On est d'accord pas un langage de débutant. Perso dans mon école c'était prévu dans la 2e moitié du cursus. Puissant mais vraiment compliqué à assimiler.
Je ne n’emploierai pas le terme “publiquement” avec des informations disponibles via un paiement à face de bouc ou via de la prostitution par la mise à nu de ma vie à la personne morale précitée
Ci cette dame avait des truc vraiment utiles à révéler réellement publiquement, elle pourrait le faire hors d’un paywall putaclic
?? Perso pas de connexion requise, aucune publicité, et possibilité de refuser les cookies optionnels pour voir la publication.
(quote:2141494:dvr-x) Il a laissé entendre cela quand ?
BFM TV« Nous avons besoin d’avoir une réflexion sur l’usage des réseaux sociaux chez les plus jeunes. […] Sur les interdictions que l’on doit mettre. […] Et quand les choses s’emballent, il faut peut-être se mettre en situation de les réguler ou de les couper. Il ne faut surtout pas le faire à chaud, et je me félicite qu’on n’ait pas eu à le faire. »
Puisque l’on parle beaucoup des gestionnaires de mots de passe en ce moment sur NextINpact, qu’en est-il du gestionnaire de mot de passe iCloud d’Apple ? Y-a-t-il eu des analyses de sécurité de faites par la presse spécialisée ?
A charge a l’expert d’identifier ce qui a été modifié par les forces de l’ordre lorsque le téléphone était déverrouillé.
Le
08/11/2022 à
13h
31
Connais-tu les possibilités et les limites des ces outils ?
A quoi ils donnent accès ? Quels sont les prérequis ? Sur quel matériels, logiciels, algorithmes ça fonctionne ? Quelles ressources ça demande ? Combien de temps ? Quel est le coût ? Quel est le taux de réussite, le temps de perte ?….
C’est très variable, cela dépend entre autres de:
type de chiffrement utilisé: pour iOS, chaque fichier est chiffré avec un clé. Ainsi, lorsqu’un fichier est supprimé, on supprime la clé de chiffrement, et le fichier est impossible a récupérer. Pour Android (en tout cas c’était le cas il y a quelques années), un téléphone est chiffré avec une clé pour tout le téléphone, donc si on récupère la clé, on peut récupérer beaucoup plus de choses, dont des fichiers effacés.
de la version de l’OS: En fonction de la version de l’OS, les outils professionnels peuvent exploiter des vulnérabilités permettant de déverrouiller le téléphone ou carrément faire une copie physique de la mémoire (le graal pour une analyse de données)
du fabricant: Par exemple, avec Samsung, on obtient une copie physique de la mémoire (i.e., toutes les données présentes et mal effacées) mêmes pour les téléphones sortis il y a quelques mois et mis à jours. Pour Apple, pour tous les téléphones après iOS 4, on n’obtiendra jamais mieux qu’un déverrouillage, puis les données de la sauvegarde icloud et ce qu’on trouve en fouillant.
Cela fonctionne sur des logiciels professionnels (Suédois, israéliens, Etats uniens), qui coûtent surement très chers. Il faut également payer les prestataires de la justice qui les utilisent et réalisent l’enquête. Il y a un très bon taux de réussite sur les matériels communs.
Le
08/11/2022 à
12h
45
Euh désolé mais l’année dernière la gendarmerie s’est équipé de quelques boxes de déverrouillage qui n’ont pas besoin de ton code d’accès.
Oui la gendarmerie et les renseignements ont les moyens de déverouiller des téléphones, mais je doute que ces box de déverouillage soient utilisés en garde a vue sauf a très rares occasions. (c’est pour ca que j’ai utilisé le terme de “lambda”.)
Le
08/11/2022 à
12h
26
On sait dévérouiller tous les téléphones grands publics (Android, iOS), soit en utilisant des logiciels professionnels, soit en faisant appel à des sociétés étrangères. En revanche, les forces de l’ordre lambda n’ont en général pas accès à ces logiciels/sociétés (et pas le temps de les utiliser en garde à vue), il faut faire appel à des experts judiciaires. Cette loi ne lutte donc pas contre le crime, ça donne juste plus de pouvoir aux flics pendant la garde à vue.
De mémoire, cette loi a été votée à la suite des attentats de 2015, dans un contexte de peur et d’insécurité.
La solution: avoir un système qui permette de restaurer son téléphone par une opération simple (sur iOS par exemple, activer l’option “effacement des données après 10 tentatives échouées”).
Ce n’est a priori pas très difficile de trouver quelques personnes mal intentionnées pour nuire à un personnage public très en vue, typiquement un ministre. Ta position est plutôt celle de la vindicte populaire qui a rarement fait de bonnes choses ;-)
D’autant que j’ai beau fouiller sur le web, entre différents sites de news, et wiki, il est question d’une seule personne (qui a un lourd casier judiciaire pour harcèlement de son ex, donc tu me permettras d’être un peu sceptique quant à l’accusation), pas de plusieurs.
10 commentaires
Des logiciels libres scientifiques français à l’honneur
30/11/2023
Le 30/11/2023 à 09h 40
On est d'accord pas un langage de débutant. Perso dans mon école c'était prévu dans la 2e moitié du cursus. Puissant mais vraiment compliqué à assimiler.Lydia doublement épinglée par Balance ton agency
15/11/2023
Le 15/11/2023 à 08h 49
?? Perso pas de connexion requise, aucune publicité, et possibilité de refuser les cookies optionnels pour voir la publication.
Couper les réseaux sociaux n’est pas un projet du gouvernement
06/07/2023
Le 06/07/2023 à 08h 13
Proton lance officiellement Pass, son gestionnaire de mots de passe
29/06/2023
Le 29/06/2023 à 09h 10
Puisque l’on parle beaucoup des gestionnaires de mots de passe en ce moment sur NextINpact, qu’en est-il du gestionnaire de mot de passe iCloud d’Apple ? Y-a-t-il eu des analyses de sécurité de faites par la presse spécialisée ?
Refuser de déverrouiller son téléphone portable « peut constituer un délit »
08/11/2022
Le 08/11/2022 à 17h 32
A charge a l’expert d’identifier ce qui a été modifié par les forces de l’ordre lorsque le téléphone était déverrouillé.
Le 08/11/2022 à 13h 31
C’est très variable, cela dépend entre autres de:
type de chiffrement utilisé: pour iOS, chaque fichier est chiffré avec un clé. Ainsi, lorsqu’un fichier est supprimé, on supprime la clé de chiffrement, et le fichier est impossible a récupérer.
Pour Android (en tout cas c’était le cas il y a quelques années), un téléphone est chiffré avec une clé pour tout le téléphone, donc si on récupère la clé, on peut récupérer beaucoup plus de choses, dont des fichiers effacés.
de la version de l’OS: En fonction de la version de l’OS, les outils professionnels peuvent exploiter des vulnérabilités permettant de déverrouiller le téléphone ou carrément faire une copie physique de la mémoire (le graal pour une analyse de données)
du fabricant: Par exemple, avec Samsung, on obtient une copie physique de la mémoire (i.e., toutes les données présentes et mal effacées) mêmes pour les téléphones sortis il y a quelques mois et mis à jours. Pour Apple, pour tous les téléphones après iOS 4, on n’obtiendra jamais mieux qu’un déverrouillage, puis les données de la sauvegarde icloud et ce qu’on trouve en fouillant.
Cela fonctionne sur des logiciels professionnels (Suédois, israéliens, Etats uniens), qui coûtent surement très chers. Il faut également payer les prestataires de la justice qui les utilisent et réalisent l’enquête. Il y a un très bon taux de réussite sur les matériels communs.
Le 08/11/2022 à 12h 45
Oui la gendarmerie et les renseignements ont les moyens de déverouiller des téléphones, mais je doute que ces box de déverouillage soient utilisés en garde a vue sauf a très rares occasions. (c’est pour ca que j’ai utilisé le terme de “lambda”.)
Le 08/11/2022 à 12h 26
On sait dévérouiller tous les téléphones grands publics (Android, iOS), soit en utilisant des logiciels professionnels, soit en faisant appel à des sociétés étrangères. En revanche, les forces de l’ordre lambda n’ont en général pas accès à ces logiciels/sociétés (et pas le temps de les utiliser en garde à vue), il faut faire appel à des experts judiciaires. Cette loi ne lutte donc pas contre le crime, ça donne juste plus de pouvoir aux flics pendant la garde à vue.
De mémoire, cette loi a été votée à la suite des attentats de 2015, dans un contexte de peur et d’insécurité.
La solution: avoir un système qui permette de restaurer son téléphone par une opération simple (sur iOS par exemple, activer l’option “effacement des données après 10 tentatives échouées”).
Pourquoi la CNIL inflige à Infogreffe une amende de 250 000 euros
13/09/2022
Le 14/09/2022 à 08h 12
Avant que tu n’acceptes les cookies, leur contenu est nul. Ils sont de plus explicités lorsque tu cliques sur “gérer les cookies”, donc ça semble OK.
Drones : la CNIL sanctionne le ministère de l’Intérieur pour violation de la loi de 1978
14/01/2021
Le 18/01/2021 à 14h 09
https://www.liberation.fr/checknews/2020/07/21/darmanin-a-t-il-admis-l-echange-de-rapports-sexuels-contre-une-promesse-de-passe-droit_1794782