Aller au contenu

Le Fbi Et La Nsa Autorisés À Espionner Google, Facebook Et Microsoft

Nirvana

Par Nirvana
dans Science et technologie

Messages recommandés

0100011

0100011

Posté
Posté

  Bidouiller les standards c'est grave justement car il y a des applications pour lesquelles il est obligatoire de les utiliser. Par exemple : 

 

 

et il y a toute une tripotée de compliance rules à suivre pour les soft US à l'exportation. Je subodore par exemple que l'utilisation des PRNG "officiels" doit en faire partie...

 

same player shoot again : https://www.cdt.org/blogs/joseph-lorenzo-hall/2409-nist-sha-3

Nirvana

Nirvana

Posté
  • Auteur
Posté

Prié de s’expliquer par une députée représentant les Français habitant sur l’île de la Réunion, au beau milieu de l’Océan Indien, le ministère de la Défense vient d'expliquer que les services de renseignement français ne disposaient d'aucune station d’écoute dans ce département d’outre-mer.

 

Le 23 juillet dernier, quelques semaines après les révélations du Monde concernant un programme de surveillance « Prism » à la française, la députée de la première circonscription de l’île de la Réunion, Ericka Bareigts, adressait une question écrite au ministre de la Défense. Alors que la presse réunionnaise évoquait l'existence, sur l’île, d'une station de collecte des signaux électromagnétiques (émis par exemple par les ordinateurs ou téléphones portables) l’élue s’emparait du sujet et demandait à l’exécutif des éclaircissements au nom du « respect de la vie privée des Réunionnais ».

 

Mais la réponse de Jean-Yves Le Drian fut bien courte. Et pour cause : l’intéressé assurait il y a quelques jours « qu'aucune station d'écoute des services de renseignement français n'est implantée sur l'île de la Réunion ». Bref, circulez, y’a rien à voir ! Contactée par PC INpact, la députée Bareigts nous a fait savoir qu’elle n’était « pas déçue, mais simplement soulagée qu'il n'y ait pas d'entrave à la vie privée des Réunionnais ».

 

Cette réponse ministérielle est toutefois à prendre avec beaucoup de précaution. Non seulement en ce qu’elle est publique, mais aussi parce que les méthodes des services de renseignement peuvent s’appuyer sur des installations situées à l’étranger, celles-ci sortant dès lors du champ d’application de la législation française, comme l’expliquait cet été Le Canard Enchaîné.

 

http://www.pcinpact.com/news/82715-il-n-y-a-pas-station-decoute-a-reunion-selon-ministere-defense.htm?utm_source=feedly

 

:icon_ptdr:

Malky

Malky

Posté
Posté

Edward Snowden’s E-Mail Provider Defied FBI Demands to Turn Over Crypto Keys, Documents Show

Plus de détails sur l'affaire de Lavabit et comment le FBI demande a toutes les entreprises de filer leurs clé de cryptage.

 

 

 

In an interesting work-around, Levison complied the next day by turning over the private SSL keys as an 11 page printout in 4-point type. The government, not unreasonably, called the printout “illegible.”

 
“To make use of these keys, the FBI would have to manually input all 2,560 characters, and one incorrect keystroke in this laborious process would render the FBI collection system incapable of collecting decrypted data,” prosecutors wrote.

 

Mouarf, le pitit coquinou.

Rincevent

Rincevent

Posté
Posté

Ericka Bareigts

Elle était mieux avec les cheveux plus longs.
Theor

Theor

Posté
Posté

Merci snowden

http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document

En attendant mieux: utilisez ToR quand meme (mais euu, faites gaffe quoi, une VM isolée qui ne peut sortir QUE par ToR + un VPN !)

 

Absolument ! Mais déjà, un Tor browser sur une VM natée, c'est suffisant dans la plupart des cas.

 

Néanmoins, pour démocratiser son utilisation, je pense qu'un petit tuto de quelques lignes (ou quelques captures d'écran) pourrait aider les utilisateurs novices à configurer ça, notamment sur l'aspect réseau virtuel. Si tu as quelques minutes à y consacrer...

 

0100011

0100011

Posté
Posté

La morale de l'histoire : au premier faux pas la NSA vous entube (au propre et au figuré). Et c'est très dur de ne jamais en commettre un...

 

En fait les TIC abaissent tellement le coût de l'information (stockage et même production via le mining de données) qu'il faut rajouter du coût quelque part pour rester discret. Ca se voit dans la complexité qu'il faut déployer, le fait de ne pas réutiliser etc. bref ça se paye à un endroit où à un autre. Le souci est que la course est tendanciellement gagnée par la surveillance (car la loi de Moore implique une croissance exponentielle de la puissance des ordis vs une croissance au mieux polynomiale des données à traiter) ça va donc coûter de plus en plus cher (pour aller jusqu'aux pigeons voyageurs ?) .   

Theor

Theor

Posté
Posté

TrueCrypt devrait prochainement être audité. L'équipe souhaite aussi mettre une procédure de certification indépendante des builds, comme Tor le fait.

 

For nearly a decade, TrueCrypt has been one of the trusty tools in a security-minded user’s toolkit. There’s just one problem: no one knows who created the software. Worse still, no one has ever conducted a full security audit on it—until now.

Since last month, a handful of cryptographers have discussed new problems and alternatives to the popular application. On Monday, this culminated in a public call to perform a full security audit on TrueCrypt.

 

 

http://arstechnica.com/security/2013/10/new-effort-to-fully-audit-truecrypt-raises-over-16000-in-a-few-short-weeks/

 

According to Green, Truecrypt 'does some damned funny things that should make any (correctly) paranoid person think twice.' The Ubuntu Privacy Group says the behavior of the Windows version [of Truecrypt 7.0] is problematic. 'As it can't be ruled out that the published Windows executable of Truecrypt 6.0a is compiled from a different source code than the code published in "TrueCrypt_7.0a_Source.zip" we however can't preclude that the binary Windows package uses the header bytes after the key for a back door.' Green is one of people leading the charge to setup the audit, and he helped create the website istruecryptauditedyet.com. 'We're now in a place where we have nearly, but not quite enough to get a serious audit done.'"

 

 

http://istruecryptauditedyet.com/

Tremendo

Tremendo

Posté
Posté

La NSA aurait massivement espionné la France

Quelle surpriiiise...

 

http://www.lefigaro.fr/international/2013/10/21/01003-20131021ARTFIG00314-la-nsa-aurait-espionne-massivement-la-france.php

 


Laurent Fabius convoque l'ambassadeur des Etats-Unis à Paris, après les révélations du Monde, selon lesquelles l'agence américaine de renseignement espionne en France aussi bien des personnes suspectées de liens avec le terrorisme, que le monde des affaires et de la politique.

 

Quatre mois après les révélations d'Edward Snowden sur les programmes de surveillance secrets de la NSA, de nouvelles informations donnent une meilleure idée du gigantisme du dispositif concernant la France. Entre décembre 2012 et janvier 2013, 70,3 millions d'enregistrements de données téléphoniques françaises ont été effectués, révèle Le Monde . Premier à s'exprimer sur le sujet, le ministre de l'Intérieur Manuel Valls a dénoncé des faits «choquants, qui vont appeler des explications». Peu après, le ministre des Affaires étrangères, Laurent Fabius, a annocé la convocation de l'ambassadeur des Etats-Unis, au Quai d'Orsay.

L'Etat (français) a horreur de la concurrence.

 

 

 

 

xavdr

xavdr

Posté
Posté

+1

 

Le problème ce n'est pas simplement la collecte de données qui certes pose problème quant à l'intimité, mais est peut être imparable au point de devoir être admise pour la génération à venir. Le problème le plus grave c'est la dissymétrie légale effarante qui existe entre les honnêtes citoyens lambda, d'une part, et, d'autre part, les gouvernements (ou administrations ou réseaux plus occultes y grenouillant) et autres mafias. Les uns sont astreints à ne pas collecter l'information alors que les autres la collectent, en toute légalité pour les gouvernements, en toute illégalité pour les mafias et autres groupes occultes. Cette disymétrie est une des grandes menaces sur la liberté dans le monde, et se trouve porteuse de bien des moyens d'assurer un totalitarisme mou.

 

 

 

Chitah

Chitah

Posté
Posté

La NSA aurait massivement espionné la France

Quelle surpriiiise...

 

http://www.lefigaro.fr/international/2013/10/21/01003-20131021ARTFIG00314-la-nsa-aurait-espionne-massivement-la-france.php

L'Etat (français) a horreur de la concurrence.

Ces nazes font encore étalage de leur incompétence, même ma mère elle était au courant que les Etats, et singulièrement les USA, espionnaient tout le monde à grande échelle. Là ils font les étonnés, comme dans une putain de mauvaise pièce de boulevard : "Oh ciel, mon mari". :facepalm:
Elphyr

Elphyr

Posté
Posté

Barack Obama ne veut pas perdre "ses plus anciens alliés".

Chitah a raison, c'est un mauvais drama (re)joué. Et qui qui se jette dedans à coups de graaaaa(...)des révélations et d'opportunisme ? Les journaux !

Et c'est reparti pour un tour, les idiots regardent le doigt pendant que le sage les dépouille.

Theor

Theor

Posté
Posté

Le Sénat offre aux autorités l'accès aux données de connexion en temps réel

 

Le Sénat a adopté hier le projet de loi de programmation militaire. Le texte accroit les pouvoirs de la police et de la gendarmerie sur les données de connexion qui pourront maintenant être glanées par les autorités en temps réel.

 

« Après les scandales de WikiLeaks et autres, notre Haute assemblée s'honore d'encadrer les interceptions et la géolocalisation, dans un monde où toutes les règles sont mises à bas »

 

http://www.pcinpact.com/news/84045-le-senat-offre-aux-autorites-acces-aux-donnees-connexion-en-temps-ree.htm

 

:jesus:

  • 2 weeks later...
  • 1 month later...
Fadior

Fadior

Posté
Posté

Téléphone, Internet: l'État pourra bientôt tout espionner

 

 

Le gouvernement va faire voter une extension considérable des possibilités de capter les données numériques personnelles. Les grands acteurs du Web s'inquiètent de l'inaction de la Cnil et réclament un moratoire.

La France vire-t-elle à la société orwellienne? En pleine affaire Snowden, du nom de cette taupe qui a révélé comment l'Amérique espionne le monde au nom de l'antiterrorisme, le gouvernement s'apprête à faire voter un projet de loi de programmation militaire dont certaines dispositions étendent les possibilités de capter les données numériques de dizaines de milliers de personnes par an. Il s'agit de savoir qui ces potentiels «ennemis d'État» appellent et qui les joint, ou même de les localiser en temps réel à travers leurs téléphones, leurs ordinateurs. En dehors de toute action judiciaire.

Cette mission ne mobilisera plus seulement les forces de l'ordre, mais désormais toute la «communauté du renseignement», de l'Intérieur à la Défense, en passant par Bercy. Et pour des motifs bien plus larges que le risque terroriste stricto sensu.

Le texte a déjà été examiné au Sénat en octobre, dans une quasi-indifférence. Il doit revenir ce mardi, pour deux jours à l'Assemblée. Mais cette fois, les grands acteurs d'Internet voient rouge. De Google, à Microsoft, en passant par Facebook, Skype, Dailymotion, Deezer ou AOL, ceux regroupés au sein de l'Association des services Internet communautaires (@sic), créée en 2007 pour promouvoir le «nouvel Internet» des réseaux sociaux, partent en guerre contre les articles de la loi portant sur les «accès administratifs aux données de connexion» et la lutte contre les «cybermenaces». Le président de l'@sic, Giuseppe de Martino, par ailleurs secrétaire général de Dailymotion, réclame un «moratoire» sur ces aspects du texte et s'étonne de «l'inaction de la Commission de l'informatique et des libertés (Cnil)».

Selon lui, en matière de surveillance des services d'État, à l'égard de tous les utilisateurs, sociétés ou simples particuliers, «le projet de loi de programmation militaire veut étendre les régimes d'exceptions et ainsi offrir aux agents du ministère du Budget un accès en temps réels aux données Internet. Ce n'est pas normal!», dit-il.

Ce ne sont pas les écoutes administratives (le contenu des communications) qui posent problème, même si le projet les concerne. Sur amendement du président PS de la commission des lois, par exemple, Tracfin, l'organisme de Bercy qui lutte contre la fraude fiscale, pourrait se voir attribuer le pouvoir de réclamer des écoutes.

Les promoteurs de ce texte font valoir que des garanties seront accordées au citoyen

Ce qui inquiète, c'est la surveillance du contenant. En clair: la surveillance de tout ce que conservent et traitent les opérateurs d'Internet et de téléphonie pour établir leur facture au client, «y compris les données techniques relatives à l'identification des numéros d'abonnement», mais aussi «à la localisation des équipements terminaux utilisés», sans parler bien sûr de «la liste des numéros appelés et appelant, la durée et la date des communications», les fameuses «fadettes» (factures détaillées). Bref, les traces des appels, des SMS, des mails.

Cette surveillance se pratique depuis 2006 (45.000 demandes par an) dans le cadre de la loi antiterroriste. Sous le contrôle d'une «personnalité qualifiée» placée auprès du ministre de l'Intérieur. Beauvau ordonne même à ce titre la géolocalisation en temps réel, mais dans ce cas, sans véritable base légale. En contravention totale avec une jurisprudence de la Cour européenne des droits de l'homme de 2010 qui impose une «loi particulièrement précise».

La justice en sait quelque chose, puisque les parquets viennent de se voir interdire tout moyen de géolocalisation dans leurs enquêtes par la Cour de cassation, celle-ci considérant que seul le juge d'instruction peut les autoriser.

Les grands acteurs d'Internet aimeraient donc des éclaircissements. Ce qui les choque au fond? D'abord, que l'on autorise l'accès aux informations privées de connexion pour des motifs plus large que le seul risque terroriste. «En visant génériquement la prévention de la criminalité, ce régime d'exception s'appliquera à toutes les infractions», s'inquiète le patron de l'@sic.

Ensuite, dit-il, «que l'on étende l'accès aux données à des services autres que ceux de l'Intérieur, sans même passer par un juge.» À l'entendre, même les agents de l'Agence nationale de sécurité des systèmes d'information (ANSSI), rattachés à Matignon, pourront «s'adresser aux fournisseurs d'accès à l'Internet pour obtenir l'identification de toute adresse IP».

Les promoteurs de ce texte font valoir que des garanties seront accordées au citoyen, comme la nomination, d'une «personnalité qualifiée» auprès du premier ministre pour contrôler les demandes des services des ministères. «La commission nationale de contrôle des interceptions de sécurité (CNCIS), autorité administrative indépendante, encadrera le recueil de données de connexion et de géolocalisation, assure Jean-Yves Le Drian, ministre de la Défense.» Un préfet s'étonne de cette polémique naissante: «Quand l'affaire Merah éclate, on dit que la police n'a pas su prévoir. Et maintenant, on reproche aux services de vouloir anticiper.» Reste à trouver le bon équilibre.

 

 

Y'a des balles qui se perdent.

  • 2 weeks later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...