Aller au contenu

Le Fbi Et La Nsa Autorisés À Espionner Google, Facebook Et Microsoft

Nirvana

Par Nirvana
dans Science et technologie

Messages recommandés

0100011

0100011

Posté
Posté

Et puis la NSA a aussi l'intérêt, du point de vue US que le standard crypto des US soit correct. 

 

C'est plus du côté de RSA et des courbes elliptiques qu'il faut chercher : http://www.schneier.com/blog/archives/2013/09/the_nsas_crypto_1.html

a priori pour les algorithmes de cryptage symétrique il faudrait vraiment des avancées extraordinaires, avancées qui ne sont pas inimaginables concernant la factorisation par contre. En tous cas la NSA fait la pub de la crypto elliptique : http://www.nsa.gov/business/programs/elliptic_curve.shtml à bon entendeur...

jubal

jubal

Posté
Posté

Ce n'est qu'à moitié vrai.

Par exemple, lorsqu'un standard est accepté de fait par d'autres pays qui sont connus pour avoir de bons cryptographes, c'est que le truc est assez solide en tout cas. Cas typique de la France, Israël et de la Russie.

"Accepté" ça veut dire quoi ? Il faudrait voir quel algorithmes et quels outils ces pays utilisent pour leurs données confidentielles.

jubal

jubal

Posté
Posté

En tous cas la NSA fait la pub de la crypto elliptique : http://www.nsa.gov/business/programs/elliptic_curve.shtml à bon entendeur...

 

Oui et Bruce Shneider la déconseille car la NSA choisi les constantes des qu'elle peut.

Sinon les suspicions qu'il y avait eut en 2007 que la NSA avait backdoore un algo sont confirme dans les documents de Snowden.

Tout ça éclaire aussi d'un jour nouveau les commit bizarres sur openbsd qui avaient fait surface en 2010 (http://marc.info/?l=openbsd-tech&m=129236621626462&w=2)

 

jubal

jubal

Posté
Posté

  Il y en a qui en vive de récupérer les clefs sur les disques cryptés : http://www.elcomsoft.com/efdd.html

 

Ils disent: "Acquires protection keys from RAM dumps, hibernation files"

 

Ce qui n'est possible que si les hibernation files ne sont pas sur un disque encrypté (cad si on veut pouvoir mettre son ordinateur en sleep), ou si on a accès a l'ordinateur allumé (la effectivement c'est mort).

Si le disque est complètement encrypté et que le PC est éteint on ne peut pas récupérer les clés.

 

h16

h16

Posté
Posté

"Accepté" ça veut dire quoi ? Il faudrait voir quel algorithmes et quels outils ces pays utilisent pour leurs données confidentielles.

Utilisés.
Librekom

Librekom

Posté
Posté

http://www.7sur7.be/7s7/fr/4134/Internet/article/detail/1703218/2013/09/12/La-patronne-de-Yahoo-craint-la-prison.dhtml

 

La patronne de Yahoo craint la prison

La patronne de Yahoo, Marissa Mayer, a déclaré mercredi qu'elle redoutait la prison pour haute trahison si elle refusait d'obtempérer aux demandes des services d'espionnage américains de renseignements sur les utilisateurs de Yahoo. Mme Mayer a fait ces commentaires au forum sur les nouvelles technologies TechCrunch Disrupt à San Francisco alors qu'elle était interrogée sur ce qu'elle envisageait de mettre en place pour protéger les utilisateurs de Yahoo contre ce "gouvernement tyrannique".

media_l_6122417.jpg© getty.media_l_6122418.jpg© afp.

Selon elle, Yahoo examine et résiste aux demandes de renseignements du gouvernement américain, mais si la société perd ces batailles, elle devra obtempérer ou risque de passer pour un traitre. Les demandes de renseignements autorisées par la justice sont imposées à l'entreprise avec interdiction pour celui qui les reçoit d'en parler et même d'en révéler l'existence. 

neuneu2k

neuneu2k

Posté
Posté

"rules governing privacy", ca consiste en quoi, exactement, a la NSA?

Ne parler de ce qu'ils font qu'en privé bien sur !

  • 2 weeks later...
0100011

0100011

Posté
Posté

Dilma veut couper le cordon : http://www.theverge.com/2013/9/25/4769534/brazil-to-build-internet-cable-to-avoid-us-nsa-spying

 

C'est pas que ça aura de grandes répercussions mais c'est symptomatique : j'ai lu quelque part que les clouds US ont perdu jusqu'à 20% de leur clientèle étrangère (autour de 30 milliards de dollars de pertes) depuis les fuites de Snowden. Ce dernier étant malin il continue de distiller les infos petit à petit. Il a bien compris comment marchent les médias et que tout sortir d'un coup aurait fait un feu de paille. 

 

Dernier épisode : "la NSA en Inde". http://www.theguardian.com/world/2013/sep/25/nsa-surveillance-indian-embassy-un-mission

Rübezahl

Rübezahl

Posté
Posté

si ce voyeurisme malsain se calme un jour un peu

... le business n'y sera pas pour rien.

Perdre des milliards pour qu'une centaine de tordus (qui seraient mieux dans un asile) se rincent l'oeil ... ça fait cher.

0100011

0100011

Posté
Posté

 j'ai lu quelque part que les clouds US ont perdu jusqu'à 20% de leur clientèle étrangère (autour de 30 milliards de dollars de pertes) depuis les fuites de Snowden. Ce dernier étant malin il continue de distiller les infos petit à petit. Il a bien compris comment marchent les médias et que tout sortir d'un coup aurait fait un feu de paille. 

 

 

Ca va j'ai encore une mémoire assez correcte : http://www.dailyfinance.com/on/nsa-spying-scandal-cloud-computing-lost-business/

 

 

 Sinon quand je relis ce que j'écrivais sur le fait que la NSA avait intérêt à ce que les standards de cryptographie soient corrects je ne pensais pas que trois semaines plus tard il allait arriver ça : http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/

 

En fait plus les révélations tombent, plus je suis obligé de constater qu'on est dans le pire du pire du pire que j'imaginais. Un coup à devenir conspirationiste tout ça....

neuneu2k

neuneu2k

Posté
Posté

Sinon quand je relis ce que j'écrivais sur le fait que la NSA avait intérêt à ce que les standards de cryptographie soient corrects je ne pensais pas que trois semaines plus tard il allait arriver ça : http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/

Personne de serieux n'utilise ce PRNG depuis longtemps, et RSA en tant que compagnie n'est plus franchement consideré comme si sérieux que ça (entre autre à cause de ça).

Old News

0100011

0100011

Posté
Posté

Personne de serieux n'utilise ce PRNG depuis longtemps, et RSA en tant que compagnie n'est plus franchement consideré comme si sérieux que ça (entre autre à cause de ça).

Old News

 

  Bidouiller les standards c'est grave justement car il y a des applications pour lesquelles il est obligatoire de les utiliser. Par exemple : 

 

Then in 1999, Microsoft inadvertently kicked off another controversy when it leaked its internal name for a cryptographic signing key built into Windows NT. The key was called _NSAKEY, spawning speculation that Microsoft had secretly given the agency the power to write and sign its own updates to Windows NT’s crypto engine. Microsoft said this was incorrect, that the key was an internal Microsoft key only and that it was called “_NSAKEY” because the NSA was the technical reviewing authority for U.S. export controls. The key was part of Microsoft’s compliance with U.S. export laws. 

 

 

et il y a toute une tripotée de compliance rules à suivre pour les soft US à l'exportation. Je subodore par exemple que l'utilisation des PRNG "officiels" doit en faire partie...

Elphyr

Elphyr

Posté
Posté

Un peu hors sujet, mais le premier épisode de la nouvelle saison (17) de South Park a pour sujet la NSA, l’espionnage gouvernemental, théorie du complot, Twitter et autres trucs.

Et comme d'habitude, c'est très bien fait :)

Tremendo

Tremendo

Posté
Posté

Edward Snowden sur Facebook


The USA prohibits a german author who criticizes the NSA to enter America.

 

 

Freedom and democracy look different.

 

Voy

Voy

Posté
Posté

Demandez à n'importe quelle personne qui est un minimum (vraiment un minimum) informée et qui utilise régulièrement facebook, google, en bref, internet, si elle est au courant que ses données sont collectées et revendues/transférées à des organismes privés ou publics, elle vous répondra oui. Tout le monde sait que les gros réseaux sociaux stockent des données personnelles. Tout le monde le sait jusqu'à un point où posséder un compte facebook entraîne de simples coûts d'opportunité vis-à-vis de la privée. Il ne faut pas se demander pourquoi les gouvernements agissent comme ça (et je suis d'accord pour dire que c'est scandaleux), mais pourquoi les gens acceptent de vendre leur vie privée aux gouvernements en contrepartie de l'utilisation d'un simple réseau social. En fait, se demander tout simplement pourquoi les gens sont devenus des abrutis qui ne voient rien de mal chez ceux qui les gouvernent. Des moutons aveugles. 

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...