Another brick in the wall
Par Petaramesh le mercredi 27 février 2008, 08:31 - A lire ailleurs... - Lien permanent
L'étau libéral-fasciste se resserre encore un peu plus sur nos moyens d'expression et de communication. C'est à lire ici et là.
Désolé, je ne fais que mettre ici en évidence le lien fourni hier par Patrick, n'ayant pas le temps matériel de pondre un "véritable billet"...
Mais je ne peux que constater avec un immense dégoût que rien n'arrête le train successif des mesures liberticides adoptées les unes après les autres malgré les vives protestations de ceux qui comprennent de quoi il s'agit vraiment, et dans la totale indifférence du plus grand nombre. LSI, LSQ, série sans fin de "lois antiterroristes", DADVSI, "conservation des données de connexion", biométrie à tous les étages, STIC, FNAEG, "Rétention" arbitraire sine die après la "détention"... Toutes mesures votées au prétexte de bien grands crimes qui finissent rapidement appliquées aux plus petites vétilles, comme les prélèvements génétiques effectués sur un manifestant ou un d'jeunz qui a tagué un mur... ou un prof qui a giflé un élève. Étonnant que Bayrou n'ait pas eu droit à son petit prélèvement lors de sa fameuse baffe, ou pourquoi pas Sarkozy fiché au STIC pour insulte publique ?
En l'espace de quelques années, les gouvernements successifs de ce pays se sont dotés d'un arsenal sans précédent de mesures de surveillance et de contrôle de la population au motif que nous sommes tous des "terroristes" ou des "pirates" en puissance.
Et ne nous y trompons pas, nous le sommes tous. L'ennemi, c'est le peuple. Et le gouvernement a acquis un arsenal lui permettant de réprimer n'importe lequel d'entre-nous à tel ou tel prétexte de manière arbitraire le jour où ça lui pètera.
Surveillé au microscope, tout le monde est délinquant...
En profiterai-je pour rappeler la nécessité brûlante pour chacun de prendre lui-même les contre-mesures nécessaires pour protéger sa vie privée autant que faire se peut, à commencer bien sûr par le chiffrement de son courrier électronique...
Commentaires
@Swami : gageons que le chiffrement du courrier ne tardera pas à être réprimé. Ce serait bien "dans la ligne", non ?
en Italie c'est flagrant, on contrôle, on surveille le citoyen et on laisse agir les gros poissons prédateurs;
je n'ai pas compris ce qu'est le chiffrement du courrier électronique, faudra que tu m'expliques :-)
http://philoo.blogspot.com/2008/02/... ...
Une phrase (inexacte bien sûr) me revient en mémoire (Staline ?)
"Si vous êtes encore en liberté ce n'est pas que vous êtes innocent mais c'est qu'on a pas assez cherché"
Heu je crois que le chiffrement des correspondances est déjà limite hors-la-loi en France ...
Vais chercher pis je tiens au jus. Je ne voudrais pas que le Guru soit mis en cause pour inciter à commettre des actes répréhensibles.
Ouais bin ... la LCEN nous permet de chiffrer. Mais "Les moyens de l'Etat pourront être utilisés pour déchiffrer les messages cryptés".
Si on peut s'amuser à en faire chier quelques-uns qui bossent pour l'Etat...
Ils sont Vichy, soyons pirates
66542258720254500055441 !
(45656)
@Vince :
Pas du tout, le gouvernement Jospin l'a libéralisé - une des rares bonnes choses qu'il ait faites - sans toutefois aller jusqu'au bout des engagements qu'il avait pris, pour cause de changement de cap et de loi LSI allant dans l'autre sens.
Mais de fait l'utilisation de GnuPG ou PGP pour chiffrer son mail est aujourd'hui parfaitement légale en France.
>
...Effort évalué il y a quelques années par l'un des responsables de la NSA comme représentant 10 puissance 13 fois l'âge de l'univers en temps de calcul pour "casser" un message PGP en disposant de la puissance de l'ensemble des ordinateurs en service sur la planète. À supposer qu'il ait surestimé volontairement la difficulté de quelques ordres de grandeur et que la puissance de calcul disponible ait également augmenté de quelques ordres de grandeur depuis, ça devrait laisser un peu de marge :-}
@Céleste :
C'est ce qu'on appelle (improprement) "crypter" son courrier ou ses fichiers.
Rien n'est plus facile que d'espionner le courrier électronique (c'est même ce que pratique à grande échelle le réseau Échelon).
Envoyer un mail, c'est comme envoyer une carte postale que tout le monde à la poste peut lire sans que cette lecture ne soit détectable ou laisse la moindre trace.
Chiffrer son mail, c'est mettre la carte postale sous enveloppe, une enveloppe mathématique opaque et théoriquement indestructible.
Nous avons l'habitude de mettre notre courrier sous enveloppe même s'il n'est pas particulièrement "sensible ou confidentiel", il serait temps que nous prenions l'habitude d'en faire autant pour notre courrier électronique - infiniment plus susceptible d'être automatiquement lu et analysé à l'insu de notre plein gré.
Le faire est facile et ne demande qu'un poil de familiarisation avec la technique adéquate. Ne pas le faire est de nos jours irresponsable, en particulier si notre courrier peut parfois comporter des informations plus ou moins confidentielles ou privées, si l'on est militant politique ou syndical, journaliste, avocat, médecin, etc, etc.
C'est clair qu'on essaye de nous faire croire que "tout le monde est délinquant", qu'il faut se méfier de tout le monde, et surtout de ses voisins ("vous êtes sûr que votre voisin n'est pas un dangereux terroriste ?"). Le meilleur moyen de s'en rendre compte, c'est d'observer l'expansion de la "vidéo-surveillance", en effet, qui est-ce qu'on surveille à part les coupables ? C'est "vous êtes coupable jusqu'à preuve du contraire". C'est clair qu'on peut se demander si pour nos dirigeants ce n'est pas "l'ennemi, c'est le peuple". Ça va être une hécatombe quand ils verront des
coupablessuspects partout...Qu'apprend je ? Ce site n'est même pas HTTPS (https://www.petaramesh.org/) ?
C'est pour quand ? ;-)
@La preuve :
Ce site est HTTPS pour les interfaces d'administration et toutes sortes d'autres choses.
Il ne l'est pas pour l'accès "consultation" aux sites qu'il héberge pour une raison technique simple mais chiante : ce serveur héberge plusieurs sites différents ayant des noms différents, et pour faire du HTTPS dessus il me faudrait autant d'adresses IP externes que de sites HTTPS. Or, je ne dispose que d'une seule adresse IP ; j'ai donc du réserver le HTTPS aux différentes fonctions d'administration et faire du HTTP ordinaire pour la consultation - les sites étant par ailleurs publics et ne comportant pas de saisie d'élément confidentiels via HTTP.
Dès mon retour je m'attèle au chiffrement !
@Amazone : À ton service si tu as besoin de tuyaux ou pour faire des tests...
Ben moi, je vais dresser mon chat à colporter des messages. Gnîark.
Bon, ok, je vais aussi faire un élevage de pigeons, ça sera sans doute plus efficace... ;-))
Tous suspects ? Farpaitement !!!
Dis donc, la vaillante travailleuse indépendante, tu bosses pas beaucoup ;-))
Bon, c'est pas tout ça : pause déjeuner.
A plus comme dirait j'sais plus qui
@ Chrissine, arrête de m'piquer mes tics!
@ Swâmi, la drague par coms interposés, c'est sympa, genre:"@ Amazone : A ton service si tu as besoin de tuyaux ou pour faire des tests..." !! :-)).
Gare au chiffrement! A plus, comme dirait Christine! :-)
vieil anar
Les vhosts sous SSL avec une seule IP c'est possible.
J'avais commis ce memo il y a quelques mois ...
Ca marche bien pour mes sous-domaines.
Il y a une page sur les vhost ssl sur le wiki cacert contenant les differentes façon de s'en sortir avec different ndd (subjectAltName)
D'ailleurs ca me fait penser que je dois renouveller ce certif.
Ils ont déjà accès aux mots de passe , les clés de chiffrement ne devraient pas faire long feu. Gaffe les mecs, à ce rythme, le SSL devient vite une arme terroriste entre les mains de présumés coupables...
@Patrick : À cela près que ton mot de passe de connexion machin est généralement (pas toujours...) connu de ton banquier, ton F.A.I., etc... Tandis que les clés de chiffrement que tu génères toi-même, tout comme tes mots de passe "locaux", sont connus de toi seul. Donc, tant que tu ne t'auto-dénonces pas... :-}
Moi je pense qu'il faudrait obliger les OS à avoir une backdoor pour l'état. C'est quand même hashement plus simple que de légaliser le piratage et les intrusions par les forces de l'ordre (Allemagne, France, etc...) parce que bon, les terroristes qui piratent du Céline Dion et Taxi 4 avec un couteau entre les dents ça fait super peur.
(degré de ce post mod 2 = 0)
Autrement, sérieusement, le terrorisme est quand même une superbe excuse à tout. Les moutons préferent la sécurité, suivi de l'abattoir à la liberté. C'est un schéma classique de gouvernement. Ce qui me fait peur, c'est sa généralisation à l'échelle planétaire, avec un "Global Branding" Al quaida. On dirait que tous les gouvernements suivent le mouvement sécuritaire US du patriot act. Cela me fait franchement flipper. L'étape logique après est de trouver un ennemi extérieur (après l'ennemi intérieur, ici identifié comme l'internaute lambda). Qui sera cet ennemi ? Perso, je mise sur l'Iran N°1, Venezuella N°2.
@Swami : "tant que tu ne t'auto-dénonces pas..." bin, c'est ça l'idée, justement : si tu ne te dénonces pas tu prends un max, vu que tu es "présumé coupable" du simple fait d'utiliser le chiffrement. Tout me fait penser qu'on y va bien droit, par là.
@wastedtime : à l'arrache : ooops ! les mots qui bougent et le chat sous acide, ça m'a fait flipper grave :o)
@Patrick : Normalement, exiger l'auto-dénonciation, c'est anticonstitutionnel.
Euh... J'ai dit une connerie ? 8~/
@patrick
Il est pas sous acide mon chat! Il est juste complètement débile !
Et ce site est tel quel depuis 2003. Je ne compte plus l'updater.
Avec un peu de chance çà deviendra le nouveau perdu.com
Note anti HS: relire minority report de Phillip K. Dick
Le crime par la pensée me semble la prochaine évolution logique. Ça colle bien avec la nouvelle loi d'enfermement préventif.
Ben dites, les gars, ça fleure bon l'optimisme, par là...
Quand je vous dis qu'il faudra en revenir aux bonnes vieilles méthodes (je vais construire un sémaphore de ce pas gaillard)
@Swami : faudrait voir à "décomplexer" un peu, mon ami. Une constitution, ça se contourne, aujourd'hui. Figers in the blaze, même que ouais !
La constitution, celle qu'on réforme en catimini ? Celle qu'on va abroger dans pas trop longtemps parce qu'elle empêche de légiférer en rond ?
Et ensuite, ça coûte cher un parlementaire, et vu l'utilité du lot 2007 (modèle connu sous le nom de "bénît OuiOui" par les connaisseurs), on pourrait en faire l'économie. Légiferer par décret du président, ça serait le plus efficace. (cf République de Weimar)
Eh bien... J'ai trop de travail-qui-rend-libre pour arriver à suivre votre rythme, aujourd'hui... Ce n'est plus un modeste ashram, c'est le dernier salon où l'on cause ! ;-)
...et la méditation silencieuse dans tout ça, ô disciples ?
Déjà que c'est suspect de payer en liquide, de pas avoir de carte bleue ou de se passer d'un téléphone portable, alors chiffrer ses mails, je vous dis pas!
Tu pourrais pas nous proposer un chiffrage invisible? Sinon, on ressemble au pti gamin qui, la semaine avant la fête des mères, annonce d'un air gourmand à sa môman qu'il a un secret kifopa lui dire.
@Jardin :
Ça existe. Ça s'appelle la stéganographie, ça consiste par exemple à camoufler un message dans un fichier d'apparence autre, comme du son (.wav, .mp3...) ou une image (.jpg...) Le fichier "caché" est alors encodé comme un très faible niveau de "bruit" (sonore ou visuel) dans le fichier hôte.
Inconvénients : C'est quand même généralement détectable quand on sait ce qu'on cherche, du coup c'est "encore plus suspect", ce n'est pas forcément très efficace, ça nécessite des méthodes beaucoup plus complexes que du chiffrement ordinaire, et en plus le stockage et la transmission de volumes de données considérablement plus élevés que la "charge utile" du message (puisque le message ne peut occuper qu'une très faible proportion du fichier hôte dans lequel il est très fortement "dilué").
Bref, bof...
En plus, ça ne protège pas de l'analyse de trafic, autrement dit, il peut paraître suspect qu'Alice et Paul passent leurs journées à s'échanger des photos de nuages, forêts feuillues ou des enregistrement de radio de basse qualité (tous fichiers propices à un "haut niveau de bruit")...
Cela dit non, chiffrer un message n'a pas à être considéré comme "intrinsèquement suspect", pas plus que ne l'est le fait de mettre une lettre sous enveloppe. Quel serait le monde où celui qui mettrait ses lettres sous enveloppes serait de ce fait considéré comme suspect de vouloir camoufler des choses délictueuses à l'oeil acéré du facteur ou du flic ? On vit dans un monde qui évolue de bien étrange manière, non ? Tous transparents, sinon suspects !
Il faudrait justement que tout le monde chiffre systématiquement tous ses mails, y compris pour envoyer la dernière blague creuse à ses potes ou commander une pizza, de manière à ce que le simple fait qu'un message soit chiffré ne soit pas de nature à attirer l'attention, pas plus qu'une lettre sous enveloppe n'attire l'attention pour cette seule raison.
Personnellement, je chiffre tous mes mails avec tous mes correspondants "équipés", pour cette raison et plus simplement parce que c'est totomatique, donc pas chiant du tout à faire...
@Nico :
J'ai commis quelques horreurs avec des RewriteRules très lourdes mais-qui-marchent pour la partie admin du site, mais je ne m'y suis pas risqué pour les parties "ordinaires".
Apache ne supporte pas les NamedVirtualHosts en SSL pour une bonne raison: La connexion SSL est établie avant que l'URL demandée ne soit fournie, le système ne saurait donc pas à quel vhost se brancher. Je regarderai comment tu es parvenu à contourner ce problème, c'est un truc qui m'intéresse bien ;-)
Le choix de ne pas utiliser de SSL pour la bête consultation des blogs est aussi un choix de performances : moindre charge serveur, et permettre aux proxy-caches éventuels de faire leur boulot, donc encore économie de charge serveur et de bande passante. En SSL, c'est ballon de ce côté-là, bien sûr...
J'utilise le SSL quand j'en ai besoin pour une bonne raison, mais pas pour le plaisir de monter une config usine-à-gaz ou de bouffer des ressources là où je peux en économiser ;-)
Je sais pertinemment qu'il est quasi-impossible de casser un message PGP ...
Sinon je ne m'amuserais pas à chiffrer mes correspondances très personnelles ;0)
J'aime beaucoup ton "perfectionnisme" dans les explications, et si ça peut servir à certains pour mieux appréhender la chose, c'est d'autant plus utile.
Non, le traitement du vhost se fait à la reception de la requete HTTP/1.1 contenant le header Host:.
Le seul veritable probléme pour les vhost en SSL, c'est au niveau du Common Name (CN) du certificat.
Il est presenté avant de recevoir la requette HTTP/1.1.
On peut s'en sortir de differente façon (suivant les cas):
Pour tout les cas:
- on peut presenter un certificat avec un CN contenant "*". C'est dangereux et aucune CA acceptera de Certificate Request avec ce genre de CN ...
Si on as uniquement des sous-domaine: style nico.ndd.invalid et damip.ndd.invalid:
- on peut presenter un certificat contenant "*.ndd.invalid". Les CA acceptent mais certain navigateurs ne supportent pas.
Si on as des domaines different: style toto.invalid et tata.invalid
- soit on met autant de CN (ou de AltName) que de site qu'on posséde: donc le navigateur reçoit le certificat de toto.invalid et de tata.invalid. C'est accepté par la plupart des CA.
Je combine les 2 derniére méthode chez moi et ca fonctionne assez bien ...
Voici le genre d'openssl.cnf necessaire:
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
0.commonName = SubDomain
0.commonName_default = *.somehost.invalid
1.commonName = Another Domain
1.commonName_default = *.othername.invalid
2.commonName = Direct Access
2.commonName_default = athome.getmyip.invalid
2.commonName = For ZeroConf
2.commonName_default = *.local
Oops: les 2 derniéres lignes, faire s/2/3/ merci :)
@Nico : Moi, je me contente d'un certif qui fait gueuler les navigateurs avec un CN différent qui ne correspond à rien, mais on s'en fout, c'est seulement pour la partie "admin", pas pour le grand public, et j'aiguille le VirtualHost SSL avec une bardée de RewriteRules...
>
Ça craint dur du point de vue de la confidentialité : Tu balances alors avec ton certif la liste intégrale des domaines et sites que ton serveur héberge... S'il y en a d'assez "marqués" ou qui appartiennent à des tiers, c'est moyen-moyen...
Je planque ce genre de site dans un sous-domaine et j'utilise *.ndd comme CN.
La fin de ces ennuis arrive bientôt avec Server Name Indication décrit dans la RFC3546
mod_ssl ne supporte pas encore cette fonction mais mod_gnutls si.
Niveau navigateur, Opera 9 & Firefox 2 supporte SNI.
Internet Explorer 7 uniquement sous Vista et on n'a pas de nouvelle pour Safari.
Si tu cherche de la doc la-dessus.
Reste un souci: la charge CPU.
Mais les constructueurs commencent à faire des serveurs avec des unités crypto integrés dans le CPU.
Tous en TLS en 2012 ?
Note: le serveur m'a refusé ce commentaire, je reposte ...
Combien ça coûte pour recevoir la lumière divine ?
pour le chiffrement facile à utiliser, pierre torris a de bons logiciels :
http://www.ptorris.com/crypto.php
http://www.ptorris.com/download.php...
@Nico :
Juste passé en modération par Akismet pour une raison indépendante de ma volonté...
@jean :
Envoie copie de ta dernière fiche d'imposition à l'ashram, et je demanderai à l'un de nos disciples de te faire un devis pour l'atma darshan ;-)
@Jean :
En la matière, je ne ferais confiance à aucun logiciel qui ne soit pas open source, qui n'utilise pas des algorithmes éprouvés et n'ait pas été soumis au "peer review" pendant une durée suffisante...
Je n'ai rien contre ce monsieur, mais des petits Freewares pour Windows utilisant des algos maison, très peu pour moi.
Je me rassure en me disant qu'une texte intelligent est incompréhensible pour la police de la pensée.
Voilà une bonne idée, que j'y avais même pas pensé* : devenir plus intelligent que les cons. Faudra faire attention tout de même à ne pas trop les vexer, après. On ne sait jamais comment ça peut être revanchard, un con. Y'a qu'à voir, déjà... :o)
(*c'est dire si j'ai du boulot pour y arriver.)
Suffit d'écrire en bas-moldave pour qu'un citoyen lambda n'y entrave que pouic, en même temps. ;-/
:
Hélas, LeFaun, je crains que tu ne te fasses des illusions, zont recruté des cerveaux, je le crains, des "science sans conscience", yen a à la pelle de nos jours. Le pire, c'est que ça cumule avec ceux qui sont cons, et qui, l'oeil suspicieux, voient du terrorisme dans une bombe glacée.
Il faut coopérer, car le refus de fournir un mot de passe ou de faciliter l’accès peut aboutir à un refus d’entrée sur le territoire des USA. Bon, bin, l'auto-dénonciation, c'est déjà en route...
Quel besoin d'entrer sur le territoire des USA, aussi ? ;-))
Ben, pour le boulot, on peut parfois être obligé...
Et si ça doit de nouveau m'arriver, je peux t'assurer que j'irai avec un disque vierge et un système fraîchement réinstallé dessus... J'ai lu récemment chaipusoù la navrante histoire d'un cadre qui s'est fait pécho à l'immigration U.S. avec 3 photos pornographiques dans le cache de son navigateur (même pas des trucs particulièrement crades apparemment), et qui s'est vu non seulement refuser l'entrée, mais maintenir plusieurs jours en "rétention" dans les conditions qu'on imagine et juger pour "importation illicite de matériel pornographique".
Une photo de cul parfaitement légale sur ta machine quand tu entres aux U.S., et tremble carcasse, car il est illégal de passer avec !
Comme même des fichiers "supprimés" peuvent te mettre dedans et qu'on ne sait jamais ce qu'il peut y avoir dans le cache d'un navigateur (avec des sites pourris qui ouvrent automatiquement des fenêtres publicitaires sur d'autres)... ou si tu empruntes un portable "boulot" qui a été utilisé par quelqu'un d'autre avant dont tu ne sais pas ce qu'il a pu faire avec ni ce qu'il a pu stocker dessus... Mais à l'entrée des zuhessas, c'est pour tes pieds à toi que ça risque d'être chaud...
Pas intérêt non plus de passer avec le container chiffré de tes mots de passe de toute sorte, parce que tu as alors le choix entre refiler toutes les clés de ta vie virtuelle aux gabelous, ou rester coincé dans le filtre à l'aéroport...
Va bientôt falloir y aller à poil avec une main devant et une main derrière, passeport biométrique tenu entre les dents...
Wahou. J'avoue que je tombe des nues... les mails, de simples cartes postales s'il ne sont pas cryptés? Alors passe encore pour ma correspondance privée ( encore que.. bon, je vais arrêter d'envoyer des photos de soirées par mail moi..) mais professionnellement j'utilise régulièrement la messagerie , pour transmettre un courrier à un collègue, répondre à un salarié etc..
Et là j'éprouve comme une petit fond d'angoisse sur le respect du secret...
Merci de cette info je vais potasser un peu le sujet là.
Ou, comme dit Christine, ne PAS y aller.
(Foin de justifications oiseuses comme les obligations professionnelles, hein : si tu fais un taf qui suppose que t'ailles aux Staïtes, y a de fortes chances que tu ne mérites pas ma compassion... ;-)))
Ça me rappelle un roman de Norman Spinrad, Le printemps russe, dans lequel les zétazunis sont décris comme sclérosés et totalement refermés sur eux-mêmes (au propre comme au figuré...)
@Westmalle :
J'en veux ! J'en veux ! ;-)
>
Si ça reste dans l'entreprise, c'est à la merci de l'éthique de l'administrateur systèmes qui est la seule barrière qui l'empêche de lire ton courrier... modulo les pressions éventuelles qu'il pourrait subir.
>
Si c'est "de ton boulot vers un salarié d'une autre entreprise", c'est en plus à la merci de tous les intermédiaires techniques (qui d'un autre côté n'ont pas que ça à foutre de lire les mails des gens), des services d'interception automatisés (Échelon) pour tout mail franchissant la frontière d'un pays de l'alliance UKUSA, et surtout et aussi de la discrétion (ou pas) des administrateurs systèmes de l'entreprise du salarié concerné.
La législation française interdit la lecture du courrier personnel d'un salarié dès lors qu'il est identifié comme tel, mais c'est une tarte à la crème puisque n'importe qui peut lire un mail sans s'en vanter pour autant (simplement, il ne pourra pas y faire référence, par exemple en justice, sans dévoiler qu'il a commis un délit...) et d'autre part, le mail que tu envoies à machin@grosseboîte.com qui est à deux kilomètres de ton bureau peut très bien faire le tour du monde avant de lui parvenir, et passer par des serveurs hors-France d'une entreprise, là où ces serveurs et personnels ne sont absolument pas soumis aux restrictions de la législation française.
Quand de mon domicile j'écris à mon épouse à son bureau, à 2 km de la maison, le mail passe par un serveur d'un pays tiers de la communauté Européenne.
Si tu m'écris à mon bureau, le mail passe par un serveur aux USA, et la "policy" de la société U.S. indique clairement que le mail des employés peut être "monitoré" et l'est effectivement par des "robots". Une société dont le siège et les serveurs principaux sont à l'étranger et qui a des filiales dans d'autres pays traite les mails à son siège selon la législation qui y est applicable (au mieux). Crois-tu qu'ils configurent leur bazar différemment pour tenir compte de la législation locale applicable à Jean Dupont qui est en France, José Sanchez en Espagne, Roberto Spaghetti à Milan ou Willem Bidulus à Amsterdam ? Ça serait beaucoup trop compliqué, et puis ils s'en tapent. Si la législation locale permet aux shadoks de pomper, ils pompent...
(Note que si tu envoies en France des mails chiffrés à des employés de certains ministères [devine lesquels], leur serveur mail te les renvoie dans la poire avec un message poli t'indiquant que les mails chiffrés avec ce ministère ne sont pas autorisés, contactez le service de la sécurité, blabla...)
@Ko :
À chaque fois que j'ai été aux zuhessas, ça a été pour raison professionnelle, la prochaine fois sera probablement également le cas.
Quand tu cherches du boulot, s'il te fallait en plus exclure toutes les sociétés américaines, multinationales, et coller ta démission le jour où ta p'titboîte franchouille est rachetée par grossboîte ricaine...
Ça, à mon avis, ça ne ferait pas une "raison valable" pour Jacquouille qui veut saquer le chômiste ayant refusé deux "offres d'emploi acceptables"...
: ) Quand tu publies des photos de tes heureuses vacances, je me dis parfois que tu n'es pas à égalité avec tes commentateurs dont tu ne connais pas la tête pour la plupart ...
Allez, ça laisse place à l'imagination!! : ) et là tout un univers fantasmatique s'ouvre à toi!
Là dessus je suis pas trop inquiète, pour avoir un peu discuté du sujet avec l'ingénieur informatique des services. Aucun doute sur son intégrité.
Sur l'aspect légal, je n'avais pas de doute (le fameux arrêt Nikon si mes souvenirs sont bons), mais c'est bien sur l'aspect technique que se situaient mes interrogations. En gros, si j'ai bien tout compris il y une possibilité que l'ensemble des mails soient lus du fait qu'ils transitent par différents points, et qu'il n'y a rien à y faire à part crypter ses messages...ou compter sur le fait qu'ils n'ont pas que ça à foutre..ou encore, je l'espère, que ce n'est pas à la portée de tout le monde, faute d'accès ou de connaissances suffisantes..
Quant aux ministères qui n'acceptent pas les messages cryptés ; et bien je dirais .. euh.. tous?
@Westmalle :
Ah oui, ô combien cette inégalité est cruelle et profonde, mais pas uniquement picturale quand je m'étale comme un Flanby démoulé sur certains aspects de ma vie très privée - d'ailleurs j'hésite ces derniers temps, mais il faudra que j'y revienne, ce blog est décidément devenu bien trop politique alors que ce n'en était pas du tout l'objet initial, comme son nom l'indique...
Mais il me faut par contre reconnaître que les rencontres que je fis de commentateurs ou -trices ou coblogueurs ou gueuses furent humainement riches et réconciliatrices avec le genre humain...
>
Ah, j'ai bien cru qu'à force de persuasion je finirais par avoir la photo tant attendue des seins d'Agathe ou de Sarah, mais j'ai pu me brosser, ballon ! Je sens cependant que tu t'apprêtes à corriger cette insoutenable et frustrante injustice ;-))
>
Voilà. Contrairement à une carte postale qui chemine physiquement sans être recopiée, un e-mail donné transite par copies successives par (généralement au minimum, souvent plus) 5 machines :
Sachant que les "serveurs" aux différents niveaux sont le plus souvent des pools ou des cascades de plusieurs machines pour tous les organismes ou F.A.I. d'une certaine importance, le mail peut donc bien souvent transiter par 5 ou 6 serveurs entre l'expéditeur et le destinataire, souvent dans des pays différents et dépendant de législations diverses même si l'expéditeur et le destinataire semblent géographiquement proches.
Les mails transitent en clair d'un serveur à l'autre (souvent d'un bout de la planète à l'autre) dans la majorité des cas (les serveurs sont susceptibles de chiffrer les échanges entre eux, mais bien peu le font - et jamais ceux des F.A.I. "grand public") et sont dans tous les cas stockés en clair sur les disques des serveurs.
Quand ils transitent en clair (un bon 95% des cas), ils peuvent être "sniffés" en chemin sur n'importe quel routeur ou équipement réseau intermédiaire - c'est le genre de chose que font Échelon ou des outils comme Carnivore (U.S.) dont l'équivalent existe aussi chez nous, "on n'est pas plus cons que les autres".
Les serveurs se transmettent une copie des messages, et en théorie détruisent leur propre copie dès que le message a été transmis au relais suivant, mais rien ne les empêche de conserver copie des mails qu'ils transmettent (dans des "fichiers d'audit" par exemple) ou de transmettre des copies supplémentaires invisibles à des "destinataires non prévus" (rappelons que désormais en France la police n'a plus besoin d'un mandat judiciaire pour mettre en place le cas échéant une surveillance des mails d'un individu donné...).
Les mails demeurent enfin sur le serveur "boîte aux lettres" plus longtemps que sur les autres - jusqu'à ce que le destinaire l'ait relevé et supprimé. A ce stade ils sont très susceptibles d'atterrir aléatoirement sur des supports de sauvegarde conservés parfois sans limitation de durée - typiquement, une entreprise sauvegarde le contenu de ses serveurs chaque nuit et expédie périodiquement des sauvegardes "hors-site" où elles peuvent être archivées indéfiniment... avec les mails qui se trouvaient sur le serveur au moment où la sauvegarde a été faite.
>
Il faut déjà, comme pour une carte postale, être "dans le circuit". Autrement dit, la boulangère a peu de chances de pouvoir lire ta carte postale, mais le facteur ou ton concierge en ont davantage. ...ou celui qui glisse un billet au concierge.
Et ceux qui veulent intercepter un mail donné et en ont les moyens techniques peuvent le faire bien plus facilement que pour une carte postale : une analyse et un tri automatique sont possibles, une copie est instantanée... Intercepter des cartes postales nécessite un travail humain (interception physique, lecture humaine, prise de copie...) à chaque étape. intercepter du mail peut être entièrement automatisé.
Pour ce qui est des "connaissances", ceux qui sont le plus susceptibles de vouloir intercepter du mail : "services" divers, employeurs... ont le plus souvent les moyens de le faire. Ta petite nièce non, mais tu n'as pas grand-chose à redouter d'elle...
Ben euh... alors concrètement, quand on n'y connait rien? comment fait-on pour tout de même mettre ses cartes postales dans une enveloppe? :-) (désolée d'être aussi manchotte...)
@Lau (allô ?) : Eh bien, la bonne nouvelle est qu'il existe d'excellents logiciels libres qui font ça, à savoir GnuPG pour le "moteur" de chiffrement proprement dit, et différents "plugins" qui permettent de l'intégrer dans différents logiciels de courrier électronique pour en automatiser l'usage.
La deuxième bonne nouvelle est que ces outils sont faciles à utiliser une fois que tu en as compris le principe.
La moins bonne nouvelle est que le principe en est un peu complexe, donc ça nécessite une petite heure de réflexion ;-)
La très mauvaise nouvelle dans tout ça, est que pour chiffrer tes mails avec un correspondant donné, il faut que ton correspondant soit équipé des mêmes outils et sache s'en servir, et en la matière l'expérience démontre hélas que le plus difficile est toujours de convaincre ses correspondants de ses sortir les doigts des fesses et de s'y mettre aussi.
Pour comprendre le principe fondamental du chiffrement, une page de référence reste celle-ci. Elle est cependant très ancienne et obsolète sur les détails (notamment versions de logiciels utilisés), mais elle reste à lire avant toute chose pour comprendre le principe de fonctionnement du truc.
Pour les logiciels, la bonne nouvelle est que si tu es sous GNU/Linux, la plupart des logiciels nécessaires sont disponibles dans toutes les bonnes distributions, et la plupart du temps déjà installés sur le système.
Sous Windows, le plus simple est d'installer le "kit complet" gpg4win qui englobe à la fois le "moteur" GnuPG et des utilitaires annexes.
Si tu utilises Thunderbird comme client de courrier, il suffit d'installer ensuite dedans l'excellent plugin Enigmail, et tu peux alors effectuer toutes les opérations nécessaires (y compris la génération et la gestion des clés) depuis Thunderbird/Enigmail.
Je dirais donc que la méthode la plus simple pour passer au chiffrement (pour un Windowsien) est de :
Fastoche, non ? ;-)
Et si tu n'as pas de client de courrier, comme tu dis, si tu vas directement sur g/hot/cara/jesaispasquoi-mail.com, tu ne peux pas crypter tes mails, du coup...
Parce que pour avoir déjà utilisé ce genre de client, un autre utilisateur de chez moi pouvait facilement lire mes mails...
@Ga(i)elle : dans thunderbird, tu peux mettre un mot de passe général au lancement du client. Evidemment, faut arrêter et relancer thunderbird à chaque fois que tu quittes le poste ...
Ou alors, chacun-e sa session ?
@Christine : Il me semble que Ga(i)elle ne parle pas d'utiliser un compte avec Thunderbird mais directement avec un "webmail" de fournisseur.
À noter que le mot de passe général de Thunderbird protège les mots de passe stockés dans Thunderbird, et donc l'accès aux serveurs par ce biais, mais s'il protège l'accès aux mails via Thunderbird, il ne les chiffre pas pour autant. Autrement dit, en allant directement taper dans les fichiers stockés par Thunderbird sur le disque de la machine, on trouvera les mails accessibles en clair et sans protection.
La seule méthode sûre pour protéger l'accès aux mails est de chiffrer ceux-ci.
@Ga(i)elle :
Le mieux est donc de ne pas utiliser ces interfaces... Mais tu peux très bien utiliser ton compte gmail depuis Thunderbird par exemple, et pas depuis leur webmail, donc tu peux parfaitement chiffrer tes mails tout en utilisant gmail.
Les fournisseurs de "mail gratuit" qui proposent uniquement un accès webmail sont à éviter.
Dans le pire des cas, si tu n'as qu'un webmail moisi à ta disposition, tu peux toujours chiffrer, mais ça te force à la pénible tâche de devoir chiffrer ton message à la main dans un notepad par exemple, avant de le copier/coller chiffré dans la fenêtre du webmail, et de déchiffrer de la même manière. C'est lourd et chiant à faire, alors autant utiliser quand on peut un outil adapté possédant les plugins qui permettent d'automatiser ces tâches rebutantes ;-)
Si par contre on utilise un webmail "personnel" ou d'entreprise, beaucoup de webmails libres sont capables de gérer le chiffrement GnuPG en natif ou en y ajoutant des plugins. Squirrelmail ou SqWebMail peuvent le faire par exemple, avec cependant l'inconvénient qui n'est pas mince de devoir installer ses trousseaux de clés sur le serveur (ce qui pose le problème de la sécurité du serveur).
ça s'arrange pas, dites voir...
@Patrick : Oui, on peut trouver des angles d'attaque contre n'importe quoi... Cela dit, la méthode proposée ici repose sur la saisie d'un système sous tension et disques actuellement déverrouillés, clé de chiffrement présente en mémoire. Elle est donc inapplicable à un système éteint ou un disque dur ou clé USB chiffré, etc., saisi isolément, ce qui en limite singulièrement la portée.
De plus la méthode proposée est particulièrement capillotractée et est à mon avis très aléatoire - on a peut-être pu le faire en labo comme "proof of concept", ce qui ne signifie pas que cela soit couramment applicable dans la "vraie vie", il est par exemple possible que ça ne marche que dans un très faible pourcentage de cas, dépendant du type de la machine et de sa mémoire, de la manière dont on compte la rebooter sans en affecter la mémoire vive (nécessité de remplacer le BIOS à la volée ?), etc...
Dans la vraie vie, il faut pouvoir saisir une machine sous tension (imaginons un portable) et la maintenir sous tension (durée de la batterie ? disposition d'un chargeur adéquat ?) le temps de la transférer à un labo adéquat disposant du personnel compétent, du nécessaire de bricolage, du BIOS de remplacement... Bref faut vachement préparer le coup, plus la nécessité de traficoter l'électronique sous tension, ce qui est toujours aléatoire... et espérer que le coup marche... Si ça ne marche pas, y'a pas de deuxième chance.
Si les vilains enfoncent ta porte, ça peut toujours te laisser le temps d'arracher la prise de courant de la machine sur laquelle tu es en train de travailler, et là, l'attaque, c'est ballon.
Il faut peut-être , mais il ne faut que quelques millisecondes pour que celles-ci soient gravement et aléatoirement endommagées dès que son rafraîchissement cesse, ce qui limite extrêmement les chances de pouvoir y localiser et récupérer une clé de chiffrement complète et en bon état.
J'ai donc de gros doutes, d'autant que des systèmes de chiffrement de disques sont capables de refermer automatiquement (timeout) un disque chiffré qui n'a pas été accédé depuis "n" minutes et d'effacer la clé, ce qui serait susceptible de contrer cette attaque saugrenue...
Bref, que cela puisse fonctionner dans quelques cas précis (ou comme "proof of concept") est possible ; que l'on en déduise de manière générale que "le chiffrement des disques durs est cassé" est largement excessif.
@Swami : "largement excessif" je m'en doutais un peu mais j'ai pas résisté au plaisir de te lire sur le sujet ;o)
N'empêche : ils cherchent, ils cherchent... en même temps, ça pourrait avoir un "effet de bord" rigolo (j'y crois pas mais ça me fait marrer) : moins on aura confiance dans ces machines, moins on leur confiera de choses, et donc moins elles serviront de vecteur aux "intrusifs" amateurs de nos vies privées. Au rythme où sortent les lois qui s'intéressent à nos ordinateurs, on ne leur confiera plus grand-chose. Dossiers de travail, courriers, suivis bancaires... toutes choses devenues trop sensibles pour être livrées à des machines que le premier képi venu peut "ouvrir". Celles-ci vont très vite revenir au niveau d'utilité des calculettes, mais en nettement plus cher. On devrait donc pas tarder à les débrancher :o)
A défaut, on fera donc la révolution à coup de barricades et de pavés, et on s'enfuira de Paris, assiégé par les Versaillais, en mobylette :o)))
@Patrick : J'ai rapidement survolé l'abstract en anglais de l'attaque, qu'ils disent effectuer (faut quand même donc désosser le portable sous tension pour arroser la RAM...) et ils disent ensuite rebooter le bazar sur un device externe (qui doit juste contenir un programme bootable qui effectue un dump sauvage de la RAM).
On peut envisager une protection simplissime contre ça : Coller un mot de passe au BIOS et configurer celui-ci pour qu'il ne boote que depuis le disque dur interne (ce que je fais toujours sur mes machines). Bon, on peut toujours faire péter le mot de passe d'un BIOS (en enlevant la pile), mais ça nécessite de laisser la machine hors-tension suffisamment longtemps pour que sa mémoire CMOS désalimentée "oublie", ce qui prend de plusieurs ordres de grandeur plus longtemps qu'il n'en faudra à la RAM pour alzheimer totalement.
Une autre idée à creuser : Les BIOS modernes sont tous par défaut réglés avec des options "Quick boot" ou "Disable memory test at boot", pour booter plus vite. Mais si l'on met le BIOS en mode "Full memory test", il se paluchera la vérification de toute la RAM avant de booter la clé USB des méchants. Reste à s'assurer que le test (rudimentaire) en question est bien en lecture/écriture sur la mémoire et non pas en lecture seule ; ça doit dépendre des BIOS. M'enfin, celui qui paranote sur cette attaque et est prêt à sacrifier plusieurs minutes de test mémoire à chaque boot peut toujours activer cette option.
les vilains seraient bien marrons avec cette protection à deux balles de voir la machine rebootée :
...et ne leur laisser d'autre choix que de dégager la pile de la carte mère machine éteinte (juste le temps qu'elle oublie mille fois tout...), ou de chercher un moyen encore plus tordu pour accéder au système...
Bon, enfin, si on n'a que cette attaque-là à opposer au chiffrement de disque, je crois que je dormirai encore ce soir...
>
Mouais. En même temps, nous avons tous des informations plus ou moins "confidentielles" à stocker, notamment grâce à l'explosion de l'usage d'identifiants / mots de passe pour tout et pour rien... Faut bien les stocker quelque part...
Si les groméchants débarquent, où donc les données seront-elles le plus en sûreté ? Dans un disque dur chiffré dont le chiffrement peut éventuellement peut-être être circonvenu par des méthodes ultra-techniques capillotractées, ou écrites noir-sur-blanc dans un carnet dans le premier tiroir du bureau ?
Se méfier de l'informatique et des risques qu'elle fait courir est sage. Mais il ne faut pas laisser le FUD nous détourner de l'usage de méthodes qui seront, pour la plupart des gens, considérablement plus sûres que toute autre méthode alternative à base plus "traditionnelle"...
À moins de vouloir devenir un champion de la mnémotechnique capable d'apprendre l'annuaire du téléphone par coeur, et de tout garder au chaud dans le ciboulot... Mais y'a pas de backup, et la corruption de données peut aisément s'y produire ;-))
Les allemands vont avoir une loi autorisant les perquisitions "en ligne". Seulement en cas de projets d'attentats terroristes ;-D Et la police aura pas le droit d'exploiter les données relatives à la vie privée...
La France a un peu de retard mais ça vient. Avec des dispositifs d'écoute permanente. Mais juste pour les pédophiles et les terroristes ;-D
@ Swâmi et Christine : En fait je parlais des deux, une phrase chacun (à écrire trop vite on devient sybillin... Je comprends mieux pourquoi beaucoup de monde croit que sybillin veut dire court, laconique, blitz) !
Donc confirmation que c'est hyper pas pratique de chiffrer directement sur les interfaces de webmail de ce style... voir infaisable pour moi. Ok.
Quand à Thunderbird, je ne l'ai jamais utilisé. J'ose espérer qu'il est meilleur que l'Outlook express dont je disposais à l'époque où mes mails auraient du être bien cachés... et qui s'ouvrait d'office sous ma session ! 'foiré, m'a bien pourri la vie, çui-là. Une séparation qui s'annonçait délicate mais potentiellement "douce" est devenue une vraie galère pendant les mois de cohabitation forcée, chantage affectif, grève du sexe (mais bon...), surveillance permanente avec limite bracelet électronique, la totale. Saleté de "client de messagerie à la con". :o)
@Ga(i)elle : L'aspect informatique de l'adultère est en effet l'un de ceux nécessitant des précautions particulières :-}
@Christine
Dans le même style, on a aussi la loi Olivennes en projet.
lire l'interview instructive d'un membre de eucd.info
En gros, ce ne sera même plus des képis qui sauront tout de ta vie, mais des gentils gars du privé, c'est quand même plus rassurant quand il n'y a pas d'uniformes. On arrête pas le progrès...
@ swâmi :
Ah voilà! Je parle de la tête de tes commentateurs-trices, et tout de suite toi c'est les seins que tu veux voir?! : )
Merci pour toutes ces explications, j'aime comprendre comment les choses fonctionnent et tu as un vrai talent pour rendre les choses claires, et la patience d'écrire de long messages. ça m'a toujours épatée et ravie à la fois!
Je vais dès la semaine prochaine prendre quelques mesures et me renseigner plus précisément auprès de l'administrateur au boulot.
Merci! Merci! Merci!
@Westmalle :
C'est juste mon naturel d'irréductible vieux satyre qui revient au galop ;-)
Un commentaire supprimé ci-dessus pour l'ensemble des raisons suivantes :
Quel que soit l'intérêt que présente ou non le site qui était l'objet de ce lien, je rappelle à son auteur que le fil de commentaires d'un blog n'est pas un panneau d'affichage public ou chacun, inconnu, peut se permetttre de débarquer dans le seul but de balancer un lien vers tel ou tel site, telle ou telle cause ou telle ou telle campagne.
En conséquence, je considère et traite ce commentaire comme un simple spam, je le dégomme donc.