IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Espionnage : le FBI inquiet par le chiffrement de l’iPhone et Android

  1. #41
    Membre confirmé
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 260
    Points : 508
    Points
    508
    Par défaut
    Ah oui et a quand une météo des produits Apple visiblement ça intéresse un paquet de haters sur ce forum ...

  2. #42
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 625
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 625
    Points : 3 661
    Points
    3 661
    Par défaut
    Bonne nouvelle pour les utilisateurs. N'oublions pas que pour les entreprises victimes de PRISM c'est aussi un problème d'image et que si l'image de l'entreprise est pourrie, les clients iront voir ailleurs. Je rappelle aux conspirationnistes et à ceux ne le sachant pas que les entreprises de PRISM n'étaient pas toutes consentantes et que certaines ont même lutté pour ne pas avoir à subir ce programme (Yahoo! par exemple). À titre personnel j'espère juste que l'on pourra toujours accéder aux données d'un appareil en le branchant à un autre (typiquement pouvoir aller fouiller dans le smartphone depuis son PC via une connexion USB).

    Mais finalement pour la sécurité il suffira que des programmes exploitables par la NSA soient installés sur les machines contenant les clés pour que celles-ci soient récupérées. Au final ça ne changera pas grand chose quand on connait la vulnérabilité de cette grande faille de sécurité qu'est le facteur humain.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  3. #43
    Membre à l'essai
    Profil pro
    Inscrit en
    mars 2004
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2004
    Messages : 23
    Points : 23
    Points
    23
    Par défaut
    Donc le stockage dans l'iphone sera chiffrer et seul l'utilisateur aura la clé.

    Lors d'une sauvegarde, ces données seront déchiffrés et envoyé dans le icloud, puis peut être chiffré par Apple avec LEUR clé...

    Il n'y a que moi qui trouve ce procédé tordu ? Pourquoi ne pas sauvegarder les données avec le chiffrement utilisateur ?

    Ha ok, cela ne plairait pas a l'oncle SAM...

  4. #44
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 251
    Points : 6 486
    Points
    6 486
    Par défaut
    ograweb, c'est la question que je posais.

  5. #45
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 177
    Points
    10 177
    Par défaut
    Bon j'y connais rien en chiffrement, mais est-ce que si ils stockent les données utilisateurs sur le cloud avec la clé utilisateur et que celui-ci perds / casse / se fait voler son téléphone, comment récupère-t-il ses infos avec son nouveau téléphone qui n'aura pas la même clé ?

  6. #46
    Membre éprouvé Avatar de Simara1170
    Homme Profil pro
    Développeur Delphi
    Inscrit en
    avril 2014
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Delphi
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2014
    Messages : 423
    Points : 1 151
    Points
    1 151
    Par défaut
    Citation Envoyé par spyserver Voir le message
    On doit pas avoir la même définition d'une backdoor, ceci un est bug ds la prédiction (qui bizarrement n'est pas reproduit sur mon mobile) pas de quoi fouetter un chat d'ailleurs c largement moins grave que l'effacement d'une base sqllite en console adm apres chacun son appréciation de la gravité des choses !
    Mais si ça te dérange pas que ton téléphone sauvegarde tes mots de passe en clair, y'a pas de souci, fonce
    Citation Envoyé par deuche
    Il y a encore à peine 150 ans, nous vivions encore comme il y a environ 2000 ans.

  7. #47
    Membre confirmé
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 260
    Points : 508
    Points
    508
    Par défaut
    Aucune proposition du seul mot de passe que je tape (et pas avec un clavier QuickType) n'est sauvegardé, apprend à lire :-) d'ailleurs je serais mm tenter de dire c'est une erreur de conception du developpeur, en effet on ne saisie jamais un mdp avec un champ en clair sur un formulaire bien codé, mm chose donc ici avec le quicktype ...

  8. #48
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2011
    Messages
    3 813
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2011
    Messages : 3 813
    Points : 7 433
    Points
    7 433
    Par défaut


    Si, même les agences gouvernementales se mettent à faire de la pub pour Google et Apple, où va-t-on ?
    Non, parce que bon, le message dit clairement : "Si vous achetez la dernière version de smartphone avec Androïd x et iOS y alors on ne pourra vous espionnez !" (je ne sais pas si vous, vous entendez le léger ricanement en bruit de fond..., mais il est bien là, je pense que c'est mec qui n'a pas pu s'en empêcher), non parce que si des mecs de la NSA, CIA, FBI ou autres, ne sont pas capable de déchiffrer des messages qu'ils récupèrent... ça me laisse perplexe sur leur capacité à déjouer un attentat. Parce qu'ils ne disent pas qu'ils ne récupèrent pas (c'est fournit gratuitement par Apple et Google) vos données, ils disent "mince, maintenant elles sont chiffrées, ça va être plus long pour les lire..."
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  9. #49
    Membre habitué
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : septembre 2005
    Messages : 177
    Points : 196
    Points
    196
    Par défaut
    La pédophilie c'est un peu une sorte de point Godwin pour la vie privée.

    Citation Envoyé par Hinault Romaric Voir le message
    Le chiffrement des données rendrait impossible la lecture des informations à toute personne ne disposant pas de la clé pour le déchiffrement.
    La clé n'étant pas un truc dont on se souvient de mémoire, pourquoi ne réquisitionnent ils pas le support de cette même clé ?

    Je ne sais pas pourquoi mais ça me rappelle cette vielle histoire :
    http://www.lemonde.fr/international/...6013_3210.html

  10. #50
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 251
    Points : 6 486
    Points
    6 486
    Par défaut
    Ce que ca me rappelle, c'est ce même FBI qui alertait des dommages qu'hadopi pouvait faire en démocratisant les VPN et autres chiffrements pour toutes les communications, les empêchant d'identifier rapidement les flux suspects. (il y a 5 ans, encrypter ses connections était valide pour une entreprise, plus rare pour un particulier d'une démocratie.

    Comme quoi, ils auraient du papoter entre eux...

  11. #51
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 177
    Points
    10 177
    Par défaut
    Hum, pourquoi donc il n'y a plus lien sur le bug de Quicktype fourni par Saverok, car du coup certes c'était un peu HS, mais soit tout virer soit rien, car la il reste les messages, sans le lien, cela ne veut plus dire grand chose

  12. #52
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 829
    Points
    7 829
    Par défaut
    Citation Envoyé par Jon Shannow Voir le message
    Si, même les agences gouvernementales se mettent à faire de la pub pour Google et Apple, où va-t-on ?
    On va exactement où ces agences gouvernementales veulent nous amener
    C'est de la com
    Les révélations de Snowden ont un impact économique qui commence à se faire sentir (beaucoup d'analystes ont tiré la sonnette d'alarme il y a 2 ans mais les effets concrets ont tardé à arriver)
    Les clouds souverains pointent leur nez et ça fait tâche sur l'économie américaine
    Economie qui finances ces agences, si tu vois où je veux en venir
    D'autant plus, que l'accès aux clouds souverains des autres pays sera plus complexe pour ces agences (plus complexe ne veut pas dire impossible) donc soutenir les clouds américains c'est également préserver leurs récoltes de données

  13. #53
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 388
    Points
    2 388
    Par défaut
    Ces justifications à l'espionnage électronique systématique de tout le monde sont vraiment tordues, quand on y réfléchit. Si on transpose IRL, ça donne : tout le monde doit accepter d'avoir un tracker sur soi en permanence, avec micro intégré (interdiction de l'enlever), des caméras chez soi et accepter qu'on ouvre son courier (le vrai, en papier). Le tout systématiquement, avec enregistrement éternel des données de manière à ce qu'on puisse les exploiter quand on veut. Juste au cas où des terroristes nazis pédophiles se cacheraient parmi nous. Serions-nous prêts à accepter ça ? Si c'est inacceptable iRL, pourquoi devrait-on l'accepter pour nos données électroniques ?

    Ne venez pas me dire que les smartphones sont déjà des trackers. On peut toujours le laisser chez soi, l'éteindre ou tout simplement ne pas en avoir, jusqu'à preuve du contraire...

  14. #54
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 332
    Points
    252 332
    Billets dans le blog
    118
    Par défaut
    Le patron du FBI réclame l’introduction d’un backdoor sur les smartphones
    celui-ci préoccupé par le chiffrement par défaut d’Android et d’iOS

    Le directeur du FBI, James Comey, a de nouveau exprimé son inquiétude sur les restrictions que va imposer pour les organismes de sécurité publique, le chiffrement des données par défaut intégré dans l’iPhone et Android.

    Les révélations sur les programmes d’espionnage à grande échelle de la NSA par son ex-consultant, Edward Snowden, ont créé des inquiétudes tant au niveau des internautes, que des géants de l’Internet.

    Les fuites des documents top secret avaient fait état de la participation des entreprises de l’Internet, notamment Google, Apple, Microsoft ou encore Facebook, aux opérations d’espionnage des organismes de sécurité américains. Cela a conduit à une perte de confiance des utilisateurs envers ces entreprises, ainsi qu’envers les autorités. Une perte de confiance qualifiée d’excessive par James Comey. « Peut-être est-il temps de dire que le retour de balancier post-Snowden est allé trop loin dans une direction, en direction de la peur et de la défiance. Il est temps d'avoir un débat ouvert et honnête sur les libertés et la sécurité », a affirmé celui-ci.

    D’après le patron du FBI, des « idées fausses » et des « suspicions » se sont installées dans l’opinion depuis l’affaire Snowden. « Un jour, des gens innocents se retrouveront pénalisés parce que nous, les forces de l'ordre, ne pourrons pas accéder à certains types de données ou d'informations, même avec une autorisation légale. Nous devons en discuter », a ajouté James Comey.



    James Comey, patron du FBI

    Le patron du FBI s’insurge contre la politique de protection des données adoptées par Apple et Google, qui va constituer un frein lors des enquêtes visant à intercepter des pédophiles et des terroristes. Il faut noter que pour redorer leur image entachée par les révélations de Snowden, ces firmes ont adopté des méthodes de chiffrements pour offrir une meilleure sécurité aux données privées des utilisateurs.

    James Comey souhaite que de nouveaux moyens soient mis à la disposition de la police pour faciliter ses enquêtes. Ainsi, il interpelle les constructeurs de smarphones et d’ordinateurs à coopérer pour permettre aux autorités d’accéder aux informations par la « porte de devant (frontdoor), avec clarté et transparence ». Une façon déguisée de demander l’introduction d’une porte dérobée (backdoor) dans les périphériques à des fins d’espionnage.

    James Comey a rappelé au passage que la loi CELA de 1994 demandait aux entreprises de télécommunications d’intégrer des backdoor dans leurs équipements. Celui-ci regrette cependant que de nos jours, plus aucune loi n’oblige les compagnies à mener de telles actions en collaboration avec les autorités.

    Le patron du FBI a également fait savoir que l’agence ne collecte pas les données des internautes.


    Source : New York Times
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  15. #55
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521
    Par défaut
    Non contents d'avoir été pris la main dans le sac, il faut qu'ils continuent à se f... du monde, ça fait parti du boulot.
    De la mauvaise commedia dell'arte entre les entreprises "prises à l'insu de leur plein gré" et le méchant Etat.
    Le patron du FBI a également fait savoir que l’agence ne collecte pas les données des internautes.
    Bien vu, c'est la NSA... le FBI ne fait que piocher.

  16. #56
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : septembre 2013
    Messages : 230
    Points : 553
    Points
    553
    Par défaut
    Plus c'est gros plus ça passe...

  17. #57
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 642
    Points
    19 642
    Billets dans le blog
    17
    Par défaut
    Il est conscient du coté opensource d'android ?
    SI google lui dit oui, non seulement tout le monde va checker la moindre modification à la recherche de celle-ci, mais potentiellement des hackeurs pourront l'utiliser
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  18. #58
    Membre éclairé Avatar de Beanux
    Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2009
    Messages
    249
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : octobre 2009
    Messages : 249
    Points : 744
    Points
    744
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    un frein lors des enquêtes visant à intercepter des pédophiles et des terroristes.
    Argument de la peur.
    On en revient encore et toujours à tenter de nous priver de libertés (ou pour le moins de notre vie privée) en usant de la peur.

  19. #59
    Membre du Club
    Femme Profil pro
    Administrateur de base de données
    Inscrit en
    juin 2014
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : juin 2014
    Messages : 30
    Points : 52
    Points
    52
    Par défaut
    Il a oublié de mentionner les neo-nazis ...

  20. #60
    Expert confirmé

    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2010
    Messages
    2 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 051
    Points : 4 174
    Points
    4 174
    Par défaut
    Citation Envoyé par imikado Voir le message
    Il est conscient du coté opensource d'android ?
    SI google lui dit oui, non seulement tout le monde va checker la moindre modification à la recherche de celle-ci, mais potentiellement des hackeurs pourront l'utiliser
    Il demande directement au constructeur de faire ça, donc ça peut potentiellement être inclus dans le téléphone sans être inclus dans le code source d'Android lui même, un peu comme samsung.

    Après à laisser des backdoor de partout ça peut se retourner contre eux, suffit que des pirates ou des états découvrent comment les exploiter et ils pourront à leur tour contrôler le monde.

Discussions similaires

  1. Réponses: 27
    Dernier message: 16/01/2014, 12h39
  2. Espionnage massif des Français par la NSA
    Par Hinault Romaric dans le forum Actualités
    Réponses: 41
    Dernier message: 28/10/2013, 14h33
  3. Le FBI met en garde contre les malwares sur Android
    Par Hinault Romaric dans le forum Android
    Réponses: 4
    Dernier message: 18/10/2012, 13h36
  4. par ou commencer pour programmer pour androide
    Par vinowan dans le forum Android
    Réponses: 3
    Dernier message: 09/02/2012, 12h42
  5. Upload image par son url sur twitter en Android
    Par nicolofontana12 dans le forum Android
    Réponses: 0
    Dernier message: 02/03/2010, 03h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo