Le Fbi Et La Nsa Autorisés À Espionner Google, Facebook Et Microsoft

[0100011]

Et puis la NSA a aussi l'intérêt, du point de vue US que le standard crypto des US soit correct. 

 

C'est plus du côté de RSA et des courbes elliptiques qu'il faut chercher : http://www.schneier.com/blog/archives/2013/09/the_nsas_crypto_1.html

a priori pour les algorithmes de cryptage symétrique il faudrait vraiment des avancées extraordinaires, avancées qui ne sont pas inimaginables concernant la factorisation par contre. En tous cas la NSA fait la pub de la crypto elliptique : http://www.nsa.gov/business/programs/elliptic_curve.shtml à bon entendeur...

[jubal]

Ce n'est qu'à moitié vrai.

Par exemple, lorsqu'un standard est accepté de fait par d'autres pays qui sont connus pour avoir de bons cryptographes, c'est que le truc est assez solide en tout cas. Cas typique de la France, Israël et de la Russie.

"Accepté" ça veut dire quoi ? Il faudrait voir quel algorithmes et quels outils ces pays utilisent pour leurs données confidentielles.

[0100011]

Non on ne peut pas récupérer les clés, a moins peut être de n'avoir encrypté qu'une partie de son système.

 

 

  Il y en a qui en vive de récupérer les clefs sur les disques cryptés : http://www.elcomsoft.com/efdd.html

[jubal]

En tous cas la NSA fait la pub de la crypto elliptique : http://www.nsa.gov/business/programs/elliptic_curve.shtml à bon entendeur...

 

Oui et Bruce Shneider la déconseille car la NSA choisi les constantes des qu'elle peut.

Sinon les suspicions qu'il y avait eut en 2007 que la NSA avait backdoore un algo sont confirme dans les documents de Snowden.

Tout ça éclaire aussi d'un jour nouveau les commit bizarres sur openbsd qui avaient fait surface en 2010 (http://marc.info/?l=openbsd-tech&m=129236621626462&w=2)

 

[jubal]

  Il y en a qui en vive de récupérer les clefs sur les disques cryptés : http://www.elcomsoft.com/efdd.html

 

Ils disent: "Acquires protection keys from RAM dumps, hibernation files"

 

Ce qui n'est possible que si les hibernation files ne sont pas sur un disque encrypté (cad si on veut pouvoir mettre son ordinateur en sleep), ou si on a accès a l'ordinateur allumé (la effectivement c'est mort).

Si le disque est complètement encrypté et que le PC est éteint on ne peut pas récupérer les clés.

 

[h16]

"Accepté" ça veut dire quoi ? Il faudrait voir quel algorithmes et quels outils ces pays utilisent pour leurs données confidentielles.

Utilisés.

[jubal]

Utilisés.

Tu sais ce que la DCRI utilise pour encrypter ses données sensibles ?

[h16]

Pas tout, bien sûr.

[Rübezahl]

Framablog vient de pondre/traduire un article (d'une série) sur le sujet.

Le chiffrement, maintenant (2) - Framablog

http://www.framablog.org/index.php/post/chiffrement-maintenant-2 via @framaka

 

Je ne suis pas pro de ces questions, mais l'article me semble de bonne qualité et assez didactique (et est en CC by-sa)

[Theor]

En réaction à Bullrun et Edgehill, Google va chiffrer en end-to-end.

http://www.ibtimes.com/google-speeding-new-encryption-project-after-edward-snowden-revealed-projects-bullrun-edgehill

 

Ce n'est pas la panacée, mais ça ne permettra plus à la NSA de facilement faire du full-take.

[Librekom]

http://www.7sur7.be/7s7/fr/4134/Internet/article/detail/1703218/2013/09/12/La-patronne-de-Yahoo-craint-la-prison.dhtml

 

La patronne de Yahoo craint la prison

La patronne de Yahoo, Marissa Mayer, a déclaré mercredi qu'elle redoutait la prison pour haute trahison si elle refusait d'obtempérer aux demandes des services d'espionnage américains de renseignements sur les utilisateurs de Yahoo. Mme Mayer a fait ces commentaires au forum sur les nouvelles technologies TechCrunch Disrupt à San Francisco alors qu'elle était interrogée sur ce qu'elle envisageait de mettre en place pour protéger les utilisateurs de Yahoo contre ce "gouvernement tyrannique".

© getty.© afp.

Selon elle, Yahoo examine et résiste aux demandes de renseignements du gouvernement américain, mais si la société perd ces batailles, elle devra obtempérer ou risque de passer pour un traitre. Les demandes de renseignements autorisées par la justice sont imposées à l'entreprise avec interdiction pour celui qui les reçoit d'en parler et même d'en révéler l'existence. 

[Nirvana]

NSA shares raw intelligence including Americans' data with Israel

• Secret deal places no legal limits on use of data by Israelis

• Only official US government communications protected

• Agency insists it complies with rules governing privacy

 

http://www.theguardian.com/world/2013/sep/11/nsa-americans-personal-data-israel-documents

 

[Hayek's plosive]

"rules governing privacy", ca consiste en quoi, exactement, a la NSA?

[neuneu2k]

"rules governing privacy", ca consiste en quoi, exactement, a la NSA?

Ne parler de ce qu'ils font qu'en privé bien sur !

[Rübezahl]

DNS, SSL, TLS késako ? des confs sous licence creative commons :
https://confs.fr/

[Rübezahl]

Need a new email address? http://www.nsa.org  is selling accounts for $100

[h16]

Need a new email address? http://www.nsa.org  is selling accounts for $100

[Hayek's plosive]

Les senateurs US veulent mettre un terme a l'enregistrement des conversations téléphoniques.

 

http://bigstory.ap.org/article/senators-push-bill-end-phone-record-collection

 

Ca veut pas pour autant dire que la NSA n'aura pas le droit d'écouter. Ni qu'elle appliquera la loi.

[0100011]

Dilma veut couper le cordon : http://www.theverge.com/2013/9/25/4769534/brazil-to-build-internet-cable-to-avoid-us-nsa-spying

 

C'est pas que ça aura de grandes répercussions mais c'est symptomatique : j'ai lu quelque part que les clouds US ont perdu jusqu'à 20% de leur clientèle étrangère (autour de 30 milliards de dollars de pertes) depuis les fuites de Snowden. Ce dernier étant malin il continue de distiller les infos petit à petit. Il a bien compris comment marchent les médias et que tout sortir d'un coup aurait fait un feu de paille. 

 

Dernier épisode : "la NSA en Inde". http://www.theguardian.com/world/2013/sep/25/nsa-surveillance-indian-embassy-un-mission

[Rübezahl]

si ce voyeurisme malsain se calme un jour un peu

... le business n'y sera pas pour rien.

Perdre des milliards pour qu'une centaine de tordus (qui seraient mieux dans un asile) se rincent l'oeil ... ça fait cher.

[0100011]

 j'ai lu quelque part que les clouds US ont perdu jusqu'à 20% de leur clientèle étrangère (autour de 30 milliards de dollars de pertes) depuis les fuites de Snowden. Ce dernier étant malin il continue de distiller les infos petit à petit. Il a bien compris comment marchent les médias et que tout sortir d'un coup aurait fait un feu de paille. 

 

 

Ca va j'ai encore une mémoire assez correcte : http://www.dailyfinance.com/on/nsa-spying-scandal-cloud-computing-lost-business/

 

 

 Sinon quand je relis ce que j'écrivais sur le fait que la NSA avait intérêt à ce que les standards de cryptographie soient corrects je ne pensais pas que trois semaines plus tard il allait arriver ça : http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/

 

En fait plus les révélations tombent, plus je suis obligé de constater qu'on est dans le pire du pire du pire que j'imaginais. Un coup à devenir conspirationiste tout ça....

[Noob]

Tu est dans la recherche en crypto Kassad ?

[neuneu2k]

Sinon quand je relis ce que j'écrivais sur le fait que la NSA avait intérêt à ce que les standards de cryptographie soient corrects je ne pensais pas que trois semaines plus tard il allait arriver ça : http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/

Personne de serieux n'utilise ce PRNG depuis longtemps, et RSA en tant que compagnie n'est plus franchement consideré comme si sérieux que ça (entre autre à cause de ça).

Old News

[0100011]

Personne de serieux n'utilise ce PRNG depuis longtemps, et RSA en tant que compagnie n'est plus franchement consideré comme si sérieux que ça (entre autre à cause de ça).

Old News

 

  Bidouiller les standards c'est grave justement car il y a des applications pour lesquelles il est obligatoire de les utiliser. Par exemple : 

 

Then in 1999, Microsoft inadvertently kicked off another controversy when it leaked its internal name for a cryptographic signing key built into Windows NT. The key was called _NSAKEY, spawning speculation that Microsoft had secretly given the agency the power to write and sign its own updates to Windows NT’s crypto engine. Microsoft said this was incorrect, that the key was an internal Microsoft key only and that it was called “_NSAKEY” because the NSA was the technical reviewing authority for U.S. export controls. The key was part of Microsoft’s compliance with U.S. export laws. 

 

 

et il y a toute une tripotée de compliance rules à suivre pour les soft US à l'exportation. Je subodore par exemple que l'utilisation des PRNG "officiels" doit en faire partie...

[Elphyr]

Un peu hors sujet, mais le premier épisode de la nouvelle saison (17) de South Park a pour sujet la NSA, l’espionnage gouvernemental, théorie du complot, Twitter et autres trucs.

Et comme d'habitude, c'est très bien fait

[Hayek's plosive]

http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/30/a-ceo-who-resisted-nsa-spying-is-out-of-prison-and-he-feels-vindicated-by-snowden-leaks/

 

A CEO who resisted NSA spying is out of prison. And he feels ‘vindicated’ by Snowden leaks.

[Tremendo]

Edward Snowden sur Facebook

The USA prohibits a german author who criticizes the NSA to enter America.

 

 

Freedom and democracy look different.

 

[Voy]

Demandez à n'importe quelle personne qui est un minimum (vraiment un minimum) informée et qui utilise régulièrement facebook, google, en bref, internet, si elle est au courant que ses données sont collectées et revendues/transférées à des organismes privés ou publics, elle vous répondra oui. Tout le monde sait que les gros réseaux sociaux stockent des données personnelles. Tout le monde le sait jusqu'à un point où posséder un compte facebook entraîne de simples coûts d'opportunité vis-à-vis de la privée. Il ne faut pas se demander pourquoi les gouvernements agissent comme ça (et je suis d'accord pour dire que c'est scandaleux), mais pourquoi les gens acceptent de vendre leur vie privée aux gouvernements en contrepartie de l'utilisation d'un simple réseau social. En fait, se demander tout simplement pourquoi les gens sont devenus des abrutis qui ne voient rien de mal chez ceux qui les gouvernent. Des moutons aveugles. 

[Tramp]

Bienvenu parmi nous.

[Voy]

Bienvenu parmi nous.

 

Je ne sais pas si c'est de l'ironie, mais je crois que c'est assez sympathique. Alors merci.