Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 31
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Christophe Ghokeng
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    401
    Détails du profil
    Informations personnelles :
    Nom : Homme Christophe Ghokeng
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 401
    Points : 7 460
    Points
    7 460

    Par défaut « ADLeaks » un programme destiné à préserver l'anonymat des « Whistleblowers » comme Edward Snowden sort

    ADLeaks un programme destiné à préserver l'anonymat des « Whistleblowers » comme Edward Snowden sort
    Objectif soustraire les « Whistleblowers » de l’œil espion de la NSA

    « Nous devons admirer l'acte de bravoure d'Edward Snowden qui a sacrifié son avenir pour ses convictions, lorsqu'il a révélé au grand jour le projet PRISM (lire le dossier de la rédaction sur PRISM) », selon le Professeur Volker Roth de l'université de Freie en Allemagne.

    Ce fait nous rappelle que beaucoup risquent leur vie lorsqu'il s'agit de révéler au grand jour les actes de corruptions ou autres actions malveillantes impliquant un organisme puissant ou un état.

    Afin d'encourager les initiatives dans le genre de celle de Snowden, la protection des divulgateurs d'informations, encore appelés « Whistleblowers », doit être assurée. Chiffrer les communications ne constitue pas une solution idéale face à un gros organisme comme la NSA. Une solution consiste à utiliser le réseau TOR. Le New York Magazine le recommande d'ailleurs pour les futurs Snowden qui voudraient faire passer des informations de haute importance.

    Cependant, ce mécanisme présente un défaut majeur. Lorsque le « Whistleblowers » et le serveur qu'il voudrait atteindre se retrouvent tous deux aux États-Unis, il est toujours possible pour la NSA de remonter jusqu'à lui.

    En association avec le professeur Sven Dietrich de l'institut de technologie Stevens du New Jersey, le professeur Roth et ses étudiants développent un système baptisé « ADLeaks » pour permettre aux « Whistleblowers » de garder leur anonymat.


    Comment ? Le système se compose principalement de petits programmes qui seront installés dans tous les navigateurs des internautes « Whistleblowers » ou non, et dans la plupart des sites web. Les navigateurs des internautes enverront constamment aux programmes ADLeaks des sites web (supportant ADLeaks) des messages vides chiffrés avec la clé publique du serveur ADLeaks. Un « Whistleblowers » pourra remplacer ces messages vides par une partie de la révélation qu'il voudrait faire. La magie dans ce système, c'est qu'un espion comme la NSA qui intercepte les messages ADLeaks ne puisse pas faire la différence entre un message vide chiffré, et celui qui contient la révélation importante.


    Les sources du programme sont librement consultables sur GitHub. Et les développeurs sont invités à tester le produit en vue de futures améliorations.

    Téléchargez ADLeaks

    Source : université Freie de Berlin

    Et vous ?

    Pensez-vous, d'après les grandes lignes de ce nouveau projet, qu'il soit assez robuste pour que des Snowden en herbe puissent conserver totalement leur anonymat ?

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 939
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 939
    Points : 17 804
    Points
    17 804

    Par défaut

    En gros si j'ai bien compris, sur le principe de Noyer dans la masse, on crée une masse de données totalement inutile pour y cacher la donnée utile et espérer ainsi diminuer la probabilité qu'elle soit aperçu ?

    Hummm, pas très eco-nomique, -logique, -toutlereste, ça, sans parler de l’efficacité somme toute relative, je pense. Et après on va venir nous dire que les tuyaux sont saturés, qu'il faut toujours de plus gros tuyaux, etc ...

    Déjà qu'il y a suffisamment de choses totalement inutiles qui circulent sur le net, à commencer par le spam, les pubs abusives, etc, en rajouter encore n'est pas forcément une bonne chose à mon avis
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Expert Confirmé Sénior

    Inscrit en
    décembre 2003
    Messages
    2 776
    Détails du profil
    Informations forums :
    Inscription : décembre 2003
    Messages : 2 776
    Points : 6 661
    Points
    6 661

    Par défaut

    @sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
    Les brevets ? Le type qui a inventé l'eau chaude doit être grave blindé de thunes !

  4. #4
    Membre à l'essai
    Profil pro Sébastien
    Inscrit en
    septembre 2011
    Messages
    34
    Détails du profil
    Informations personnelles :
    Nom : Sébastien
    Localisation : Suisse

    Informations forums :
    Inscription : septembre 2011
    Messages : 34
    Points : 24
    Points
    24

    Par défaut Pourquoi pas !

    L'idée a le mérite d'avoir été lancée. Après il faudrait que tous les navigateurs jouent le jeu pour que ça puisse vraiment avoir un impact et garantir l’anonymat. (Si j'ai bien compris le concept)

    Maintenant le nouveau problème sera que... n'importe qui pourra dire n'importe quoi sans qu'on aie vraiment quelqu'un sur qui se reposer puisque ce sera un parfait anonyme.

    Et du coup... quelle crédibilité pourra-t-on accorder à ces sources ?

    Je pense profondément que si quelqu'un à quelque chose d'important à dire, il doit faire la même chose que ces "héros" (comme certains les dénomment) qui dénoncent haut et fort ce qui se passe et qui leur déplaît.

    Ce qui doit changer par contre se sont les gouvernements qui doivent être plus transparents ET protéger ces personnes qui mettent parfois leur vie en jeu pour dévoiler cela.

    (Facile à dire quand on voit à quel point c'est difficile de faire comprendre aux gouverments qu'il faut passer à l'opendata cela risque d'être extrêmement complexe)

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 939
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 939
    Points : 17 804
    Points
    17 804

    Par défaut

    Citation Envoyé par Traroth2 Voir le message
    @sevyc64 : on n'a pas nécessairement besoin de beaucoup de trafic pour que ça noie le poisson. Quelques centaines de milliers de messages par an et le nombre de personnes à surveiller va déjà être ingérable. Et l'ensemble représentera moins de données qu'une dizaine de vidéos Youtube.
    Oui, peut-être, mais quelques centaines de milliers par an, par peu d'internautes alors ! Vu le nombre d'internaute au monde, si peu utilisent cette méthode, ça va forcément cibler les recherches sur eux. Et donc par conséquent le poisson en sera peut-être un peu moins noyé pour le coup.

    Plus il y a du monde, plus ça noie, mais plus ça surcharge inutilement le net.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Membre éprouvé
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 152
    Points : 474
    Points
    474

    Par défaut

    C'est des universitaires qui ont inventés le truc, et qui relayent leur savoir par le biais d'une publication : http://arxiv.org/abs/1301.6263 .

    De ce que je comprends, AdLeaks en gros, est une publicité (d'où le nom Ad), qui prend la place d'une publicité sur un page web, mais plutôt que d'envoyer des stats à Google, envoie un faux message au serveur des journalistes.

    Mais en récupérant le logiciel client de manière secrète (cfr PDF plus hat), un whistleblower peut convertir ces faux messages en vrai messages pour les journalistes.

    Ce qui compte donc c'est le nombre de sites qui supportent les Ads, car on récupère tout leurs utilisateurs. Si The Guardian décide d'utiliser AdLeaks, tout les lecteurs de The Guardians enverront des messages lors de la consultation, qu'il soient faux ou non.

    Il y a d'autre faiblesses par contre, décrite dans le PDF que j'ai lié en haut.

    Quand à la légalité de l'histoire je suis pas juriste !

  7. #7
    Rédacteur/Modérateur

    Homme Profil pro
    Expert iOS
    Inscrit en
    juin 2005
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expert iOS

    Informations forums :
    Inscription : juin 2005
    Messages : 389
    Points : 1 389
    Points
    1 389

    Par défaut

    Excellente initiative !

    Pas sûr que ça fonctionne, surtout que le risque que la NSA se mette elle même à utiliser le système pour le saturer de faux messages et le rendre du coup complètement inutile est assez élevée mais en tous cas ça vaut le coup d'encourager toutes les initiatives qui vont dans ce sens.

  8. #8
    Membre chevronné
    Inscrit en
    décembre 2004
    Messages
    430
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 430
    Points : 604
    Points
    604

    Par défaut

    Mouif... Il ne faut pas oublier que dans la grosse majorité des cas, c'est le contenu de l'information divulguée qui trahit le divulgateur, pas le canal par lequel l'information arrive ! Et donc qu'elle fasse 3 fois ou 50 000 fois le tour du monde avant d'arriver dans la presse, il sera toujours assez simple de réduire le nombre des sources possibles à quelques unités.
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  9. #9
    Membre actif
    Inscrit en
    février 2006
    Messages
    292
    Détails du profil
    Informations forums :
    Inscription : février 2006
    Messages : 292
    Points : 189
    Points
    189

    Par défaut

    Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

    Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

    Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...

  10. #10
    Membre chevronné
    Homme Profil pro
    Inscrit en
    juin 2010
    Messages
    286
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 286
    Points : 737
    Points
    737

    Par défaut

    Citation Envoyé par Johnny P. Voir le message
    Je pense pas que ce système fonctionne par contre ce que ce monsieur à divulgué n'était pas un mystère , j'étais persuadé qu'il avait la possibilité de faire ce qu'il a dit.

    Et faut être pas malin pour croire que d'autre état ne font pas la même chose mais qu'on dit rien à personne.

    Normalement c'était au président de ce pays d'informer les citoyens mais en fait c'est un patin ... comme d'autre...
    Et c'est comme ça qu'on tombe dans la loi du silence et de l'omerta. Tout le monde le sait et personne ne dit rien. A force ça devient normal, plus aucune offuscation ni révolte.

    Et si tu crois vraiment qu'un président informera ses concitoyens des petits secrets pas très moraux, tu fais preuve d'une grande innocence (ou trop de foi en l'humain). Exemple français ? La vente de système d'écoute et de traçage des communications par des sociétés comme Amesys ...
    Actuellement, les armes "conventionnelles" sont blacklistés (en France en tout cas) à l'exportation de pays jugés dangereux / antidémocratique. Rien n'a encore été fait pour les armes numériques.
    "Donnez un poisson à un Homme, et il mangera un jour. Apprenez-lui à pêcher, et il mangera tous les jours."

  11. #11
    Membre confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 257
    Points : 286
    Points
    286

    Par défaut

    Il suffit de noyer le poisson sur tous les geek a moitié pirate. Bref ceux qui par passion auront installé le plugin. Cela suffit largement. Compléter avec un réseau TOR, le système me parait difficile a démêler. C'est certains cependant la meilleur preuve que l'on peut avoir c'est celle d'un héros qui se fait condamner par le pays. Mais parfois avoir la puce a l'oreille suffit a entraîner des enquête (Légal ou non) qui révéleront l'affaire.

  12. #12
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    8 553
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 8 553
    Points : 23 686
    Points
    23 686

    Par défaut

    Noyer le poisson, ca ne sert a rien. Il n'y a qu'a voir la masse de donnees surveillee par PRISM, avant meme que le super-nouveau data center ne soit effectif, pour se rendre compte que l'integralite de ces communications est surveillable.

    Je me permet de rappeler un point : la plupart des journaux specialises ecrivaient que la construction du super nouveau data-center etait problematique, car il permettrait (futur) de surveiller beaucoup plus de choses. Et les revelations de Snowden mettent a mal l'utilisation du futur, car le nouveau data-center n'est pas operationnel, mais on surveille deja une masse de donnee incroyable.

    Quant a Tor, meme si c'est une tres bonne idee, il est malheureusement possible de retrouver des informations, comme le montre ce tres bon article de 2011 : http://hal.inria.fr/inria-00574178/en/
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  13. #13
    Membre éprouvé
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 152
    Points : 474
    Points
    474

    Par défaut

    Mais PRISM ne décrypte pas les données à la volée, non*?
    Il s'occupe de trouver des mots-clefs dans les données qui transitent aux USA, non*?

  14. #14
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 939
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 939
    Points : 17 804
    Points
    17 804

    Par défaut

    Citation Envoyé par laerne Voir le message
    Mais PRISM ne décrypte pas les données à la volée, non*?
    Il s'occupe de trouver des mots-clefs dans les données qui transitent aux USA, non*?
    PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  15. #15
    Rédacteur/Modérateur

    Homme Profil pro
    Expert iOS
    Inscrit en
    juin 2005
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expert iOS

    Informations forums :
    Inscription : juin 2005
    Messages : 389
    Points : 1 389
    Points
    1 389

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    PRISM n'est qu'un crystal de glace de la face visible de l'iceberg de la surveillance généralisé des réseaux par les USA. PRISM est quasiment insignifiant dans tout le système.
    Source ?

  16. #16
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 939
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 939
    Points : 17 804
    Points
    17 804

    Par défaut

    Pas de sources précises, mais c'est l'avis général de tous ceux qui s’intéressent depuis plusieurs années aux méthodes d’espionnage (y compris les services de renseignements des autres pays) des USA, entre-autre.

    De plus, pour peu que l'on se soit déjà intéressé aux pratiques des USA en matière de renseignement depuis la guerre froide, et plus encore depuis 2001, il n'est pas difficile d'imaginer et de comprendre que PRISM n'est pas le service à lui tout seul.
    PRISM n'est pas orienté, de ce qu'il en parait pour le moment, vers une analyse en temps réel et une action immédiate, ça serait plus à priori dans de l'analyse de fond ou à postériori.
    Il apparait dans ce cas évidement que PRISM n'est qu'un module d'un système bien plus complexe et puissant.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  17. #17
    Invité régulier
    Homme Profil pro Michael
    Consultant ERP
    Inscrit en
    septembre 2009
    Messages
    22
    Détails du profil
    Informations personnelles :
    Nom : Homme Michael

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : septembre 2009
    Messages : 22
    Points : 9
    Points
    9

    Par défaut vrai

    @Traroth2 +1

  18. #18

    Homme Profil pro Landelle David
    Directeur technique
    Inscrit en
    février 2010
    Messages
    18
    Détails du profil
    Informations personnelles :
    Nom : Homme Landelle David
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2010
    Messages : 18
    Points : -6
    Points
    -6

    Par défaut presse

    Je n'y crois pas.

    L'information est de plus en plus watermarkée, signée électroniquement, ou vicieusement personnalisée selon le canal de diffusion, l'informateur sera donc probablement identifié par le contenu.

    De plus, tout cela repose sur l'idée préconçue que la presse est libre et nous informe pour le bien de l'humanité. Or, si c'était le cas, on ne serait pas dans une telle merde ;-)

    J'ai moi-même tenté de populariser des informations par la presse (Canard enchaîné en l’occurrence, sur des histoires de financement de la recherche). Je n'ai eu aucune réponse du Canard, mais j'ai senti que l'information était passée (j'ai pris une sub de 60K€ au prochain round et j'ai fermé ma gueule).

    Idem pour mediapart, agoravox, wikileaks ou wikistrike, toutes les fuites sont organisées. Certaines choses beaucoup plus graves ne passent pas (quel pourcentage de politichiens meure de cancer, de sida, de diabète ou autre ?, et quel pourcentage pour les citoyens, pourquoi ils ne se piquent pas avec les bons vaccins dont ils votent l'obligation, quid des essais nucléaires sur le sol français à Gardanes, ou du sous-marin nucléaire qu'on a perdu ... avec les bidasses cuit au court-bouillon dedans, il y a bien longtemps). On ne peut sortir que l'information qui peut-être entendue, sinon on est rejeté. Toutes ces fuites organisées sont pour moi des test de niveau de conscience ;-)

  19. #19
    Membre émérite
    Homme Profil pro Matthieu Vergne
    Doctorant (Ingénierie des Exigences)
    Inscrit en
    novembre 2011
    Messages
    511
    Détails du profil
    Informations personnelles :
    Nom : Homme Matthieu Vergne
    Localisation : France

    Informations professionnelles :
    Activité : Doctorant (Ingénierie des Exigences)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 511
    Points : 982
    Points
    982

    Par défaut

    Il y a aussi le fait que l'info divulguée ne prend son importance et sa crédibilité que grâce au statut du divulgueur, comme c'est le cas pour Snowden qui a fait partie du problème, et donc est bien placé pour le mettre en défaut. Si ça avait été un anonyme qui avait passé l'info, les autorités auraient démanti en bloc, fait passé ça pour une n-ième tentative de décrédibilisation de ces services, voire d'acte de terrorisme, et au final ça se serait terminé en buzz puis adios.

  20. #20
    Candidat au titre de Membre du Club
    Homme Profil pro pyfux
    Responsable de service informatique
    Inscrit en
    juin 2009
    Messages
    8
    Détails du profil
    Informations personnelles :
    Nom : Homme pyfux
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Biens de consommation

    Informations forums :
    Inscription : juin 2009
    Messages : 8
    Points : 11
    Points
    11

    Par défaut

    Mouarf... saturer les serveurs de la NSA par des messages vides/pas vides...

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •