Discussions et informations sur ce qui se passe dans le monde de l'informatique.

Rien à cacher, pfuuu...

#81Messageil y a 8 ans

je crois surtout que la loi devrait être étendue, et qu'on ajoute un article obligeant les professionnels à avoir un kit mains-libres intégré au véhicule, ce qui devrait d'ailleurs avoir été fait depuis longtemps sans attendre que la réglementation devienne plus dure; je ne vois absolument pas pourquoi il y aurait des dispenses, à plus forte raison pour les professionnels qui font bien plus de kilomètres par an que les particuliers, et sont donc plus concernés par la sécurité.

pour une fois, cette loi est la bienvenue; je trouve juste curieux qu'ils la mettent en application juste avant les départs en vacances (besoin d'argent dans les caisses de l'état ?).
les gens savent très bien qu'il est interdit de téléphoner en conduisant, mais n'en ont rien à foutre: il est temps que des sanctions soient prises...

Rien à cacher, pfuuu...

#82Messageil y a 8 ans

dencoy a écrit :Bonjour à tous et toutes,

C'est officiel depuis cette nuit vers 23h00, le Conseil Constitutionnel a validé la loi Renseignement du gouvernement Valls :pleure:

http://rue89.nouvelobs.com/2015/07/24/loi-renseignement-conseil-constitutionnel-valide-lessentiel-260430

Cela signifie tout simplement que la disposition la plus contestable, à savoir les fameuses "boites noires", n'est pas jugée anticonstitutionnelle. En conséquence, la vie privée et la liberté d'expression viennent d'être censurée par la surveillance généralisée mise en place sur Internet par cette loi.

Pour moi, il ne reste plus qu'une seule chose à faire : tout chiffrer (Tor; VPN, GPG, Tails, Protonmail, etc.)

Je souhaite savoir ce que vous en pensez.

Bonne journée à tous et toutes.

Edit à 10h21 : pour ceux qui souhaitent prendre connaissance de la décision du Conseil Constitutionnel :

http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2015/2015-713-dc/decision-n-2015-713-dc-du-23-juillet-2015.144138.html


Bonsoir à tous et toutes,

Je repose ma question car je souhaiterais avoir vos avis : croyez vous que le chiffrement (et l'anonymat fort), soit la meilleure solution face à la mise en place des "boites noires" sur Internet, en tant que moyen de préservation de la vie privée (avec le risque de passer pour suspect au yeux de l'Etat) ?

Merci par avance de vos réponses.

Bonne soirée à tous et toutes

Rien à cacher, pfuuu...

#83Messageil y a 8 ans

Salux dencoy,

Mon avis personnel et vécu : Aucun système de chiffrement ne sera suffisamment important et fiable, surtout quand on sait que c'est toujours l'escalade dans la sécurité.

Tu va chiffre à 24 bits .... l'autre va passer à travers ... tu va monter à 32, il montera encore ... et ainsi de suite.

Aucun système ne peut être protégé, même avec un mot de passe, le gars en face mettra un peu de temps, mais il passera à coup sûr.

Idem pour ces systèmes comme Thor et consort, la NSA a déjà démontré que ont passe à travers comme dans du beurre ...

Désolé, mais pour moi, hormis alourdir inutilement son PC et son réseau, si on a rien à caché, autant de rien mettre ....

Mais c'est mon avis personnel bien entendu ;)

@Pluche
Gerinald

Rien à cacher, pfuuu...

#84Messageil y a 8 ans

dencoy a écrit :croyez vous que le chiffrement (et l'anonymat fort), soit la meilleure solution face à la mise en place des "boites noires" sur Internet, en tant que moyen de préservation de la vie privée

la meilleure solution ? c'est peut-être plus simple de devenir journaliste , avocat ou député :rigole: je me vois mal envoyer un mail crypté à mes parents ils ont déjà assez de mal à inclure une photo dans un email.

dencoy a écrit :avec le risque de passer pour suspect au yeux de l'Etat

tu es déjà sous Linux :clindoeil: donc sans un espion (d'un l'état) à l'intérieur :clindoeil:

Rien à cacher, pfuuu...

#85Messageil y a 8 ans

papajoke a écrit :
dencoy a écrit :croyez vous que le chiffrement (et l'anonymat fort), soit la meilleure solution face à la mise en place des "boites noires" sur Internet, en tant que moyen de préservation de la vie privée.

la meilleure solution ? c'est peut-être plus simple de devenir journaliste , avocat ou député :rigole: je me vois mal envoyer un mail crypté à mes parents ils ont déjà assez de mal à inclure une photo dans un email.


Bonsoir à tous et toutes,

Le fait de devenir journaliste, avocat ou député, va nécessiter justement de savoir préserver d'avantage sa vie privée sur Internet :

Hier matin, le Conseil Constitutionnel a rendu son avis sur la QPC de la Quadrature du Net et FDN (Association French Data Network et autres sur les Accès administratif aux données de connexion) dont s'inspirent les boites noires de la loi Renseignement :

http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2015/2015-478-qpc/decision-n-2015-478-qpc-du-24-juillet-2015.144165.html

Le point 16 de son avis est très inquiétant :

"16. Considérant qu'il incombe au législateur d'assurer la conciliation entre, d'une part, la prévention des atteintes à l'ordre public et des infractions, nécessaire à la sauvegarde de droits et de principes de valeur constitutionnelle, et, d'autre part, l'exercice des droits et des libertés constitutionnellement garantis ; qu'au nombre de ces derniers figurent le droit au respect de la vie privée et le secret des correspondances, la liberté d'expression, les droits de la défense et le droit à un procès équitable, protégés par les articles 2, 4, 11 et 16 de la Déclaration des droits de l'homme et du citoyen de 1789 ; qu'en revanche, aucune disposition constitutionnelle ne consacre spécifiquement un droit au secret des échanges et correspondances des avocats et un droit au secret des sources des journalistes"

:pleure:

Je pense donc justement que les avocats et les journalistes sont les premiers qui devraient bénéficier de ce chiffrement et de cet anonymat fort que j'évoquais, ne serais-ce que parce que le secret professionnel de ces deux professions ne me paraît pas avoir beaucoup d'avenir face à la dérive liberticide de notre gouvernement actuel.

En allant plus loin, je crois justement nécessaire que tout le monde utilise le chiffrement et l'anonymat fort, ne serait-ce que simplement pour préserver sa vie privée sur Internet, (y compris toutes les "Madame Michu"), voire pour résister de façon passive à la surveillance généralisée mise en place par les boites noires de la loi Renseignement du gouvernement Valls.

Plus nous serons nombreux à chiffrer, plus il sera difficile pour les services de renseignement de limiter notre vie privée, ainsi que notre liberté d'expression. Par ailleurs, cela fait bien longtemps que les terroristes utilisent déjà ces outils de chiffrement et d'anonymat forts, voire ne communiquent plus sur Internet.

Ceci étant dit, je pense que la prochaine étape de notre gouvernement actuel est justement de limiter voire d'interdire le chiffrement (qui, tout au moins pour l'instant, est toujours libre).

Bonne soirée à tous et toutes
Dernière modification par dencoyil y a 8 ans, modifié au total 4 fois.

Rien à cacher, pfuuu...

#86Messageil y a 8 ans

Loubrix a écrit :...
les gens savent très bien qu'il est interdit de téléphoner en conduisant, mais n'en ont rien à foutre: il est temps que des sanctions soient prises...

C'est clair, mais pour ça faudrait-il qu'on voit des képis le long des routes.
Pas de pitié pour ceux qui ne respectent cette règle et il en aura fallut des années pour que le nombre de points retirés soient quand même en accord avec le danger créé. Quand je pense que pendant des années c'était 1 point alors que la ceinture était à 3 points.
Les professionnels ne sont pas au-dessus des conducteurs lambda.

Rien à cacher, pfuuu...

#87Messageil y a 8 ans

Alors que les flics enlèvent leur systèmes de communication et tu auras raison .Leur cerveau n'est pas plus développé que le notre et eux peuvent communiquer en roulant . :siffle
Quant aux systèmes mains-libres au volant ça me fait doucement rigoler. Faut bien quitter une main du volant pour passer les vitesses sur les boites mécaniques et ça c'est légal. De plus , il ne faut pas confondre l'usage professionnel et les discussions privées.
Cela dit , j'évite de le faire.

Rien à cacher, pfuuu...

#88Messageil y a 8 ans

@dencoy
une résistance ? :rigole:
avec 70%(chiffre au pif) de la population qui utilise sans réserve un smartphone le combat/débat est déjà obsolète. Mais oui, il reste le secret professionnel (dans tous les domaines) et cela va peut-être créer des solutions/entreprises pour répondre à ces besoins de confidentialité.

notre gouvernement actuel est justement de limiter voire d'interdire le chiffrement

il me semble que cela est déjà fait :saispas: dans windows tu ne peux pas utiliser un cryptage militaire :confus:

Rien à cacher, pfuuu...

#89Messageil y a 8 ans

Bonsoir à tous et toutes,

papajoke a écrit :@dencoy
une résistance ? :rigole:
avec 70% (chiffre au pif) de la population qui utilise sans réserve un smartphone le combat/débat est déjà obsolète. Mais oui, il reste le secret professionnel (dans tous les domaines) et cela va peut-être créer des solutions/entreprises pour répondre à ces besoins de confidentialité.


Le smartphone n'est pas le seul moyen d'accéder à Internet, ni même le plus pratique (je pensais plutôt à l'ordinateur). Comme je l'ai évoqué plus haut les journalistes et avocats n'ont plus de secret professionnel garanti, ce qui peut poser problème, et nécessite d'autant plus le recours à des solutions de chiffrement fortes (tant que le chiffrement est libre et autorisé sans limite de taille de la clé).

papajoke a écrit :notre gouvernement actuel est justement de limiter voire d'interdire le chiffrement
il me semble que cela est déjà fait :saispas: dans windows tu ne peux pas utiliser un cryptage militaire :confus:


Je souhaiterais connaître les sources de ton affirmation : gpg, Tor, et Thunderbid (Enigmail), sont disponibles pour Windows, et je n'ai pas connaissance qu'elles disposent d'un niveau de chiffrement plus faible.

Bonne soirée à tous et toutes

Rien à cacher, pfuuu...

#90Messageil y a 8 ans

Gerinald a écrit :Salux dencoy,

Mon avis personnel et vécu : Aucun système de chiffrement ne sera suffisamment important et fiable, surtout quand on sait que c'est toujours l'escalade dans la sécurité.

Tu va chiffre à 24 bits .... l'autre va passer à travers ... tu va monter à 32, il montera encore ... et ainsi de suite.


je dirais que tu as besoin d'un peu de lecture... :siffle
tu peux voir dans cet article que des possibilités de déchiffrer l'AES sont envisagées, mais on parle de théorie, car si les méthodes ont été démontrées comme rationnelles et possiblement fonctionnelles, elles n'ont pas pu être tentées (trop long).
donc à supposer qu'on veuille se casser la tête à le faire, ce sera réputé indéchiffrable...
la seule chose, c'est qu'effectivement, si tu passes tous tes mails en chiffré, tu seras suspect; et dans le cadre d'une enquête, un juge est en droit de te demander le mot de passe (qu'il vaudra mieux donner si on cache juste une correspondance privée anodine).

là où les vrais criminels vont garder une longueur d'avance, c'est qu'étant au courant de la surveillance, ils utiliseront d'autres méthodes que le chiffrement, trop suspect; on peut facilement imaginer que les méthodes classiques de dissimulation de mots derrière d'autres mots en clair, ce qui n'affolera pas les robots de surveillance...

Rien à cacher, pfuuu...

#91Messageil y a 8 ans

@dencoy

La cryotographie :
je date sans doute dans mes connaissances :rendre: (suis un vieux internaute :pappy: ), je devais donc dire cela a été fait et non cela est déjà fait :confus:
une source (pas claire)

Pour les smartphones:
je voulais simplement dire que la surveillance(espionnage) est entré dans les mœurs consciemment ou non; du coup la surveillance n'intéresse plus qu'une poignée d’irréductibles (avec leurs pc).

Loubrix a écrit : les méthodes classiques de dissimulation de mots derrière d'autres mots en clair, ce qui n'affolera pas les robots de surveillance...
Il est possible aussi de dissimuler un texte crypté(ou non) dans une image (pas un fichier joint dans l'image! mais au niveau des pixels)

Rien à cacher, pfuuu...

#92Messageil y a 8 ans

Loubrix a écrit :
Gerinald a écrit :Salux dencoy,

Mon avis personnel et vécu : Aucun système de chiffrement ne sera suffisamment important et fiable, surtout quand on sait que c'est toujours l'escalade dans la sécurité.

Tu va chiffre à 24 bits .... l'autre va passer à travers ... tu va monter à 32, il montera encore ... et ainsi de suite.


...là où les vrais criminels vont garder une longueur d'avance, c'est qu'étant au courant de la surveillance, ils utiliseront d'autres méthodes que le chiffrement, trop suspect; on peut facilement imaginer que les méthodes classiques de dissimulation de mots derrière d'autres mots en clair, ce qui n'affolera pas les robots de surveillance...


Bonsoir à tous et toutes,

Je suis d'accord avec Loubrix, le chiffrement attire l'oeil (encore que la mise en place de SSL/TLS le rend de plus en plus utilisé, avec l'extension HTTPS everywhere par exemple). L'idée d'un vocabulaire à double sens est un moyen, un autre est de recourir à la stéganographie (avec steghide, disponible sous Manjaro), ou avec un mail plus sécurisé comme protonmail (en communiquant de compte à compte chez ce fournisseur). Ils peuvent également ne plus communiquer sur Internet, mais par d'autres canaux plus discrets (fax, courrier postal).

Bonne soirée à tous et toutes.

Edit : grillé par papajoke pour l'usage de la stéganographie... :sourire:

Rien à cacher, pfuuu...

#93Messageil y a 8 ans

papajoke a écrit :Il est possible aussi de dissimuler un texte crypté(ou non) dans une image (pas un fichier joint dans l'image! mais au niveau des pixels)

oui, je connais cette méthode, mais on ne cache pas au niveau des pixels, mais directement dans le code binaire de l'image; l'inconvénient, c'est que ça limite à un texte assez court, sinon ça se voit dans le poids de l'image

Rien à cacher, pfuuu...

#94Messageil y a 8 ans

Stéganographie :
oui, je voulais juste dire pas un fichier joint, pas envie/compétences pour détailler : il y a 36 façon d'insérer le texte dans l'image : wikipedia

pourquoi cela ce voit-il ? une image jpeg fait facilement 4Mo et la taille est justement très variable à cause de la compression , ajouter 200Ko (un livre !) passe inaperçu !

Rien à cacher, pfuuu...

#95Messageil y a 8 ans

j'avais vu passer plusieurs logiciels pour faire ça, dont Steghide; la difficulté est que ça ne se limite pas à ajouter un texte dans une image, ce texte est également chiffré, et l'image ne doit pas porter de modification visible (sachant que ça devra passer une analyse automatisée très performante): le fait est que l'augmentation de taille est supérieure à la réelle taille du texte, mais il faudrait faire des essais pour savoir combien.

Rien à cacher, pfuuu...

#96Messageil y a 8 ans

'LLo,
Loubrix a écrit :là où les vrais criminels vont garder une longueur d'avance, c'est qu'étant au courant de la surveillance, ils utiliseront d'autres méthodes que le chiffrement, trop suspect; on peut facilement imaginer que les méthodes classiques de dissimulation de mots derrière d'autres mots en clair, ce qui n'affolera pas les robots de surveillance...


Parfaitement, & cela me fait penser aux opérateurs-radio navajos américains qui utilisait leur langue (non-écrite) pendant la deuxième guerre car les japonais n'avaient aucun moyen de la comprendre.

Rien à cacher, pfuuu...

#97Messageil y a 8 ans

lemust83 a écrit :Alors que les flics enlèvent leur systèmes de communication et tu auras raison .Leur cerveau n'est pas plus développé que le notre et eux peuvent communiquer en roulant . :siffle
Quant aux systèmes mains-libres au volant ça me fait doucement rigoler. Faut bien quitter une main du volant pour passer les vitesses sur les boites mécaniques et ça c'est légal. De plus , il ne faut pas confondre l'usage professionnel et les discussions privées.
Cela dit , j'évite de le faire.

Ne mélange pas tout ; c'est toi qui a émis l'idée de placer les professionnels au-dessus et je réitère : aucune raison valable de le faire.
En ce qui concerne les képis, on peut quand même leur accorder d'avoir davantage de privilèges que nous, ça paraît quand même évident.
Les professionnels peuvent très bien être contactés par leur hiérarchie par d'autres moyens qui fonctionnent très bien, un petit arrêt le long de la route pour prendre les instructions, et hop c'est fait en toute sécurité.
Perso, je suis hostile au portable en bagnole, le mien est fermé quand je suis au volant.

Bonne journée :salut:

Rien à cacher, pfuuu...

#98Messageil y a 8 ans

Salut,
ewolnux a écrit :Perso, je suis hostile au portable en bagnole, le mien est fermé quand je suis au volant.

Hello Thierry,

+1

Qui n'est jamais resté planté derrière un véhicule se traînant à 20 ou 30 km/h t, le conducteur étant au téléphone ?
Non seulement c'est interdit mais, en plus, ils gênent tout le monde. :furieux:
En tous cas c'est comme cela que ça se passe à Paris et région. Moi, qui ne suis pas particulièrement patient, je ne supporte pas ce sans gêne méprisant. Et on ne peut rien faire même pas de doubler, sinon attendre que monsieur ou madame daigne rouler à 50 quand c'est encore autorisé, puisqu'ici les 30 maxi sont de plus en plus habituels ( en général, ces limitations n'ont, d'ailleurs, aucune une réelle justification ). Bientôt il faudra pousser les voitures ! :rire

:bjr:

Rien à cacher, pfuuu...

#99Messageil y a 8 ans

Dernière modification par dencoyil y a 8 ans, modifié au total 1 fois.

Rien à cacher, pfuuu...

#100Messageil y a 8 ans

Bonjour à tous et toute,

Une des premières conséquences de la loi Renseignement (dont les décrets d'application ne sont même pas encore sortis), la messagerie sécurisée CaliOpen (Laurent Chemla) quitte la France à cause de la Loi Renseignement :

http://www.nikopik.com/2015/08/la-messagerie-securisee-caliopen-quitte-la-france-a-cause-de-la-loi-renseignement.html

Du point de vue économique, cela va être dévastateur pour le développement de l'économie numérique : les acteurs du Big Data, les hébergeurs de données et les gestionnaires de cloud, vont-ils tous rester en France ? L'Internet des Objets et la surveillance généralisée, c'est compatible à votre avis ?

Pour les innovations relatives au numérique en France, elles risquent d'être bloquées car susceptibles de porter atteinte aux "intérêts économiques, industriels et scientifiques majeurs de la France" (en particuliers à ceux des plus gros acteurs du numérique, Orange par exemple).

Les acteurs travaillant dans ces secteurs préféreront donc s'implanter dans d'autres pays, qui ne mettent pas en place (pour l'instant) de surveillance généralisée sur Internet, privant du même coup la France d'un potentiel développement économique lié à ces secteurs d'avenir.
De même, les gens incités à se former ou à créer des entreprises dans le secteur de l'économie numérique (projet de loi du gouvernement, porté par Macron/Lemaire, sur le développement du secteur numérique en France) ne resteront pas non plus, une fois formés ou avec leur projet finalisé, pour les mêmes raisons...

Au final, avec la mise en place de cette loi Renseignement, c'est la mort programmée de l'économie numérique en France. Quel gachis !! :pleure:

Bonne journée à tous et toutes.
Répondre