Discussion :

[Firwen]

Il faut juste voir ça comme un remplacement de l'écoute téléphonique.

Sauf qu'il y a une grande différence entre la sensibilité des données transmises par une ligne téléphonique et celles transmises par internet.
Une écoute téléphonique ne permet pas de s'approprier tes coordonnées bancaires, tes photos personnels, tes orientations politiques et religieuses, etc... Internet le peut sans le moindre probleme.

Mais j'ai envie de dire, tout ceci n'est qu'une conséquence parmis d'autre de la centralisation croissante d'internet : nous causons cette situation.
Les gouvernement auraient un controle beaucoup plus limité sans le "cartel big data" ( big data dans le sens utilisé par Bruce Schneider : facebook, gmail, google, yahoo, Amazon, Visa ou et tous les provider Cloud de manière général.

[ame="http://www.youtube.com/watch?v=xGhSL-16h_w"]Bruce Schneier (1/3) - Privacy in the Age of Big Data Forum, May 2012 - YouTube[/ame]

[ame="http://www.youtube.com/watch?v=SrjgXHAYvxk"]RSA Conference 2012 - New Threats to the Internet Infrastructure - Bruce Schneier [/ame]

On centralise un système qui a été conçu pour etre décentralisé, il ne faut pas s'étonner de voir apparaitre des effets de bords...
Les institutions comme le FBI n'ont plus qu'a sauter sur l'occasion et se servir gracement.....
Et de plus, dans un cadre tout a fait légal car la loi ( Patriot Act ) leur donne déja les mains libres pour ce genre de chose.

[Firwen]

Pour Blowfish je ne sais pas, mais pour un RSA, ça m'étonnerais qu'on arrive à le casser en quelques heures comme ça.
Après, je ne sais pas ce que les gouvernements et banques utilisent comme moyens de protections, mais si cela se fait craquer en quelques heures par un super-calculateur... on a du soucis à se faire.

Tu as nullement besoin de cassé un algorithme comme RSA pour écouter une communication chiffré, à partir du moment ùu tu as un contrôle sur l'autorité de certification dans le cas de X509 SSL/TLS.

Il me semble que la taille conseillée des clés RSA sont de 300 bits, ce qui fait tout de même plus de 2.10^90 possibilités.

La taille de clé RSA conseillé est 2048 a l'heure actuelle, 768 a déja été cassé.

[Médinoc]

Quelle est la prochaine étape ? Demander à Windows et à Mac de mettre des backdoor sur chaque ordinateur ?

Uhm, n'était-ce pas déjà le cas?

[Neckara]

Uhm, n'était-ce pas déjà le cas?

Il me semble qu'on a déjà prouvé qu'il y avait de tels backdoors dans les anciennes versions de Windows, mais actuellement il ne me semble pas qu'il y en ai encore (ou tout du moins officiellement).

[Kitzbuehl]

Il existe des familles de personnes confidentielles qui utilisent le réseau comme tout le monde. Il est impossible, bien que ce ne soit pas français, d'en faire une base du fait même qu'ils sont top secrets. Ce n'est pas un film mais une réalité de tous les jours. Le Patriot Act ? Un agent du FBI s'est pris 30 mois de prison ferme pour avoir évoqué un nom dans son enquête. C'est un minimum lorsque ce nom est justement lié aux investigations sur le contre-terrorisme liées aux 2 petites tours qui ont fait rase motte. ( source International New York Times )

[Cravis]

La DCRG fait ça depuis des années en France et ça ne gêne personne...
Antiaméricanisme ?

Et pourtant on ne s'en cache pas, suffit de voir comment les médias TV ont taillée la DCRG dans l'affaire Merah en indiquant qu'ils n'avait rien fait malgré toutes les informations récoltées sur lui notamment ses échanges de mails, discussions instantanées, etc...

Heureusement qu'ils ont les moyens technique de le faire !

Il était temps que le FBI rattrape son retard... c'est comme si actuellement ils avaient une trottinette pour poursuivre une moto !

Et on ne parle pas uniquement de terrorisme là, mais aussi réseaux pédophiles, proxénétismes, la traite d'êtres humaines, les enlèvements, etc...

[Firwen]

La DCRG fait ça depuis des années en France et ça ne gêne personne...
Antiaméricanisme ?

C'est pas parce que la France le fait que c'est respectable, loin de là.

Et on ne parle pas uniquement de terrorisme là, mais aussi réseaux pédophiles, proxénétismes, la traite d'êtres humaines, les enlèvements, etc...

Et tu peux rajouter dans le lot, quand c'est fait sans juge : espionnage politique, espionnage économique, espionnage journalistique, ou même juridique ( "violation du secret de l'instruction" doit avoir une signification particulière à un ancien locataire de l'élysée actuellement ).

ça semble beaucoup moins noble que pour attraper une poignée d'horribles pédophiles d'un coup là.

[Cravis]

Et tu peux rajouter dans le lot, quand c'est fait sans juge : espionnage politique, espionnage économique, espionnage journalistique, ou même juridique ( "violation du secret de l'instruction" doit avoir une signification particulière à un ancien locataire de l'élysée actuellement ).

L'espionnage se fait sans autorisation légale. Le fait d'autoriser légalement ce type de surveillance ne sert qu'à des fin légales qui ne pouvaient pas être effectuées alors que toutes les formes illégales de surveillance sont déjà en place.

Il faut arrêter de voir la théorie du complot partout et en devenir antiprogressiste.

[Médinoc]

Autoriser ça légalement permet d'utiliser ça au tribunal contre toi.

[Cravis]

A condition que je m'adonne d'une manière ou d'une autre à une activité illégale et dans ce cas je trouve ça normal.

[goomazio]

Que représentent les inéluctables dérives de l'espionnage ?

Probablement moins de choses que ses avantages. Des gens vont se faire licensier pour avoir exposés leurs mensonges sur facebook... http://www.hautcourant.com/Facebook-...e-success,1106

A moins que ça n'ouvre la porte à toutes les dérives, quand on voit que des guerres sont privatisées et que l'appareil de renseignement se transforme en "trou noir" comme aux ÉUA où "ni le président, ni la CIA, ni le Pentagone ne le maîtrisent". http://www.ledevoir.com/internationa...nage-la-derive

Cela me donne effectivement le vertige.

[ClaudeBg]

Salut
-----

Il faut arrêter de voir la théorie du complot partout et en devenir antiprogressiste.

J'ignorais que le progrès consistait à se faire espionner.
Si c'est le cas, je m'en passerai volontiers.

Quant à la "théorie du complot", c'est encore un terme inventé par les média pour faire passer ceux qui ont un esprit critique fonctionnel pour des imbéciles qui s'imaginent à tort que certains états complotent pour la domination du monde (sous-entendu: bien sûr que non, les états ne complotent pas).

Celui qui pense qu'il n'y a pas et qu'il n'y a jamais eu de complot organisé par différents niveaux de pouvoir est quand même vachement naïf.

Du reste, suffit de connaître l'histoire pour en trouver des tonnes, de complots, et encore, ceux qu'on connait.

Revendiquer l'espionnage du citoyen en tant que bienfait de l'humanité pour raison de lutte contre la pédophilie, faut oser, c'est scier la branche de la liberté sur laquelle on est assis.

En outre, je rappelle que pratiquement tous les pays garantissent le secret de la correspondance (en France, une infraction à ce niveau par un représentant de l'ordre est punie de 45.000 euros d'amende, c'est dire que c'est sérieux). Outre les lois spécifiques aux pays européens, c'est en outre explicitement garanti par la charte européenne des droits de l'Homme (excusez du peu). Or, les USA prétendent ouvrir les courriers de ressortissants européens (entre autres) et s'adjugent donc un rôle de police compétente dans tous les états, c'est explicitement déclarer que les USA sont compétents dans tout pays qu'ils souhaitent pour effectuer des actes d'espionnage. Ce n'est ni plus ni moins qu'une nouvelle preuve de leur intention de diriger le monde, sous unique prétexte que les serveurs sont hébergés aux USA.

Et celui qui critique ferait de l'antiaméricanisme??? LOL.
Et même si c'était le cas, c'est une idiotie que de ne pas aimer l'impérialisme, d'autant qu'il est explicitement revendiqué?

Celui qui ne critique pas ne mérite que la corde pour le pendre, c'est mon avis.

La solution c'est de boycotter au maximum les services proposés par les USA au niveau d'Internet.

Quant à la lutte contre le crime, c'est une belle foutaise, n'importe quel criminel, surtout sachant qu'il est espionné, ne manquera pas de crypter ses messages de façon efficace.

Non, ça ne concerne pas plus la délinquance que la soi-disant lutte contre un terrorisme inventé et mis en place par les USA eux-mêmes: ça concerne la domination du monde: qui détient la connaissance sur les personnes détient le pouvoir contre ces personnes.

Et je passe allègrement une autre réalité, encore plus terre-à-terre: le nombre d'entreprises qui communiquent par mail ou par services vocaux est énorme, ça constitue une excellent source de renseignements industriels, voire politiques. Les USA ont déjà prouvé lors de négociations sur l'achat d'avions, qu'ils utilisaient l'espionnage industriel pour assoir leur industrie. Il a été en effet démontré que les négociateurs américains possédaient des renseignements qu'ils n'avaient pu obtenir que par interception de correspondances privées.

La nouvelle facilité demandée leur permettra d'étendre aisément l'espionnage à tout ce qui relève de l'intérêt national. Quand on sait que l'intérêt national américain couvre tout ce qui leur permet d'assoir leur domination sur le monde (c'est écrit sur leurs billets de banque), ça veut dire qu'en fait tout ce qui n'est pas américain peut être espionné dans l'intérêt national. Et vu que tout ce qui est américain, lui, peut être espionné pour éviter le terrorisme sur le territoire national, ça signifie qu'en fait les USA ont tous les droits sur tout le monde.

Et évidemment qu'on n'attend pas les autorisations pour faire de l'espionnage, mais en légalisant cet espionnage, on se met à l'abri de tout recours et surtout on banalise cet espionnage en tentant de faire croire qu'il est naturel.

A condition que je m'adonne d'une manière ou d'une autre à une activité illégale et dans ce cas je trouve ça normal.

C'est un argument utilisé sans arrêt par les gens qui veulent réduire les libertés: "Pourquoi refuser d'être espionné si on n'a rien à cacher?"

Nonobstant le fait qu'en réalité tout le monde à des choses à cacher, ce raisonnement vise à faire admettre qu'on peut être espionné "pour son bien", dans l'intérêt de la sécurité.

Il convient de se souvenir que celui qui accepte de perdre un peu de liberté en échange d'un peu plus de sécurité, ne mérite ni l'une ni l'autre. La fable de Lafontaine "Le Loup et le Chien" en est un bel exemple.

Les gens qui acceptent de bon coeur l'espionnage du citoyen, voire, pire, qui militent pour cette cause, sont des ennemis de ceux qui aspirent à la liberté. Déjà que nos libertés diminuent comme peau de chagrin...

A+
Claude

[chris188]

quand une personne espionne internet c'est un hacker, quand un pouvoir se l'autrorise "c'est surement pour le bien de tous"... n'importe quoi; comme si on ouvrait les lettres avant de la mettre dans la boite aux lettre, comme si quelqu'un contrôlait le contenu d'une conversation entre 2 inconnus dans le métro et voulait la légiférer...

super la confidentialité sur internet; ça fait lgps que je le l'ai oublié

[Chauve souris]

Au début du siècle 20 la police tsariste se vantait d'être une des meilleures du monde pour l'espionnage de la correspondance. On a vu que cela n'a pas sauvé le tsar.

Bon on trouve encore des petits naïfs pour croire que tout cette structure a pour but de traquer la "pédophilie". Laissons les à leur fantasmes ("un interdit en position de désir" définissait Jacques Lacan) et voyons la réalité : il s'agit d'un espionnage économique car l'empire ricain est aux abois. Partout les puissances émergentes, non seulement le concurrencent, mais ne veulent plus être à sa botte (Hugo Chavez en a été un bon exemple, mais si le personnage a été caricatural).

Mais nous avons aussi des outils ! Outre qu'il me paraît bien stupide de confier les données d'entreprises à un "cloud" américain (et ils le sont tous), la règle d'or est que la sécurité informatique doit être l'obsession de chacun et que le cloisonnement et l'encryptage doivent être la règle dans les communications. Dans toutes les communications. Aussi quand le Net sera saturé de messages cryptés, le FBI-CIA et ses Echelons finira par nous lâcher les baskets.

[Pierre Louis Chevalier]

Au delà du débat théorique, il y à bien plus grave : la pratique.
Comme on le voie par exemple sur cette news : Symantec : 60 % d'employés français s'en vont avec des données confidentielles de leur ancien employeur, cela constitue-t-il un délit ?, une fois que des gens ont accès à une information, ils peuvent s'en servir à des fins personnelles.

Par exemple en France on sait que des flics utilisent leurs accès aux fichiers de la police pour vendre des informations aux entreprises ou à n'importe qui, ce qui est totalement interdit et c'est pourtant courant.

Une fois que ces gens du FBI ont trouvé une bonne excuse pour accéder à ces informations privées et confidentielles, il va y en avoir qui vont s'en mettre pleins les fouilles en vendant des informations confidentielles. De plus on sait aujourd'hui que beaucoup d'employés du FBI et de la CIA sont totalement incompétents et la plupart du temps profondément corrompus, voir wikileaks. Donc la vrai raison de tout cela c'est de pouvoir avoir plus d'informations pour faire du chantage et faire du fric illégalement, et tout cela n'est pas nouveau.

Bref on vie dans un monde de malhonnêtes et de crapules, donc on sait qu'il va y avoir des dérives, c'est ça le plus grave dans tout ça.

[dolanor]

Pour Blowfish je ne sais pas, mais pour un RSA, ça m'étonnerais qu'on arrive à le casser en quelques heures comme ça.
Après, je ne sais pas ce que les gouvernements et banques utilisent comme moyens de protections, mais si cela se fait craquer en quelques heures par un super-calculateur... on a du soucis à se faire.

Il me semble que la taille conseillée des clés RSA sont de 300 bits, ce qui fait tout de même plus de 2.10^90 possibilités.
Mais une autre question se pose, comment parmi les innombrables messages envoyés repérer les messages chiffrés qui vaillent la peine d'être déchiffrés?

Les clés conseillées en RSA sont plutôt de l'ordre de 2048 bits, voire 4096.
Pour identifier quel message à déchiffrer revient de l'ordre de : cette personne est-elle censée être sous écoute. Déchiffrer tout ses messages coûte moins cher que déchiffrer tous les messages de l'Internet. Du coup, ce serait du déchiffrement ciblé.

Selon certains complotistes, le NIST (qui est l'organe émettant les recommandation en matière de crypto (SHA, AES, DES, etc)) serait très proche de la NSA et donc recommanderait des algo avec des failles (plutôt mathématiques, car informatiquement, il existe plusieurs implémentations de ces algo, et il faudrait des failles dans chaque implémentation). Et donc, tous ces algos serait déchiffrable par la NSA*facilement, rendant l'intérêt de chiffrer nul (face à la NSA, la France ne connaîtrait pas forcément ces failles…)