. <img data-src=" /> Pas pratique pour tronquer du coup <img data-src=" />

Edit: ben dans la tienne ça marche pourtant ^^







TaigaIV a écrit :



Il ne me semble pas que qu’a partir du noeud de sortie tu puisses remonter à l’ip voulant le paquet (à moins de controller tous les noeuds par lesquels passe le paquet).





Anefé. C’est un peu pour ça que le paquet fait ping pong sur un certain nombre de relais.







TaigaIV a écrit :



D’un autre coté il me semble bien que des failles de java ont été utilisés pour contourner TOR sur le client.





Oui je crois me souvenir qu’il y avait eu une histoire d’IPv6 qui fuyait, à une époque. Mais je suis plus très sûr, c’était peut-être bien dans un autre projet. Il me semble que Tor n’est pas en Java (seul Vidalia l’est), mais je connais mal le client Windows. Comme dit plus haut par contre, évidemment quand on utilise Tor il ne faut pas utiliser de plugin tel que Java ou Flash.







TaigaIV a écrit :



D’un autre côté en ce moment constitution rime avec paillasson.





Ya une affaire en cours où ça fait pas mal débat justement. Je suis pas ça de très prêt, mais aux dernières nouvelles je crois que le refus de déchiffrer est à la charge de l’accusé pour l’instant.


votre avatar







yeagermach1 a écrit :



Maintenant, il y a des gardes fous qui existent pour qu’une personne a titre particulier ne puisse se servir du systeme a son avantage. Sans aucun doute, il faut revoir le systeme pour y mettre plus de juge dedans. Mais aux USA avec la loi Patriot, il y a plein de juge dedans deja, des juges qui font que cela toute la journée et qui ont pas de compte a rendre.





Il y a également des gardes fous qui existent pour qu’un tel système ne soit jamais mis en place. Et pourtant il est là. L’abus, c’est comme la loi de Murphy.





La conversation portait sur le fait qu’il y avait peu de chance que la NSA et consœur analyse mes metas données en particulier sauf si moi-même ou un de mes contacts etaient suspectés dans une affaire. Certe la definition de affaire peut etre super large, mais ce probleme ne concerne pas que la NSA et Prism.



Donc il doit être ignorer et dénigré ?


votre avatar







fitfat a écrit :



J’ai l’impression que tu confonds espionnage et voyeurisme.





J’aime bien le voyeurisme <img data-src=" />


votre avatar







ActionFighter a écrit :



C’est que tu n’as bien saisi le fonctionnement du réseau en oignon.



Mettons que tu as 3 noeuds relai A, B et C et un de sortie D :




  • Tu envoies ton trafic a A qui le chiffre

  • A envoie à B qui chiffre

  • B envoie à C qui déchiffre ce qu’avait chiffré B

  • D déchiffre ce qu’avait chiffré A, il a donc connaissance de ce que tu as envoyé a A et fait le relai vers le reste du net.



    Sinon, le protocole Tor est inutile si tu utilises des plugins Java ou Flash, ou alors, il faut faire passer le trafic Tor par un VPN.





    Je me quote moi-même, et m’auto-flagelle pour avoir avancer n’importe quoi avant de vérifier



    <img data-src=" />



    Le client Tor chiffre tout (une fois par relai), et chaque relai déchiffre une fois, et le noeud de sortie voit tout en clair.


votre avatar







indyiv a écrit :



Et dire qu Obama “joue” l admiration de Mandela … alors qu a l’époque la CIA avait collaboré avec le gouvernement sud africain … et agirait de même aujourd’hui si le régime de l’apartheid était encore puissant …





Et pas plus hier qu’aujourd’hui ils ne verraient d’un bon oeil un groupe terroriste ciblant expressément des enfants (Mandela était directement impliqué), désireux de se venger des blancs, pas vraiment apte à diriger, le tout dans une partie sud du continent africain ressemblant à une poudrière. Franchement la sortie pacifique de l’Apartheid a relevé du miracle, grâce à Mandela, même si la réalité est revenue s’en mêler depuis avec des gouvernants qui montrent leurs limites et des citoyens noirs globalement peu éduqués qui apprennent lentement la démocratie (ce qui nous a pris, en France, environ un siècle - voire deux).



La barbarie appelle la barbarie et mettre le doigt dans l’engrenage entre les deux parties est toujours délicat. Il est beaucoup plus facile de juger a posteriori.


votre avatar







yeagermach1 a écrit :



Euh si un juge dans le cadre d’une enquete te le demande, tu es bien obligé de le faire hein.





T’as pas compris le principe du déni plausible avec Truecrypt de toute évidence.<img data-src=" />


votre avatar







ISFNoah a écrit :



Oui je crois me souvenir qu’il y avait eu une histoire d’IPv6 qui fuyait, à une époque. Mais je suis plus très sûr. Il me semble que Tor n’est pas en Java (seul Vidalia l’est), mais je connais mal le client Windows.





Il faudrait que je retrouve l’article mais il me semble que c’était une applet en java sur le client qui permettait de récupérer et de transmettre des informations sur le client et de déterminer son IP public (toujours avec des pincettes, il me semble que l’applet contournait la conf pour ne pas passer par TOR et transmettre des infos en direct). Après vouloir être anonyme avec java (et tout un tas de bidules) installés ce n’est pas l’idée du siècle.


votre avatar







Koxinga22 a écrit :



Par contre, si tu penses pouvoir mettre au point un truc que personne ne pourra lire, je pense sincèrement que tu te trompes.





Pas besoin, ça existe déjà. Le masque jetable est INviolable.<img data-src=" />





Si les gus du renseignement veulent le lire, ils le liront :




  • d’abord parce que tu n’auras pas de méthode pour les bluffer : ils savent traiter tout ce qui se fait de mieux

  • si c’est une question de bruteforce, ils leur suffit d’allouer suffisamment de temps à un supercalculateur (je doute juste de pouvoir générer une menace supérieure à celle des terroristes qui doit occuper tout leur temps de calcul)



    http://www.zataz.com/news/20426/TrueCrypt–fbi-hd-crack.html <img data-src=" />


votre avatar







TaigaIV a écrit :



D’un autre côté en ce moment constitution rime avec paillasson.





Oui, mais nul ne peut se prévaloir de sa propre turpitude. Utiliser un moyen illégal pour condamner quelqu’un est illégal, donc nul.<img data-src=" />


votre avatar







Ricard a écrit :



Pas besoin, ça existe déjà. Le masque jetable est INviolable.<img data-src=" />





Vui, j’attendais de la placer, le masque jetable est parfait dans sa théorie. Le problème c’est que si tu le mets en pratique, tu vas introduire des failles dons ton execution (transfert de la clé au destinataire par exemple, ou stockage des anciennes clés)





Ricard a écrit :



http://www.zataz.com/news/20426/TrueCrypt–fbi-hd-crack.html <img data-src=" />





Marrant.

Le mec semble avoir passé ses données à travers plusieurs moulinettes dont une de son cru (c’est ce que je vantais au début)

En même temps, les mecs en face en sont encore à l’attaque par dictionnaire, ca risque pas d’avancer c’t’histoire.


votre avatar

ça va péter tout ça…

Un grand homme à dit, je ne sais pas comment seras la quatrième guerre mondiale, mais ce qui est sûr c’est que la cinquième se feras avec des cailloux et bâtons…



<img data-src=" />

votre avatar







Koxinga22 a écrit :



Vui, j’attendais de la placer, le masque jetable est parfait dans sa théorie. Le problème c’est que si tu le mets en pratique, tu vas introduire des failles dons ton execution (transfert de la clé au destinataire par exemple, ou stockage des anciennes clés)





GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. <img data-src=" />


votre avatar







Ricard a écrit :



GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. <img data-src=" />





Puis quitte à ce que la NSA puisse tout ouvrir, autant faire en sorte que ça soit les seuls, c’est déjà un moindre mal.


votre avatar







Drepanocytose a écrit :



On peut tout crypter, s’autoheberger,







Tout crypter et s’autohéberger, faut aimer se faire ch…



Je dirais plutôt qu’il faut utiliser certains services sciemment surveillés, et faire le nécessaire pour d’autres.



La liste de prism-break est un bon début.





Par contre, les logs de connexion sont aussi gardés :

La rétention des données définitivement fixée à un an en France



Dans l’absolu, il faudrait masquer les données et les métadonnées.


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />







Il va falloir arrêté d’utiliser Tor aussi, vu qu’il est financé à 60% par le gouvernement américain !


votre avatar







Groumfy a écrit :



Tout crypter et s’autohéberger, faut aimer se faire ch…





Ah ben c’est sûr, si on attend que tout nous tombe tout cuit dans le bec, sans se sortir un peu les doigts du derche, et tout ca dans le respect total des valeurs et des libertés par les puissants (qui n’ont rien à gagner à ne pas être honnêtes avec nous, c’est bien connu, c’est pas comme si ces libertés là qui sont en train de disparaître avaient été gagnées de haute lutte et dans le sang), ca va avancer vite cette affaire là….


votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />







Ce n’est peut-être pas tout de suite, mais à un moment x, il suffit d’une recherche et …. advienne que pourra. <img data-src=" /> (la batterie de missives arrivera)<img data-src=" /><img data-src=" />



Les têtes chercheuses des disques durs sont en actions.



Sans batterie anti-missives Patriot, tu ne pourras rien <img data-src=" /><img data-src=" />



votre avatar







yeagermach1 a écrit :



Si tu interviens a aucun moment dans une affaire qu’ils traitent, tes données ne seront jamais utilisées.







tu mettrais ta tête à couper pour défendre cette idée ? <img data-src=" />


votre avatar







ISFNoah a écrit :



Euh oui mais en même temps si tout le monde se dit ça c’est pas près de changer…<img data-src=" />







Tu vois tes parents se monter leur petit serveur perso? <img data-src=" />


votre avatar







yeagermach1 a écrit :



Tu crois vraiment qu’ils se font chier a récupérer des données sur toi précisément ? Non ils récupèrent tout en masse et cible après les personnes qui les intéressent. Si tu interviens a aucun moment dans une affaire qu’ils traitent, tes données ne seront jamais utilisées.







Ben justement, le principe du systeme, c’est d’aspirer le plus possible sans trop de distinction, de rendre les données cohérentes, puis de les stocker. Quite a s’en servir dans plusieurs années.



Meme si tu es (ou penses etre) “monsieur tout le monde sans histoire” aujourd’hui, qu’en sera-t-il quand un de tes momes se mettra en couple avec le fils/la fille d’une de leur “cible” (politique, economique…), ou qu’une personne les interessant emmenagera dans l’immeuble du dessous ?


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />









Ricard a écrit :



Faux pour Linux. Certaines distros ne comprennent pas SELinux.<img data-src=" />





Ah bravo vous avez réussi à m’inquiéter.

Mais après vérification SElinux est pas intallé par défaut sur ma distrib, et ce serait assez prise de tête à mettre en service, ouf.


votre avatar







Kostadinov a écrit :



tu mettrais ta tête à couper pour défendre cette idée ? <img data-src=" />





Franchement, la tienne sans hesiter, la mienne why not.



Je sais qu’avec l’histoire des degres de separations, on est connecté a tout le monde via 7 liens. Mais bon en pratique …


votre avatar







okeN a écrit :



Alors pour tous les gentils qui pensent que c’est pas grave que la NSA espionne et que “t’façons ça devrait pas t’inquiéter si t’as rien à cacher” je rappellerai l’article 12 des droits de l’Homme:



Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.







Techniquement, ils ne regardent pas le contenu de ta correspondance en elle même mais uniquement à qui tu parles.

Donc je suis pas sûr que cela puisse être qualifié d’immission dans la vie privée.


votre avatar







xianghua a écrit :



Tu vois tes parents se monter leur petit serveur perso? <img data-src=" />







Non mais quand une personne s’y connait, elle peut faire un server mail pour sa famille, ses amis proches ! l’auto-hébergement c’est pas forcément 1 server mail par personne non plus hein ! Essayons d’éviter de tomber dans la caricature aussi.



Idem faire des petites présentations ou ateliers pour exposer les risques de vie privée ça peut se faire en famille ou entre amis, autour d’un bon barbec ou de petits verres pour rendre tout ça sympa.



Apprendre les règles de base de la sécurité informatique ça peut devenir marrant si on y met les formes ! ;)


votre avatar







FunnyD a écrit :



Leur crédibilité, un journaliste ne peux théoriquement publier quelque chose de non vérifié, et un truc aussi gros, si ils le publiaient sans vérif, le retour de bation aurait été terrible







Je suis d’accord mais quand même ça se compte en mois que le type à sa photo dans tous les médias … A un moment donné, faudrait quand même lâcher l’info … Et pis bon, le snowden, il a des milliers d’info mais pour l’instant on doit avoir 2 pdf qui se battent en duel, ça serait bien d’avoir un peu moins de suspens et un peu plus d’info pour se donner une idée global du truc, là on attends grosso-modo la confirmation de chaque gouvernements pour chaque parts d’info et rien n’est donné avant confirmation/validation/acceptation de la pièce précédente par les états … ça fait de l’information extrêmement filtrée !!


votre avatar







Fouiky a écrit :



Ben justement, le principe du systeme, c’est d’aspirer le plus possible sans trop de distinction, de rendre les données cohérentes, puis de les stocker. Quite a s’en servir dans plusieurs années.



Meme si tu es (ou penses etre) “monsieur tout le monde sans histoire” aujourd’hui, qu’en sera-t-il quand un de tes momes se mettra en couple avec le fils/la fille d’une de leur “cible” (politique, economique…), ou qu’une personne les interessant emmenagera dans l’immeuble du dessous ?





Et ben ca changera, ils me cibleront et traiteront mes metadonnés. Ils pourront voir que je consulte des sites de pron (PCI, Youporn, …), que je joue a des jeux videos, que je regarde des videos sur youtube, que j’ai pris leur “defense” sur PCI, …



Le plus beau la dedans, c’est que ma vie quand ils sauront tout cela ne changera meme pas.


votre avatar







Winderly a écrit :



Ah bravo vous avez réussi à m’inquiéter.

Mais après vérification SElinux est pas intallé par défaut sur ma distrib, et ce serait assez prise de tête à mettre en service, ouf.





<img data-src=" /> Sur Debian, il n’est pas activé par défaut. Et ce n’est pas un composant obligatoire de toute façon. Il y a OpenBSD aussi.<img data-src=" />


votre avatar







Spouny a écrit :



J’ai envie de rire quand je vois qu’à côté de ça, les 34 de ceux qui s’insurgent que leur vie privée n’est pas respectée, que c’est un scandale que leur photos de famille soient récupérées dans leurs email par des services secrets (qui n’ont rien à branler de leur vie de famille et de leurs photos, et que ça ne sortira jamais de leurs services)… alors que le même contenu est en libre accès à tous sur Facedebouk… et que ça peut-être utilisé par n’importe qui pour faire n’importe quoi. <img data-src=" />







La NSA te remercie pour la longueur de ton appendice nasale qui semble aussi être la distance focale maximum de tes yeux <img data-src=" />

Au lieu de pérorer que les gens la NSA sont stupides de récupérer et stocker les donnés de tout le monde et de s’en foutre, cherche plutôt les pourquoi…


votre avatar







Glyphe a écrit :



Non mais quand une personne s’y connait, elle peut faire un server mail pour sa famille, ses amis proches ! l’auto-hébergement c’est pas forcément 1 server mail par personne non plus hein ! Essayons d’éviter de tomber dans la caricature aussi.



Idem faire des petites présentations ou ateliers pour exposer les risques de vie privée ça peut se faire en famille ou entre amis, autour d’un bon barbec ou de petits verres pour rendre tout ça sympa.



Apprendre les règles de base de la sécurité informatique ça peut devenir marrant si on y met les formes ! ;)







Oui, enfin faut que tes amis te fassent confiance aussi (vu que tu as accès au serveur et que tu peux te la jouer big brother toi aussi)



Faut qu’ils acceptent aussi de perdre les avantages d’un écosystème (Google/Yahoo/MS/Apple) pour un mail plus léger proposant moins de fonctionnalité (quid de la sécurité aussi? redondance, backup, fw ..)



Faut surtout que ça les intéressent ! car mes amis non geek, s’en carrent de PRISM/NSA, n’y connaissent rien, et ça n’ a pas l’air de leur poser de problèmes.


votre avatar







fitfat a écrit :



Donc en gros, tant que tu ne te trouve rien à te reprocher, pas de danger qu’ils enquêtent sur toi ?





Non c’est tant qu’ils ne trouvent rien a me reprocher ou a reprocher a des personnes avec qui j’ai des contacts, pas de dangers qu’ils enquêtent sur moi.


votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />





via les metadonnées, tout le monde l’est, faut pas se leurrer.


votre avatar







xianghua a écrit :



Par contre pour mes mails, j’ai choisis Gmail. La solution m’offre beaucoup plus de choses que n’importe quel serveur de mail perso, et m’évite de passer du temps à faire la config et l’entretenir.

Après si Google se fait du fric sur les mails de rapports de mon NAS, et mes confirmations de commande Steam/Amazon/LDLC tant mieux pour eux.





Si c’est juste pour des mails de rapports de ton NAS, et tes confirmations de commande Steam/Amazon/LDLC, pourquoi avoir besoin d’une usine comme Gmail ?


votre avatar







Jed08 a écrit :



La NSA a les moyens de casser les algos par bruteforce si je me souviens bien !





Je ne sais pas qui t’a dit ça, mais on t’a menti.<img data-src=" />


votre avatar







Jed08 a écrit :



La NSA a les moyens de casser les algos par bruteforce si je me souviens bien !





Ils ont acheté des étoiles ?http://everything2.com/title/Thermodynamics+limits+on+cryptanalysis <img data-src=" />


votre avatar

On refuse sa demande d’asile à Snowden, mais elle, elle y a le droit <img data-src=" />

votre avatar







FunnyD a écrit :



On refuse sa demande d’asile à Snowden, mais elle, elle y a le droit <img data-src=" />





Il avait qu’à montrer ses seins <img data-src=" />


votre avatar







FunnyD a écrit :



On refuse sa demande d’asile à Snowden, mais elle, elle y a le droit <img data-src=" />





Ah oui mais attention oh <img data-src=" /> , elle peut rester mais à condition de pas toucher aux mosquées <img data-src=" />


votre avatar







okeN a écrit :



Toi tu pars tu principe que quand ils disent “on analyse que le meta-data” ils disent la vérité, pas moi. je te rappelle qu’à la base qu’ils disaient pas qu’ils surveillaient hein.







Je pars du principe qu’analyser le contenu de tous les messages qu’ils récupère est une perte de temps !

Les informations ont très peu de chance d’être pertinentes et le temps perdu à faire cela pourrait très bien être passé à autre chose.





Ensuite pour moi le “a qui” fait partie de la vie privé. Au même titre que j’ai pas envie de voir devant chez chaque personne une caméra qui va enregistrer les entrées/sorties du domicile des gens.





Ca c’est une question d’interprétation…





Bref ils ne devraient pouvoir vérifier que quand ils ont des soupçons. Et si ils ont des soupçons sur chaque personne de la planête c’est que c’est eux le souci.





Justement, ils récupèrent les données uniquement sous décision de justice si je me souviens bien.

Ils n’ont pas accès à une page web avec pour seul bouton “Télécharger toutes les données” ! Chaque demande est accompagnée d’une autorisation d’un juge normalement.


votre avatar







okeN a écrit :



Toi tu pars tu principe que quand ils disent “on analyse que le meta-data” ils disent la vérité, pas moi. je te rappelle qu’à la base qu’ils disaient pas qu’ils surveillaient hein.





J’avais entendu parlé qu’ils ne surveillaient que jusqu’à 2 niveaux de relation d’une personne suspecte. Je suis à 1 niveau de relation d’une personne qui a été suspectée de terrorisme (garde à vue et tout), ça voudrait dire que toute mes relations sont surveillées et moi aussi.



Visiteurs de PCI, dites bonjour à la NSA!


votre avatar







eliumnick a écrit :



C’est pake tu te sens agressé que tu mets tout le monde dans le même panier ? ^^







C’est parce que tu te sens concernés que tu penses que je me sens agressé ? <img data-src=" />

Ou est-ce que tu vois que je mets tout le monde dans le même panier ?

Je rigole de CEUX QUI S’INSURGENT D’ÊTRE SURVEILLES PAR LA NSA, ET QUI DANS LE MÊME TEMPS EXPOSENT LEURS AMIS ET LEUR VIE PRIVEE SUR LE NET, ce n’est pas vraiment mettre tout le monde dans le même panier.

Selon l’interprétation de chacun, on peut en arriver à faire dire tout et son contraire à n’importe quel commentaire.

Peut-être me suis-je mal exprimé, mon premiers commentaire était surtout en relations avec la photo de l’article, une manif, plein de monde avec des pancartes, mais la moitié qui ne savent même pas pourquoi ils sont là.

A si, ça leur permet de gueuler contre les américains… mais à côté de ça, si on fouille un peu on se rends compte que certains aiment beaucoup de choses sur FB, et que leur vie privée y est étalée au yeux de tous.

Chacun en pense ce qu’ils veut, moi ça fait marrer… <img data-src=" />


votre avatar







yeagermach1 a écrit :



Non c’est tant qu’ils ne trouvent rien a me reprocher ou a reprocher a des personnes avec qui j’ai des contacts, pas de dangers qu’ils enquêtent sur moi.





Ce qui revient à dire qu’ils peuvent tout aussi bien reprocher n’importe quoi à n’importe qui et enquêter sur tout le monde :)


votre avatar







Jed08 a écrit :



Justement, ils récupèrent les données uniquement sous décision de justice si je me souviens bien.

Ils n’ont pas accès à une page web avec pour seul bouton “Télécharger toutes les données” ! Chaque demande est accompagnée d’une autorisation d’un juge normalement.





Faut-il rappeler que ce genre d’organisation est au dessus des lois ?


votre avatar







ActionFighter a écrit :



J’en ai entendu parler aussi.



Certains services interdisent déjà les VPN, mais en général, tu prend un VPN pour des activités moins légales qu’aller consulter ton compte bancaire <img data-src=" />





Pour la petite histoire, quelques personnes avaient fait tourner des sniffers sur des noeuds tor et avaient été impressionnés par la quantité de données intéressantes qu’ils avaient récupérés, surtout des mots de passe transitant en clair par le réseau.


votre avatar







Ricard a écrit :



qui a dit que la NSA/CIA peuvent casser un message chiffré par un algo commun ?





Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.



Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.



Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.


votre avatar







yeagermach1 a écrit :



Je sais qu’avec l’histoire des degres de separations, on est connecté a tout le monde via 7 liens. Mais bon en pratique …





Je pensais justement à ça comme arme contre la NSA : un système de mise à disposition d’adresse e-mail de proche en proche avec des échanges automatiques entre ces adresses e-mails, histoire de polluer suffisamment les observations de la NSA pour qu’ils ne sachent plus qui communique réellement avec qui. Créer un bruit de même ampleur que le signal observé par la NSA en quelque sort.



Recevoir ce genre d’e-mails ou du spam, ça ne changerait pas grand chose pour nous. <img data-src=" />


votre avatar







Ricard a écrit :



GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. <img data-src=" />





+1



Et si ça se trouve, Snowden est de mèche avec les gouvernements pour faire croire à leurs omniscience sur les réseaux <img data-src=" />


votre avatar







Ricard a écrit :



GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. <img data-src=" />





Disons que la NSA sera vachement contente d’avoir tout un tas de cryptographe de comptoir avec leurs algos super costaud vérifié par leur cousin qui a eu son bac.


votre avatar







ActionFighter a écrit :



+1



Et si ça se trouve, Snowden est de mèche avec les gouvernements pour faire croire à leurs omniscience sur les réseaux <img data-src=" />





Voila, Snowden est une pompe à vélo.


votre avatar







Ricard a écrit :



GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. <img data-src=" />





C’est pas faux, je n’ai passé que quelques jours sur la crypto, je n’ai pas vraiment de certitudes (leur image est tout de même solide dans ma tête mais ca ne se base pas sur des observations directes de ma part)



Quoi qu’il en soit, ma critique du masque jetable ne concerne que l’algo, la méthode, et non pas les éventuelles capacités d’un organisme gouvernemental.



Il est bien entendu encouragé de protéger ses données sensibles par chiffrement, je pense que tout le monde est d’accord la dessus. Les ennemis de cette bonne pratique ne doivent se limiter qu’à la flemme et au manque de connaissance.

(Je me demande ce que l’éducation nationale prévoit de dire sur le cryptage dans ses nouveaux cours d’éducation informatique)


votre avatar







Koxinga22 a écrit :



(Je me demande ce que l’éducation nationale prévoit de dire sur le cryptage dans ses nouveaux cours d’éducation informatique)





Bonne question.


votre avatar







Koxinga22 a écrit :



C’est pas faux, je n’ai passé que quelques jours sur la crypto, je n’ai pas vraiment de certitudes (leur image est tout de même solide dans ma tête mais ca ne se base pas sur des observations directes de ma part)



Quoi qu’il en soit, ma critique du masque jetable ne concerne que l’algo, la méthode, et non pas les éventuelles capacités d’un organisme gouvernemental.



Il est bien entendu encouragé de protéger ses données sensibles par chiffrement, je pense que tout le monde est d’accord la dessus. Les ennemis de cette bonne pratique ne doivent se limiter qu’à la flemme et au manque de connaissance.

(Je me demande ce que l’éducation nationale prévoit de dire sur le cryptage dans ses nouveaux cours d’éducation informatique)







facile, du genre : “attention, si vous utilisez des logiciels de chiffrements, vous serez considéré comme des terroristes”


votre avatar







eliumnick a écrit :



facile, du genre : “attention, si vous utilisez des logiciels de chiffrements, vous serez considéré comme des terroristes”





<img data-src=" /> oh wait <img data-src=" />


votre avatar







Ricard a écrit :



Bonne question.





Ils vont peut être s’inspirer de ça. On est bien parti pour une république de 1000 ans.


votre avatar







g30lim4 a écrit :



ça va péter tout ça…

Un grand homme à dit, je ne sais pas comment seras la quatrième guerre mondiale, mais ce qui est sûr c’est que la cinquième se feras avec des cailloux et bâtons…



<img data-src=" />







Mad Max ou Postman ? J’y crois moins pour le deuxième <img data-src=" />


votre avatar







TaigaIV a écrit :



Ils vont peut être s’inspirer de ça. On est bien parti pour une république de 1000 ans.





503 Service Unavailable

No server is available to handle this request.

<img data-src=" />

Ca dit quoi en gros ?


votre avatar







Drepanocytose a écrit :



Ah ben c’est sûr, si on attend que tout nous tombe tout cuit dans le bec, sans se sortir un peu les doigts du derche, et tout ca dans le respect total des valeurs et des libertés par les puissants (qui n’ont rien à gagner à ne pas être honnêtes avec nous, c’est bien connu, c’est pas comme si ces libertés là qui sont en train de disparaître avaient été gagnées de haute lutte et dans le sang), ca va avancer vite cette affaire là….





Du coup, tu as occulté la suite de mon commentaire, où je cite des directives.





Comment t’y prendrais tu, car voici ma vision de l’autohébergé :



Hypothèse 1 : utilisation d’un DNS perso + serveur mail + serveur de fichiers, le tout autohébergé à la maison, ou sur un serveur français.

Même si le contenu est crypté, les FAI tracent les IP et les dates de connexion. C’est mieux que les services américains, mais continuons.



Supposons que tu envoie une photo de vacances à ta famille ou à tes amis. Ils sauront qu’il y a eu des connexions entre toi et tes contacts, même si le contenu est invisible. Les services de justice français peuvent aller vérifier.





Hypothèse 2 : utilisation d’un DNS perso, location d’un serveur dans un pays très respectueux de la vie privée.

C’est mieux, mais il faut trouver le bon hébergeur. Si l’hébergeur a des serveurs de backup ou de cache aux USA, c’est useless. Pour la France, il reste le problème des logs de connexion.





Hypothèse 3 : Tor. Sur le papier, c’est le top. En pratique, il faudrait amener les gens dessus.


votre avatar







Ricard a écrit :



503 Service Unavailable

No server is available to handle this request.

<img data-src=" />

Ca dit quoi en gros ?







Exclusif ! Manuel Valls, le ministre de l’Intérieur a accordé un entretien à L’Usine Nouvelle et L’Usine Digitale sur les questions de cybersécurité à l’occasion du colloque “technology against crime”. Il livre pour la première fois son analyse de l’affaire “Prism” et plaide pour que la France, l’Europe et les industriels se mettent à niveau en matière de cyberdéfense… et de cyberattaques.

.

.

.

On a l’impression d’une grande naïveté des Européens face au projet “Prism” : nous semblons être singulièrement en retard pour traiter ces menaces…



Parler de “naïveté” ou de “retard” voudrait dire qu’il faut aller dans le sens de Prism. Ce n’est pas le cas ! Même si nous ne disposons pas encore des éléments d’explication et d’information sollicitées auprès des États-Unis, les révélations relatives à Prism concernent un accès direct aux données de contenu des géants de l’internet, presque tous Américains, ce qui pose un sérieux problème de confiance pour les usagers de ces services. Il faut cependant être lucide : pour protéger leur population, tous les États ont besoin d’accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires.





edit : je reposte la source :http://www.usine-digitale.fr/article/tous-les-etats-ont-besoin-d-acceder-aux-com…


votre avatar







eliumnick a écrit :



facile, du genre : “attention, si vous utilisez des logiciels de chiffrements, vous serez considéré comme des terroristes”





<img data-src=" /> Ou un truc dans le genre : “Le cryptage, en plus d’être inutile, couteux en temps et en argent, vous fera passer auprès des autorites compétentes pour un probable suspect pour toute affaire terroriste ou pédophile se déroulant à moins de 500 kms de votre domicile”


votre avatar







Groumfy a écrit :



Du coup, tu as occulté la suite de mon commentaire, où je cite des directives.





Comment t’y prendrais tu, car voici ma vision de l’autohébergé :



Hypothèse 1 : utilisation d’un DNS perso + serveur mail + serveur de fichiers, le tout autohébergé à la maison, ou sur un serveur français.

Même si le contenu est crypté, les FAI tracent les IP et les dates de connexion. C’est mieux que les services américains, mais continuons.



Supposons que tu envoie une photo de vacances à ta famille ou à tes amis. Ils sauront qu’il y a eu des connexions entre toi et tes contacts, même si le contenu est invisible. Les services de justice français peuvent aller vérifier.





Hypothèse 2 : utilisation d’un DNS perso, location d’un serveur dans un pays très respectueux de la vie privée.

C’est mieux, mais il faut trouver le bon hébergeur. Si l’hébergeur a des serveurs de backup ou de cache aux USA, c’est useless. Pour la France, il reste le problème des logs de connexion.





Hypothèse 3 : Tor. Sur le papier, c’est le top. En pratique, il faudrait amener les gens dessus.





Tu ne crois pas que c’est plutôt sur freenet qu’il faut amener du monde, j’ai l’impression que ça permet de résoudre plusieurs problèmes.


votre avatar







TaigaIV a écrit :



edit : je reposte la source :http://www.usine-digitale.fr/article/tous-les-etats-ont-besoin-d-acceder-aux-com…





Ben qu’ils en ait le besoin, je le concois, mais qu’il en ai le droite et la possibilité, c’est une couleuvre plus dure à avaler


votre avatar







TaigaIV a écrit :



Tu ne crois pas que c’est plutôt sur freenet qu’il faut amener du monde, j’ai l’impression que ça permet de résoudre plusieurs problèmes.





Sur les 2 en fait. Les problèmes traités sont assez différents, bien qu’avec des zones de recouvrement. Tor peut être aussi anonyme que Freenet pour peu que l’on n’utilise que des sites en .onion. Freenet est adapté au statique, avec une garantie que le contenu ne peut pas être supprimé… tant qu’il est suffisament accédé pour ne pas être effacé par d’autres contenus plus récents. Tor est adapté au dynamique, avec un accès au contenu qui dépend directement de la pérenité du service qui l’héberge.


votre avatar







TaigaIV a écrit :



Tu ne crois pas que c’est plutôt sur freenet qu’il faut amener du monde, j’ai l’impression que ça permet de résoudre plusieurs problèmes.





ou sur I2P.



J’ai une préférence pour celui-ci, plus rapide que Freenet, avec une évolution plus rapide.


votre avatar







ActionFighter a écrit :



ou sur I2P.



J’ai une préférence pour celui-ci, plus rapide que Freenet, avec une évolution plus rapide.





Je connais pas bien I2P, mais est-ce que ce n’est pas comme du Tor mais sans ouverture sur l’internet normal ? En tout cas, ce qui est triste c’est que Freenet comme I2P sont complètement dépendants de Java…


votre avatar







ISFNoah a écrit :



Je connais pas bien I2P, mais est-ce que ce n’est pas comme du Tor mais sans ouverture sur l’internet normal ?





C’est un peu ça, même si le mécanisme de routage est plus complexe.



Mais gros, tant que tu restes sur le réseau I2P, les données sont chiffrées et anonymes, mais passer par un noeud de sortie peut compromettre l’anonymat.



Ce qui revient au même que Freenet (excepté que Freenet est résistant à toute censure)







ISFNoah a écrit :



En tout cas, ce qui est triste c’est que Freenet comme I2P sont complètement dépendants de Java…





+1…


votre avatar







ISFNoah a écrit :



Je connais pas bien I2P, mais est-ce que ce n’est pas comme du Tor mais sans ouverture sur l’internet normal ? En tout cas, ce qui est triste c’est que Freenet comme I2P sont complètement dépendants de Java…







http://openjdk.java.net/


votre avatar







ActionFighter a écrit :



C’est un peu ça, même si le mécanisme de routage est plus complexe.





Ah oui c’est vrai, le “garlic routing”…







ActionFighter a écrit :



Mais gros, tant que tu restes sur le réseau I2P, les données sont chiffrées et anonymes, mais passer par un noeud de sortie peut compromettre l’anonymat.





Ah tiens, je savais pas qu’il y avait des noeuds de sortie dans I2P







ActionFighter a écrit :



Ce qui revient au même que Freenet (excepté que Freenet est résistant à toute censure)





Hm, ya pas de noeuds de sortie dans Freenet. Et les contenus sont hébergés de façon distribuée (au sens “éparpillés au hasard” du terme, ce qui permet de la persistence quand la source initiale est hors ligne), alors que j’ai cru comprendre que sur I2P c’est un peu plus “centralisé” (chaque noeud décide ce qu’il héberge ? - quand un noeud est down si personne à choisi de faire le miroir le contenu est down aussi)







Groumfy a écrit :



http://openjdk.java.net/





Ouais, c’est vrai que ça commence à se déveloper sérieusement, mais ya encore du boulot…


votre avatar







TaigaIV a écrit :



edit : je reposte la source :http://www.usine-digitale.fr/article/tous-les-etats-ont-besoin-d-acceder-aux-com…





“Il faut cependant être lucide : pour protéger leur population, tous les États ont besoin d’accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires.”



Il est rigolo Valls. C’est déjà le cas en France, avec l’accord d’un juge.<img data-src=" />


votre avatar

“quel autre choix pour le Brésil que de protester même s’il était déjà au courant, voire disposait d’un accord d’échanges ? ”



Comme la France avec Fleur Pellerin qui nous dit que le gouvernement n’était pas au courant et qu’il demande des explications…


votre avatar







TaigaIV a écrit :



Tu ne crois pas que c’est plutôt sur freenet qu’il faut amener du monde, j’ai l’impression que ça permet de résoudre plusieurs problèmes.







Tor ou Freenet, c’est la même chose d’un point de vue concept : ça nécessite de sortir de l’usage standard. Pour les échanges privatifs entre geeks, en somme.



Il y a tout le reste, par lequel on est obligé de passer :




  • les mails avec le reste du monde

  • e-commerce

  • forums, sites




votre avatar







Ricard a écrit :



“Il faut cependant être lucide : pour protéger leur population, tous les États ont besoin d’accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires.”



Il est rigolo Valls. C’est déjà le cas en France, avec l’accord d’un juge.<img data-src=" />





Rigolo, c’est pas exactement le premier mot qui me vient à la bouche pour qualifier cet individus. <img data-src=" />


votre avatar

Vous pensez réellement qu’il existe un moyen d’évité d’être espionner car si cela exister les groupes terroriste utiliseraient vraiment mais il en est rien si ils surveillent ils peuvent aussi récupéré l’id et la messagerie pour fabriquer des preuves pour inculper X ou Y personne .



Les Etats-Unis utilise trois moyens pour contrôler une menace soit il l’élimine ( comme l’irak ) ,soit il l’a contrôle ( économiquement ) ,soit il coopère (avec des groupe mafieux ou terroriste tels que al quaida entre 1979 et 1989) .

votre avatar







Glyphe a écrit :



Encore un qui a rien compris au principe des metadonnées ! <img data-src=" />



Ce qui intéresse beaucoup aujourd’hui les services de renseignement ce n’est pas toujours le contenu de nos communications mais le “contenant” qui lui circule toujours en clair au moins et qui contient les données de l’envoyeur et du receveur. Ce qui permet d’avoir une énorme base de données sur qui connait qui, parle avec qui, à quel moment, etc …







je ne faisais que répondre au gars qui a peur que la NSA visionne ses données.



je sais bien que (officiellement) ila NSA n’est supposée avoir accès qu’aux métadonnées.


votre avatar







Groumfy a écrit :



Hypothèse 1 : utilisation d’un DNS perso + serveur mail + serveur de fichiers, le tout autohébergé à la maison, ou sur un serveur français.

Même si le contenu est crypté, les FAI tracent les IP et les dates de connexion.





Non.

Les FAI tracent les connexions de leurs abonnés à leur réseau (reboot de box ou changement d’IP si elle est dynamique,…), pas les connexions de leurs abonnés à n’importe quel serveur.

Source : article R10.13 du Code des postes et des communications électroniques

Ils tracent aussi tes envois/réceptions d’e-mails, mais là uniquement s’ils sont FSI (fournisseur de service internet), le service étant l’e-mail.

Par contre, nos services secrets ont l’air de le faire d’après Le Monde.


votre avatar







jmanici a écrit :



je ne faisais que répondre au gars qui a peur que la NSA visionne ses données.



je sais bien que (officiellement) ila NSA n’est supposée avoir accès qu’aux métadonnées.





Les métadonnées c’est pas qu’aux US et pour tout le reste du monde c’est tout?


votre avatar







ISFNoah a écrit :



Ah tiens, je savais pas qu’il y avait des noeuds de sortie dans I2P





Ils sont appelés outproxy sur I2P <img data-src=" />







ISFNoah a écrit :



Hm, ya pas de noeuds de sortie dans Freenet. Et les contenus sont hébergés de façon distribuée (au sens “éparpillés au hasard” du terme, ce qui permet de la persistence quand la source initiale est hors ligne), alors que j’ai cru comprendre que sur I2P c’est un peu plus “centralisé” (chaque noeud décide ce qu’il héberge ? - quand un noeud est down si personne à choisi de faire le miroir le contenu est down aussi)





Oui, il n’y a pas de noeud de sortie dans Freenet. Par mon raccourci, je voulais dire qu’en restant à l’intérieur du réseau I2P, cela revient à être aussi anonyme que sur Freenet.

Il faut quand même faire attention aux applications tierces que l’on utilise sur le réseau et qui peuvent compromettre l’anonymat <img data-src=" />



Pour l’hébergement, chaque noeud met en ligne son propre contenu, et il existe des applications tierces qui permettent de mirorrer.des contenus ou services, de façon centralisés ou décentralisés suivant les applications.


votre avatar







fred42 a écrit :



Non.

Les FAI tracent les connexions de leurs abonnés à leur réseau (reboot de box ou changement d’IP si elle est dynamique,…), pas les connexions de leurs abonnés à n’importe quel serveur.





T’es sûr de ce que tu dis?





c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication

e) Les données permettant d’identifier le ou les destinataires de la communication.



Pour moi c’est des métadonnées ça, mais je peux me tromper.


votre avatar







Khalev a écrit :



T’es sûr de ce que tu dis?





Oui, assez. Cela correspond à ce que j’avais déjà compris et j’en ai eu confirmation en recherchant avant de publier mon premier message.

Le “c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ;” de l’article que j’ai cité veut dire cela et non pas chaque connexion à un serveur.

C’est aussi interprété comme cela ici et la source me semble plutôt fiable.


votre avatar







fred131 a écrit :



Le plus dur pour eux, c’est quand les ONG vont déposer des plaintes, et là ce grand service de progrès social et de l’humanité (dixit audiard) risque des peines de prisons…<img data-src=" />







Moi ce qui me trouble, c’est que “Un barbu c’est un barbu, 3 barbus, c’est des barbouzes”… Ça signifie que les barbouzes de la NSA sont des terroristes ?



<img data-src=" />


votre avatar







vince120 a écrit :



Donc en gros, tout le monde est “gravement inquiet”, tout monde “exige des explications” et au final tout le monde laisse couler…







tout le monde est hypocrites ^^


votre avatar







Kakuro456 a écrit :



C’est rassurant quand même. Bien sûr que des états collaborent (et surement pas d’européens), et on comprend mieux la posture de nos gouvernent, mais qui continue de travailler sur l’accord de libre échange.







Leur salaire européen n’est pas assez élevé pour faire parti du gouvernement européen, ils visent le gouvernement mondial avec un cachet à la hauteur de leurs ambitions <img data-src=" /> <img data-src=" /> <img data-src=" />



<img data-src=" />



<img data-src=" />


votre avatar

Eh béh, la hauteurs des commentaires.



J’ai pas du tout envie de rire quand je vois les commentaires des personnes un peu inquiètes pour leurs données perso, qui se sentent concernés, vp=oir un peu trahi être tournée presque systématiquement en dérision.



Vous avez votre petit-vie-bien-propre-de-monsieur-qui-na-rien-à-cacher



Dormez citoyen ! Les médias veillent ! *

votre avatar

Ce qui est encore plus fort, c’est qu’en réalité tout le monde espionne tout le monde et ce depuis plusieurs millénaires ^^ et personne n’a rien dit avant ? Bon ok là on a des preuves de l’espionnage, mais bon l’espionnage ça a toujours existé. question de prudence ou de prévoyance. après oui c’est pas légal ^^

en tout cas je me demande ce que ça va donner cette affaire… ça risque de finir comme findus ça ! tout le monde aura oublié dans 2 mois ^^

votre avatar







eliumnick a écrit :



J’aime beaucoup ce genre de posts :x



“Certains” utilisent FB, donc il est normal que “tout le monde” se fasse espionner…







Tu es sérieux ?

Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?

Et encore si elle le faisait ça me ferai beaucoup moins chier que si c’était mon voisin…

Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…


votre avatar

En France on prefere s’occuper de sortir l’audiovisuel du libre échange d’ou le veto au lieu de s’occuper des autres domaines économiques et autres …d’ou le veto en cours sur les négociations …



edit: bonjour à tous

votre avatar







Thald’ a écrit :



Eh béh, la hauteurs des commentaires.



J’ai pas du tout envie de rire quand je vois les commentaires des personnes un peu inquiètes pour leurs données perso, qui se sentent concernés, vp=oir un peu trahi être tournée presque systématiquement en dérision.





+1



Effectivement, c’est peut-être pas tout nouveau comme situation, cependant comme on dit mieux vaut tard que jamais et la prise de conscience est une bonne chose. Ne pas laisser le monde se dégrader est une bonne chose.

Ridiculiser tout ça pour se rendre intéressant est une mauvaise chose. Car enfin quand on arrivera à des régimes totalitaires et une Xeme guerre mondiale ceux qui jouent les malins avec leur “pff c’est pas nouveau” mais ne font rien seront les plus à blâmer.



Et si vous pensez que ça va pas dégénérer à un moment ou à un autre ouvrez n’importe quel livre d’histoire. Notre société n’a pas évolué depuis des millénaires : on cherche à posséder, à contrôler et trop de contrôle ça finit par péter (bien sur c’est progressif et aujourd’hui tout le monde trouve normal de se faire contrôler ses papiers par un flic avec un regard suspicieux, bientôt on trouvera normal que nos communications soient écoutées (oh wait!), et après quoi?


votre avatar







Folgore a écrit :



Faits divers… perso j’aurai laisser couler depuis longtemps <img data-src=" />



De toute facon notre monde n’est que complot et tromperies <img data-src=" />





<img data-src=" /> Tu as raison. Faisons comme si de rien n’était.


votre avatar



Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…





Je préfère effectivement le monde de 1789 et d’ hier là au moins il y avait nos droits qui étaient respectés, et je crois n’avoir autorisé personne à venir fouiller dans ma correspondance sans l’accord d’un juge.



C’est juste qu’on est dans Etat de droit et que j’entends le rester et que les types “des services” sont là pour défendre la République et justement ces idéaux là. Pas pour espionner avec eagle toute la correspondance de tous les français.<img data-src=" />

votre avatar

Il n’est pourtant pas bien difficile de mettre en échec cette “stratégie de masse” bâtie sur des produits “prêt à utiliser sans comprendre”…

votre avatar







C3P0 a écrit :



Il n’est pourtant pas bien difficile de mettre en échec cette “stratégie de masse” bâtie sur des produits “prêt à utiliser sans comprendre”…







Faudra m’expliquer comment tu empêches la captation des paquets IP (chiffrés ou pas, c’est pas la question) que tu transmets sur le réseau


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).





Faux pour Linux. Certaines distros ne comprennent pas SELinux.<img data-src=" />


votre avatar

Le cochon ne demande pas d’où vient la nourriture, il la bouffe <img data-src=" />

votre avatar







Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? <img data-src=" />





Oui.<img data-src=" />


votre avatar







jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).



quitte à boycotter les produits americains, autant le faire correctement hein!



<img data-src=" />



on se croirait revenu dans les années 90 avec la parano autour d’échelon.



si tu ne fais pas de traffic de drogue, d’armes, d’êtres humains, ou de projet d’attentat, la NSA risque fort d’être déçue en lisant tes mails.



sinon un truc que vous devriez tous faire aussi, c’est mettre du papier aluminium sur votre tête quand vous sortez dans la rue, histoire d’empêcher la NSA de lire vos pensées.



<img data-src=" />









Encore un qui a rien compris au principe des metadonnées ! <img data-src=" />



Ce qui intéresse beaucoup aujourd’hui les services de renseignement ce n’est pas toujours le contenu de nos communications mais le “contenant” qui lui circule toujours en clair au moins et qui contient les données de l’envoyeur et du receveur. Ce qui permet d’avoir une énorme base de données sur qui connait qui, parle avec qui, à quel moment, etc …


votre avatar







Jed08 a écrit :



Oui enfin, entre toi et la NSA lequel peut le plus nuire à ton pote en possédant ces infos ?

OK. la NSA possède tous tes mails, mais pour eux ça a pas plus de valeur que la teneur en matière grasse dans le burger qu’ils mangent ! Alors que si c’est un de tes potes qui possède tous tes mails, là il y a une réelle question de confiance, notamment si un jour l’un fait une crasse à l’autre, où si l’un menace l’autre de dévoiler ses mails pour une quelconque raison !







Merci de ne pas déformer ce que je dis !

Je dis juste que pour un simple contrôle de routine griller toute sa réputation dans son quartier ne vaut peut être pas le coup…







Donc, comme tu le dis, pour un simple contrôle de routine autant te surveiller H24….


votre avatar







Jed08 a écrit :



Oui enfin, entre toi et la NSA lequel peut le plus nuire à ton pote en possédant ces infos ?

OK. la NSA possède tous tes mails, mais pour eux ça a pas plus de valeur que la teneur en matière grasse dans le burger qu’ils mangent ! Alors que si c’est un de tes potes qui possède tous tes mails, là il y a une réelle question de confiance, notamment si un jour l’un fait une crasse à l’autre, où si l’un menace l’autre de dévoiler ses mails pour une quelconque raison !







C’est pour ça que je me suis fait chier à leur expliquer comment fonctionne GPG et j’essaye de leur expliquer que chiffrer ses mails est plus important encore que de ne pas utiliser gmail/hotmail/etc !


votre avatar







Spouny a écrit :



C’est pour paraitre intelligent que tu te montre méprisant ?

L’effet est probablement inverse à mon avis…

Et si tu développais un peu plus…. je ne te demande pas ça dans le but de voir si tu as la science infuse (ce que le ton de ton commentaire pourrait laisser penser), mais uniquement dans le but de peut-être me faire prendre conscience de dangers auquels je n’ai pas pensé, ce que d’autres ont très bien su faire avant toi.



Ceci dit je précise que je n’ai jamais dit que les gens de la NSA étaient stupides de faire ce qu’ils font, j’ai dis que perso j’en avais rien à secouer qu’ils me surveillent, et je me moque des gens qui s’insurgent contre cette affaire quand dans le même temps ils exposent leurs amis et leur vie privée sur Facedebouk, car je ne vois pas ce que la NSA va y trouver de plus en surveillant leurs correspondances électroniques…

Mais comme je n’ai pas science infuse et que j’en suis conscient, j’aurai peu-être le droit à une réponse moins méprisante… ne sait-on jamais.







C’est pake tu te sens agressé que tu mets tout le monde dans le même panier ? ^^


votre avatar







Ricard a écrit :



Faux pour Linux. Certaines distros ne comprennent pas SELinux.<img data-src=" />





Ce qui est également vrai pour de nombreux utilisateurs. <img data-src=" />


votre avatar







calahan59 a écrit :



Le GIGN va rentrer chez toi dans 3 2 1 TOP <img data-src=" />





Ouais, je me suis peut-être un peu emballé… Vaudrait mieux trouver des mots clés plus soft du genre “drogue” ou “lingot”. Ou piocher des trucs plus raisonables dans la liste des mots surveillés (je me rappelle plus où je l’ai perdue…) <img data-src=" />







calahan59 a écrit :



J’ai lu les commentaires en diagonale donc peut-être que ça a déjà été dit, mais je trouve que toute cette histoire c’est du Captain Obvious. Alors évidemment Snowden a eu les couilles de le balancer l’affaire, mais nous apprendre que les espions espionnent, que les ricains et leurs “alliés” font des petites réunions tupperware ou ils se donnent des infos, que si certains mots clé sont dans une conversation(mail, sms etc) y a une petite lumière qui s’allume dans le bureau d’un mec de la NSA, bref tout ça fallait pas être Einstein pour en avoir conscience.





“bref tout ça fallait pas être Einstein pour en avoir conscience”

=&gt; Le truc, c’est que la majorité de la population n’est pas Einstein. Avant Snowden, quand tu essayais de sensibiliser un peu tes proches à ces questions, combien ne te considéraient pas comme un grand parano théoricien du complot ? <img data-src=" /> Au final, ces révélations, pour nous ça change rien à ce qu’on sait (ou qu’on soupçonnait très très fort), et pour les terroristes non plus d’ailleurs. Les seuls pour qui c’est une révolution, c’est les Michus… Mais c’est bien qu’ils le sachent enfin (restent à s’assurer qu’ils ne soient pas trop nombreux à l’accepter comme aux US…)







calahan59 a écrit :



La seule question intéressante dans cette histoire, à mes yeux, c’est quelles sont les infos qu’ont les US sur la France, pour leur faire détourner l’avion du président Bolivien?





Je pense juste que nos dirigeants sont trop inquiets du boycot du Roquefort et autres délicatesses locales pour vouloir prendre le risque de se fâcher avec l’Oncle Sam… Après, chacun a sans doute des dossiers sur chacun…


votre avatar







2show7 a écrit :



Les comptes bancaires par VPN risque d’être supprimé, ça commence déjà aux USA (entendu sur une chaine TV)





J’en ai entendu parler aussi.



Certains services interdisent déjà les VPN, mais en général, tu prend un VPN pour des activités moins légales qu’aller consulter ton compte bancaire <img data-src=" />


votre avatar







Glyphe a écrit :



C’est pour ça que je me suis fait chier à leur expliquer comment fonctionne GPG et j’essaye de leur expliquer que chiffrer ses mails est plus important encore que de ne pas utiliser gmail/hotmail/etc !







Ah ok !

Mais bon le problème avec ça, c’est que tous tes contacts doivent avoir une clé publique :) Si jamais tu veux écrire à ta mutuelle ou à ton assurance (en gros les mails administratif avec des vrais infos personnelles sensibles), là ce sera en clair ^^







eliumnick a écrit :



Donc, comme tu le dis, pour un simple contrôle de routine autant te surveiller H24….







Oui !


votre avatar







ISFNoah a écrit :



Je pense juste que nos dirigeants sont trop inquiets du boycot du Roquefort et autres délicatesses locales pour vouloir prendre le risque de se fâcher avec l’Oncle Sam… Après, chacun a sans doute des dossiers sur chacun…







Les salaud ils ont déjà commencé<img data-src=" />


votre avatar







Glyphe a écrit :



C’est pour ça que je me suis fait chier à leur expliquer comment fonctionne GPG et j’essaye de leur expliquer que chiffrer ses mails est plus important encore que de ne pas utiliser gmail/hotmail/etc !





+1, effectivement c’est un aspect trop souvent négligé. J’utilise moi-même Hotmail pour envoyer la plupart des mes e-mails chiffrés…


votre avatar







yeagermach1 a écrit :



Tu crois vraiment qu’ils se font chier a récupérer des données sur toi précisément ? Non ils récupèrent tout en masse et cible après les personnes qui les intéressent. Si tu interviens a aucun moment dans une affaire qu’ils traitent, tes données ne seront jamais utilisées.





Donc en gros, tant que tu ne te trouve rien à te reprocher, pas de danger qu’ils enquêtent sur toi ?


votre avatar







ActionFighter a écrit :



J’en ai entendu parler aussi.



Certains services interdisent déjà les VPN, mais en général, tu prend un VPN pour des activités moins légales qu’aller consulter ton compte bancaire <img data-src=" />







Ce qui voudrait dire pas d’abonnement payant chez MEGA <img data-src=" />


votre avatar







Jed08 a écrit :



Ah ok !

Mais bon le problème avec ça, c’est que tous tes contacts doivent avoir une clé publique :) Si jamais tu veux écrire à ta mutuelle ou à ton assurance (en gros les mails administratif avec des vrais infos personnelles sensibles), là ce sera en clair ^^







On en revient à la question de confiance en effet et il n’y a strictement aucune solution technique à ce problème. :)



votre avatar







Koxinga22 a écrit :



Exact, si au lieu d’utiliser un standard que la NSA n’a qu’à appliquer pour déchiffrer tous les messages, chacun développe son petit algo de chiffrage, ils devront faire face à une complexité accrue, même si les codes sont simples.

Et cette diversité sera difficilement traitable en automatique par un algo, faudra des analystes bien humains pour interpréter les variations.



petit cadeau pour joindre le fun à l’utilitaire





qui a dit que la NSA/CIA peuvent casser un message chiffré par un algo commun ?


votre avatar







calahan59 a écrit :



Les salaud ils ont déjà commencé<img data-src=" />





Ouais, ça arrête pas. Ils interdisent, ils réautorisent, ils réinterdisent, etc, selon l’humeur du moment… Moi je dis juste pour se venger de ce harcèlement constant sur nos fromagers on aurait dû garder Snowden… Non mais <img data-src=" /><img data-src=" />


votre avatar







Jed08 a écrit :



Techniquement, ils ne regardent pas le contenu de ta correspondance en elle même mais uniquement à qui tu parles.

Donc je suis pas sûr que cela puisse être qualifié d’immission dans la vie privée.





Toi tu pars tu principe que quand ils disent “on analyse que le meta-data” ils disent la vérité, pas moi. je te rappelle qu’à la base qu’ils disaient pas qu’ils surveillaient hein.

Ensuite pour moi le “a qui” fait partie de la vie privé. Au même titre que j’ai pas envie de voir devant chez chaque personne une caméra qui va enregistrer les entrées/sorties du domicile des gens.



Bref ils ne devraient pouvoir vérifier que quand ils ont des soupçons. Et si ils ont des soupçons sur chaque personne de la planête c’est que c’est eux le souci.


votre avatar







Ricard a écrit :



qui a dit que la NSA/CIA peuvent casser un message chiffré par un algo commun ?







La NSA a les moyens de casser les algos par bruteforce si je me souviens bien !


Snowden : la NSA est « de mèche » avec la plupart des pays occidentaux

  • Répercussions diplomatiques

  • La NSA main dans la main avec les pays occidentaux

  • Les multinationales américaines sont les « joyaux de la couronne » de la NSA

  • Une attention particulière sur le Brésil

Fermer