Le conseil constitutionnel valide la loi sur le renseignement

Korben a écrit un très bon résumé de la situation.

Je rajouterai qu’il manque un élément essentiel à l’équation : l’argent nécessaire pour faire fonctionner le système.

Jamais il n’a été question du coût pour le contribuable. Et je vous laisse imaginer le coût de traitement du truc pour détecter une aiguille dans une botte de foin. Donc pour pourrir le système, on peut générer des faux-positifs en pagailles chez eux. Je sens la blague du virus qui génère des connexions suspectes et amène la police à saisir ton PC chez toi :p On va rigoler.

Pour ceux qui voudraient ne pas se faire espionner (politiciens verreux, terroristes, activistes, avocats, citoyens qui veulent garder une vie privée) il suffit de faire transiter l’intégralité de votre connexion par un noeud qui mixera les connexions de centaines ou milliers d’utilisateurs et donc les anonymisera. Ca s’appelle VPN, tor, wifi ouvert, etc… C’est gratuit ou presque. Pour ceux sans connaissances informatiques, ca va se vendre sous forme de boitier de la taille d’un paquet de cigarette. Et ça met à mal le scénario d’espionnage de l’Etat.

Donc merci à tous ces candides en informatique d’avoir voté une loi conçue pour espionner les citoyens français et non, comme écrit sur la publicité, pour empêcher pas les terroristes de planifier des attentats. Je mets ma main à couper que d’autres attentats vont se produire (Enfin, « attentat » == « attaque militaire » pour DAESH vu qu’en fait la guerre est déclarée avec eux) et que cette loi ne permettra mécaniquement pas à la police de les prévenir.

C’est à se demander si ce n’est pas prévu pour justifier un « renforcement du dispositif » dans un avenir proche…

En réalité, le plus grand danger, c’est que cette loi fasse peur aux citoyens, et qu’il n’osent plus s’exprimer librement et s’auto censurent. #JesuisCharlie disait l’autre…. Et bien on va voir maintenant qui est Charlie

J'aime(1)Ferme-la !(0)

Les salariés italiens sous surveillance

Un petit reportage d’Arte montre une possible nouvelle tendance apportée par les nouveaux moyens de tracking.

La position des salariés sont suivis en permanence. Bien sûr, tout écart sera, le moment venu, retenu contre le salarié.

L’avenir est-il semble t il à d’avantage de monitoring de l’activité humaine. On pourrait facilement compter précisément le temps de pause de chacun aux toilettes (et le retirer du salaire?), le degré de somnolence au travail, etc…

J'aime(1)Ferme-la !(0)

Wikileaks révèle que la NSA opère un espionnage économique envers la France

Wikileaks révèle que la NSA opère un espionnage économique envers la France visant à déstabiliser les entreprises françaises pour le profit des entreprises américaines.

On retrouve des transcriptions d’échanges téléphoniques entre notre ministre des finances et un sénateur. Entre des diplomates.

Les Etats Unis, par les écoutes, traînent en justice les entreprises françaises pour corruption car ils savent les petits secrets de nos fleurons. Hahaha.

Lisez l’article sur Mediapart, ca vaut le coup.

Mais notre gouvernement va juste fermer sa gueule car il vient de voter la semaine dernière la loi sur le renseignement qui légalise cette pratique de l’espionnage économique  pour lui même ! (Art. L. 811-3.)

J'aime(2)Ferme-la !(0)

IMSI Catcher : explication

Une vidéo de présentation pas trop technique sur ce qu’est un IMSI Catcher

En gros, un IMSI catcher transparent et efficace (3G) peut être fabriqué en détournant le FemtoCell d’un box ADSL (ce qui doit être dans les possibilité de services compétents) Ça a été prouvé publiquement par des amateurs en 2011 déjà.

Et il n’y a pas vraiment de protection efficace…

J'aime(1)Ferme-la !(0)

Vote de la loi légalisant en France les écoutes massives des citoyens par son gouvernement

Le Mercredi 24 Juin 2015 au soir, alors qu’ils ont passé la journée à décrier les actions des services de renseignement des USA qui espionne les instances gouvernementales et entreprises françaises dans le but d’avoir un pouvoir sur eux (et on peut voir dans leur absence de réaction que cela fonctionne), les politiciens votent (ou laissent voter… ce qui est identique vu la médiatisation et la gravité du sujet) une loi qui permettra techniquement au gouvernement d’espionner en masse ses citoyens.
Le gouvernement vient de perdre toute crédibilité à défendre ses citoyens.

J'aime(3)Ferme-la !(0)

Si j’ai bien tout compris

Analyse de la loi sur sur le renseignement votée au Sénat :

L’état français va en toute légalité recueillir les informations ou documents auprès des opérateurs de communication (Internet, téléphone, etc…) pour des motifs aussi larges que (entre autres):

– Les intérêts essentiels de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
– Les intérêts économiques et scientifiques de la France
– La prévention des atteintes à la forme républicaine des institutions
– La prévention du terrorisme (responsable de 2 morts par an depuis 20 ans en France alors qu’on n’avait pas ces moyens)

Pour ces motifs, l’utilisation de dispositifs techniques permettant la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé sera également autorisée. Comprendre, installer des micros, caméras, traqueurs de positions directement chez vous ou sur vos appareils (téléphone, ordi, voiture, etc…)

Les écoutes illégales seront facilitées car des moyens d’écoutes seront placés directement chez les fournisseurs d’accès Internet. Aucun contrôle effectif ne sera effectuécar la « commission de contrôle » ne rends que des avis consultatifs. Le gouvernement fait ce qu’il veut.

Cette commission fantôche sera composée de 8 cravatés qui ne savent même pas ce que TLS veut dire et d’un seul gars de l’ARCEP. Elle fera semblant de tamponner des autorisations comme la CNIL ou FISA aux Etats-Unis, tout en payant grassement ses membres qui n’ont aucune responsabilité sur leur travail (il peuvent abuser de négligence dans leur « contrôles », il n’auront aucune sanction)

D’ailleurs, l’Etat a-t-il attendu pour écouter illégalement les français? Il faut croire que non vu que l’Etat s’abstient de toute réponse quand on lui pose la question et refuse de soutenir ouvertement Snowden. Le ministre de l’intérieur parle de rendre enfin légale des pratiques illégales et les douanes achètent des IMSI catchers depuis 2010. Donc, pourquoi cela changerait demain? Ce sera juste plus facile avec des mouchards directement dans l’infrastructure des FAI et avec un accès performant et permanent à tout le trafic réseau. Jamais le ministre de l’intérieur ne parle de sanction sur les pratiques illégales actuelles dont il a vraisemblablement connaissance puisqu’il les utilise abondamment pour justifier la nécessité de cette loi.

Il est complètement schizophrène de penser qu’on va détecter les « terroristes non encore identifiés » tout en respectant la vie privée des gens. Techniquement, ça ne marche pas comme ça. En vrai, cela justifie que l’Etat doive écouter massivement tout le monde et garder les infos suffisamment longtemps (pour pouvoir savoir si quelqu’un se connecte régulièrement sur un site web). Donc ce prétexte permet, malgré lui de profiler en masse les individus.

Cependant, le système ne sera performant pour déceler tous les terroristes. Ce qui justifiera toujours de nouvelles privation de vie privée. Et si c’était le cas, cela voudrait dire que vous n’avez plus de liberté de penser (l’Etat sait ce que vous pensez et vous arrête avant que vous n’agissiez) Je crois que c’est encore pire que tout. Un chiffrement basique suffira à faire passer un message sans qu’il soit compris par le système à XXX millions, au même titre qu’une transaction bancaire ne peut être décodée par n’importe quel acteur sur le réseau (imaginez les conséquences qui auraient déjà eu lieu sinon..). N’importe quel terroriste en herbe sera tranquille.

Par contre, si vous n’avez rien à cacher et utilisez Internet en bon père de famille, alors toutes vos « informations et documents personnels » (je cite la loi) pourront être récoltés et utilisés par l’Etat (enfin les politiciens et leur amis au pouvoir)

Jamais il n’est question du prix que ce système va coûter aux français à travers leurs impôts. Car les machines qui vont analyser le trafic et le stockage de tout ceci prendront bien un entrepôt. Il faudra compter plusieurs dizaines voir centaines de millions d’euros. On sera donc bien les dindons de la farce à se faire espionner par des équipements qu’on paie nous mêmes.

On voit déjà venir la deuxième étape où le gouvernement va vouloir rentabiliser le coût de ce système, soit en revendant nos données « anonymisées » comme le fait Orange, soit pour d’autre finalités (lutte contre la copie illicite?, taxation au contenu?, licence globale :D)

J'aime(15)Ferme-la !(1)

Les métadonnées de vos impressions couleurs

Depuis au moins 10 ans, les imprimantes couleurs impriment en filigrane des points jaunes. Ils sont quasiment invisible à l’oeil nu mais on peut les apercevoir en scannant la page en 600dpi et en zoomant (image d’environ 1cm) :

dots_sample_closeupC’est bien plus flagrant avec GIMP en décomposant les canaux de couleurs avec GIMP et en ne conservant que le bleu :dots_sample_closeup_blue_channelCertaines imprimantes utilisent un mode inversé (zone blanches sur trame jaune très fine). J’ai pu en retrouver sur beaucoup de papier que je reçois (banque, facture, etc…)

A quoi cela sert-il ? Et bien à tracer les documents imprimés.

C’est une métadonnée que l’Electronic Frontier Fondation a réussi à décoder pour les imprimantes Xerox DocuColor.

xerox printer dotXerox encode sur chaque page, l’heure d’impression et le numéro de série de la machine. Ainsi il est facile de remonter l’origine d’une fuite de document confidentiel, d’un tract militant, ou encore confondre les imprimeurs de faux tickets de trains.

Les USA ont reconnu avoir conclu un accord avec 10 fabricants d’imprimantes afin de permettre d’identifier les documents imprimés.

D’après l’EFF, la plupart des fabricants d’imprimantes imposent l’impression de métadonnées en filigrane, sans que l’utilisateur ne puisse, par quelque manière que ce soit, connaître la teneur des informations qu’ils encodent.

Malheureusement, le filigrane est apparemment appliqué par une puce dans le hardware, ce qui rend impossible sa désactivation par un driver libre.

Vous comprenez mieux comment le réservoir d’encre jaune peut se vider… Et comme pour les métadonnées récoltées par Google, c’est vous qui payez.

Par contre, ça m’a donné une idée, pourrait-on utiliser la même technique pour faire de la stéganographie invisible à l’oeil nu sur du papier (en utilisant les quelques modèles d’imprimantes qui n’appliquent pas de filigrane constructeur)? Si vous connaissez un peu OpenCV ou autre pour écrire un code qui pourrait lire un pattern de ce type sur une image scannée, faites-moi signe.

J'aime(18)Ferme-la !(0)

Vous avez dit anonyme?

anonymous-logo-1L’anonymat consiste à ne pas pouvoir être identifié.

A l’ère du numérique, nos communications laissent d’innombrables traces indélébiles. Il devient vain de chercher à ne pas laisser de traces. Le jeu consiste alors à rendre impossible ou très difficile de remonter jusqu’à l’identité mère.

Par exemple, si vous utilisez un pseudonyme occasionnel il protège votre identité. Mais si vous utilisez partout alors il est facile de remonter à votre identité. Par exemple, il est désormais facilement possible de recouper tous les commentaires postés par un pseudonyme sur le web. (Sûrement le business des plugins de commentaires comme Disqus).

Certains services comme Gmail, GoogleAnalytics, GooglePlayServices (Android avec Google apps installés), disent récolter des informations « anonymes », il justifient cet anonymat car toutes les infos qu’ils récupèrent sur vous sont attribuées un identifiant généré aléatoirement. Sauf que les informations attachées à cet identifiant sont tout sauf anonyme ! Vous signez votre email avec votre nom? C’est bien la position de chez vous que votre smartphone envoie toutes les nuits? La liste des contacts que vous stockez dans le cloud comporte un nom associé à chaque numéro et votre Android envoie le numéro de chaque appel reçu à Google?

Il faut réaliser que:

  • L’anonymat ne se prétend pas. Il se vérifie.

Cherchez toujours à estimer comment on pourrait remonter jusqu’à vous. C’est ce qui vous donnera la meilleure indication de l’anonymat que vous avez en faisant une action. Vous verrez que souvent, il est assez faible en réalité :p

  • L’anonymat est relatif

Malgré cela, on peut facilement être anonyme pour une cible donnée sans être anonyme envers tout le monde.

Par exemple, je peux poster un commentaire avec un pseudo inconnu de mes amis. Je ne serai pas reconnu par eux mais la police peut remonter à mon IP et l’admininistrateur du site me confondre avec mes autres pseudo par un cookie.

A l’inverse, je peux utiliser un ami comme passerelle pour communiquer sur Internet et seul mon ami pourra remonter jusqu’à moi.

J'aime(1)Ferme-la !(0)

Facebook lit les documents Google Doc partagés

  1. Créez un nouveau document Google Doc.
  2. Créez un lien de partage (seuls les personnes connaissant le lien peuvent accéder au document)
  3. Partagez ce lien dans un message privé sur Facebook.
  4. Regardez immédiatement la page web Google Doc, vous verrez 2 utilisateurs anonymes connectés à votre document ! Et ce alors que votre destinataire n’a pas encore lu votre message !

Facebook a l’air d’aspirer tous les nouveaux documents Google Doc échangés sur Facebook. Le même comportement s’observe si vous publiez le lien Google Doc sur votre mur Facebook.

Autre élément corroborant, une vignette miniature du document apparaît dans Facebook à coté de votre lien. Cela montre que Facebook l’a lu et en a fait une capture d’écran. Votre document a de forte chances d’être exploité à toute fin utile pour Facebook et les USA (tracking publicitaire, détection des terroristes et pédophiles, espionnage commercial par la NSA, etc…)

Bref, Facebook, ce n’est pas chez vous, et ce n’est pas privé. Relisez ses conditions d’utilisation.

J'aime(6)Ferme-la !(0)