Aller au contenu

Le filtrage du web annoncé par l'Élysée

Librekom

Par Librekom,
dans Science et technologie

Messages recommandés

jabial

jabial

Posté
Posté
Pourquoi les technologies de contrôle ne peuvent qu'échouer…

http://techliberation.com/2010/01/23/the-c…-search-engine/

Le même raisonnement s'applique à l'interdiction des armes, dont l'ingénierie n'est pas très complexe (si on connaît les bases de la métallurgie on peut construire et éprouver un revolver avec très peu de chose, et des cartouches à poudre noire aussi ; la poudre sans fumée est un peu plus délicate mais pas impossible à faire dans un coin de chez soi), et pourtant on constate que les gens ont fini par l'accepter, l'intégrer et même l'appliquer eux-mêmes (les mêmes qui ne s'arrêteront pas pour appeler les flics en voyant un type se faire agresser décrocheront leur téléphone illico s'ils apprennent qu'un petit commerçant planque un flingue sous son étal).

Ce qui fait qu'une interdiction marche, c'est son adoption dans la morale dominante. Pour ça, la force est importante, mais il faut aussi du temps pour que les mentalités changent. Demain on interdira de diffuser les méthodes permettant de contourner les protections ; cette interdiction sera respectée par 99% du web, ce qui suffit. Une ou deux générations plus tard, les gens ayant appris l'informatique avec des machins tactiles style iPad seront de toute façon incapables de pirater quoi que ce soit. Le piratage existera toujours mais il sera devenu le domaine d'organisations criminelles, comme la vente de hachich.

Lien vers le commentaire
Librekom

Librekom

Posté
  • Auteur
Posté
Le même raisonnement s'applique à l'interdiction des armes, dont l'ingénierie n'est pas très complexe (si on connaît les bases de la métallurgie on peut construire et éprouver un revolver avec très peu de chose, et des cartouches à poudre noire aussi ; la poudre sans fumée est un peu plus délicate mais pas impossible à faire dans un coin de chez soi), et pourtant on constate que les gens ont fini par l'accepter, l'intégrer et même l'appliquer eux-mêmes (les mêmes qui ne s'arrêteront pas pour appeler les flics en voyant un type se faire agresser décrocheront leur téléphone illico s'ils apprennent qu'un petit commerçant planque un flingue sous son étal).

Ce qui fait qu'une interdiction marche, c'est son adoption dans la morale dominante. Pour ça, la force est importante, mais il faut aussi du temps pour que les mentalités changent. Demain on interdira de diffuser les méthodes permettant de contourner les protections ; cette interdiction sera respectée par 99% du web, ce qui suffit. Une ou deux générations plus tard, les gens ayant appris l'informatique avec des machins tactiles style iPad seront de toute façon incapables de pirater quoi que ce soit. Le piratage existera toujours mais il sera devenu le domaine d'organisations criminelles, comme la vente de hachich.

:icon_up:

Lien vers le commentaire
h16

h16

Posté
Posté

(oh, un nouvel article demaerd :icon_up:(badurl) http://www.wikio.fr/vote?url=http://h16free.com/2010/02/09/1351-pleurnicheries-sur-le-photojournalisme (badurl) )

Heureusement, La Demaerd Bisounoursland Security veille :

bisounoursland.jpg

Moyennant un petit formulaire à remplir, fini les bobos sentimentaux !

cerfabobo.jpg

Lien vers le commentaire
Esperluette

Esperluette

Posté
Posté

H16, ce fut mon fou rire de la matinée.

A part ça, puisqu'on discute du gouvernement bienveillant voulant protéger nos chtis noeils des méfaits du ouaibe…

Loppsi 2: comment le gouvernement veut-il surveiller nos ordinateurs?

http://www.20minutes.fr/article/383386/Hig…ordinateurs.php

Miam miam.

INTERNET - Mouchard, filtrage, écoutes téléphoniques… La loi débattue mardi à l'Assemblée promet de traquer le Net…

L’ordinateur dans le collimateur du gouvernement. Le projet de loi «Loi d'orientation et de programmation pour la performance de la sécurité intérieure» dite Loppsi est débattu ce mardi à l’Assemblée nationale. Le texte consacre notamment tout un volet à la cybercriminalité, à laquelle l’Etat veut déclarer la guerre. Comment? 20minutes.fr fait le point.

Que prévoit la loi Loppsi?

Le blocage de certains sites et la surveillance de suspects. Les fournisseurs d'accès à Internet pourront bloquer l’accès aux sites publiant du contenu pédo-pornographique, sur décision de justice (article 4). A l’origine, ce blocage pouvait être décrété par une autorité administrative mais il a été amendé par la commission des lois. Autre point soulevé par la Loppsi, la surveillance des suspects dans le cadre d’enquête. Le texte prévoit une liberté accrue pour les forces de l’ordre, qui disposeront des temps d'écoutes téléphoniques plus longs (article 22) et seront autorisées à installer des mouchards informatiques sur les ordinateurs de suspects, à leur insu (article 23).

Qu’est-ce qu’un mouchard?

Un logiciel permettant de surveiller un ordinateur à distance et en temps réel. La Loppsi souhaite que les enquêteurs puissent «accéder aux données informatiques des personnes visées par une enquête en matière de criminalité organisée, telles que ces données s'affichent au même moment pour l'utilisateur sur son écran ou telles qu'il les introduit dans l'ordinateur». Une «cyberperquisition» selon la Quadrature du net.

Comment s’y prendront-elles?

En mai dernier, Le Figaro détaillait le modus operandi qui devrait bientôt voir le jour. «Concrètement, la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion, sorte de clé USB qui s'enfiche à l'arrière ou, mieux, à l'intérieur, sur l'un des ports disponibles. Et le mouchard renverra les données vers les ordinateurs des autorités», selon le quotidien. La police pourra ensuite «installer à distance des logiciels pirates, sortes de chevaux de Troie, qui la renseigneront en temps réel sur tout ce qui entre et sort d'un PC ou d'un Mac», ajoute le journal. Le mouchard pourra être posé pour une durée de quatre mois renouvelable une fois, soit huit mois de surveillance potentielle. La police devra préciser l'infraction qui justifie le recours au mouchard, le lieu où elle va intervenir, et la durée souhaitée.

Les forces de l’ordre pourront-elles surveiller qui elles veulent?

Non, il s’agira de suspects dans le cadre d’une enquête concernant certaines affaires (terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger) et dès lors que les faits sont commis en bande. Surtout, les ordinateurs ne pourront être surveillés sans l’autorisation d’un juge d’instruction. Enfin, il existe des exceptions à ces mouchards qui ne pourront être posés «dans des cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse. Même interdiction concernant le domicile des magistrats, avocats et parlementaires», note Le Figaro.

Que craignent les opposants au texte?

Une dérive de la surveillance. Le projet de loi prévoit que celle-ci soit décidée par un juge d’instruction. Or, ce poste est amené à disparaître. «C'est alors le procureur de la République, sous l'autorité directe de la chancellerie, et donc du gouvernement, qui devrait prendre la charge d'autoriser ou non l'installation des mouchards», souligne Numerama. Autre crainte, celle d’une censure tous azimuts. «Le plus gros risque est de voir ce cadre législatif, une fois adopté, élargi à d'autres types de sites illégaux —par exemple de téléchargement, souligne Slate.fr. Et là, la Loppsi viendrait en renforcement d'Hadopi. Ce qui inquiète les anti-Loppsi, c'est que la lutte contre la pornographie enfantine, argument imparable contre lequel personne ne peut rien dire, ne serve à faire passer des lois pour contrôler le web qui sinon n'auraient pas été admises.»

Sandrine Cochard

CALENDRIER

Les débats à l’Assemblée devraient se poursuivre jusqu'au jeudi 11 février. Le vote aura lieu dès le mardi 16 février.

Et en lien bonus : La «Loppsi 2» présentée aux députés

http://www.20minutes.fr/article/383154/Fra…aux-deputes.php

SECURITE - Le projet de loi et de programmation pour la performance de la sécurité est présenté ce mardi à l'Assemblée nationale…

«Un cauchemar sécuritaire.» C'est l'expression utilisée par les syndicats de la magistrature (SM) et des avocats de France (SAF) pour qualifier le nouveau texte sur la sécurité intérieure. Du terrorisme à la délinquance routière en passant par la lutte contre la pédophilie sur Internet. Le champ d'action du projet de loi et de programmation pour la performance de la sécurité intérieure, dite «Loppsi 2», est très large.

Couvre-feu aux mineurs de 13 ans

Présenté ce mardi à l'Assemblée nationale, le texte doit fixer la feuille de route de la police et de la gendarmerie dans les trois ans à venir. En commission, les députés ont nuancé la disposition permettant au ministre de l'Intérieur d'imposer aux fournisseurs d'accès le blocage de certains sites Web en rendant obligatoire l'intervention d'un juge. Mais, ils l'ont musclé sur d'autres aspects: possibilité pour les préfets d'instaurer un couvre-feu aux mineurs de 13 ans ou encore renforcement des peines encourues pour les vols commis à l'encontre des personnes les plus vulnérables.

Charlotte Mannevy

Lien vers le commentaire
h16

h16

Posté
Posté
:doigt: le formulaire.
Enorme.
H16, ce fut mon fou rire de la matinée.

Merci :mrgreen: Cliquez dans wikio, faites cliquer, faites tourner, imprimez, distribuez, courrez en slip dans l'appart, tout ça, quoi ! :icon_up:

Lien vers le commentaire
Calembredaine

Calembredaine

Posté
Posté
Loppsi 2: comment le gouvernement veut-il surveiller nos ordinateurs?

http://www.20minutes.fr/article/383386/Hig…ordinateurs.php

Miam miam.

Comment s’y prendront-elles?

En mai dernier, Le Figaro détaillait le modus operandi qui devrait bientôt voir le jour. «Concrètement, la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion, sorte de clé USB qui s'enfiche à l'arrière ou, mieux, à l'intérieur, sur l'un des ports disponibles. Et le mouchard renverra les données vers les ordinateurs des autorités», selon le quotidien. La police pourra ensuite «installer à distance des logiciels pirates, sortes de chevaux de Troie, qui la renseigneront en temps réel sur tout ce qui entre et sort d'un PC ou d'un Mac», ajoute le journal. Le mouchard pourra être posé pour une durée de quatre mois renouvelable une fois, soit huit mois de surveillance potentielle. La police devra préciser l'infraction qui justifie le recours au mouchard, le lieu où elle va intervenir, et la durée souhaitée.

Et bien sûr, le suspect ne s'apercevra de rien du tout et continuera à surfer comme si de rien n'était. :icon_up:

Lien vers le commentaire
José

José

Posté
Posté
la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion, sorte de clé USB qui s'enfiche à l'arrière ou, mieux, à l'intérieur, sur l'un des ports disponibles.

Cette galéjade, c'est avec ou sans mandat judiciaire ?

Lien vers le commentaire
Ash

Ash

Posté
Posté
Les forces de l’ordre pourront-elles surveiller qui elles veulent?

Non, il s’agira de suspects dans le cadre d’une enquête concernant certaines affaires (terrorisme, pédophilie, meurtre, torture, trafic d'armes et de stupéfiants, enlèvement, séquestration, proxénétisme, extorsion, fausse monnaie, blanchiment et aide à l'entrée et séjour d'un étranger) et dès lors que les faits sont commis en bande. Surtout, les ordinateurs ne pourront être surveillés sans l’autorisation d’un juge d’instruction. Enfin, il existe des exceptions à ces mouchards qui ne pourront être posés «dans des cabinets d'avocats, de notaires, d'huissiers, de médecins et des entreprises de presse. Même interdiction concernant le domicile des magistrats, avocats et parlementaires», note Le Figaro.

Quelle blague ! :icon_up:

Lien vers le commentaire
jubal

jubal

Posté
Posté
Et bien sûr, le suspect ne s'apercevra de rien du tout et continuera à surfer comme si de rien n'était. :icon_up:

C'est etonnant, mais la plupart du temps oui. Sur un desktop ca s'ajoute a bout du fil du clavier qui se branche derriere la tour, tout le monde ne verifie pas derriere sa tour tout les jours. Pour les laptops c'est different, il faut ouvrir le laptop et mettre le mouchard a l'interieur (sur le slot miniPCI par exemple). On peut aussi brancher sur les ports PCI d'un desktop: qui ouvre sa tour regulierement pour verifier les slots PCI ?

Sinon avec l'acces physique il y a aussi la possibilite d'installer un mouchard software, meme si on ne connais pas le password windowd/mac (en utilisant le port firewire ou PCMCIA pour acceder a la RAM par exemple).

"la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion"

Sérieux, on en est à ce point ?

L'acces physique pour backdoorer, c'est une methode utilisee par les gouvernements depuis un certain temps deja.

Lien vers le commentaire
Kevinz

Kevinz

Posté
Posté
«Concrètement, la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion, sorte de clé USB qui s'enfiche à l'arrière ou, mieux, à l'intérieur, sur l'un des ports disponibles.

hmmm ? :doigt:

bring it on :icon_up:

Lien vers le commentaire
Sous-Commandant Marco

Sous-Commandant Marco

Posté
Posté
"la police judiciaire pénétrera chez le suspect aidée d'un serrurier, de jour comme de nuit. Elle posera sur sa machine une clé de connexion"

Sérieux, on en est à ce point ?

:icon_up: "Bonjour Monsieur le hacker, nous venons poser un dongle USB sur votre zordinateur. Si vous voulez bien nous indiquer où il se trouve, s'il vous plait."

Et il se passera combien de temps avant que les logiciels de protection détectent ce genre de truc ? N'importe quoi.

Lien vers le commentaire
jubal

jubal

Posté
Posté

Le changement du terme "videosurveillance" en "videoprotection" note par kassad est interessant. Le pire c'est que ce genre d'arnaque semantique est sans doute redoutablement efficace.

:icon_up: "Bonjour Monsieur le hacker, nous venons poser un dongle USB sur votre zordinateur. Si vous voulez bien nous indiquer où il se trouve, s'il vous plait."

C'est beaucoup plus rapide que de poser des micros, et des micros ils en ont deja pose un certain nombre.

Et il se passera combien de temps avant que les logiciels de protection détectent ce genre de truc ? N'importe quoi.

Ca fait des annees que ces bidules existent, et a ma connaissance il n'y a jamais eut de logiciel pour les detecter. Il n'y en aura sans doute jamais, en particulier pour la "rallonge usb".

Lien vers le commentaire
Calembredaine

Calembredaine

Posté
Posté
Ca fait des annees que ces bidules existent, et a ma connaissance il n'y a jamais eut de logiciel pour les detecter. Il n'y en aura sans doute jamais, en particulier pour la "rallonge usb".

Faudrait déjà un pilote pour gérer ces trucs. Pour une fois, je vois un avantage à Windows: le PC a toutes les chances de planter quand on lui connectera le "machin" :icon_up:

Lien vers le commentaire
john_ross

john_ross

Posté
Posté
C'est etonnant, mais la plupart du temps oui. Sur un desktop ca s'ajoute a bout du fil du clavier qui se branche derriere la tour, tout le monde ne verifie pas derriere sa tour tout les jours. Pour les laptops c'est different, il faut ouvrir le laptop et mettre le mouchard a l'interieur (sur le slot miniPCI par exemple). On peut aussi brancher sur les ports PCI d'un desktop: qui ouvre sa tour regulierement pour verifier les slots PCI ?

Vous croyez qu'il faudra combien de temps pour avoir une application qui vous dira qu'un nouveau périphérique a été détecté?

Lien vers le commentaire
Kevinz

Kevinz

Posté
Posté
Ca fait des annees que ces bidules existent, et a ma connaissance il n'y a jamais eut de logiciel pour les detecter. Il n'y en aura sans doute jamais, en particulier pour la "rallonge usb".

J'ai du mal à comprendre comment ces petites bestioles pourraient échapper à un simple firewall (open source) :icon_up:

Si j'interdis l'accès au net à tous les programmes qui tentent d'y accéder, sauf à ceux dont j'ai autorisé l'accès ?

Lien vers le commentaire
eclipse

eclipse

Posté
Posté
Faudrait déjà un pilote pour gérer ces trucs. Pour une fois, je vois un avantage à Windows: le PC a toutes les chances de planter quand on lui connectera le "machin" :icon_up:

Et le pilote se met à jour à chaque nouveau noyau de linusque ?

J'ai du mal à comprendre comment ces petites bestioles pourraient échapper à un simple firewall (open source) :doigt:

Si j'interdis l'accès au net à tous les programmes qui tentent d'y accéder, sauf à ceux dont j'ai autorisé l'accès ?

Je suppose qu'ils configurent le parefeu en même temps qu'ils installent la clef.

Ou alors, plus efficace, ça se présente sous la forme d'un rootkit qui se charge avec le noyau du système d'exploitation ou qui modifie ce noyau. C'est quasiment indétectable. Si pankkake passe dans le coin, il a peut-être davantage de connaissances sur le sujet.

Lien vers le commentaire
Kevinz

Kevinz

Posté
Posté
Je suppose qu'ils configurent le parefeu en même temps qu'ils installent la clef.

Ou alors, plus efficace, ça se présente sous la forme d'un rootkit qui se charge avec le noyau du système d'exploitation ou qui modifie ce noyau. C'est quasiment indétectable. Si pankkake passe dans le coin, il a peut-être davantage de connaissances sur le sujet.

Le petit malin a aussi crypté son disque dur :}

Lien vers le commentaire
eclipse

eclipse

Posté
Posté
Le petit malin à aussi crypté son disque dur :}

Moui, je n'ai jamais tenté de chiffrer mon disque dur, mais je suppose que lorsque l'ordinateur est en fonctionnement, un rootkit doit pouvoir accéder aux partitions chiffrées ou au mot de passe stocké dans la RAM. Peut-être même que ce mouchard contient un keylogger, ce qui faciliterait l'accès à toutes les comptes mail et autres de l'ordinateur surveillé.

Lien vers le commentaire
Sous-Commandant Marco

Sous-Commandant Marco

Posté
Posté
Moui, je n'ai jamais tenté de chiffrer mon disque dur, mais je suppose que lorsque l'ordinateur est en fonctionnement, un rootkit doit pouvoir accéder aux partitions chiffrées ou au mot de passe stocké dans la RAM. Peut-être même que ce mouchard contient un keylogger, ce qui faciliterait l'accès à toutes les comptes mail et autres de l'ordinateur surveillé.

Si ça doit se répandre au point de pouvoir être installé par un grand nombre de policiers, ce deviendra un outil standard et connu de la police. Si les lamers se feront prendre, les hackers plus aguerris et les plus dangereux auront tôt fait de trouver des parades.

Lien vers le commentaire
jubal

jubal

Posté
Posté
Faudrait déjà un pilote pour gérer ces trucs.
Vous croyez qu'il faudra combien de temps pour avoir une application qui vous dira qu'un nouveau périphérique a été détecté?
J'ai du mal à comprendre comment ces petites bestioles pourraient échapper à un simple firewall (open source) :icon_up:

Si j'interdis l'accès au net à tous les programmes qui tentent d'y accéder, sauf à ceux dont j'ai autorisé l'accès ?

Vous n'y etes pas, ce n'est pas un nouveau peripherique, ca log juste ce qui arrive du clavier sans interagir avec l'ordinateur: il n'y a aucune modification de l'OS, du disque ou de la RAM. Les touches sont loggees avant meme qu'elle arrive a l'ordinateur, si vous avez un password BIOS ou d'encryption disque il est logge aussi. Donc ca marche quel que soit l'OS et meme si le disque est completement encrypte.

A la la limite il n'y a meme pas besoin d'un ordinateur pour que ca marche, ca pourrait logger un clavier pas branche si il etait alimente.

C'est pour ca que c'est indetectable par tout les firewalls, anti-virus ou tout autre logiciel: c'est comme un clavier normal.

Dans le principe c'est finalement assez proche des trucs qui log les frappes de clavier a distance grace au interference electromagnetique que le clavier genere.

Lien vers le commentaire
Kevinz

Kevinz

Posté
Posté
Vous n'y etes pas, ce n'est pas un nouveau peripherique, ca log juste ce qui arrive du clavier sans interagir avec l'ordinateur: il n'y a aucune modification de l'OS, du disque ou de la RAM. Les touches sont loggees avant meme qu'elle arrive a l'ordinateur, si vous avez un password BIOS ou d'encryption disque il est logge aussi. Donc ca marche quel que soit l'OS et meme si le disque est completement encrypte.

Ahhhh.

Mais il faut récupérer le petit bidule pour avoir la log alors ?

Mais maintenant que le petit malin sait ça, il pense à autre chose..

Entrer son mot de passe avec des clics de souris….

Comme quand on se log en ligne pour consulter ses comptes bancaires.. On clique sur des chiffres placés aléatoirement.

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...