Le 09/07/2013 à 09h 06

Je trouve que c’est une bonne idée. (Une fois n’est pas coutume." />)

Le 08/07/2013 à 20h 50

Deep_INpact a écrit :



Alors un exemple pour mieux comprendre.





Oui, donc ça n’a rien à voir, puisqu’il suffit de payer. Tout le monde peut donc en profiter.

Le 08/07/2013 à 16h 07

Deep_INpact a écrit :



Il n’y a pas que la “sécurité” qui est en jeu, mais aussi le trading haute fréquence où les ordres d’achat/vente sont fait quelques nanosecondes avant les autres.





les transactions de la bourse devant être chiffrées, quelques milisecondes d’avance, ou quelques heures ne changeront rien." />

Le 08/07/2013 à 15h 43

TaigaIV a écrit :



edit : je reposte la source :http://www.usine-digitale.fr/article/tous-les-etats-ont-besoin-d-acceder-aux-com…





“Il faut cependant être lucide : pour protéger leur population, tous les États ont besoin d’accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires.”



Il est rigolo Valls. C’est déjà le cas en France, avec l’accord d’un juge." />

Le 08/07/2013 à 14h 58

TaigaIV a écrit :



Ils vont peut être s’inspirer de ça. On est bien parti pour une république de 1000 ans.





503 Service Unavailable

No server is available to handle this request.

" />

Ca dit quoi en gros ?

Le 08/07/2013 à 14h 44

Koxinga22 a écrit :



(Je me demande ce que l’éducation nationale prévoit de dire sur le cryptage dans ses nouveaux cours d’éducation informatique)





Bonne question.

Le 08/07/2013 à 14h 16

Koxinga22 a écrit :



Vui, j’attendais de la placer, le masque jetable est parfait dans sa théorie. Le problème c’est que si tu le mets en pratique, tu vas introduire des failles dons ton execution (transfert de la clé au destinataire par exemple, ou stockage des anciennes clés)





GnuPG suffit largement de toute façon. Arrêtez tous de croire que les algos de chiffrement modernes sont inefficaces. Ces fausses rumeurs, surement lancées par la NSA réussissent bien leur travail. Je lis de plus en plus sur des forums que la NSA peut tout ouvrir, que ça ne sert à rien de chiffrer etc… Tactique connue de désinformation. " />

Le 08/07/2013 à 14h 07

TaigaIV a écrit :



D’un autre côté en ce moment constitution rime avec paillasson.





Oui, mais nul ne peut se prévaloir de sa propre turpitude. Utiliser un moyen illégal pour condamner quelqu’un est illégal, donc nul." />

Le 08/07/2013 à 14h 05

Koxinga22 a écrit :



Par contre, si tu penses pouvoir mettre au point un truc que personne ne pourra lire, je pense sincèrement que tu te trompes.





Pas besoin, ça existe déjà. Le masque jetable est INviolable." />





Si les gus du renseignement veulent le lire, ils le liront :

• d’abord parce que tu n’auras pas de méthode pour les bluffer : ils savent traiter tout ce qui se fait de mieux
  


• si c’est une question de bruteforce, ils leur suffit d’allouer suffisamment de temps à un supercalculateur (je doute juste de pouvoir générer une menace supérieure à celle des terroristes qui doit occuper tout leur temps de calcul)
  
  
  
  http://www.zataz.com/news/20426/TrueCrypt–fbi-hd-crack.html " />

Le 08/07/2013 à 14h 02

yeagermach1 a écrit :



Euh si un juge dans le cadre d’une enquete te le demande, tu es bien obligé de le faire hein.





T’as pas compris le principe du déni plausible avec Truecrypt de toute évidence." />

Le 08/07/2013 à 13h 42

ISFNoah a écrit :



Oui enfin bon, 3 ans quand même, sur le principe c’est sympatiquement dictatorial. Au moins aux US ils n’en sont pas (encore) là. Sinon concernant Truecrypt:



I was chatting with the customs agency of a civilized country. I asked them about TrueCrypt and its deniable disk volume. They said, “Oh, we know all about TrueCrypt! […] If we see you’re using TrueCrypt, we just ask you for the second password.” I asked what happens if someone doesn’t have a second volume and they replied, “ […] What kind idiot would install TrueCrypt and not have a second volume?”





LOL. Donc, présomption de culpabilité. Si t’utilises Truecrypt, t’as forcément un deuxième mot de passe. Ca tieindrais longtemps devant un juge." />



Et puis aux USA, personne n’est obligé de donner son mot de passe, constitution powered." />

Le 08/07/2013 à 13h 38

TaigaIV a écrit :



Les comptes de ton parti politique et la liste des généreux dictateurs donateur.





" />

Le 08/07/2013 à 13h 35

ISFNoah a écrit :



Bah oui, de toute façon la loi civile t’oblige à déchiffrer à la demande… Sympa la république bananière française… " />





Truecrypt te permet le déni plausible. Et tun’es pas obligé de filer ton mot de passe. Tu risques 3 ans de prison, mais à toi de voir si ce que tu caches est plus répréhensible que 3 ans. Par exemple, 10 To de fichiers contrefaits, des photos pédphiles etc…" />

Le 08/07/2013 à 13h 21

Koxinga22 a écrit :



Je ne suis pas sur de bien comprendre la question (ironie inside ?) mais si je la prend au pied de la lettre, la réponse est : “le bon sens”.



Ces gens concentrent les meilleurs mathématiciens au monde, ont planché des années durant pour pondre une méthode estampillée “la meilleure” sous le sceau de l’analyse pure.



S’ils se servent de cette méthode reine (je parle d’AES) c’est parce que toutes les autres ont des défauts qui les rendent cassables facilement, qu’ils ont identifiés ces défauts et sont capables de les exploiter.

Et en plus, ils sont très bien placés pour casser AES aussi.



Le simple fait que la loi civile ne nous autorise pas à crypter trop fort nos messages démontre qu’ils sont destinés à être lus facilement par les instances prévues à cet effet.



Une méthode pour contrer ça : faire appel aux bonnes volontés :) Si chaque internaute utilise une méthode différente pour chiffrer ses messages au lieu d’un standard, on va avoir tout et n’importe quoi. Et ce type de contenu (tout et n’importe quoi) est difficile à traiter automatiquement.





Je rappelle juste que la théorie du doigt mouillé ne compte pas. Et des cryptologues renomés (comme Shneier (?)) veillent. Donc, cassables par brute force, oui, mais pas avec les moyens actuels.



De plus, la loi civile, AUTORISE le chiffrement fort, il n’y a pas de limites.

Le 08/07/2013 à 13h 07

Jed08 a écrit :



La NSA a les moyens de casser les algos par bruteforce si je me souviens bien !





Je ne sais pas qui t’a dit ça, mais on t’a menti." />

Le 08/07/2013 à 13h 05

xianghua a écrit :



Par contre pour mes mails, j’ai choisis Gmail. La solution m’offre beaucoup plus de choses que n’importe quel serveur de mail perso, et m’évite de passer du temps à faire la config et l’entretenir.

Après si Google se fait du fric sur les mails de rapports de mon NAS, et mes confirmations de commande Steam/Amazon/LDLC tant mieux pour eux.





Si c’est juste pour des mails de rapports de ton NAS, et tes confirmations de commande Steam/Amazon/LDLC, pourquoi avoir besoin d’une usine comme Gmail ?

Le 08/07/2013 à 13h 02

Koxinga22 a écrit :



Exact, si au lieu d’utiliser un standard que la NSA n’a qu’à appliquer pour déchiffrer tous les messages, chacun développe son petit algo de chiffrage, ils devront faire face à une complexité accrue, même si les codes sont simples.

Et cette diversité sera difficilement traitable en automatique par un algo, faudra des analystes bien humains pour interpréter les variations.



petit cadeau pour joindre le fun à l’utilitaire





qui a dit que la NSA/CIA peuvent casser un message chiffré par un algo commun ?

Le 08/07/2013 à 12h 26

Koxinga22 a écrit :



Il me semble que le système français ne se contente pas de piocher dans le vivier d’info des réseaux sociaux et autres mouchards online, mais bien d’écouter le trafic à la volée sur les équipements réseaux du territoire. C’est imparable (et illégal aussi)





Chiffrer, chiffrer, toujours chiffrer. C’est toujours ça. Plus on sera nombreux à le faire, plus la tache sera difficile.

Le 08/07/2013 à 12h 15

Winderly a écrit :



Ah bravo vous avez réussi à m’inquiéter.

Mais après vérification SElinux est pas intallé par défaut sur ma distrib, et ce serait assez prise de tête à mettre en service, ouf.





" /> Sur Debian, il n’est pas activé par défaut. Et ce n’est pas un composant obligatoire de toute façon. Il y a OpenBSD aussi." />

Le 08/07/2013 à 11h 42

AlbertSY a écrit :



8192 bits ou 1 bit, ca ne changerait rien. Ton algo de cryptage “inviolable” est fabriqué selon toi par qui ? " />



Par principe de sécurité, tous les coffres forts du monde ont leur passe-partout. Les algo de cryptage ont les leurs, et ce par principe de …… sécurité. " />





Désinformation, ou incompétence totale." />

Le 08/07/2013 à 11h 01

Spouny a écrit :



Tu es sérieux ?

Franchement tu ne penses pas que la NSA n’a pas autre chose à branler qu’à m’espionner ?

Et encore si elle le faisait ça me ferai beaucoup moins chier que si c’était mon voisin…

Le monde évolue et maintenant il est comme ça, les moyens de com sont et seront toujours tous surveillés, que ce soit pas les ricains ou par les autres, que ça te/nous paraisse normal ou pas.

A partir de là, soit on décide de vivre avec notre temps et les inconvénients qui y sont liés, soit on vit comme il y a 40 ans…





" /> Ho putain….. Tu penses pas ce que t’écris quand même ?

Le 08/07/2013 à 10h 58

C3P0 a écrit :



Il n’est pourtant pas bien difficile de mettre en échec cette “stratégie de masse” bâtie sur des produits “prêt à utiliser sans comprendre”…





+1. Il est simple de passer à travers. Il faut juste le vouloir." />

Le 08/07/2013 à 10h 57

Mokona a écrit :



parce que tu penses reellement que TU te fais espionner ? " />





Oui." />

Le 08/07/2013 à 10h 55

jmanici a écrit :



tu devrais aussi arrêter d’utiliser android, ios, WP, osx, windows, Linux (dont la NSA est un gros contributeur, notamment avec SELinux).





Faux pour Linux. Certaines distros ne comprennent pas SELinux." />

Le 08/07/2013 à 10h 51

Folgore a écrit :



Faits divers… perso j’aurai laisser couler depuis longtemps " />



De toute facon notre monde n’est que complot et tromperies " />





" /> Tu as raison. Faisons comme si de rien n’était.

Le 08/07/2013 à 13h 33

lateo a écrit :

1. mais pas sans contrôle.
   
   
   
   
   
   De toute évidence, si. Anomie totale dans la surveillance généralisée des peuples.

Le 08/07/2013 à 13h 18

lateo a écrit :



1 -

cf les stats du terrorisme sur le territoire national (France + DOM-TOM).

extrême droite : insignifiante (entre 0 et 1%)

extrême gauche : insignifiante (entre 0 et 1%)

djihadistes : insignifiants depuis 1995 (entre 0 et 1%)

mafias en tout genre : 5% à la louche

séparatistes/nationalistes régionaux : + de 90%



Donc désolé, mais oui il est utile et nécessaire que les services spéciaux surveillent attentivement ce qui se passe sur le territoire national, par les citoyens eux-même.



D’ailleurs, ne faites pas les vierges effarouchées, je rappelle qu’il y a pas moins de 3 satellites géostationnaires dédiés à la surveillance du territoire national, et que ça n’a rien de secret et que ça ne date pas d’hier.



Perso je pense qu’ils font du bon boulot, ce n’est clairement pas à cause d’eux que la démocratie FR se vide de sa substance.

Après on peut bien sûr discuter du contrôle politique sur ces boutiques…



2 -

Comme dit dans un précédent commentaire, je considère qu’il s’agit là, purement et simplement, de trahison. (notion qui a été retirée de la constitution en 2007, ce qui est à mon sens une trahison en soi ; côté militaire cette notion est difficile à appliquer en période de “paix“)

Wikipedia1- C’est illégal.

2- C’est anti-constitutionnel

3- Point barre.

Le 08/07/2013 à 09h 09

Kakuro456 a écrit :



Raz le bol de ces gardes rouges qui surveillent les forums à la recherche de commentaires contre la pensée unique.

Quand au “faux profil”, je pourrai te retourner le compliment. Petite différence, je suis abonné.





Je te rassure, je suis abonné aussi, hein." />

Le 06/07/2013 à 10h 09

Winderly a écrit :

• 1 Mais si ça peut faire comprendre la réalité au peuple, ça vaut la peine.
  
  
  
  
  
  +1. Par exemple, Sarko qui kémande des ronds pour sauver son parti (à noter au passage qu’il est hors de question d’appliquer la rigueur pour les cadres de l’UMP, on demande plus de sous aux adhérents, plutôt que de baisser le budget) mais qui n’a même pas la descence de participer à son meeting ce WE." />

Le 06/07/2013 à 10h 05

piqxd a écrit :



" />

Ça ne les arrêtera pas une seconde.

" />





Ha mais ça je le sais bien. Les cons ça ose tout.

C’est juste pour attiser la haine du peuple. Des têtes devront tomber.

Le 05/07/2013 à 19h 38

Pazns a écrit :



Perso, j’ai envie de personne m’espionne. Pas même mon pays.

Si l’“auto-espionnage” devient utile, c’est qu’il y a un gros souci avec le pays à la base.





Encore que, savoir que les USA m’espionne moi, ça me gêne, c’est sûr, mais y a pire :



Là où ça devient carrément dangereux, c’est quand ils espionnent des sociétés du genre de Dassault. Rafale, anyone ?

Même chose avec les mongols de la Défense qui trouvent sympa de renouveler des contrats avec Microsoft.





Là, on est d’accord." />

Le 05/07/2013 à 19h 37

koudkeu a écrit :



Ne pas avoir son mot à dire sur l’espionnage, franchement faut pas rêver, dans ce domaine, t’es quasi “obligé” de pas respecter la loi.





Il n’y a que moi que cette phrase choque ?" />

Le 05/07/2013 à 19h 36

Winderly a écrit :



Une révolution ?





" /> L’abstention de masse pour commencer. Imagine le président de la république élu avec 10% des électeurs. Niveau crédibilité déjà, ça le fait pas. Déjà au niveau national, mais aussi européen et mondial.

Le 05/07/2013 à 19h 34

Kakuro456 a écrit :



Le vote blanc ou rester chez moi c’est la même chose, hormis juste pour les chiffres. Effectivement, dire qu’on a fait 52% des votants (alors que c’est 52% des bulletins valides comptabilisés) c’est mieux d’avoir un taux de participants élevé, ça justifie des tas de choses après. Je ne culpabiliserai pas pour la simple raison, que depuis des années et malgré les votes dit “républicain” les extrêmes montent et plus particulièrement à droite. Alors quand les deux partis qui s’approprient le pouvoir feront leur boulot pour lutter contre, alors je me raviserai. Mais ce n’est pas pour tout de suite vu que dans le lot et garonne, même le soleil est responsable, mais surtout pas une politique.





Amen (bis). Marre des faux profils qui pululent ici ou là sur la toile pour essayer de justifier le vote blanc." />

Le 05/07/2013 à 19h 32

" />

hadoken a écrit :



PCI a des parts sociales dans LQDN ou quoi ?



La représentation dans les médias (et surtout ici à PCI) de ce minuscule mais étonnamment médiatisé lobby de 7 personnes dans une association sectaire commence à être un peu agaçant.





" /> Il y a qu’elqu’un qui t’oblige à lire PCI ? " />

Le 05/07/2013 à 19h 28

Pazns a écrit :



Tu pourras, au contraire.

En revanche, le vote Blanc a plus de sens, même s’il ne semble pas encore concrètement reconnu.





Seuls les gens qui votent (qui participent à cette mascarade) s’en veulent à chaque fois en criant qu’ils se sont fait avoir.

Le vote blanc, quand à lui ne sert qu’à légitimer un peu plus, puisqu’il ne sert qu’a essayer de compenser les chiffres croissants des abstentionnistes. Voter blanc est encore pire que de voter pour un candidat." />

Le 05/07/2013 à 19h 26

Kakuro456 a écrit :



Mais il est vrai que nous avons la classe politique que nous méritons et je commence mon autocritique, je ne voterai plus, et je ne culpabiliserai pas de la montée des extrêmes.





Amen." />

Le 05/07/2013 à 16h 19

Jérémie Zimmermann, porte-parole de la Quadrature du Net, revient sur l’infrastructure française de la DGSE et l’importance d’une reprise de contrôle démocratique.



Pour commencer, il faudrait peut-être cesser de participer à cette mascarade qu’est la 5ème République, démocratie fantoche." />

Le 08/07/2013 à 12h 17

Reznor26 a écrit :



Oui, mais il vaut rien " />





On pourrait le recycler dans un spectacle comique. Patrick Sébastien donnerait bien quelques euros pour lui quand-même." />

Le 08/07/2013 à 12h 13

Ils ont qu’a vendre Pascal Nègre, il ne sert à rien." />

Le 07/07/2013 à 17h 51

AntonyToku a écrit :



Je me rend je me rend^^.





" />

Le 07/07/2013 à 14h 46

AntonyToku a écrit :



" />

Mais ça coûte aussi cher que le téléphone^^.





Ben oui, mais on est 4 dans la famille avec un portable, et puis ça fait lecteur de carte." />

Le 07/07/2013 à 09h 30

AntonyToku a écrit :



Ah ah! T’es un vilain! Ils sont maintenant tous dans un petit cahier :-)





" /> http://www.pearl.fr/cartes-memoire/lecteurs-de-cartes/externes/lecteur-de-cartes…

Le 06/07/2013 à 10h 10

AntonyToku a écrit :



L’autre, jour j’ai perdu le mien (à 10e) ben tu seras bien embêté pour retrouver les numéros!





Heureusement que je fais régulièrement une copie de ma carte sim." />

Le 05/07/2013 à 19h 24

misterB a écrit :



Quand tu auras perdu ton tel tu sera bien content d’avoir ce service " />





Mon tel coute 10€. Si je le perds, je m’en fous." />

Le 05/07/2013 à 16h 45

A retenir. Ne pas acheter de Smartphone Sony. Done." />

Le 05/07/2013 à 16h 08

Glyphe a écrit :



j’ai des œillères maintenant ?!



J’entends bien tes argument et je n’ai pas dit qu’ils étaient impossible, je vois seulement que les systèmes mis en place par la NSA dans les boites privées pour le programme PRISM sont toujours fait avec leur accord.



Si on continue ton raisonnement, on ne peut donc utiliser aucun service sur le net, étant donné que, selon ton raisonnement, s’ils sont capable de mettre des micro dans des ambassades, locaux de l’UE, (etc), ils sont donc capable de mettre des machines de réplication partout dans le monde.



Par contre, tu ne réponds jamais à mes arguments techniques qui eux posent quand même de sérieux problèmes à ta théorie de la machine répliquante !





Mais comme je te l’ai dit (et que tu ne veux pas entendre) ils suffit juste à la NSA, FBI, CIA ou qui tu veux de dire à DDG, on va mettre un serveur de log sur votre réseau et vous fermez vos mouilles. La loi le leur permet, et tu crois qu’ils s’en privent ?" />

Le 05/07/2013 à 15h 57

Glyphe a écrit :



Déjà lu à l’époque, j’ai suivi l’affaire et c’était une erreur qui a été corrigée depuis.



Sources ?



Après si tu penses que la NSA est capable de mettre des servers directement dans toutes les boites offrant des services sur le net je pense que ce n’est même plus de la paranoïa mais pire encore. :p



Il n’on juste qu’a demander. Pis quand on arrive à mettre des micros dans une ambassade étrangère, on peut toujours mettre un petit DD portable dans un data center. Ne pas le croire c’est être bien naïf. Et l’histoire montre bien que les paranoïaque ont souvent bien plus raison que les naifs avec des oeuillères.

Le 05/07/2013 à 15h 46

Glyphe a écrit :



Tu devrais éviter les commentaires qui simplifient à excès des choses complexes.

Sans parler du fait que DuckDuckGo permet aussi d’accéder à son site en tant que Hidden Service via le logiciel Tor ce qui reste un bon point pour la sécurité. (https://twitter.com/duckduckgo/status/351417664083734528 )



Si les logs ne sont pas gardés sur les recherches alors la NSA peut très bien venir voir les servers, elle ne trouvera aucune trace d’informations utilisables.



Et au niveau de la nécessité d’un site web à fournir les clés de chiffrement SSL sache qu’ils ont implémenté le Perfect Forward Secrecy qui rend la tâche quasiment impossible pour les autorités de lire les connexions SSL.





La NSA peut très bien venir coller un de ses serveurs pour capter les logs. Ce qui n’interdit pas à DDG de clamer haut et fort qu’eux ne les captent pas, en toute bonne fois.

J’ai donné ce lien il y a quelques jours, il a été redonné ici dans ce fil. Tu devrais y jeter un oeil.

http://www.alexanderhanff.com/duckduckgone



Utiliser Google ou DDG, c’est exactement pareil.

Le 05/07/2013 à 15h 40

Flo_1 a écrit :



Il me semble que Seeks est basé sur une architecture décentralisée, enfin c’est ce qui était prévu au départ, je ne sais pas où ça en es à ce jour.





Ca n’a pas changé. Tu peux même installer un noeud sur ton serveur si tu le souhaites." />