PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Tuxicoman : Si j’ai bien tout compris

vendredi 12 juin 2015 à 07:22

Analyse de la loi sur sur le renseignement votée au Sénat :

L’état français va en toute légalité recueillir les informations ou documents auprès des opérateurs de communication (Internet, téléphone, etc…) pour des motifs aussi larges que (entre autres):

– Les intérêts essentiels de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
– Les intérêts économiques et scientifiques de la France
– La prévention des atteintes à la forme républicaine des institutions
– La prévention du terrorisme (responsable de 2 morts par an depuis 20 ans en France alors qu’on n’avait pas ces moyens)

Pour ces motifs, l’utilisation de dispositifs techniques permettant la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé sera également autorisée. Comprendre, installer des micros, caméras, traqueurs de positions directement chez vous ou sur vos appareils (téléphone, ordi, voiture, etc…)

Les écoutes illégales seront facilitées car des moyens d’écoutes seront placés directement chez les fournisseurs d’accès Internet. Aucun contrôle effectif ne sera effectuécar la « commission de contrôle » ne rends que des avis consultatifs. Le gouvernement fait ce qu’il veut.

Cette commission fantôche sera composée de 8 cravatés qui ne savent même pas ce que TLS veut dire et d’un seul gars de l’ARCEP. Elle fera semblant de tamponner des autorisations comme la CNIL ou FISA aux Etats-Unis, tout en payant grassement ses membres qui n’ont aucune responsabilité sur leur travail (il peuvent abuser de négligence dans leur « contrôles », il n’auront aucune sanction)

D’ailleurs, l’Etat a-t-il attendu pour écouter illégalement les français? Il faut croire que non vu que l’Etat s’abstient de toute réponse quand on lui pose la question et refuse de soutenir ouvertement Snowden. Le ministre de l’intérieur parle de rendre enfin légale des pratiques illégales et les douanes achètent des IMSI catchers depuis 2010. Donc, pourquoi cela changerait demain? Ce sera juste plus facile avec des mouchards directement dans l’infrastructure des FAI et avec un accès performant et permanent à tout le trafic réseau. Jamais le ministre de l’intérieur ne parle de sanction sur les pratiques illégales actuelles dont il a vraisemblablement connaissance puisqu’il les utilise abondamment pour justifier la nécessité de cette loi.

Il est complètement schizophrène de penser qu’on va détecter les « terroristes non encore identifiés » tout en respectant la vie privée des gens. Techniquement, ça ne marche pas comme ça. En vrai, cela justifie que l’Etat doive écouter massivement tout le monde et garder les infos suffisamment longtemps (pour pouvoir savoir si quelqu’un se connecte régulièrement sur un site web). Donc ce prétexte permet, malgré lui de profiler en masse les individus.

Cependant, le système ne sera performant pour déceler tous les terroristes. Ce qui justifiera toujours de nouvelles privation de vie privée. Et si c’était le cas, cela voudrait dire que vous n’avez plus de liberté de penser (l’Etat sait ce que vous pensez et vous arrête avant que vous n’agissiez) Je crois que c’est encore pire que tout. Un chiffrement basique suffira à faire passer un message sans qu’il soit compris par le système à XXX millions, au même titre qu’une transaction bancaire ne peut être décodée par n’importe quel acteur sur le réseau (imaginez les conséquences qui auraient déjà eu lieu sinon..). N’importe quel terroriste en herbe sera tranquille.

Par contre, si vous n’avez rien à cacher et utilisez Internet en bon père de famille, alors toutes vos « informations et documents personnels » (je cite la loi) pourront être récoltés et utilisés par l’Etat (enfin les politiciens et leur amis au pouvoir)

Jamais il n’est question du prix que ce système va coûter aux français à travers leurs impôts. Car les machines qui vont analyser le trafic et le stockage de tout ceci prendront bien un entrepôt. Il faudra compter plusieurs dizaines voir centaines de millions d’euros. On sera donc bien les dindons de la farce à se faire espionner par des équipements qu’on paie nous mêmes.

On voit déjà venir la deuxième étape où le gouvernement va vouloir rentabiliser le coût de ce système, soit en revendant nos données « anonymisées » comme le fait Orange, soit pour d’autre finalités (lutte contre la copie illicite?, taxation au contenu?, licence globale :D)

J'aime(15)Ferme-la !(1)

Related Posts:

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Liens intéressants Journal Du Pirate semaine #24

vendredi 12 juin 2015 à 00:00

Suivez-moi aussi sur Diaspora*diaspora-banner ou Twitter  ou sur Identi.ca

Pour cette 24ème semaine de 2015, 5 liens intéressants que vous avez peut-être ratés, relayés cette semaine par le Journal Du Pirate, votre source d’informations pour le Logiciel Libre francophone !

gnu-debian-banner

fbi

Pour ne plus rater aucun article de la communauté francophone, voici le flux RSS du Journal du Pirate.

Le Journal Du Pirate fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets.

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal Du Pirate ou bien dans les commentaires de ce billet :)


Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Samedi 13 juin Conférence TOR à Ivry sur Seine

jeudi 11 juin 2015 à 20:30

Ce samedi 13 juin, à Ivry sur seine, se tiendra le salon http://sce2015.com/ dans l'école ESIEA.

Au programme, différentes conférences dont à 14h celle de Stéphane Bortzmeyer qui parlera de la neutralité de l'informatique… Et à 15h "TOR - Présentation et Usage" par moi-même.

Cette conférence est importante. Déjà parce que je passe après Stéphane Bortzmeyer qui est un très bon orateur et étant donné le sujet de ma conférence, le public devrait être nombreux. Mais surtout, vu que j'ai déjà fait une conférence similaire lors de l'Ubuntu Party. Et suite à celle-ci, j'ai pu discuté et écouté les critiques constructives et conseils de différents hacktivistes, et je pense avoir compris leurs remarques. J'ai donc repris ma présentation, je l'ai revue, améliorée et j'y travaille encore. Pour cela, j'ai passé des heures et des heures plongé dans la documentation du projet de Tor, sur les mailing-liste, à lire les supports de conférences de NosOignons...

J'ai repris et corrigé le support de conférence pour y apporter plus de sérieux et de précision. Mon but étant que ce soit précis, vrai, que je sois sûr d'avoir compris ce que je serai amener à présenter. J'ai préparé des annexes, j'ai creusé chaque sujet pour essayer, si ce n'est de le maîtriser, de bien en comprendre le fonctionnement, les enjeux et les conséquences. Je dois pouvoir savoir ce que je sais et maîtrise et ce que je ne sais pas. Je dois être capable de ne pas dire de bêtises car en tant que conférencier, mes paroles sont prises comme une valeur sûre, des affirmations, quoi que j'en dise.

Alors je relis les fondamentaux, je questionne, je me renseigne… D'autant plus que la Loi Renseignement a été votée, il ne faut plus rien prendre à la légère, il ne faut pas laisser de failles/de lacunes dans ses connaissances. Car sait-on si un jour je n'aurai pas vraiment besoin de ces connaissances... Moi ou une des personnes à qui je les aurai transmises... D'où l'importance de la préparation.

Je passe plusieurs heures par jour à lire la documentation et mettre en pratique, et je constate tout ce qu'il reste à apprendre… avant de pouvoir avoir une conférence sérieuse qui n'approxime pas, ne raconte pas d'erreur. Et j'ai dès à présent constater que Tor ce n'est pas simple, ce n'est pas "je télécharge, j'installe, je lance" (Même si je le savais déjà). Il y beaucoup a trop de possibilités de faire des erreurs et de se tromper, de faire n'importe quoi…

Les hacktivistes ont raison. Si on veut de la sécurité, c'est compliqué.

Le résultat en cours de préparation est disponible ici, sachant que je revoie et améliore jusqu'au dernier moment https://github.com/genma/Le_reseau_Tor (Source Latex-Beamer et pdf).

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Monitoring-FR : Meetup Monitoring Paris : interview de Charles Judith

jeudi 11 juin 2015 à 09:30

Monitoring-fr a profité du premier meetup Monitoring Paris organisé le 04/06/2015 au NUMA pour interroger Charles Judith, bien connu des lecteurs de Monitoring-fr car il a déjà écrit des articles et participer à des salons. Charles a fait une présentation durant ce meetup intitulée The state of Monitoring. Celle-ci a généré pas mal d’échanges et de questions. L’idée de cette interview était de revenir sur cette présentation afin de donner des informations complémentaires aux personnes n’ayant pu assister au meetup.

Vous pouvez télécharger directement les fichiers MP3 ou OGG pour une écoute offline en cliquant sur les icônes correspondantes.

mp3 mp3

DSC_0040

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : L'extension Request policy

jeudi 11 juin 2015 à 09:00

Attention On me signale que RequestPolicy n'est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/

Présentation de Request policy

Request policy est une extension Firefox qui permet de Contrôler quelles requêtes « cross-site » sont autorisées. Améliorer la vie privée durant la navigation. S'auto-sécuriser contre les CSRF (« sea-surfing ») et autres attaques. Disponible ici https://addons.mozilla.org/fr/firefox/addon/requestpolicy/

Billet d'Ataraxia, invité du blog

Genma m'avait demandé il y a fort longtemps de faire un article sur l'add-on request policy. J'avais trouvé l'idée intéressante puis j'ai oublié. Récemment Arrêt sur images a publié un article où il dénonce le contenu sponsorisé foireux des principales régies : outbrain, ligatus et taboola. Arrêt sur images pointe le fait que ce contenu ne peut pas être bloqué par adblock. C'est pour cette raison que j'utilise Request policy.

Capture sur le site de l'express qui est un florilège

Cet add-on est radicale dans son concept, toute interaction d'un site tiers est rejeté par défaut. Cela a un gros avantage, on n'est pas embêté par du contenu non désiré mais par contre, il faut tout accepter à la main. Sur les sites de presse, c'est bien pratique. Certains regorgent de liens vers différents trackers et contenus indésirables : Et du coup, il n'y a plus à se soucier de ligatus, outbrain et taboola. Par contre, cette protection a un cout. Vous passerez beaucoup de temps à accepter les requêtes manuellement.

Un petit conseil, quand vous voulez autoriser plusieurs requêtes d'un coup, pensez à désactiver dans les préférences l'actualisation automatique de la page quand vous modifiez la liste blanche. Sinon, la page va s'actualiser à chaque requête autorisée. Il faut faire aussi attention aux requêtes de sites tiers vers encore d'autres sites. Ces requêtes de second niveau apparaissent dans la case du menu déroulant intitulée "Autres origines dans cette page".

L'utilisation peut être problématique pour les paiements en ligne. Pour les sites comme wlp-acs.com (qui sécurise les paiements par cb en vous envoyant un sms). Sinon, vous allez péter un câble. Les requêtes n'apparaissent que quand elles demandent une autorisation. Pour une vidéo, l'intérêt de désactiver l'actualisation automatique devient évidente. Si vous ne le faites pas, à chaque fois que vous autoriser une requête, la page s'actualise et vous devez ensuite recliquer pour relancer la vidéo.

Si vous avez trois ou quatre requêtes à autoriser, cela peut être assez long. Il est à noter qu'il devient difficile de faire fonctionner certaines redirections comme trib.al. Il est quand même conseillé d'avoir un autre navigateur sans request policy, si vous avez besoin parfois d'accéder impérativement à un lien.

Et hop ! Ligatus est bloqué sur rue89.

Enfin, beaucoup de DNS sont inconnus. C'est à la fois un avantage et un désavantage. Désavantage car vous ne savez pas quelles sont toujours les requêtes devant vous. Avantage, car cela vous force à vous renseigner et du coup, vous acquiescez une vraie connaissance sur les différents trackers. Des efforts qui paient car si vous ajoutez l'appli lightbeam, vous verrez très peu de triangles pour les parties tiers et très peu de liens entre les différents sites. Request policy retient vos choix donc sur vos sites habituels, vous n'aurez plus les manips à faire. C'est le début qui est difficile d'utilisation qui est très difficile.

Pour conclure, Request policy demande une grosse volonté avec beaucoup de manips à faire. La vie au quotidien est beaucoup plus compliqué mais le tracking et les contenus indésirables sont éradiqués.

Attention On me signale que RequestPolicy n'est plus maintenu et est à remplacer par RequestPolicyContinued https://requestpolicycontinued.github.io/

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.