Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 836
    Points : 28 515
    Points
    28 515
    Par défaut Interpol envisage de condamner la propagation du chiffrement fort dans une déclaration
    Interpol envisage de condamner la propagation du chiffrement fort dans une déclaration
    Au sein de laquelle l’Organisation va citer les difficultés à appréhender les prédateurs sexuels

    L’organisation internationale de police criminelle (OIPC) ou Interpol envisage de condamner la propagation du chiffrement fort. D’après des sources informées de la préparation de la manœuvre, la déclaration est attendue sous peu et mettra en avant les difficultés à mener à bien la lutte contre la pornographie enfantine.

    « Les fournisseurs de services en ligne, les développeurs d'applications et les fabricants d'appareils développent et déploient des produits et services chiffrés qui dissimulent avec efficacité l'exploitation sexuelle des enfants sur leurs plateformes », rapporte Reuters.

    La publication qui est attendue s’inscrit dans le cadre d’une coopération avec le FBI. En fait, il s’agira d’une espèce de redite d’une résolution (à propos du chiffrement) introduite par le service fédéral de police judiciaire et service de renseignement américain.

    « Les entreprises du secteur de la technologie devraient inclure dans la conception de leurs produits et services chiffrés des mécanismes permettant aux gouvernements, agissant avec l'autorité légale appropriée, d'avoir accès à des données dans un format lisible et utilisable », rapporte Reuters de fragments de la résolution.

    La nouvelle déclaration n'aura pas force de loi, mais visera plutôt à accroître la pression sur les fournisseurs de technologie. Elle pourrait fournir une plus grande couverture politique à un plus grand nombre de pays pour qu'ils adoptent des lois ou des règlements interdisant le chiffrement fort ou exigeant que les entreprises soient capables de pirater leurs propres utilisateurs. À ce propos, ce qu’il faut souligner est que des pays membres de l’alliance « Five Eyes » (qui est constituée par les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie) ont déjà montré la voie.

    Nom : 4y.png
Affichages : 3399
Taille : 380,7 Ko

    Australie : premier pays de l’alliance « Five Eyes » à montrer la voie

    Alors que l’année précédente tirait à sa fin, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. Ce dernier permet à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées afin de donner aux enquêteurs accès au contenu des messages. Une condition ressort néanmoins dudit texte  : ces portes dérobées ne doivent pas constituer des « faiblesses systémiques » dans la sécurité du service. En principe, le projet de loi a été entériné par sanction royale avant Noël.

    L’adoption du projet n’avait pas manqué de susciter des oppositions, notamment, de la part d’Apple.

    « Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet.

    Nous prenons extrêmement au sérieux le rôle de la technologie en général - et le rôle de Apple en particulier - dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d'iPhone, d'iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d'avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s'approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.

    C'est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d'un nouveau petit-enfant aux messages échangés entre proches. Les menaces sur ces communications et données sont très réelles et de plus en plus sophistiquées », avait indiqué l’entreprise américaine.

    Royaume-Uni : entre participants « fantômes » aux discussions de groupe sur les services de messagerie chiffrée et accords avec les USA

    En novembre de l’année précédente, l'agence de renseignement britannique GCHQ a proposé d’introduire un membre des forces de l’ordre comme participant « fantôme » à chaque conversation de groupe d’un service de messagerie chiffrée. La manœuvre permettrait aux agences de renseignement d’être en possession de messages chiffrés, ce, sans que les utilisateurs sachent qu’ils sont présents au sein d’une discussion de groupe.

    Dans une lettre ouverte adressée au GCHQ le 29 novembre 2018, un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp a, là aussi, émis des critiques :

    « Nous sommes une coalition internationale d’organisations de la société civile vouées à la protection des libertés civiles, des droits de la personne et de l'innovation en ligne; une coalition de chercheurs en sécurité ayant une expertise en chiffrement et en sciences informatique ; et une coalition d’entreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cybersécurité. Nous sommes enchantés de l’invitation à une discussion ouverte de Levy et de Robinson et nous appuyons les six principes énoncés dans leur article.

    « Cependant, nous écrivons pour exprimer nos préoccupations communes, à savoir que cette proposition particulière constitue une menace sérieuse pour la cybersécurité et les droits de l’homme fondamentaux, y compris le droit à la vie privée et la liberté d'expression.

    « Les six principes énoncés par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent l’importance de la protection du droit à la vie privée, de la cybersécurité, de la confiance du public et de la transparence. Nous apprécions surtout la reconnaissance des principes selon laquelle les gouvernements ne devraient pas s’attendre à un “accès sans entrave” aux données des utilisateurs, que la "relation de confiance" entre les fournisseurs de services et les utilisateurs doit être protégée, et que "la transparence est essentielle" ».

    « Malgré cela, l’article du GCHQ décrit une proposition visant à “ajouter en silence un membre des forces de l’ordre à un appel de groupe ou à un groupe de discussion”. Cette proposition d’ajouter un utilisateur “fantôme” violerait des principes importants des droits de l’homme, ainsi que plusieurs des principes énoncés dans le document du GCHQ.

    « Bien que les responsables du GCHQ prétendent que “vous n’aurez même pas à toucher au chiffrement” pour mettre en œuvre leur plan, la proposition de l’utilisateur "fantôme” poserait une grave menace à la cybersécurité, menaçant ainsi les droits de l'homme fondamentaux, y compris le droit à la vie privée et la liberté d’expression. Elle créerait des risques de sécurité numérique en sapant les systèmes d’authentification, en introduisant des vulnérabilités potentielles non intentionnelles et en créant de nouveaux risques d’abus ou de mauvaise utilisation des systèmes.

    « Il est important de noter que cela saperait également les principes du GCHQ en matière de sécurité, la confiance de l'utilisateur et la transparence énoncées dans la proposition d’Ian Levy et Crispin Robinson ».

    En sus de cette proposition du GCHQ, il y a qu’en vertu d’un accord signé avec les États-Unis, les plateformes de réseaux sociaux basées aux États-Unis, y compris Facebook et WhatsApp, sont obligées de divulguer le contenu des messages chiffrés ou non de leurs utilisateurs à la police britannique. L’accord oblige les réseaux sociaux à communiquer, dans le cadre d’une enquête, les données échangées par les personnes soupçonnées d’infractions criminelles graves, y compris le terrorisme et la pédophilie.

    USA : les autorités s’appuient sur le dossier Facebook pour repréciser leur position en matière de chiffrement

    Au début du mois d’octobre dernier, le procureur général des États-Unis, William Barr, le secrétaire par intérim à la Sécurité intérieure Kevin McAleenan, le ministre australien des Affaires intérieures Peter Dutton et la secrétaire d'État du Royaume-Uni Priti Patel, ont demandé au PDG de Facebook, Mark Zuckerberg, de retarder les projets de mise en œuvre du chiffrement de bout en bout sur tous les services de Facebook Messenger. En effet, réseau social a récemment annoncé son intention de déployer le chiffrement de bout en bout sur tous ses services de messagerie instantanée (en plus donc de WhatsApp où le chiffrement de bout en bout a déjà été déployé) avec des clés qui seront remises aux utilisateurs eux-mêmes.

    « Nous devons trouver un moyen d'équilibrer la nécessité de sécuriser les données avec la sécurité publique et la nécessité pour les forces de l'ordre d'accéder aux informations dont elles ont besoin pour protéger le public, enquêter sur les crimes et prévenir les activités criminelles futures*», déclare le ministère de la Justice au réseau social .

    « Ne pas agir de la sorte nuit à la capacité de nos services répressifs d’arrêter les criminels et les agresseurs ».

    Plutôt que de demander l'installation d'une backdoor pour déchiffrer les communications à la demande, le ministère a suggéré aux entreprises du secteur de la technologie de proposer une frontdoor permettant aux policiers de présenter un mandat et de recevoir copie des conversations qu'ils souhaitent voir. Seulement, les autorités ne semblent pas avoir la moindre idée de ce à quoi cette frontdoor ressemblerait en réalité dans le contexte d'un service chiffré de bout en bout.

    Nom : 5.png
Affichages : 1867
Taille : 95,2 Ko

    Et en dehors des « Five Eyes » ?

    En Allemagne aussi, les autorités envisagent de forcer les services de messagerie à déchiffrer leurs messages. C’est le site web de Tutanota (un logiciel open source de courriel chiffré de bout en bout) qui s’est fait le relais de cette information. Comme dans la plupart des cas cités jusqu’ici, le ministre allemand de l’Intérieur envisage de conditionner l’accès aux contenus par la présentation d’un mandat, ce qui permettrait de contourner le qualificatif « surveillance de masse. »

    Le positionnement des autorités allemandes est un revirement. En effet, en 1999 lors de la première vague anti-chiffrement, les autorités allemandes ont évalué les intérêts des parties – ceux qui s’opposent au chiffrement fort sous prétexte que les criminels, les extrémistes et les terroristes abuseraient de cette vie privée et les citoyens, les journalistes et les militants qui y trouvent un moyen pour communiquer à l'abri des regards indiscrets des régimes gouvernementaux oppressifs. Après cette analyse les autorités de l’époque avaient pris parti pour la protection et la sécurité des internautes et les entreprises allemandes contre « l'espionnage, la manipulation et la destruction illégaux des données. »

    En août 2016, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

    En février 2017, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand appelaient à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitaient implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés » laissant ainsi filtrer une introduction des portes dérobées.

    S’exprimant à ce sujet lors de la campagne de la dernière élection présidentielle française, Emmanuel Macron avait affirmé : « Si je suis élu, la France lancera dès l'été une initiative majeure en direction des grands groupes de l'Internet, pour qu'ils acceptent une procédure de réquisition légale de leurs services cryptés en matière de lutte contre le terrorisme. » D’après Emmanuel Macron, cette initiative internationale, pourrait permettre aux États d’imposer des amendes pour inciter les géants du numérique à coopérer. Il avait ajouté que si les acteurs de l’Internet persistent dans leur position de refus, ils devront assumer un jour d’avoir été complices d'attentats.

    Source : Reuters

    Et vous ?

    Que pensez-vous de l'argument de lutte contre la pornographie enfantine pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?

    La multiplication de lois anti-chiffrement n'est-elle pas un indicateur de ce qu'on se dirige à minima vers l'affaiblissement à l'échelle globale du chiffrement fort ?

    Voir aussi :

    L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
    France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
    Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
    Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Avatar de emixam16
    Homme Profil pro
    Doctorant en sécurité
    Inscrit en
    juin 2013
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : Doctorant en sécurité

    Informations forums :
    Inscription : juin 2013
    Messages : 283
    Points : 1 481
    Points
    1 481
    Par défaut
    Quelle subtilité dans la déclaration d'Interpol. Il faudrait mettre des backdoors partout pour protéger les citoyens du terrorisme et des prédateurs sexuels. Que c'est original comme démarche. Ces déclarations doivent vraiment prendre un temps fou à écrire!

    Aussi, pour faire gagner un temps précieux à ces héros du temps moderne qui se battent au quotidien pour faire de notre univers un havre de paix, je leur fournit le premier générateur de déclaration simplifié. Il leur suffit de remplir les blancs et hop, le tour est joué! Une belle déclaration toute prête à faire avaler à Madame et Monsieur Michu!

    La ________________ prend très à cœur les enjeux de vie privée et la protection des utilisateurs.
    (agence gouvernementale)
    Toutefois, force est de constater que les messages chiffrés sont largement utilisés
    par les ________________ pour commettre leurs méfaits. Ayant un devoir de protection envers la
    ..................(méchants)
    population, nous ne pouvons pas rester passifs face à cette menace. En concertation avec les
    autres gouvernements, nous proposons d’interdire la cryptographie, de mettre des ________________
    ...............................................................................................(synonyme acceptable de backdoor)
    dans tous les systèmes informatisés et de mettre des caméras dans vos toilettes, lieu très utilisé
    par les ________________ pour planifier leur méfaits.
    ...................(méchants)
    Soyez assurés que la défense de votre sécurité dans le respect de votre vie privée reste notre priorité et nous avons déjà tracé des lignes rouges pour que ces nouveaux dispositifs ne nuisent pas à la vie privée des honnêtes citoyens.

    Bien cordialement,


    ________________, Président de la ________________
    (bibi)...................... (agence gouvernementale)
    ________________
    (Signature).....

  3. #3
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    110
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 110
    Points : 369
    Points
    369
    Par défaut
    C'est l'heure d'insérer en Constitution le fait qu'on ne peut pas feuiller partout dans la vie des personnes. La police n'a pas le droit d'entrer partout. La privacy > possible crime.

  4. #4
    Expert confirmé
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 136
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 136
    Points : 5 819
    Points
    5 819
    Par défaut
    Que ces guignols croient toujours qu'une backdoor leur sera réservée sans que celle ci soit trouvée par des "méchants" m’ébahis !!

    Surtout, le fait que la technologie existe prouve déjà que très simplement les "méchants" pourront facilement échanger des informations discrètement.

    Ce n'est pas parce que whatsapp ne chiffrera plus ses conversations que l'on arrêtera de produire des tchat le faisant. Et faire un programme de discussion, c'est accessible par n'importe quel informaticien motivé. Comme la méthode existe déjà, la répliquer n'est pas difficile.
    Mon profil linked in
    Je cherche une société sur Toulouse pour un poste de manager d'équipe ou de département de développeurs.
    Mon but est de privilégier le management humain. (accompagnement de carrière, suivi de la motivation, recrutements, limite de turn over...)

    Mes points forts ont toujours été la dimension humaine de mon management, ma mentalité agile et ma compréhension des enjeux techniques des projets.
    La gestion de projet (>30%) et la rédaction de documentation ne sont pas des taches très motivantes pour moi.

  5. #5
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 269
    Points : 20 778
    Points
    20 778
    Par défaut
    Oui, et une fois qu'on choppe les pédophiles, ils se suicident en prison avant d'avoir pu dénoncer leurs petits camarades...


    Qu'ils commencent déjà par avoir des caméras qui fonctionnent, et des gardiens qui ne s'endorment pas, avant d'essayer d'insérer des backdoors...
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  6. #6
    Membre éprouvé Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 282
    Points : 1 107
    Points
    1 107
    Par défaut
    Je propose que l'on fasse passer une loi qui interdise que l'on mette des serrures sur les portes d'entrées de nos maisons dès fois que la police voudrait y faire des perquisitions. Comment ça c'est "trop gros pour que ça passe"? Après tout on le fait bien pour le web
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence celui-ci

  7. #7
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    6 120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 6 120
    Points : 9 470
    Points
    9 470
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    Que pensez-vous de l'argument de lutte contre la pornographie enfantine pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?
    La pédophilie est pour une majorité de personne la chose la plus choquante qui existe. Donc on a envie de soutenir toutes les mesures pour lutter contre cette pratique.
    Là le gouvernement peut faire un chantage du genre "si tu es contre les backdoors et pour le chiffrement fort, tu protèges les pédophiles", un peu dans cet esprit :
    Citation Envoyé par Patrick Ruiz Voir le message
    Il avait ajouté que si les acteurs de l’Internet persistent dans leur position de refus, ils devront assumer un jour d’avoir été complices d'attentats.
    "Si tu nous empêche de déchiffrer les messages chiffrés tu es complice des terroristes et des pédophiles".
    Le gouvernement a des prétextes solides contre le chiffrement fort

    Citation Envoyé par Patrick Ruiz Voir le message
    La multiplication de lois anti-chiffrement n'est-elle pas un indicateur de ce qu'on se dirige à minima vers l'affaiblissement à l'échelle globale du chiffrement fort ?
    Chaque gouvernement veut qu'il soit impossible qu'un citoyen lui cache quelque chose. C'est une pratique dictatoriale.
    Le problème des backdoors c'est qu'elles peuvent tomber dans les mains d'un mauvais groupe de personne...
    Les services de surveillance développent des outils pour accéder à toutes les infos de tout le monde, les outils pourraient être exploité par des "méchants".

    La NSA se serait (encore) fait voler des outils d'espionnage
    La NSA, l'agence américaine de renseignement, s'est-elle fait voler des outils numériques d'espionnage pour la troisième fois en quatre ans? Oui, selon le Wall Street Journal. Le média américain révèle ainsi dans un article publié jeudi que des pirates lui auraient dérobé des outils normalement utilisés à des fins de surveillance, ou pour protéger les États-Unis contre d'éventuelles attaques informatiques.
    Kaspersky : l’agent de la NSA aurait exposé les outils de piratage des USA en installant un générateur de clés malveillant pour activer MS Office
    Citation Envoyé par Michael Guilloux Voir le message
    Dans son communiqué, Kaspersky Lab explique que début octobre 2014, l'employé a désactivé l'antivirus pour exécuter un générateur de clé d'activation (ou keygen) conçu pour activer des copies piratées de Microsoft Office 2013. Il faut en effet noter qu'avec ce genre de logiciel, les utilisateurs doivent souvent désactiver leur antivirus afin de pouvoir les exécuter ; et c'est ce qu'aurait fait l'agent de la NSA.

    « Pour installer et exécuter ce keygen, l'utilisateur semble avoir désactivé les produits Kaspersky sur sa machine », a déclaré Kaspersky Lab dans son rapport. « Notre télémétrie ne nous permet pas de dire quand l'antivirus a été désactivé, cependant, le fait que le malware keygen a été détecté plus tard comme étant en cours d'exécution dans le système suggère que l'antivirus avait été désactivé ou n'était pas en cours d'exécution. L'exécution du keygen n'aurait pas été possible avec l'antivirus activé. » Kaspersky précise aussi que le keygen téléchargé avec un fichier ISO d'Office 2013 cachait un logiciel malveillant baptisé Win32.Mokes.hvl, qui figurait sur la liste noire de la firme de sécurité depuis 2013.

    Plus tard, quand Kaspersky a été réactivé sur la machine, l'utilisateur a été averti que son ordinateur était infecté, il a donc demandé à l'antivirus d'analyser le PC et supprimer toutes les menaces. L'antivirus a alors supprimé le malware Win32.Mokes.hvl, mais a également trouvé plusieurs programmes qui ressemblaient aux cyberarmes de l'Equation Group de la NSA et que Kaspersky connaissait déjà. Ces fichiers suspects ont donc été renvoyés aux serveurs de Kaspersky pour une analyse plus approfondie.

    Il est important de noter que les utilisateurs peuvent configurer le logiciel de Kaspersky pour ne pas envoyer d'échantillons suspects à l'entreprise russe, mais dans ce cas, l'agent de la NSA n'aurait pas activé cette option, ainsi les fichiers ont pu être envoyés à Kaspersky.
    Citation Envoyé par Neckara Voir le message
    Oui, et une fois qu'on choppe les pédophiles, ils se suicident en prison avant d'avoir pu dénoncer leurs petits camarades...
    En parlant de pédophile en prison, ça me fait penser à Epstein, le gars n'était pas qu'un simple pédophile, c'était une personne à la tête d'un réseau de pédophilie international, des personnages très puissants (politiciens, scientifiques, milliardaires, etc) étaient lié à Epstein et ses esclaves sexuelles, ils n'étaient pas tous fou au point de violer des enfants, mais quand même. Il y a une élite qui pousse les limites de plus en plus et l'étape final c'est de violer et de tuer des petits enfants.
    Dupond-Morretti et Alain Jakubowicz ont défendu des personnes accusées d'être des rabatteurs pour des réseaux pédophiles, le commerce d'enfant rapporte beaucoup d'argent.
    Keith Flint 1969 - 2019

  8. #8
    Membre éclairé
    Homme Profil pro
    Everything
    Inscrit en
    décembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : décembre 2013
    Messages : 230
    Points : 782
    Points
    782
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    La pédophilie est pour une majorité de personne la chose la plus choquante qui existe. Donc on a envie de soutenir toutes les mesures pour lutter contre cette pratique.
    Là le gouvernement peut faire un chantage du genre "si tu es contre les backdoors et pour le chiffrement fort, tu protèges les pédophiles", un peu dans cet esprit :

    "Si tu nous empêche de déchiffrer les messages chiffrés tu es complice des terroristes et des pédophiles".
    Le gouvernement a des prétextes solides contre le chiffrement fort

    Chaque gouvernement veut qu'il soit impossible qu'un citoyen lui cache quelque chose. C'est une pratique dictatoriale.
    Le problème des backdoors c'est qu'elles peuvent tomber dans les mains d'un mauvais groupe de personne...
    Les services de surveillance développent des outils pour accéder à toutes les infos de tout le monde, les outils pourraient être exploité par des "méchants".

    La NSA se serait (encore) fait voler des outils d'espionnage

    Kaspersky : l’agent de la NSA aurait exposé les outils de piratage des USA en installant un générateur de clés malveillant pour activer MS Office

    En parlant de pédophile en prison, ça me fait penser à Epstein, le gars n'était pas qu'un simple pédophile, c'était une personne à la tête d'un réseau de pédophilie international, des personnages très puissants (politiciens, scientifiques, milliardaires, etc) étaient lié à Epstein et ses esclaves sexuelles, ils n'étaient pas tous fou au point de violer des enfants, mais quand même. Il y a une élite qui pousse les limites de plus en plus et l'étape final c'est de violer et de tuer des petits enfants.
    Dupond-Morretti et Alain Jakubowicz ont défendu des personnes accusées d'être des rabatteurs pour des réseaux pédophiles, le commerce d'enfant rapporte beaucoup d'argent.
    Je partage pleinement ton analyse ce qui fait de nous des potentiellements fichés S (Sécurité de l'etat).
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

  9. #9
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 057
    Points : 3 825
    Points
    3 825
    Par défaut
    Lorsqu'on est fiché S et informaticien on le sait tout de suite. Pour cela, je n'ai fait que tenir les mêmes propos qu'ici dans Le Figaro. J'ai été dénoncé direct. Depuis lors mon smartphone reçoit des coups de fil auxquels il ne sert à rien de répondre, mon PC sous dual-boot linux se comporte bizarrement (crashs intempestifs ou ralentissement), etc... J'ai même perdu mon habilitation très secret Défense. Cette habilitation s'accompagne déjà d'une mise sur écoute, de la pose de keyloggers, donc au fond cela ne change rien pour moi. Ils ont même tapé dans ma base de documentation à diverses reprises. Je suis blindé

    Le terrorisme a bon dos...
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  10. #10
    Membre éprouvé Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 282
    Points : 1 107
    Points
    1 107
    Par défaut
    Citation Envoyé par marsupial Voir le message
    Lorsqu'on est fiché S et informaticien on le sait tout de suite.
    Comment peut on savoir si on est fiché "S"?

    edit: apparemment on peut le savoir mais il faut faire une lettre au ministère et ensuite à la cnil si on n'a pas de réponse.
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence celui-ci

  11. #11
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 057
    Points : 3 825
    Points
    3 825
    Par défaut
    Les écoutes en France ont commencé avec HADOPI. Puis la LPM. Puis le terrorisme. Puis les fake news. Aujourd'hui, l'état d'urgence permettant toutes les écoutes avec pour excuse le terrorisme fait partie de la Constitution. Totale aberration de notre devise "Liberté, égalité, fraternité" Il suffit de voir que le Watergate a suffit à faire tomber Richard Nixon pour comprendre que les révélations d'Edward Snowden dessinent une société complètement malade.

    Je recommande à tous "citizenfour" de Laura Poitras pour comprendre le niveau de parjure des directeurs des renseignements US devant le Congrès mais ayant admis que le système d'écoute mis en place n'a jamais servi à éviter un quelconque attentat. Même prévenu par Vladimir Poutine les US ont été incapables d'éviter Boston.
    C'est un copier/coller du post du Figaro lors de la sortie du livre d'Edward Snowden. Le lendemain mon smartphone sonnait d'un appel dont j'ai pris l'habitude de ne plus chercher à répondre. Le soir même ma session linux buggait dans tous les sens. Pas besoin d'un courrier à la CNIL ou au ministère pour comprendre. Courrier qui de toutes les manières ne donnera rien de plus qu'une fin de non-recevoir. Et comme mon habilitation n'avait pas encore sauté, je l'ai su par des collègues.

    D'ailleurs, j'étais déjà fiché S mais dans le bon camp

    [/HS]
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  12. #12
    Membre éprouvé Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 282
    Points : 1 107
    Points
    1 107
    Par défaut
    Citation Envoyé par marsupial Voir le message
    C'est un copier/coller du post du Figaro lors de la sortie du livre d'Edward Snowden. Le lendemain mon smartphone sonnait d'un appel dont j'ai pris l'habitude de ne plus chercher à répondre. Le soir même ma session linux buggait dans tous les sens. Pas besoin d'un courrier à la CNIL ou au ministère pour comprendre. Courrier qui de toutes les manières ne donnera rien de plus qu'une fin de non-recevoir. Et comme mon habilitation n'avait pas encore sauté, je l'ai su par des collègues.

    D'ailleurs, j'étais déjà fiché S mais dans le bon camp

    [/HS]
    C'est totalement con comme truc. Si tu sais que tu es écouté, tu vas te méfier. Je veux dire, si je savais que j'étais sur écoute, je ne me servirai plus de mes machines actuelles pour mes communications sensibles. Il suffit de voir nos amis Russes qui se remettent à utiliser des machines à écrire pour voir qu'il existe une tétrachié de solutions (n'utilisant pas l'informatique) qui permettent de transmettre des infos. Bref... j'imagine que ça sert à surveiller 99% des personnes qui n'ont soit pas consciences qu'elles sont sur écoutent soit n'ont pas les compétences pour s'en protéger.
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence celui-ci

  13. #13
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 063
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 063
    Points : 40 241
    Points
    40 241
    Par défaut Interpol nie prévoir une déclaration condamnant le chiffrement
    via Think of the children: FBI sought Interpol statement against end-to-end crypto
    Citation Envoyé par Ars Technica
    Des participants à la conférence ont dit à Ars que la résolution serait publiée la semaine prochaine. Mais dans un email à Nicole Perlroth du New York Times, un porte-parole d'INTERPOL a nié qu'eune telle résolution était prévue:
    Interpol me dit que cette histoire de Reuters est inexacte:
    Chère M(ell)e Perlroth,

    Ainsi que nous l'avons déclaré il n'y a pas, et n'y avait pas [durant la conférence], de projet du secrétariat général d'INTERPOL de publier une déclaration liée au chiffrement.

    Bien à vous,
    Relations Publiques https://t.co/EItFe0D3Je
    Nicole Perlroth (@nicoleperlroth) 18 novembre 2019
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  14. #14
    Membre habitué Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 76
    Points : 156
    Points
    156
    Par défaut Mais encore ?
    Ca veut dire quoi au juste, "plutôt que de demander l'installation d'une backdoor" ? Je serais curieux de le savoir...

    Les communications seront chiffrées avec 2 certificats ? Un "normal" pour le "méchant pédophile" et un pour les autorités permettant de déchiffrer les paquets en double ? Dans la mesure où c'est possible, hein ?
    Ou alors quid de la clé SSL, où sera-t'elle ? Ce ne sera plus une clé aléatoire mais une clé crée en dur ? Autant dire une backdoor, non ?

    Ca commence à bien faire !
    Au non du terrorisme et de la pédophilie, on s'attaque au SSL sans aucune vergogne !

    Et chiffrement fort, ça veut dire quoi ?
    Qu'elles sont les capacités de calcul de ne nos "chères têtes pensantes à notre place" ?

    Faudrait savoir, le SSL est autorisé ou il ne l'est pas. On ne fait pas semblant avec une "moitié de SSL passoire" !
    De toute façon, les salopards sauront toujours se cacher. C'est la population n'y connaissant rien qui est visée par ces mesures ridicules !

  15. #15
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 063
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 063
    Points : 40 241
    Points
    40 241
    Par défaut
    Citation Envoyé par alexetgus Voir le message
    Ou alors quid de la clé SSL, où sera-t'elle ? Ce ne sera plus une clé aléatoire mais une clé crée en dur ? Autant dire une backdoor, non ?
    La plupart du temps dans une communication chiffrée, les données passent par un chiffrement symétrique, et c'est la clé aléatoire utilisée pour ce chiffrement ("clé de session") qui est ensuite chiffrée en RSA avec la clé publique du destinataire.

    Quand la police exige des backdoors, elle exige généralement que toute bibliothèque de chiffrement, quand elle génère une clé de session, leur envoie un paquet réseau contenant cette clé chiffrée en RSA avec leur clé publique (ou simplement, joigne cette donnée au reste de la transmission).


    Résultat, il suffit de briser (ou acquérir via fuite) UNE clé pour avoir accès à tout!
    Et naturellement, n'importe quelle bibliothèque de chiffrement open-source pourra être modifiée pour faire sauter cette "protection" (ou plutôt, faire semblant de la respecter), et donc il faudra les déclarer illégales, et on aboutit au même clusterfuck qu'avec les lecteurs multimédia libres et les DRM...
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  16. #16
    Membre habitué Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 76
    Points : 156
    Points
    156
    Par défaut C'est pas sorcier
    Et oui, ce n'est pas si sorcier que ça en a l'air. Sauf pour nos penseurs d'Interpol qui ne savent pas comment faire...
    Par contre, la clé RSA n'est pas aussi indispensable qu'elle l'était. Ca s'appelle PFS (Perfect Forward Secrecy).

    Une session SSL, par exemple c'est ça :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-GCM-SHA384
        Session-ID: A585592D91854B300B1F0177C116BD6B3413A7F4C59BABCB82B6219A4F81802D
        Session-ID-ctx:
        Master-Key: 88026218028054F25A0AB97CDA2087183B0B3D5BC85D7B42223D9737BFFE650A9A85F6B523433194FF7C716CC55D6174
    Ou, avec un "protocole moderne" comme aiment bien nos gouvernants...
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    SSL-Session:
        Protocol  : TLSv1.3
        Cipher    : TLS_AES_256_GCM_SHA384
        Session-ID: 1508A3A46583F3ECFBB9E9F2C34D7E6F12AEF88636F0489963BDD3300F496BD3
        Session-ID-ctx:
        Resumption PSK: 70635A851C86C709C62BCC33EF7D4D7BF751BF148C9AC3C6DDFD8AA96E0FA0B4BF7CADCC352FFE5C8C8B56D6D609C043

    Ce que veut Interpol, c'est la clé, et je suis sûr qu'ils trouveront un "geek" pour leur apporter la solution.
    Ce sera une attaque Man in the Middle ou des clés créées en dur via un trojan, mais ils parviendront à leurs fins.
    La NSA a toujours réussi à écouter qui elle voulait, pourquoi Interpol n'y arriverait pas ? Après tout, Interpol et NSA, c'est deux amis...

  17. #17
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 063
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 063
    Points : 40 241
    Points
    40 241
    Par défaut
    D'après l'article de Ars Techinca, ce n'est pas tant Interpol qui veut ça, mais le FBI qui a tenté de faire relayer sa demande par Interpol.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  18. #18
    Membre habitué Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 76
    Points : 156
    Points
    156
    Par défaut
    Le raccourci avec la NSA est simple, moi aussi j'y cède volontiers.
    Dommage que Snowden ne puisse plus nous en dire plus sur le sujet !

    De toute façon, Interpole n'est pas impartiale, il suffit de regarder comment elle est financée.
    Les états et les industriels financent Interpol. Même la FIFA donne des sous à Interpol !
    https://www.interpol.int/fr/Qui-nous...utions-in-2019

Discussions similaires

  1. [Débutant] propagation d'ondes planes dans une cavité parallélépipédique
    Par jackboer63 dans le forum MATLAB
    Réponses: 1
    Dernier message: 01/02/2016, 11h13
  2. Propagation de l'autentification dans sharepoint
    Par nico18987 dans le forum SharePoint
    Réponses: 0
    Dernier message: 10/10/2007, 10h02
  3. Propagation d'un evenement comme une fuite
    Par le merou dans le forum Delphi
    Réponses: 1
    Dernier message: 19/06/2007, 19h01
  4. Algo de propagation dans une grille avec obstacle
    Par grodwar dans le forum Algorithmes et structures de données
    Réponses: 6
    Dernier message: 03/01/2007, 18h47
  5. Propagation d'un motif sur une texture . ?
    Par Clad3 dans le forum OpenGL
    Réponses: 8
    Dernier message: 03/06/2005, 17h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo