Vie Privée Vs Géants Du Web

[L'affreux]

Toute la difficulté est de rester dans le bruit ambiant. Une zone d'absence de bruit est suspecte.

Pour le coup c'est vrai si tu as quelque chose à te reprocher. Pour les gens honnêtes on peut recommander de crypter par défaut, c'est en effet d'un mouvement général des gens honnêtes vers le cryptage que viendra la protection de la vie privée (je parle pour les courriels).

[Voy]

La tentation sera forte.

 

Un exemple cher à Lucillo : http://www.contrepoints.org/2010/11/19/7435-john-james-cowperthwaite

 

OK, très intéressant, j'admets que c'est assez implacable.

Mais je reste quand même dubitatif. Nous n'en sommes encore qu'au début de l'ère numérique. La cybercriminalité se développe rapidement et sûrement, et au fur et à mesure que la technologie prendra de la place dans nos vies, nulle doute que la criminalité gangrènera le web. Vous avez raison :dans 99% des cas, le fait que le gouvernement maintienne des registres et entretienne des bases de données est la base d'un régime autoritaire voire totalitaire. Mais comment assurer la sécurité des personnes sur le web, qui est un espace public et qui continuera à l'être de plus en plus ?

 

 

C'est juste du nawak de compète. Les braquages et les bombes, c'est pas internet, et une part importante de la criminalité passe par des réseaux purement personnels et humains, précisément parce que c'est compliqué à infiltrer. Tu crois que les djihadistes qui se passent des infos en afghanistan le font avec des IMacs ? Que les mecs postent des annonces sur le Net en disant "vend AK, roumanine, peu servie" ? Non, mais au bouche à oreille, l'ami d'un mai m'a dit que...

 

Je le dis : c'est évolutif. Les opérations bancaires se font quasiment uniquement électroniquement désormais, et la plupart des fonds terroristes ou criminels sont alimentés par des manipulations comptables, corruption, etc. Les forums de recrutement djihadistes, le deep web, etc, ça existe déjà et ça n'existait pas il y a 15 ans.

 

Cependant, je nuance : ça fait depuis l'apparition du Web qu'il n'y a pas en pratique de réelle police du Web, et ce réseau a montré qu'il était l'application quasi-parfaite du concept de liberté, ce qui vous donne raison.

 

[Malky]

Récolter des données n'implique pas mécaniquement de les utiliser

 

La tentation sera forte.

 

Quel doux euphémisme. Ne serait-ce qu'en matière fistale ou pour balancer des coups bas à des adversaires politiques.

 

Au passage, ne trouvez-vous pas curieux qu'un ex-ministre de l'intérieur + président de la république fasse montre d'une telle naïveté en matière de secret des communications (je parle de popol bismuth bien évidemment) ?

[Poil à gratter]

 

Mais comment assurer la sécurité des personnes sur le web, qui est un espace public et qui continuera à l'être de plus en plus ?

 

Certainement pas en collectant des données personnelles.

 

En fait il suffirait d'imaginer la même chose dans la vie réelle: imagine que tu aies les renseignements généraux au train tout le temps, et qu'à chaque fois que tu passes un coup de téléphone ils notent l'heure, le numéro, la durée de l'appel, et enregistrent la conversation. idem pour tout ce que tu vas regarder sur internet: heure de connexion, adresses visitées, etc. Ils notent la consommation d'électricité dans tes résidences pour voir celles que tu occupent. Évidemment ils notent tous les paiements que tu effectues avec ta carte de crédit: lieu, montant, etc.

 

Bon j'arrête là, je pense que tu vois l'idée. Mais tout ça c'est uniquement au cas où, il ne faut pas s'inquiéter.

 

Au passage, ne trouvez-vous pas curieux qu'un ex-ministre de l'intérieur + président de la république fasse montre d'une telle naïveté en matière de secret des communications (je parle de popol bismuth bien évidemment) ?

Je me faisais la même réflexion en lisant un article sur le scandale du LIBOR: de très haut responsables se sont échangé des mails compromettants ou ils discutaient ouvertement de leurs magouilles.

 

Inconscience ? Sentiment d'invulnérabilité ? Ou simple fainéantise ?

[the_student]

Mais comment assurer la sécurité des personnes sur le web, qui est un espace public et qui continuera à l'être de plus en plus ?

 

Par la sécurité privée ? chacun s'occupe de ne pas se faire hacker et les propriétaires des entreprises qui offraient un service garantit sécurisé et qui se font hacker sont condamnés ?

 

liberté, responsabilité...

[jubal]

 

 Mais comment assurer la sécurité des personnes sur le web, qui est un espace public et qui continuera à l'être de plus en plus ?

 

 

A l'heure actuelle la surveillance et le piratage ne sont pas vraiment utilisée contre la cybercriminalité, mais plutôt contre le terrorisme et la prolifération en théorie (ce qui sont les utilisations les plus légitimes a mon sens, elles légitiment presque l’état a elles toutes seuls).

Je vois d'ailleurs pas trop en quoi la surveillance de masse aide spécialement contre la cybercriminalité, et surtout en quoi elle serait indispensable.

 

Le piratage a par contre déjà été utilise indirectement contre les fraudeurs du fisc, en achetant des listes aux hackeurs de banque suisse.

La question c'est surtout comment ça sera utilisé dans 10 ans, plus ça sera puissant plus la tentation de l'utiliser abusivement sera forte.

 

[Chitah]

Il existe de nombreuses start-ups qui proposent qui un téléphone sécurisé, qui un email non intrusif, etc. Le secteur se développe me semble-t-il.

[Chitah]

Patrick, un passage d'un article à propos du consentement volontaire des clients à laisser leurs données entre les mains de untel ou untel:
 

In The Netherlands ING launched a plan last week to sell Customer data so that buyers could make relevant offers to the ING Customer base. That news caused quite a stir even though ING explained it would ask explicit Customer approval to do so. And still 1/3rd of Customers say they are considering moving their business elsewhere (many probably won’t in the end, because the are continuing with their busy lives; but the signal is there, not to be ignored).

ING clearly struck a nerve. People are accustomed to the idea of being the product. They accept it every day in the context where their benefit is clear to them. Usually it is the benefit of use. In return they will bear the “costs” to them in shape of “contextually relevant ads” and some privacy. But when “contextually relevant ads” becomes the return for giving up your (financial) privacy that is not a very compelling offer, is it? And there is more to it.

 

 

http://www.futurelab.net/blog/2014/03/big-data-trust-and-%E2%80%98you-product%E2%80%99

[Patrick Smets]

Exactement la même annonce de BNP Fortis, il y a quelque jours en Belgique. A gratter. A mon avis, ils viennent de recevoir une jurisprudence (ou qqch comme ça) qui lève leurs scrupules à le faire. Y a du matos pour Contrepoints, là.

[ShoTo]

Patrick : même si tu ne crois pas à la protection offerte par les pseudos, pourquoi être passé de "Schnappi" à ton patronyme comme pseudo ? Idem pour ton avatar

[Patrick Smets]

Par soucis de clarté vis-à-vis des membres du forum.

[0100011]

 

Mais je reste quand même dubitatif. Nous n'en sommes encore qu'au début de l'ère numérique. La cybercriminalité se développe rapidement et sûrement, et au fur et à mesure que la technologie prendra de la place dans nos vies, nulle doute que la criminalité gangrènera le web. Vous avez raison :dans 99% des cas, le fait que le gouvernement maintienne des registres et entretienne des bases de données est la base d'un régime autoritaire voire totalitaire. Mais comment assurer la sécurité des personnes sur le web, qui est un espace public et qui continuera à l'être de plus en plus ?

 

 

 C'est en fait ta vision de la "sécurité" qui est très limitée. Le problème est que si l'état maintient des registres et des bases de données c'est en soi une activité dangereuse pour tous : car on ne peut pirater qu'une base de données qui existe. L'exemple de l'affaire des écoutes grecques est frappant : ce n'est pas parce que l'état veut contrôler pour assurer la sécurité que d'une part il y arrive et d'autre part il n'augmente pas en fait l'insécurité par effet de bord.

 

 L'exemple typique est que maintenant dans les aéroports il y a de lonnnngues files d'attentes de personnes attendant d'être fouillées. Donc par définition à cet endroit là les gens ne sont pas fouillés et sont en masse : c'est l'endroit idéal pour un futur attentat (pourquoi se faire chier à chercher à embarquer la bombe, l'accumulation de gens rendra l'attentat au moins aussi efficace au sol).

 

  Dans 99,99% des cas ce que fait l'état sur internet est au mieux inefficace, mais le plus largement du temps contre productif. Par exemple jusqu'au début des années 2000 l'utilisation de la crypto était réglementée : l'idée était de l'interdire aux vilains. Dans la réalité ça rendait la vie des pirates plus aisées car les particuliers n'avaient pas le droit de crypter.

 

  On pourrait citer tous les standard que la NSA a sciemment affaiblit (pour pouvoir contrôler) ce qui conduit directement à une baisse générale de la sécurité (car si ça simplifie le travail pour la NSA ça le simplifie pour tout le monde).

[Patrick Smets]

Il y a un motif récurent dans ces "scandales d'écoutes téléphoniques" etc. La victime est une personnalité politique. Les Grecs en question, Merkel, Sarkozy, etc... Que la petit peuple soit espionné, ça ne dérange pas grand monde. Mais pas touche aux grandes pointures. (Business as usual)
Donc une communication efficace doit mettre en évidence que les mesures "grand public" touche aussi nos chers dirigeants leaders bien-aimés. Avec des exemples et des noms à l'appui.

[Nick de Cusa]

 

Thou shall hide in plain sight

 

AES256 + une collection de selfies d'ados collectée sur le net, en ce moment je vois mal comment une agence de sécurité pourrait détecter ce genre de communication.

Tu as trouvé cette phrase où ? Normalement, à la deuxième personne, c'est shalt.

[Malky]

Tu as trouvé cette phrase où ? Normalement, à la deuxième personne, c'est shalt.

 

Pas trouvé, formulé. Et oui mes doigts ont fourché sur le shalt 

[poney]

THOU SHALT NOT PASS

 

 

Classic, pourtant.

[Poil à gratter]

Donc une communication efficace doit mettre en évidence que les mesures "grand public" touche aussi nos chers dirigeants leaders bien-aimés. Avec des exemples et des noms à l'appui.

Avec dans l'idée de faire réfléchir les personnes qui vont voter les lois qui vont autoriser ces écoutes/collectes de données ?

[Patrick Smets]

Oui, ce devrait être une cible prioritaire sur ce dossier particulier.

Ceux dont les secrets sont "importants", politiciens, journalistes, juges. Qui d'autre ?

[Voy]

Oui, ce devrait être une cible prioritaire sur ce dossier particulier.

Ceux dont les secrets sont "importants", politiciens, journalistes, juges. Qui d'autre ?

 

Procureurs, hauts fonctionnaires, gradés des services de police... De quoi s'amuser. Je parlais avec un flic l'autre jour, au grade de major, qui me disait la récurrence des affaires de corruption dans tous les commissariats où il a été muté dans sa carrière. Assez impressionnant selon lui. Dans les meilleurs cas, c'est du copinage, dans les pires c'est vraiment des affaires sensibles avec la pègre locale, et ce serait beaucoup moins rare qu'on ne le penserait. 

 

@Kassad : Pas faux, je commence à reconsidérer ma position au fur et à mesure de la conversation. 

 

Sinon, je connais surtout le "thou shalt not kill" de la Bible, qui est encore un plus grand classique. D'ailleurs, à ce sujet (et navré du HS), je cherchais une liste des terminaisons conformément à ces archaïsmes (-t à la 2ème, -th à la 3ème, y en a-t-il d'autres ?), impossible de mettre la main dessus. Quelqu'un a une idée ?

[Rübezahl]

rappel : pour ceux qui veulent s'investir sur le sujet,

un (le) bon point d'entrée en France = http://www.laquadrature.net/fr

 

edit : vu aussi : https://aful.org/nouvelles/conferences-liberte-informatique-utl-essonne 10 avril

Modifié 1 avril 2014 par Vincent Andrès

[Chitah]

Le Department of Homeland Security assure grave :
 

Boston Bombing Suspect Avoided CIA, FBI Because His Last Name Was Misspelled In DHS Database

Everyone makes mistakes. There's hardly anyone out there who can claim a misspelling-free existence. And government employees -- even highly-trained analysts and agents charged with protecting national security -- are no different. Mistakes will be made. Let he who is without sin be the pedantic ass casting stones in the comments below, etc.

The problem is that when mistakes are made on highly-sensitive forms, the damage is almost irreparable. As we've covered extensively, an agent's failure to fill out paperwork properly put a non-terrorist on the government's "no fly" list for over a decade. To add insult to cock-up, the government spent most of that time trying to bury the challenge with layers and layers of "national security" obfuscation. Confirming or denying anything about terrorist watchlists would somehow lead to terrorists gaming the system.

Speaking of terrorist attacks, the Tsarnaev brothers somehow managed to elude those specifically tasked with preventing events like the Boston Marathon bombing. The same lack of inter-agency communication that allowed some 9/11 terrorists to return to the US unnoticed was at play in the recent attack. Unbelievably, these agencies have used both attacks as justification for leaving their surveillance powers intact, arguing that curtailing these programs will somehow prevent them from stopping the next 9/11 or Boston bombing -- despite having been unable to prevent either of those.

 

 

Tiens je me souviens que lorsque j'ai changé de banque pour aller vers une célèbre banque que je ne citerai pas, mon nom de famille sur ma CB et sur le chéquier avait été modifié, deux lettres sur 7 avaient été changées, pas de souci, j'ai pu l'utiliser jusqu'à ce que j'ai besoin de faire un chèque chez un commerçant, ma CNI ne coïncidant pas j'étais quelque peu gêné.

[Rübezahl]

SàT : le couteau suisse Libre et open source de la communication  http://reflets.info/sat-le-couteau-suisse-libre-et-open-source-de-la-communication/

[Rincevent]

Le Department of Homeland Security assure grave :

 

 

Tiens je me souviens que lorsque j'ai changé de banque pour aller vers une célèbre banque que je ne citerai pas, mon nom de famille sur ma CB et sur le chéquier avait été modifié, deux lettres sur 7 avaient été changées, pas de souci, j'ai pu l'utiliser jusqu'à ce que j'ai besoin de faire un chèque chez un commerçant, ma CNI ne coïncidant pas j'étais quelque peu gêné.

Je me souviens encore d'un épisode du Flic de Shanghaï où Sammo Law, le personnage principal, se retrouve à devoir ouvrir un compte en banque et voit son nom changé en "Salmon Lawn" sur tous les papiers, chèques et cartes. Les banquiers...

[Chitah]

http://www.theverge.com/2014/3/28/5557492/google-gdna-internal-employee-wellbeing-study

 

 

[Chitah]

Patrick, je te mets des liens pour alimenter ta réflexion.

Tu peux regarder sur le site www.lagazette.fr, le dossier sur les Smart Cities. Le site est indisponible en ce moment mais quand tu liras ce message il sera sûrement disponible à nouveau.

[Patrick Smets]

oui, disparu.

[Chitah]

http://frenchweb.fr/big-data-silentale-relie-le-comportement-des-individus-a-leurs-informations-de-consommateurs/148237

 

http://www.lagazettedescommunes.com/228554/la-ville-intelligente-une-big-mother-en-puissance/

 

http://www.lagazettedescommunes.com/222064/les-intelligences-de-la-smart-city/

 

[Chitah]

Minority Report à la française : http://reflets.info/minority-report-france-prevenir-les-mouvements-sociaux/

[Chitah]

Tout le monde s'en fout de ce topic m'enfin je l'alimente quand même : http://www.entrepreneur.com/article/233213

[neuneu2k]

Tout le monde s'en fout de ce topic m'enfin je l'alimente quand même : http://www.entrepreneur.com/article/233213

Les avocats d'affaire sont presque aussi fourbes et inventifs que les ingé de produits financiers, j'admire cette inventivité.