IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le FBI veut surveiller en temps réel les conversations instantanées et Cloud

  1. #21
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2009
    Messages : 472
    Points : 1 587
    Points
    1 587
    Par défaut
    Il faut juste voir ça comme un remplacement de l'écoute téléphonique.
    Sauf qu'il y a une grande différence entre la sensibilité des données transmises par une ligne téléphonique et celles transmises par internet.
    Une écoute téléphonique ne permet pas de s'approprier tes coordonnées bancaires, tes photos personnels, tes orientations politiques et religieuses, etc... Internet le peut sans le moindre probleme.

    Mais j'ai envie de dire, tout ceci n'est qu'une conséquence parmis d'autre de la centralisation croissante d'internet : nous causons cette situation.
    Les gouvernement auraient un controle beaucoup plus limité sans le "cartel big data" ( big data dans le sens utilisé par Bruce Schneider : facebook, gmail, google, yahoo, Amazon, Visa ou et tous les provider Cloud de manière général.

    [ame="http://www.youtube.com/watch?v=xGhSL-16h_w"]Bruce Schneier (1/3) - Privacy in the Age of Big Data Forum, May 2012 - YouTube[/ame]

    [ame="http://www.youtube.com/watch?v=SrjgXHAYvxk"]RSA Conference 2012 - New Threats to the Internet Infrastructure - Bruce Schneier [/ame]

    On centralise un système qui a été conçu pour etre décentralisé, il ne faut pas s'étonner de voir apparaitre des effets de bords...
    Les institutions comme le FBI n'ont plus qu'a sauter sur l'occasion et se servir gracement.....
    Et de plus, dans un cadre tout a fait légal car la loi ( Patriot Act ) leur donne déja les mains libres pour ce genre de chose.
    It's not a bug, it's a feature

  2. #22
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2009
    Messages : 472
    Points : 1 587
    Points
    1 587
    Par défaut
    Pour Blowfish je ne sais pas, mais pour un RSA, ça m'étonnerais qu'on arrive à le casser en quelques heures comme ça.
    Après, je ne sais pas ce que les gouvernements et banques utilisent comme moyens de protections, mais si cela se fait craquer en quelques heures par un super-calculateur... on a du soucis à se faire.
    Tu as nullement besoin de cassé un algorithme comme RSA pour écouter une communication chiffré, à partir du moment ùu tu as un contrôle sur l'autorité de certification dans le cas de X509 SSL/TLS.

    Il me semble que la taille conseillée des clés RSA sont de 300 bits, ce qui fait tout de même plus de 2.10^90 possibilités.
    La taille de clé RSA conseillé est 2048 a l'heure actuelle, 768 a déja été cassé.
    It's not a bug, it's a feature

  3. #23
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 369
    Points : 41 518
    Points
    41 518
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Quelle est la prochaine étape ? Demander à Windows et à Mac de mettre des backdoor sur chaque ordinateur ?
    Uhm, n'était-ce pas déjà le cas?
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  4. #24
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par Médinoc Voir le message
    Uhm, n'était-ce pas déjà le cas?
    Il me semble qu'on a déjà prouvé qu'il y avait de tels backdoors dans les anciennes versions de Windows, mais actuellement il ne me semble pas qu'il y en ai encore (ou tout du moins officiellement).

  5. #25
    En attente de confirmation mail
    Profil pro
    open source
    Inscrit en
    Mars 2013
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : open source
    Secteur : Conseil

    Informations forums :
    Inscription : Mars 2013
    Messages : 12
    Points : 51
    Points
    51
    Par défaut Vivement déconseillé
    Il existe des familles de personnes confidentielles qui utilisent le réseau comme tout le monde. Il est impossible, bien que ce ne soit pas français, d'en faire une base du fait même qu'ils sont top secrets. Ce n'est pas un film mais une réalité de tous les jours. Le Patriot Act ? Un agent du FBI s'est pris 30 mois de prison ferme pour avoir évoqué un nom dans son enquête. C'est un minimum lorsque ce nom est justement lié aux investigations sur le contre-terrorisme liées aux 2 petites tours qui ont fait rase motte. ( source International New York Times )

  6. #26
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 143
    Points : 177
    Points
    177
    Par défaut
    La DCRG fait ça depuis des années en France et ça ne gêne personne...
    Antiaméricanisme ?

    Et pourtant on ne s'en cache pas, suffit de voir comment les médias TV ont taillée la DCRG dans l'affaire Merah en indiquant qu'ils n'avait rien fait malgré toutes les informations récoltées sur lui notamment ses échanges de mails, discussions instantanées, etc...

    Heureusement qu'ils ont les moyens technique de le faire !

    Il était temps que le FBI rattrape son retard... c'est comme si actuellement ils avaient une trottinette pour poursuivre une moto !

    Et on ne parle pas uniquement de terrorisme là, mais aussi réseaux pédophiles, proxénétismes, la traite d'êtres humaines, les enlèvements, etc...

  7. #27
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2009
    Messages : 472
    Points : 1 587
    Points
    1 587
    Par défaut
    Citation Envoyé par Cravis
    La DCRG fait ça depuis des années en France et ça ne gêne personne...
    Antiaméricanisme ?
    C'est pas parce que la France le fait que c'est respectable, loin de là.

    Citation Envoyé par Cravis
    Et on ne parle pas uniquement de terrorisme là, mais aussi réseaux pédophiles, proxénétismes, la traite d'êtres humaines, les enlèvements, etc...
    Et tu peux rajouter dans le lot, quand c'est fait sans juge : espionnage politique, espionnage économique, espionnage journalistique, ou même juridique ( "violation du secret de l'instruction" doit avoir une signification particulière à un ancien locataire de l'élysée actuellement ).

    ça semble beaucoup moins noble que pour attraper une poignée d'horribles pédophiles d'un coup là.
    It's not a bug, it's a feature

  8. #28
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 143
    Points : 177
    Points
    177
    Par défaut
    Et tu peux rajouter dans le lot, quand c'est fait sans juge : espionnage politique, espionnage économique, espionnage journalistique, ou même juridique ( "violation du secret de l'instruction" doit avoir une signification particulière à un ancien locataire de l'élysée actuellement ).
    L'espionnage se fait sans autorisation légale. Le fait d'autoriser légalement ce type de surveillance ne sert qu'à des fin légales qui ne pouvaient pas être effectuées alors que toutes les formes illégales de surveillance sont déjà en place.

    Il faut arrêter de voir la théorie du complot partout et en devenir antiprogressiste.

  9. #29
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 369
    Points : 41 518
    Points
    41 518
    Par défaut
    Autoriser ça légalement permet d'utiliser ça au tribunal contre toi.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  10. #30
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 143
    Points : 177
    Points
    177
    Par défaut
    A condition que je m'adonne d'une manière ou d'une autre à une activité illégale et dans ce cas je trouve ça normal.

  11. #31
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 927
    Points : 2 113
    Points
    2 113
    Par défaut
    Que représentent les inéluctables dérives de l'espionnage ?

    Probablement moins de choses que ses avantages. Des gens vont se faire licensier pour avoir exposés leurs mensonges sur facebook... http://www.hautcourant.com/Facebook-...e-success,1106

    A moins que ça n'ouvre la porte à toutes les dérives, quand on voit que des guerres sont privatisées et que l'appareil de renseignement se transforme en "trou noir" comme aux ÉUA où "ni le président, ni la CIA, ni le Pentagone ne le maîtrisent". http://www.ledevoir.com/internationa...nage-la-derive

    Cela me donne effectivement le vertige.
    "If you can't teach it then you don't know it."

  12. #32
    Membre éprouvé
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2008
    Messages : 612
    Points : 1 050
    Points
    1 050
    Par défaut
    Salut
    -----

    Il faut arrêter de voir la théorie du complot partout et en devenir antiprogressiste.
    J'ignorais que le progrès consistait à se faire espionner.
    Si c'est le cas, je m'en passerai volontiers.

    Quant à la "théorie du complot", c'est encore un terme inventé par les média pour faire passer ceux qui ont un esprit critique fonctionnel pour des imbéciles qui s'imaginent à tort que certains états complotent pour la domination du monde (sous-entendu: bien sûr que non, les états ne complotent pas).

    Celui qui pense qu'il n'y a pas et qu'il n'y a jamais eu de complot organisé par différents niveaux de pouvoir est quand même vachement naïf.

    Du reste, suffit de connaître l'histoire pour en trouver des tonnes, de complots, et encore, ceux qu'on connait.

    Revendiquer l'espionnage du citoyen en tant que bienfait de l'humanité pour raison de lutte contre la pédophilie, faut oser, c'est scier la branche de la liberté sur laquelle on est assis.

    En outre, je rappelle que pratiquement tous les pays garantissent le secret de la correspondance (en France, une infraction à ce niveau par un représentant de l'ordre est punie de 45.000 euros d'amende, c'est dire que c'est sérieux). Outre les lois spécifiques aux pays européens, c'est en outre explicitement garanti par la charte européenne des droits de l'Homme (excusez du peu). Or, les USA prétendent ouvrir les courriers de ressortissants européens (entre autres) et s'adjugent donc un rôle de police compétente dans tous les états, c'est explicitement déclarer que les USA sont compétents dans tout pays qu'ils souhaitent pour effectuer des actes d'espionnage. Ce n'est ni plus ni moins qu'une nouvelle preuve de leur intention de diriger le monde, sous unique prétexte que les serveurs sont hébergés aux USA.

    Et celui qui critique ferait de l'antiaméricanisme??? LOL.
    Et même si c'était le cas, c'est une idiotie que de ne pas aimer l'impérialisme, d'autant qu'il est explicitement revendiqué?

    Celui qui ne critique pas ne mérite que la corde pour le pendre, c'est mon avis.

    La solution c'est de boycotter au maximum les services proposés par les USA au niveau d'Internet.

    Quant à la lutte contre le crime, c'est une belle foutaise, n'importe quel criminel, surtout sachant qu'il est espionné, ne manquera pas de crypter ses messages de façon efficace.

    Non, ça ne concerne pas plus la délinquance que la soi-disant lutte contre un terrorisme inventé et mis en place par les USA eux-mêmes: ça concerne la domination du monde: qui détient la connaissance sur les personnes détient le pouvoir contre ces personnes.

    Et je passe allègrement une autre réalité, encore plus terre-à-terre: le nombre d'entreprises qui communiquent par mail ou par services vocaux est énorme, ça constitue une excellent source de renseignements industriels, voire politiques. Les USA ont déjà prouvé lors de négociations sur l'achat d'avions, qu'ils utilisaient l'espionnage industriel pour assoir leur industrie. Il a été en effet démontré que les négociateurs américains possédaient des renseignements qu'ils n'avaient pu obtenir que par interception de correspondances privées.

    La nouvelle facilité demandée leur permettra d'étendre aisément l'espionnage à tout ce qui relève de l'intérêt national. Quand on sait que l'intérêt national américain couvre tout ce qui leur permet d'assoir leur domination sur le monde (c'est écrit sur leurs billets de banque), ça veut dire qu'en fait tout ce qui n'est pas américain peut être espionné dans l'intérêt national. Et vu que tout ce qui est américain, lui, peut être espionné pour éviter le terrorisme sur le territoire national, ça signifie qu'en fait les USA ont tous les droits sur tout le monde.

    Et évidemment qu'on n'attend pas les autorisations pour faire de l'espionnage, mais en légalisant cet espionnage, on se met à l'abri de tout recours et surtout on banalise cet espionnage en tentant de faire croire qu'il est naturel.

    A condition que je m'adonne d'une manière ou d'une autre à une activité illégale et dans ce cas je trouve ça normal.
    C'est un argument utilisé sans arrêt par les gens qui veulent réduire les libertés: "Pourquoi refuser d'être espionné si on n'a rien à cacher?"

    Nonobstant le fait qu'en réalité tout le monde à des choses à cacher, ce raisonnement vise à faire admettre qu'on peut être espionné "pour son bien", dans l'intérêt de la sécurité.

    Il convient de se souvenir que celui qui accepte de perdre un peu de liberté en échange d'un peu plus de sécurité, ne mérite ni l'une ni l'autre. La fable de Lafontaine "Le Loup et le Chien" en est un bel exemple.

    Les gens qui acceptent de bon coeur l'espionnage du citoyen, voire, pire, qui militent pour cette cause, sont des ennemis de ceux qui aspirent à la liberté. Déjà que nos libertés diminuent comme peau de chagrin...

    A+
    Claude

  13. #33
    Nouveau membre du Club

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2006
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Juin 2006
    Messages : 13
    Points : 31
    Points
    31
    Par défaut Merci Claude
    quand une personne espionne internet c'est un hacker, quand un pouvoir se l'autrorise "c'est surement pour le bien de tous"... n'importe quoi; comme si on ouvrait les lettres avant de la mettre dans la boite aux lettre, comme si quelqu'un contrôlait le contenu d'une conversation entre 2 inconnus dans le métro et voulait la légiférer...

    super la confidentialité sur internet; ça fait lgps que je le l'ai oublié

  14. #34
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut Le contrôle social et politique est vieux comme la tyranie
    Au début du siècle 20 la police tsariste se vantait d'être une des meilleures du monde pour l'espionnage de la correspondance. On a vu que cela n'a pas sauvé le tsar.

    Bon on trouve encore des petits naïfs pour croire que tout cette structure a pour but de traquer la "pédophilie". Laissons les à leur fantasmes ("un interdit en position de désir" définissait Jacques Lacan) et voyons la réalité : il s'agit d'un espionnage économique car l'empire ricain est aux abois. Partout les puissances émergentes, non seulement le concurrencent, mais ne veulent plus être à sa botte (Hugo Chavez en a été un bon exemple, mais si le personnage a été caricatural).

    Mais nous avons aussi des outils ! Outre qu'il me paraît bien stupide de confier les données d'entreprises à un "cloud" américain (et ils le sont tous), la règle d'or est que la sécurité informatique doit être l'obsession de chacun et que le cloisonnement et l'encryptage doivent être la règle dans les communications. Dans toutes les communications. Aussi quand le Net sera saturé de messages cryptés, le FBI-CIA et ses Echelons finira par nous lâcher les baskets.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  15. #35
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 789
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 789
    Points : 18 927
    Points
    18 927
    Par défaut
    Au delà du débat théorique, il y à bien plus grave : la pratique.
    Comme on le voie par exemple sur cette news : Symantec : 60 % d'employés français s'en vont avec des données confidentielles de leur ancien employeur, cela constitue-t-il un délit ?, une fois que des gens ont accès à une information, ils peuvent s'en servir à des fins personnelles.

    Par exemple en France on sait que des flics utilisent leurs accès aux fichiers de la police pour vendre des informations aux entreprises ou à n'importe qui, ce qui est totalement interdit et c'est pourtant courant.

    Une fois que ces gens du FBI ont trouvé une bonne excuse pour accéder à ces informations privées et confidentielles, il va y en avoir qui vont s'en mettre pleins les fouilles en vendant des informations confidentielles. De plus on sait aujourd'hui que beaucoup d'employés du FBI et de la CIA sont totalement incompétents et la plupart du temps profondément corrompus, voir wikileaks. Donc la vrai raison de tout cela c'est de pouvoir avoir plus d'informations pour faire du chantage et faire du fric illégalement, et tout cela n'est pas nouveau.

    Bref on vie dans un monde de malhonnêtes et de crapules, donc on sait qu'il va y avoir des dérives, c'est ça le plus grave dans tout ça.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  16. #36
    Membre habitué
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    100
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 100
    Points : 150
    Points
    150
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Pour Blowfish je ne sais pas, mais pour un RSA, ça m'étonnerais qu'on arrive à le casser en quelques heures comme ça.
    Après, je ne sais pas ce que les gouvernements et banques utilisent comme moyens de protections, mais si cela se fait craquer en quelques heures par un super-calculateur... on a du soucis à se faire.

    Il me semble que la taille conseillée des clés RSA sont de 300 bits, ce qui fait tout de même plus de 2.10^90 possibilités.
    Mais une autre question se pose, comment parmi les innombrables messages envoyés repérer les messages chiffrés qui vaillent la peine d'être déchiffrés?
    Les clés conseillées en RSA sont plutôt de l'ordre de 2048 bits, voire 4096.
    Pour identifier quel message à déchiffrer revient de l'ordre de : cette personne est-elle censée être sous écoute. Déchiffrer tout ses messages coûte moins cher que déchiffrer tous les messages de l'Internet. Du coup, ce serait du déchiffrement ciblé.

    Selon certains complotistes, le NIST (qui est l'organe émettant les recommandation en matière de crypto (SHA, AES, DES, etc)) serait très proche de la NSA et donc recommanderait des algo avec des failles (plutôt mathématiques, car informatiquement, il existe plusieurs implémentations de ces algo, et il faudrait des failles dans chaque implémentation). Et donc, tous ces algos serait déchiffrable par la NSA*facilement, rendant l'intérêt de chiffrer nul (face à la NSA, la France ne connaîtrait pas forcément ces failles…)

Discussions similaires

  1. Réponses: 3
    Dernier message: 23/11/2012, 12h45
  2. tracer en temps réel les points d'une courbe
    Par nico974_0 dans le forum MATLAB
    Réponses: 2
    Dernier message: 03/07/2012, 10h58
  3. Réponses: 2
    Dernier message: 13/10/2007, 12h36
  4. [JTable]Modifier les valeurs en temps réel
    Par yoshï dans le forum Composants
    Réponses: 11
    Dernier message: 02/06/2006, 18h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo