Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ce qui est normal.Tu es au courant, mais tu ne peux rien faire à part les regarder fouiller
Pour venir, En France ils ont un mandat, un mandat sa se fait pas comme ca, il faut un minimum de preuve tangible contre toi à présenter au juge. C'est pas du au bon vouloir d'un ministre.
Je trouve que c'est un bon équilibre entre liberté et sécurité.
Sur Internet, il n'y a aucun contrôle, ils peuvent fouiller ce qu'ils veulent, n'importe quand et en toute impunité.
Çà, c'est un problème, mais ce n'est pas le sujet de cette loi.Envoyé par sazearte
Maintenant quand la décision est prise par un juge (ou une autorité compétente pour autoriser la surveillance, au cas par cas donc, on parle pas de surveillance de masse ici), il est tout à fait normal de ne pas prévenir de la surveillance.
C'est comme les écoutes téléphoniques. Ça existe depuis que le téléphone existe. Que les opérateurs téléphoniques soient au courant ou non, ils ne préviennent pas (ce qui est normal je trouve).
Nota : pour réaliser une perquisition à domicile, il ne faut pas de mandat en France. Aux États-Unis, oui. En France, non.
En France, il faut SOIT l'accord d'un juge SOIT l'accord de l'occupant (sachant que un "oui, vous pouvez entrer" est un accord (débattable), la décision se portant sur la possibilité de laisser rentrer). Dans les deux cas, c'est un accord à priori, pas à posteriori. Cette condition saute uniquement en cas de flagrance, où là, la perquisition est possible de fait.
C
En état d'urgence (donc actuellement), ces prédispositions sautent et permettent plus ou moins n'importe quoi via les perquisitions administratives (qui ne passent donc pas par le pouvoir Judiciaire, mais par l'Exécutif).
C'est Android, PAS Androïd, ou Androïde didiou !
Le premier est un OS, le second est la mauvaise orthographe du troisième, un mot français désignant un robot à forme humaine.
Membre du comité contre la phrase "ça marche PAS" en titre et/ou explication de problème.
N'oubliez pas de consulter les FAQ Android et les cours et tutoriels Android
Tu en es sur ? Ça me semble abusé que laisser rentrer quelqu'un == lui donner le droit de faire une perquisition. Et accord à priori, ça veut bien dire qu'à partir du moment où on laisse rentrer des flics chez soi, on ne peut plus leur dire "nop cassez vous, revenez avec l'accord d'un juge" ?
C'est pour ça que j'ai mis le "débattable" sur ce point.
Je me suis remis à jour suite à ta réponse, et il semblerait qu'il faille l'accord écrit (obligatoire) de l'occupant au cas où le juge n'est pas sollicité. J'ai écrit des détails dépassés, je m'en excuse.
Source : https://www.service-public.fr/partic...sdroits/F32326
C'est Android, PAS Androïd, ou Androïde didiou !
Le premier est un OS, le second est la mauvaise orthographe du troisième, un mot français désignant un robot à forme humaine.
Membre du comité contre la phrase "ça marche PAS" en titre et/ou explication de problème.
N'oubliez pas de consulter les FAQ Android et les cours et tutoriels Android
+1 pour l'honneteté intellectuelle Hizin, cela dit, nous ou les gens en général, discutent et se font débat sur la loi alors que pendant ce temps les lois libertaires (ça se dit je crois ?) poussent une à une de tous les cotés.
Quand le monde aura finit de débattre (tiens... j'y pense, c'est comme dans starwars avec les parlementaires) alors à ce moment ils seront surprit de se retrouver dans un monde (le nôtre hein) qui les aura réduit au silence et à l’obéissance.
Pourquoi ? Parce que celui qui s'élèvera contre l'état sera traité de terroriste, c'est si facile, regardez ceux qu'ils ont accusés de terrorisme, emprisonnés, questionnés, pour finalement les relâcher ensuite parce qu'ils s'étaient trompés et l'excuse donnée c'était qu'il n'y avait pas de preuves suffisantes, mais non, ce n'étais sûrement pas pour cette raison qu'ils les avaient relâchés mais parce qu'ils savaient qu'ils étaient innocents, leur but aux autorités n'était pas d'emprisonner des innocents à la place des terroristes mais de semer le doute dans la population et que les gens se méfient de tous les barbus, où des basanés, c'est d'ailleurs ce qui se passe et qui a été relevé par un sondage récemment disant qu'il ne faisait pas bon être barbus ou arabe ces temps-ci.
Semer le doute par rapport à nos voisins, semer la peur et la suspicion envers ceux qui éventuellement pourraient être pris pour des musulmans, voilà leur but, le vrai, et eux (les dirigeants) savent très bien qui sont les vrais responsables de la terreur, il n'y a qu'à lorgner du coté de la maison blanche, de l'Arabie saoudite et du Qatar (tiens c'est remarquable ces US qui sont fortement alliés avec ces deux pays arabes qui n'ont pas la démocratie comme objectif ni comme habitude, et pas seulement alliés mais les protègent, demandez à Hollande ce qu'il en pense, lui qui reste bouche cousue devant tout ce que font ces pays-là et même leur ouvre nos plages aux dépend des habitants qui eux étaient interdits d'entrer sur leur propre plage, une plage publique, où a-t'on vu qu'une plage publique devait devenir privée le temps du séjour de la famille royale d'Arabie ? En France sous la houlette de notre "bon" président, heu mascotte US).
Enfin nous allons droit dans le mur et bien vite :/
EDIT : Pour ceux que cela interesse, "Comment ça marche" (le site) propose un tuto (aussi en pdf) pour connaître les méthodes de lutte contre les intrusions logicielles tous systèmes.
http://www.developpez.net/forums/d15...e/#post8491354
Angleterre : Earl Howe, ministre d'État à la Défense, admet que le projet de loi Investigatory Powers
Angleterre : Earl Howe, ministre d'État à la Défense, admet que le projet de loi Investigatory Powers
va permettre de demander la suppression du chiffrement de bout en bout
L’année dernière, le Royaume-Uni a évoqué l'étude du projet de loi Investigatory Powers (pouvoirs d’investigation), qui, entre autres, octroiera au secrétaire d’État la capacité de contraindre les fournisseurs d’accès internet à désactiver, voire supprimer, le chiffrement de bout en bout.
À ce propos, pendant ces discussions, Baroness Shields, la ministre de la Sureté et de la Sécurité Internet, a exprimé ses craintes vis-à-vis d’un « mouvement alarmant vers le chiffrement d’applications de bout en bout » : « le gouvernement reconnaît le rôle essentiel que joue le chiffrement fort pour permettre la protection des données personnelles sensibles et la sécurisation des communications et transactions en ligne. Le gouvernement ne préconise pas ou n’exige pas la fourniture d'une clé ou du support d’une porte dérobée pour affaiblir arbitrairement la sécurité des applications et services Internet dans ce sens. Ces outils menacent l'intégrité d’Internet lui-même. La loi actuelle exige que les entreprises soient en mesure de fournir un accès ciblé, sujet à un mandat, aux communications de ceux qui cherchent à commettre des crimes ou de causer de graves dommages au Royaume-Uni ou à ses citoyens » a-t-elle indiqué dans la Chambre des Lords.
Durant les débats à la chambre des Lords cette semaine, Earl Howe, ministre d'État à la Défense et chef adjoint à la Chambre des Lords, a donné la première admission explicite que la nouvelle législation permettrait au gouvernement britannique de forcer les FAI à « développer et maintenir une capacité technique pour supprimer le chiffrement qui a été appliqué à des communications ou des données ».
Le député libéral démocrate Lord Strasburger s’est plaint du fait que « l'implication de ce que [le gouvernement] dit est que personne ne pourra développer de chiffrement de bout en bout. L’une des caractéristiques du chiffrement de bout en bout est que le fournisseur ne peut pas le casser ; le chiffrement est privé entre les utilisateurs situés aux deux extrémités. Il semble dire que les fournisseurs ne peuvent se servir que d’un chiffrement qui peut être cassé et ne saurait donc être de bout en bout, de sorte que la prochaine version de l'iPhone d'Apple serait en théorie devenue illégale. Je pense qu'il y a beaucoup de travail à faire à ce sujet ».
Ce à quoi Earl Howe a répondu en disant que « je n’ai certainement pas voulu sous-entendre que le gouvernement voulait interdire le chiffrement de bout en bout ; en fait, nous ne cherchons pas à interdire un type de chiffrement quelconque. Cependant, il y aura des circonstances où il serait raisonnable pour des besoins pratiques qu’une entreprise développe des moyens de déchiffrer le contenu des communications ».
En tant que membre du parti travailliste, Baroness Hayter s’est lancée dans une explication : « il y aura des moments où la sécurité de l'État va sans aucun doute nécessiter l’accès à une information chiffrée pour une enquête spécifique. Là n’est pas le problème. Le problème est de savoir si le gouvernement va demander à une entreprise de concevoir un tel accès, obligeant l’entreprise à créer un modèle qui, une fois imité par d’autres nations avec peut-être moins de sécurité que le nôtre, pourrait conduire à un abaissement des normes ».
Mais Earl Howe a insisté sur le fait que le gouvernement « ne pense pas que les entreprises devraient offrir des espaces sûrs à des terroristes et autres criminels dans lesquels ils peuvent communiquer. Elles doivent maintenir la faculté d’accéder aux communications une fois qu’un mandat en accord avec la loi britannique leur est présenté ».
Source : résumé de la discussion dans la Chambre des Lords
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Ce qui est dit par les partisants de la loi, c'est qu'on peut autoriser le chiffrement de bout en bout, à condition de prévoir un accès réservé aux autorités en cas de mandat.
=> porte dérobée, justement. Quand tu chiffres de bout en bout, tu ne peux pas déchiffrer...
Si les pirates n'étaient pas si doués, ça pourrait s'accepter. Mais une backdoor, ça se trouve et ça s'exploite... Je suis pas contre si il y a mandat du juge, mais je trouve ça difficilement réalisable.
Il faudrait un algo de cryptage à multiples clés privés, ou un truc du style, l'idée étant que ça puisse être décrypté par tous ceux disposant d'une seule des bonnes clés, les services de renseignement en ayant une mais pas le pirate, qui devra donc encore chercher.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Ce qui n'existe pas.
La seule solution reste que les clefs privées soient systématiquement enregistrées par un organisme d'état ce qui est impossible à imposer tant que les utilisateurs sont admins de leurs machines.
Mais bref, tout ça c'est n'imp, ils ne savent même pas de quoi ils parlent.
Je suppose que les entreprises qui vendent leurs produits en ligne vont gentiment leur tomber dessus pour leur expliquer que si le commerce électronique existe, c'est justement grâce au chiffrement de bout en bout. Pas de chiffrement de bout en bout = pas de commerce électronique possible.
Tout ça c'est du vent, aucune inquiétude à avoir c'est parfaitement impossible en mettre en oeuvre !
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Et ? Une réaction saine me semblerait plutôt d'essayer d'en faire, pas de se contenter de jouer les fatalistes.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
D'essayer d'en faire ?
Excuse je m'y mets après mon café clope de 16h, je t'envoie une première version pour ce soir. Demain je pourrai pas bosser dessus je m'occupe de terminer un vaccin contre le cancer, et jusqu'à la fin de la semaine je règle le conflit israélo-palestinien je serai un peu busy.
Il faudra donc attendre la semaine prochaine pour avoir la version finale
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Je vais te faire bouffer ma signature.
Plusieurs solutions :
- étendre SSL/TLS pour envoyer le pre-master secret lors de l'échange, et chiffré avec une des clé publique d'un organisme de sécurité (donc envoyé le pre-master secret autant de fois qu'il y a d'organismes).
- utiliser un serveur de transchiffrement (encore très coûteux actuellement si je ne m'abuse) ;
Ce que tu proposes ne me semble pas réalisable pour le moment, en gros, il faudrait un problème mathématique facile à poser en connaissant les solutions, mais dont les solutions sont difficiles à retrouver, mais en plus, que connaissant une solution, on ne puisse retrouver les autres.
C'est un bon sujet de recherche ! Et ça peut se vendre cher
Quelle serait l’intérêt? Le fait d'avoir x clés différentes permettant de déchiffrer ne change pas la situation. Que tu donne à l'état une copie de ta clé privé ou une clé privé différente qui marcherait aussi, je ne vois pas de différence.
La solution est celle avancé par Neckara, qui consisterait à coller sa clé privé, préalablement chiffré avec la clé publique de l'état, avec tous ses messages chiffrés.
Mais bon, il est impossible d'interdire le chiffrement de bout en bout. On pourra toujours bloquer ou faire pression sur des services comme what's app pour qu'ils permettent aux gouvernements de déchiffrer les échanges, mais on ne peut pas empêcher deux individus lambda d'établir une connexion chiffrés de bout en bout. Où va on assister à une Hadopi like flashant tous les messages non déchiffrables par l'état?
Désolé mon ami, mais crypter et cryptage font bien parti de tous les dictionnaires, donc tu vas avoir du mal à faire oublier ces motsJe vais te faire bouffer ma signature
Cela dit, je préfère aussi qu'on utiliser chiffre et chiffrement. Mais bon qu'est-ce que tu veux...
https://fr.wiktionary.org/wiki/crypterDésolé mon ami, mais crypter et cryptage font bien parti de tous les dictionnaires, donc tu vas avoir du mal à faire oublier ces mots
https://fr.wikipedia.org/wiki/ChiffrementDu point de vue de la cryptanalyse, le terme crypter est contesté car ce n’est qu’un faux anglicisme de chiffrer alors que le terme décrypter, quant à lui, signifie « déchiffrer sans posséder la clé secrète ».
De plus, le synonyme classique chiffrer prévaut, pour certains, sur le faux anglicisme crypter.
Le dictionnaire de l'Académie de la langue française (éditions 8 et 9) et le Trésor de la Langue Française informatisé n’incluent pas crypter.
Le Grand Dictionnaire terminologique indique chiffrer traduction de l'anglais encrypt[2].
Le terme n'est pas reconnu par le dictionnaire de l’Académie française ni par le Référentiel Général de Sécurité de l’ANSSI qui qualifie d’incorrects « cryptage » et « chiffrage »
Bah oui je sais bien tout ça, mais tant que les larousses et autres dictionnaires privés ne les supprimeront pas tu pourras encore longtemps tenter de stopper cet abus de langage, malheureusement.
Je répète : moi aussi je préfère qu'on dise chiffrer et chiffrement mais à force de tenter de corriger les gens j'ai décidé de laisser tomber. Pour info j'avais aussi lutté contre le problème de bibliothèque et non librairie, mais ça ne sert à rien. Tout le monde continue de faire cette erreur. Même des enseignants en DUT et licence faisaient cette erreur (ainsi que crypter !) alors qu'est-ce que tu veux...
J'ai jamais dit que j'étais un expert du sujet (je ne le suis d'ailleurs pas). Mais je pense aussi que ce serait un sujet de recherche intéressant pour éviter justement que les particuliers ait l'obligation de fournir leurs propres clés, qui impliquerait :
- de mettre en place la logistique nécessaire pour les récupérer, y compris quand ils en changent,
- de devoir tous les stocker,
- de devoir s'assurer que c'est bien celle là qu'ils utilisent et pas une autre.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Tu te rends compte que c'est impossible tant que les utilisateurs sont administrateurs de leurs machines ?
Le but c'est d'empêcher les terroristes d'utiliser des solutions de chiffrement. Pour pouvoir les empêcher d'utiliser les logiciels qu'ils veulent il faut les empêcher d'être administrateurs de leurs machines. Il n'y a aucune autre alternative technique. Autant pisser dans un violon dans la mesure où il y a de nombreuses implémentations d'algos de chiffrement de qualité militaire fiables en opensource depuis 20 ans (affaire PGP).
Tu n'empêcheras personne de recompiler les sources et d'installer un binaire. A partir de là c'est mort.
L'approche française sur ce sujet est la suivante :
En gros, si tu fournis un moyen de chiffrement à un tiers, que tu possèdes la clef de déchiffrement et que ce tiers a commis un crime ou un délit, le tarif c'est maxi 3 ans de taule et 270K € amende.Est puni de trois ans d'emprisonnement et de 270 000 € d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 450 000 € d'amende.
Si un déchiffrement à priori aurait permis d'éviter le crime ou le délit on passe à 5 ans et 450K.
Notez le "pour quiconque ayant connaissance de la convention secrète de déchiffrement", si tu n'as pas la clef tu ne peux pas être accusé.
Une variante pourrait être de faire porter la responsabilité pénale sur le fournisseur de service, ce qui les forcerait à conserver les clefs. Ça ça serait déjà plus réaliste bien que totalement inefficace (il suffirait d'utiliser des softs maisons plutôt que des softs Apple par ex).
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager