bUg <BR>Oth3r
do you really think Big Brothers are sexier ?)
Bb)
You Watch, We Watch
 

 

NSA's coming out [ Big Brother ]
2001.02.11, B-)

De plus en plus d'informations filtrent sur les méthodes employées par la National Security Agency, maître d'oeuvre d'Echelon, le système anglo-saxon de surveillance des télécommunications. La dernière révélation en date, reprise par ZDNet de Jane's Defense Weekly, concerne les diverses stations d'interceptions implantées à Taiwan. Les USA entretenant des relations diplomatiques avec la Chine, ils ne peuvent officiellement être présent à Taiwan, en conflit avec l'Empire du Milieu depuis des décennies. Une société écran servirait ainsi de paravent, employant des dizaines de retraités des services de renseignements et de l'armée US chargés d'aider le Military Intelligence Bureau, l'équivalent taïwanais de la NSA, à gérer les diverses stations d'interceptions réparties sur l'île, avant que d'envoyer les informations recueillies aux USA. En 5 ans, les stations auraient été considérablement modernisées, au point d'être aujourd'hui 10 fois plus puissantes en terme de traitement et d'analyse des signaux.

On ne saurait ainsi que trop recommander la lecture de Surveillance Electronique Planétaire, la version française, et mise à jour, du rapport que rapport que rendit Duncan Campbell, le journaliste qui révéla l'existence d'Echelon, au Parlement Européen (éd. Allia, 176 p., 40 F seulement). Pour se mettre l'eau à la bouche, on peut aussi consulter les interviews de Campbell sur Transfert, où l'on apprend entre autres choses que l'espionnage industriel US causerait l'équivalent de 25 milliards de dollars de manque à gagner aux sociétés européennes et japonaises, et Chronicart, qui y consacre tout un dossier, relativement bien fait, et reproduit le petit précis de guérilla électronique de William Burroughs.


Logiciels qualité filtre [ Vie privée ]
2001.02.11, B-)

Le 21 décembre, une loi contraignait toutes les bibliothèques et écoles à installer des logiciels de filtrage, sous peine de perdre leurs subventions, d'ici 21 février. Le 23 janvier, une douzaine d'associations américaines de défense des libertés civiles ont publié un communiqué commun, comme le rapporte ZDNet, afin de s'opposer à ce qui relèverait de la censure.

De son côté, selon Transfert, plus de 1 700 cybercafés de la ville de Chongqing, en Chine, auraient été contraints par la police locale d'installer un logiciel de filtrage visant à bloquer l'accès aux sites web "choquants". En Chine, il faut une autorisation puis une certification (de moralité) par les autorités locales pour ouvrir un cybercafé, seuls les journalistes encartés par le PC peuvent s'exprimer sur le www, et tout y est fait pour transformer l'internet en un vaste mausolée dédié à la gloire d à la gloire du régime.

En France, le débat commence tout juste à poindre, comme en témoigne Libération ("Faut-il filtrer les accès publics ?") qui a été interroger des responsables d'administrations publiques ainsi que de sociétés privées, le filtrage ayant furieusement tendance à s'installer tout partout. Le problème, avancé par les éditeurs de filtres logiciels comme par les responsables juridiques des sociétés : ces dernières pourraient être tenues pour coresponsables, et accusées de complicité en cas de procès, si elles ne surveillent ni ne filtrent ce que font leurs employés...

Les logiciels de filtrage, c'est bien connu, sont bêtes et méchants et filtrent un peu tout n'importe comment, mais avec une très nette optique puritaine et bien pensante, cf la ridiculisation qu'en fait Francis Mizio dans Libération, ainsi que LA référence en la matière, PeaceFire (en anglais), dont le slogan est : "Ce n'est pas un crime d'être plus intelligent que ses parents"... C'est d'autant moins un crime quand cela sert, aussi, à se protéger de la surveillance effectuée.

La société américaine N2H2 édite Bess, un des logiciels de filtrage les plus répandus dans les écoles américaines (entre autres). Elle vient de lancer "Class Clicks", une étude recensant les âges, origines ethniques, lieux de résidence des élèves filtrés, ainsi que les sites qu'ils ont visités, quand, pendant combien de temps, etc. (voir Transfert : Tout est bon dans le gamin et ZDNet : Quand le filtre moral devient outil marketing). Officiellement, les informations collectées, et commercialisées, ne sont pas nominatives, sauf qu'il y en a tellement que, par simple recoupement, on pourrait arriver à savoir exactement qui a fait quoi, et quand.

Surprise : on apprenait dans la foulée que le ministère américain de la Défense faisait partie des clients de "Class Clicks". L'armée US aurait du mal à recruter, et verrait là un bon moyen d'arriver à mieux profiler ses publicités, et cibler les éventuelles futures nouvelles recrues... Au départ, donc, les filtres logiciels serviraient à éloigner les petits enfants des contenus "choquants". A l'arrivée, ils servent aussi à mettre lesdits enfants sous surveillance militaire. Ceci, bien sûr, sans même s'étendre sur la surveillance en Chine, ni celle des salariés...


Le retour de la police politique ? [ Big Brother ]
2001.02.10, B-)

Pour avoir été arrêtée à Prague, à l'occasion des manifestations organisée contre le Fonds Monétaire International et la Banque mondiale, une étudiante qui tentait de se rendre à Davos à été refoulée à la frontière suisse. Fouillée entièrement, dénudée, les autres membres du groupe au sein duquel elle voyageait ont eux aussi subi le même traitement : "comme j'étais a priori l'élément dangereux au sein du groupe,ils m'ont dit qu'ils avaient autorité à fouiller ainsi tout le groupe". Leurs carnets d'adresse ont été confisqués, les numéros de téléphone de tous les membres du bus ont été enregistrés.

Les manifestations de Prague, et l'intense et violente répression qui s'ensuivit, avaient déjà soulevé la question de l'existence d'un fichier international d'activistes anti-mondialisation. D'aucuns franchissent le pas aujourd'hui, accusant Europol, l'office créé pour favoriser les communications, et la coopération entre les différentes polices européenne, de maintenir une "liste noire" de militants indésirables.

Il n'est nulle part fait mention dans les missions d'Europol d'un tel fichier, qui relèverait d'une forme de police politique, et serait a priori anti-démocratique, le droit de manifester étant un principe reconnu par l'ensemble des pays européens. Tout juste apprend-on qu'"Europol traitera également des infractions commises ou susceptibles d'être commises dans le cadre d'activités de terrorisme portant atteinte à la vie, à l'intégrité physique, à la liberté des personnes ainsi qu'aux biens."

Ceux qui ont suivi l'évolution des manifestations anti-mondialisations savent à quel point la répression y est la règle, que de nombreux manifestants, systématiquement, sont bloqués, fichés, voire refoulés à la frontière. De nombreux témoignages, réunis par Samizdat et IndyMedia attestent eux aussi de la militarisation de la répression, qui va jusqu'à s'attaquer, aussi, aux journalistes ou encore à... Georges Soros.

Un policier revêtu, comme cela se passe à chaque manifestation depuis Seattle, d'une tenue digne d'un Rambo high tech, ne l'avait en effet pas reconnu, et s'est fendu d'un : "Stop, n'avancez plus! Vous êtes à moins de deux mètres de moi et la consigne, dans ce cas, est claire, je tire...!". De son côté, Laurent Jésover, de l'association ATTAC, signe un article intitulé "Davos, État militaire" pour qualifier ce qui s'y est passé. Cette militarisation rampante de la répression du mouvement anti-mondialisation pourrait ainsi justifier l'existence possible d'un tel fichier.

Dans un article paru dans le Monde en octobre 1999, Alima Boumédiene-Thiery et Daniel Cohn-Bendit, députés Verts au Parlement européen, tiraient ainsi la sonnette d'alarme. Un texte stipule en effet qu'"Europol précise si des données afférentes à l'origine raciale, aux croyances religieuses ou autre, aux opinions politiques, à la vie sexuelle ou à la santé peuvent être introduites dans le fichier d'analyse". Sont visées, entre autres, les personnes "soupçonnées d'avoir commis une infraction (...) ou s'il existe de bonnes raisons de croire, compte tenu de la législation nationale, qu'elles commettront de telles infractions"... De l'art de faire rentrer la présomption de culpabilité dans les fichiers de polices interconnectés.


Fiche, fiche, ça fait du bien [ Big Brother ]
Auteur: Bb) [ bug brother ] Sunday 04 February 01

Un agent de la DEA (chargée de la "lutte contre la drogue" aux USA) a revendu pendant des années des fiches de police à une agence de détectives privés, suivant en cela l'exemple d'un de ses confrères niçois, qui se servait, lui, dans le fichier STIC (qui, étant hors la loi, a valu au ministère de l'intérieur français un Big Brother Awards). Transfert s'interroge dans la foulée sur la corruptibilité des bases de données policières. Pourquoi ?

Parce que la moitié ou presque de la base de données d'empreintes digitales du Département américain des véhicules à moteur, forte de 70 millions d'entrées, sont faussées, incomplètes et inutilisables. En Angleterre, des milliers de casiers judiciaires sont, pour les mêmes raisons, compromises (alors que certains employeurs peuvent y accéder avant que d'engager, ou pas, un quidam) et que 86% des données présentes dans une quinzaine de fichiers de police sont elles aussi inutilisables suite à l'achat par les policiers d'un logiciel piraté (et backdooré)...

Mais ce n'est pas tout. On apprenait récemment que la base policière d'empreintes ADN anglaise venait d'atteindre le million, et que l'objectif était d'atteindre 3 millions en 2003 (voir l'ADN au service des atteintes aux droits de l'homme). Transfert rapporte qu'un projet de loi britannique veut étendre la conservation des données ADN à une durée... éternelle, même si l'on est que prévenu, même si l'on est acquitté. Le projet de loi ne s'arrête pas là, et a, tant qu'à faire, une composante cyber : la police aurait aussi le droit de copier le disque dur de n'importe quel ordinateur de manière à conserver les données prélevées et à sen servir plus tard. De plus, toute personne entrant sur le territoire britannique peut être soumis à une inspection en règle de son ordinateur portable...

Allez, un petit dernier pour la route, ne serait-ce que pour montrer la montée en puissance du fichage généralisé en Angleterre. Les employeurs y ont récemment obtenus le droit de surveiller en toute légalité les communications électroniques de leurs salariés, sans même avoir à les prévenir. Une étude réétudie révèle ainsi que 50% des patrons exercent une surveillance ponctuelle, 20% de façon mensuelle, 11% en continu, et 20% sans raison valable... Le RIP Act, par ailleurs, connecte tout le trafic anglais aux services secrets.

Transfert : Police : ça la fiche mal.
Transfert : L'Angleterre, l'autre pays du flicage


Trop de biométrie nuit [ Big Brother ]
Auteur: Bb) [ bug brother ] Sunday 04 February 01

La biométrie semble être l'avenir de la sécurisation des données, ne serait-ce que du point de vue du marché, histoire de se passer des mots de passe au profit de la reconnaissance des traits physiologiques caractéristiques de tout quidam, et de multiplier les revenus des boîtes de sécu. Ainsi, alors que Compaq vient de sortir son tout nouveau lecteur d'empreintes digitales, disponible au prix de 1650 francs HT seulement, Siemens sort quant à lui ID-Mouse, une souris avec lecteur d'empreintes digitales intégré, pour quelques petits 1 000 FF TTC.

Dans la foulée, vous pouvez aussi initier vos enfants aux joies de la cybersurveillance avec des webcams jouets pour filmer sa chambre ou s'initier à la vidéosurveillance, ou encore offrir à votre mémé une bouilloire connectée au Web et qui se charge de surveiller l'état de santé des personnes âgées. Comme le précise Transfert, "si la personne change ses usages et ne boit pas son thé quotidien, le comportement est jugé suspect, les proches sont alors prévenus par courrier électronique". Même pas le temps d'aller pisser, franchement...

Transfert, décidément pas bégueule, nous gratifie aussi d'un papier sur le "Sauvetage assisté par ordinateur", entendez par là la vidéosurveillance intelligente et sous-marine : "Le système mis au point est un réseau de caméras vidéo immergées dans une piscine, relié à un PC qui centralise et analyse les images vidéo reçues en temps réel. Tout mouvement non conventionnel déclenche une procédure de pré-alerte". Avant que de préciser : "Mais l'eau n'est pas le seul milieu dans lequel Poséidon évolue. La société étudie les marchés de la surveillance de lieux sensibles (les banques, par exemple) ou de la gestion du trafic routier". Nous voilà rassurés.

Toujours (et encore) chez Transfert, on apprend que 77% des Tasmaniens verraient d'un bon oeil le fait d'être massivement fichés au niveau de leur code ADN, juste histoire de lutter contre la criminalité. Mais il y a encore plus fort : fort : le SuperBowl fut le théâtre d'un fichage généralisé. Les 100 000 spectateurs furent en effet filmés à l'entrée par des caméras de vidéosurveillance. Jusque là, rien que de très normal. Ce qui l'est moins, c'est que les sociétés à l'origine de ce test en grandeur nature, gratuitement offert pour impressionner les forces de l'ordre et asseoir leur crédibilité (elles sont déjà, cela dit, leader en matière de bases de données policières), ont numérisé les 100 000 visages avant que de les comparer aux bases de données policières, histoire de repérer escrocs et Most Wanted qui y sont dûment répertoriés. Mais ils n'ont rien trouvé, personne n'a été arrêté, ce qui n'a pas empêché les forces de l'ordre de vouloir généraliser cette "expérience". L'ACLU a vertement protesté, ce fichage étant contre le 4e amendement de la Constitution (qui protège la vie privée de toute surveillance indue), personne n'ayant non plus été prévenu de l'opération. Autrement dit : après les bases de données corrompues, le fichage illégal...

Transfert : Le SuperBowl était fliqué de l'intérieur.


Vie privée : les USA font mieux que les Français [ Vie Privée ]
Auteur: Bb) [ bug brother ] Thursday 01 February 01

Consumers International, fédération internationale des consommateurs qui réunit 63 groupes de défense dans plus de 120 pays, a étudié 750 sites web de par le monde. Selon son rapport, intitulé "La vie privée des consommateurs menacée sur le Net", près de 67 % des sites Internet récupèrent des informations personnelles sur les internautes, 92 % des sites américains grand public font usage d'au moins un cookie (contre 47 % en Europe), et si la législation est plus stricte en Europe, les sites américains proposent souvent des chartes de confidentialité plus sûres...

Transfert a interrogé un représentant de l'association UFC-Que Choisir, qui a collaboré à l'étude et analysé les façons de faire dune vingtaine de sites français. Sur les 25 sites étudiés, plusieurs n'indiquent nulle part quelle charte de protection des données est appliquée. C'est pourtant imposé par la loi. "Pratiquement aucun ne respecte la législation. Nous avons envoyé un mail pour leur demander quelles règles ils suivaient. 80 % ne nous ont jamais répondu. Les autres nous ont expliqué que leur site était très sécurisé. Rien à voir." Ou comment faire de la Loi Informatiques et Libertés un cache-sexe, laissant croire aux gens qu'ils sont protégés, laissant les sites et les sociétés privées vaquer avec nos données en toute impunité...

En attendant de se réconcilier avec la CNIL, 01Net reproduit les quelques règles élémentaires que prodiguent l'association pour protéger sa vie privée. Rien que de très nouveau, mais ça va toujours mieux en le répétant :
- Éviter tant que possible de divulguer des informations personnelles sur les sites Internet.
- Ouvrir un compte d'e-mail différent pour le commerce électronique et le courrier personnel.
- Refuser tous les cookies.
- Utiliser des outils de surf anonymes, tels qu'anonymizer.com.
- Se renseigner en permanence sur la loi de protection de la vie privée, auprès de la CNIL par exemple.
Ou encore des 12 conseils de l'EFF en matière de vie privée, nettement plus pertinents, avec modes d'emplois, outils à télécharger, liens à visiter, etc.

Dans un autre article, intitulé 2001, année de la privacy aux États-Unis, Transfert rapporte par ailleurs que la protection des données personnelles sur Internet pourrait faire l'objet d'une loi dès cette année. Pour Marc Rotenberg, président de l'Electronic Privacy Information Center, "la question n'est plus désormais de savoir s'il faut légiférer, mais comment il faut le faire". Selon l'AFP, la justice américaine envisagerait de diffuser sur l'internet, au prix de 7 cents la page, les dossiers des procès de tous les tribunaux fédéraux, donnant ainsi accès à une mine d'informations d'ordre privé: procédures de divorce, informations financières, bilan psychiatrique...

01Net : Internautes, on vous épie ! .
Transfert : Les sites ont une énorme envie de pister


Les nouveaux services qui vous enchaînent [ Libertés ]
Auteur: Lansciac [ madchat.org ] Monday 29 January 01

Il se pourrait que l'asservissement de la signature électronique ne soit finalement pas utilisée que sur le net. Il est connu que nous sommes enchaînés aux téléphones mobiles dit GSM. Certains instituts de sondage lance même le fait que la moitié des francais possèdent un portable (shame on you :). La société Magicaccess se base sur ces faits pour proposer le principe suivant. Aujourd'hui, lorsque vous vous loggez sur un site dit sécurisé, on vous demande un login et un mot de passe. Demain, avec le principe de Magicacces, en plus de ces deux étapes, on utilisera l'outil GSM pour s'assurer que vous êtes bien qui vous dites être...

Démonstration par l'exemple

Émettons le fait que vous commandiez un bouquin sur un site client de Magicaccess (euh vi, il font pas ça pour vos beaux yeux :). Vous avez déjà un compte client sur ce site avec bien sur vos références (nom, adresse, banque, etc.) et bien sur vos références (nom, adresse, banque, etc.) et votre numéro de portable. Vous passez votre commande et quelques secondes après, vous recevez un SMS contenant un code alphanumérique a usage unique qui est en fait le récapitulatif de votre commande. Vous rentrez ce code et votre commande est enfin validée. Il faut bien entendu ne pas se faire voler votre CB et votre GSM... j'y vois d'autres contraintes; vous ne pouvez pas vendre ou donner votre téléphone portable; vous donnez des renseignements plus que confidentiels sur vous et vous vous exposez à un spam sur votre SMS. De plus, si cette société applique les mêmes principes qu'Amazon, n'importe quelle société de pub pourra vous spammer Achetez le dernier beefsteak Madchat; il est bon et tendre... L'horreur a proprement parler.

Sur le même principe, Magicaccess offrira un service de dépôt de mail avec avertissement par SMS. Vous déposez votre message, vous validez par le code alphanumérique que vous recevez sur le portable. Votre correspondant reçoit un avertissement via SMS ainsi qu'un code de décryptage du message. Il se rend alors sur le site et rentre le code; vous recevez ensuite un accusé de réception comme quoi votre correspondant a bien pris connaissance du message (ouf!). Le problème étant que c'est MagicAcces qui s'occupe du cryptage des données; Il garde aussi tous les logs des accusés de réception et d'envoi. L'article le de réception et d'envoi. L'article le disait de lui même:
"Afin de les produire, le cas échéant, devant la justice..."!!!

Toujours dans le registre téléphonie et Internet, la société Nas Communications propose enfin au grand publique australien et aux entreprises la possibilité de changer leur adresse web par leur propre numéro de téléphone. Pourquoi enfin? Parce qu'il était déjà possible de retrouver les numéros de téléphone d'une IP via le protocole ICMP. C'est donc la révélation au grand publique de la possibilité d'être tracer en temps réel. Le mot RÉVÉLATION n'est pas trop faible; pour la France tout au moins, car selon les dires de MR Marcel Vigouroux (Commissaire Principale de l'Office Centrale de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication), les services secrets francais ne sont pas au courant d'une telle possibilité:
- Mais vous savez que, par exemple, avec certains protocoles comme ICMP (1), on peut remonter en temps réel dune adresse IP à un numéro de téléphone ?
- C'est quoi ça, ICMP ? On n'a pas ça, nous, on ne s'amuse pas à ça.(Article sur Transfert.net)
Enfin bref, un autre moyen de se faire repérer sans problème.. Le service est offert pour 220 Frs

Au fur et a mesure que la téléphonie et surtout que les entreprises offriront des services tels que ceux ci, c'est votre droit à l'anonymat qui sera un peu plus bafoué. Qui veut mon num de portable? ;)

usinenouvelle.


Après l'épiphanie, les galettes sont hors de prix [ Big Brother ]
Auteur: futurex [ yaoho ] Sunday 28 January 01

Vous vous souvenez de la taxe sur les supports numériques? ce truc qui file du fric a Céline D. quand vous gravez votre distrib. openBSD que vous venez de dl? Le but était d'indemniser ces pôvres maisons de disques, spoliées par ces méchants pirates sans foi ni loi. On a donc adapté la loi a leur convenance. On pouvait donc croire que les World compagnies avaient le contrôle sur nos états. Et ben coup de théâtre: la commission européenne vient de lancer une commission d'enquête sur le prix des CD audio. Il semblerait que les majors se soient entendues pour maintenir des prix illégalement élevés en Europe! Ça alors, quelle surprise! on parle même de sanctions... Et la bonne nouvelle, c'est que non seulement ça pourrait diminuer le prix des cd, mais aussi annuler les décrets qui font reverser du fric à ceux qui en ont déjà trop :p l'article de Financial Times.

>>Guy> Juste un petit commentaire. Je suis musicien et je trouve cette taxe mauvaise, mais bon, je me sens un peu seul à penser cela, dans ce métier. Il faut juste savoir qu'une major, lorsqu'elle signe un artiste, avec un peu de chance, celui-ci aura droit à un contrat à 7% du prix de gros de son Cd. C'est lui le "créateur", n'oubliez pas cela, et lorsque je vois un PDG dire que eux sont les "protecteurs" de la création (?) le terme est le bon, car il prend quand même 93%, le gentil protecteur de la création!!! C'est tout. .


Pretty Good Plaisanterie [ Crypto ]
Auteur: Bb) [ Bug Brother ] Friday 26 January 01

Canal + diffusait récemment un documentaire intitulé "Tous fliqués" dans le cadre d'une soirée "Tous parano". Un reportage qui nous entraînait sur les traces de la NSA, d'Echelon, de la puce sous-cutanée de Digital Angel, des nombreux outils de surveillance domestique librement vendus en magasins, un passage par les Big Brother Awards, une interprétation "parano" du Sniffer de Network Associates, qui permettrait de surveiller tous ses employés et... The révélation : il y aurait une backdoor dans PGP.

Ça fait des années qu'on nous bassine avec cette prétendue porte dérobée qu'aurait placé la NSA dans Pretty Good Privacy, le logiciel le plus usité, et le plus fiable, en matière de protection de la vie privée. OpenPGP, le site francophone de référence en matière de crypto en a même fait une page spéciale, opportunément intitulée "PGP et les rumeurs" : rien, en effet, n'a jamais permis d'étayer l'existence de cette pseudo porte dérobée. Sauf que Canal+, pour le coup, interviewait rien moins que le directeur français de Network Associates, la société qui commercialise PGP. Et que disait ce PDG ? "l'état français possède les clefs de décryption qui permettent d'analyser ce produit et de pouvoir le déchiffrer et de l'utiliser, l'état français aujourd'hui possède les clefs de notre produit PGP qui est un produit d'encryption donc l'état français peut à tout moment décrypter parce qu'il a les clefs, on est obligé, c'est une obligation légale". Entre autres.

On notera tout d'abord le côté pour le moins confus des propos. Sans parler du fait qu'il est pour le moins étonnant de voir le PDG d'une boîte couler son produit à la télé. Enquête faite par Transfert, et confirmée par ZDNet, on apprend qu'il ne s'agit pas du PDG de la société, mais du responsable de Mac Affee, qui s'occupe des virus informatiques. De fait, le zig' en question n'y connaît rien en crypto, et s'est trompé, confondant "code source" et "clé de déchiffrement"... ce qui n'a rien à voir : ce qui est obligatoire, c'est de soumettre le code source du logiciel, afin que le gouvernement vérifie, justement, qu'il n'y a pas de porte dérobée. Mais la crypto est désormais légale en France, et il n'est en aucun cas prévu de fournir les clés de déchiffrement. Et puis quoi encore ! Le principe même de la crypto repose justement sur le fait que seul celui qui a créé ses clefs y ait accès...

Autant dire que la communauté crypto n'a guère apprécié cette "Pretty Good Plaisanterie". OpenPGP est tout simplement furax : "Cette affaire est stupéfiante. Une nouvelle fois nous le répétons : PGP n'a pas de porte dérobée (backdoor), pas de piège. Tous les cryptographes le confirment, mais hélas il faut que ce soit le distributeur français de PGP, Network Associates France, qui déclare l'inverse - avant heureusement d'avouer sa bévue, mais le mal est fait et la rumeur, cette fois amorcée par le vendeur du logiciel, est relancée !" Depuis, la big boss de PGP s'est fendue de son propre communiqué, suivi de près par lettre personnelle de Phil Zimmermann, le créateur de PGP. Il y a quelques mois, le sénateur Paecht faisait lui aussi état de ces rumeurs de backdoor dans PGP, à l'occasion de son rapport sur Echelon. Rumeur démentie en deux temps trois mouvements par ceux qui s'intéressent vraiment à la crypto.

On connaît deux sources au moins de déstabilisation de PGP : les services de renseignements français, comme le rappelle la page Rumeurs d'OpenPGP, qui, on les comprend, ont tout intérêt à instiller le doute quant à la fiabilité de PGP, puisqu'il est fiable, et qu'ils préféreraient probablement que l'on utilise les produits certifiés par le ministère de la Défense Nationale. Et les services de renseignements allemands, qui financent le développement de GnuPG, la version "libre" de PGP, qui, pourtant, est non seulement une alternative d'avenir pour PGP, dont la dérive commerciale est contestée, mais est tout aussi fiable que PGP. De là à imaginer que la parano des uns fait le bonheur de certains... Reste en tout cas qu'il n'y a aucune raison valable, à ce jour, de ne pas utiliser PGP ou GnuPG.

[ Commentaire?

>eberkut> A mon humble avis la seule et unique source de rumeurs un tant soit peu valable reste l'interdiction à l'exportation de PGP pendant de nombreuses années puis la soudaine coopération de la NSA pour sa diffusion. Tout aussi étrange l'entrée de Zimmerman dans Network Associates peu de temps après... m'enfin même dans ce cas il y peu de chances pour que PGP soit backdooré. .

>Bb)> PGP fut interdit à l'export car considéré comme une "arme de guerre", de même que la crypto fut longtemps interdite en France, jusqu'à ce que les révélations concernant Echelon fasse comprendre au gouvernement qu'il était vital de pouvoir utiliser la crypto forte.
D'où tu sors que la NSA a aidé à la diffusion de PGP, c'est quoi c't'histoire là ? Cite tes sources si tu en as ! Quant à Phil Zimmermann, il fut longtemps la cible des "forces de l'ordre" US, qui ne voulaient pas que PGP se déploie, et fut ensuite engagé par NAI pour continuer à développer PGP. Plus d'infos sur le Forum de Transfert.

>lansciac> Toute la vérité apparaîtra dans le Hack off 25.

>maddany> make your own crypto tools. Pis tant qu'à faire implémentez vous même les algos ou créez en de nouveaux, c'est la seule manière d'être sur de ce que fait ou ne fait pas votre prog. Moi je truste que moi. Et vous feriez mieux de faire pareil. .

>CYBz> Hmm moui et non, c'est assez complexe d'arriver a concevoir un protocole cryptographique bon, complexe et sur. D'une part faut vraiment avoir pris le temps, et pas qu'un peu, pour s'intéresser a la cryptographie. D'autre part, la plupart des algorithmes connus, et les solutions cryptographiques les plus connues (ici PGP) ont eues la chance d'avoir été testées par de très nombreux cryptanalystes. Ça quand tu fais tes outils cryptographiques toi même, t'as rarement la chance d'en bénéficier... mais bon tout est possible :)


 

 

 


sur l'Bb) Google

bUg <BR>0th3r
Index, blahblah

Internet & vie privée
12 conseils de l'EFF (en VF)

Ordinateur & Sécurité
Crypto, PGP, mots de passe...

RE:vue d'b!gb@nd
Archives du Bb)

Big Brother Awards
Les nominés off

Renseignements généraux
Administrativa, contact

 

back to

News 4 newbies, stuff 4 lamers
revue de web & copiés/collés
RE:writing non marchand
statistiques open source

ze top

©opyleft attitude, no patent !
tous droits d'exploitation ®
faites tourner, citez l' Bb)
://surf safe :)