=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- De: " Bb) " À: bugbrother@samizdat.net Objet: RE:vue d'b!gb@nd BlahBlahBlah 11.02.2001 -------------------------------------------------------------------------------- _________________________________________ vie privée, Big Brothers, sécurité IT surveillance high tech, et caetera... ::::::::::::::::::::::::::::::::::::::::) bIg!B)!B) I? ?U (G:(G:(G: !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: !B)!B)!B) I? ?U (G: b@nD !B) !B) I? ?U (G: (G: !B) !B) I? ?U (G: (G:
Oth3r!) I?I??U?U (G:(G:(G: ::::::::::::::::::::::::::::::::::::::::] RE:vue d'bIgb@nd BlahBlahBlah 11.02.2001 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!} bUg
Oth3r : http://www.bugbrother.com !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!( archivée là : http://www.bugbrother.com/blah/110201.txt message à caractère informatif : On ne va pas le balancer là, ce serait vraiment trop long, mais l'Bb) vient de traduire *Le "FUD" expliqué aux newbies*, un texte de l'un des membres d'http://www.attrition.org, petit précis permettant de déceler en quelle mesure un article (ou communiqué) de presse relève du FUD, ou pas. Voir : http://www.bugbrother.com/archives/fud.htm FUD signifie Fear, Uncertainty & Doubt, qu'on a traduit par Peur, Incertitude et Doute, utilisé de main de maître par les pros de la désinformation, qu'ils soient dans l'industrie du logiciel, ou bien celle de la presse. Si le FUD est issu des marchands d'informatique, il sert aussi aujourd'hui à ceux qui veulent condamner l'internet, qui parlent de pédo-nazis et n'aiment guère la liberté d'expression. Voir ainsi "James Bondieu au pays de la crypto" http://www.bugbrother.com/archives/laden.htm, décryptage d'une hallucinante histoire de terroristes islamistes cryptant des images pornos pour communiquer en toute "liberté", et illustration exemplaire de ce que peut être le FUD. Sans oublier Philippe Val', de Charlie Hebdo, qui vient encore de s'illustrer en ce sens, qualifiant le minirézo de Gestapo, soulevant des torrents de dépit et quelques textes plutôt bien balancés sur ses rapports à Dominique Wolton, Guy Debord, etc. http://www.minirezo.net/article182.html http://www.minirezo.net/article139.html ça fait un http://www.minirezo.net/article530.html peu beaucoup, http://www.kitetoa.com/Pages/Textes/Textes/Texte7/umts_ze_retour_de_ze_retourzhtm.htm sans oublier: http://www.minirezo.net/article447.html certes, mais ces lectures sont fort saines, & salutaires !) + http://leuco-site.net/anciens/lvmdw : la page est un peu lourde (400 ko :), mais tellement drôle ... allez, un p'tit dernier pour la route :) http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin5/cyperus_iz_back.htm ça va toujours mieux en le disant... By3 By3 Bb) INDEX >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > NSA's coming out > Le retour de la police politique ? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Les cookies de DoubleClick ? Même pas peur ! > L'internet tue ! > Vie privée : les USA font mieux que les Français >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > A propos des "droits de l'homme" et de l'internet > Fiche, fiche, ça fait du bien > Trop de biométrie nuit >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Pretty Good Plaisanterie > Après l'épiphanie, les galettes sont hors de prix >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Logiciels qualité filtre > Les nouveaux services qui vous enchainent NdBB : question de copier/coller, l'Bb) ne fournit pas ici bas l'ensemble des URL des sources citées. Pour vérifier ces infos, et liens, cliquez là : http://bugbrother.com >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> SSII Secret Service Internet Intelligence °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > NSA's coming out De plus en plus d'informations filtrent sur les méthodes employées par la National Security Agency, maître d'oeuvre d'Echelon, le système anglo-saxon de surveillance des télécommunications. La dernière révélation en date, reprise par ZDNet de Jane's Defense Weekly, concerne les diverses stations d'interceptions implantées à Taiwan. Les USA entretenant des relations diplomatiques avec la Chine, ils ne peuvent officiellement être présent à Taiwan, en conflit avec l'Empire du Milieu depuis des décennies. Une société écran servirait ainsi de paravent, employant des dizaines de retraités des services de renseignements et de l'armée US chargés d'aider le Military Intelligence Bureau, l'équivalent taiwanais de la NSA, à gérer les diverses stations d'interceptions réparties sur l'île, avant que d'envoyer les informations recueillies aux USA. En 5 ans, les stations auraient été considérablement modernisées, au point d'être aujourd'hui 10 fois plus puissantes en terme de traitement et d'analyse des signaux. On ne saurait ainsi que trop recommander la lecture de Surveillance Electronique Planétaire, la version française, et mise à jour, du rapport que rendit Duncan Campbell, le journaliste qui révéla l'existence d'Echelon, au Parlement Européen (éd. Allia, 176 p., 40 F seulement). Pour se mettre l'eau à la bouche, on peut aussi consulter les interviews de Campbell sur Transfert, où l'on apprend entre autres choses que l'espionnage industriel US causerait l'équivalent de 25 milliards de dollars de manque à gagner aux sociétés européennes et japonaises, et Chronicart, qui y consacre tout un dossier, relativement bien fait, et reproduit le petit précis de guerilla électronique de William Burroughs. http://www.zdnet.fr/actu/tech/a0018081.html http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3865 http://www.chronicart.com/echelon/ev_somm.htm ----------------------------------------------------------------------------- > Le retour de la police politique ? Pour avoir été arrêtée à Prague, à l'occasion des manifestations organisée contre le Fonds Monétaire International et la Banque mondiale, une étudiante qui tentait de se rendre à Davos à été refoulée à la frontière suisse. Fouillée entièrement, dénudée, les autres membres du groupe au sein duquel elle voyageait ont eux aussi subi le même traitement : "comme j'étais a priori l'élément dangereux au sein du groupe, ils m'ont dit qu'ils avaient autorité à fouiller ainsi tout le groupe". Leurs carnets d'adresse ont été confisqués, les numéros de téléphone de tous les membres du bus ont été enregistrés. Les manifestations de Prague, et l'intense et violente répression qui s'ensuivit, avaient déjà soulevé la question de l'existence d'un fichier international d'activistes anti-mondialisation. D'aucuns franchissent le pas aujourd'hui, accusant Europol, l'office créé pour favoriser les communications, et la coopération entre les différentes polices européenne, de maintenir une "liste noire" de militants indésirables. Il n'est nulle part fait mention dans les missions d'Europol d'un tel fichier, qui relèverait d'une forme de police politique, et serait a priori anti-démocratique, le droit de manifester étant un principe reconnu par l'ensemble des pays européens. Tout juste apprend-on qu'"Europol traitera également des infractions commises ou susceptibles d'être commises dans le cadre d'activités de terrorisme portant atteinte à la vie, à l'intégrité physique, à la liberté des personnes ainsi qu'aux biens." Ceux qui ont suivi l'évolution des manifestations anti-mondialisations savent à quel point la répression y est la règle, que de nombreux manifestants, systématiquement, sont bloqués, fichés, voire refoulés à la frontière. De nombreux témoignages, réunis par Samizdat et IndyMedia attestent eux aussi de la militarisation de la répression, qui va jusqu'à s'attaquer, aussi, aux journalistes ou encore à... Georges Soros. Un policier revêtu, comme cela se passe à chaque manifestation depuis Seattle, d'une tenue digne d'un Rambo high tech, ne l'avait en effet pas reconnu, et s'est fendu d'un : "Stop, n'avancez plus! Vous êtes à moins de deux mètres de moi et la consigne, dans ce cas, est claire, je tire...!". De son côté, Laurent Jésover, de l'association ATTAC, signe un article intitulé "Davos, Etat militaire" pour qualifier ce qui s'y est passé. Cette militarisation rampante de la répression du mouvement anti-mondialisation pourrait ainsi justifier l'existence possible d'un tel fichier. Dans un article paru dans le Monde en octobre 1999, Alima Boumédiene-Thiery et Daniel Cohn-Bendit, députés Verts au Parlement européen, tiraient ainsi la sonnette d'alarme. Un texte stipule en effet qu'"Europol précise si des données afférentes à l'origine raciale, aux croyances religieuses ou autre, aux opinions politiques, à la vie sexuelle ou à la santé peuvent être introduites dans le fichier d'analyse". Sont visées, entre autres, les personnes "soupçonnées d'avoir commis une infraction (...) ou s'il existe de bonnes raisons de croire, compte tenu de la législation nationale, qu'elles commettront de telles infractions"... De l'art de faire rentrer la présomption de culpabilité dans les fichiers de polices interconnectés. http://www.europol.eu.int/content.htm?legal/conv/fr.htm http://www.samizdat.net/infos/hns/davos_palegre2001/more.php http://www.google.com/search?q=cache:www.lemonde.fr/article/0,2320,27308,00.html >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> RIP Rest In(ternet) Peace °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Vie privée : les USA font mieux que les Français Consumers International, fédération internationale des consommateurs qui réunit 63 groupes de défense dans plus de 120 pays, a étudié 750 sites web de par le monde. Selon son rapport, intitulé "La vie privée des consommateurs menacée sur le Net", près de 67 % des sites Internet récupèrent des informations personnelles sur les internautes, 92 % des sites américains grand public font usage d'au moins un cookie (contre 47 % en Europe), et si la législation est plus stricte en Europe, les sites américains proposent souvent des chartes de confidentialité plus sûres... Transfert a interrogé un représentant de l’association UFC-Que Choisir, qui a collaboré à l’étude et analysé les façons de faire d’une vingtaine de sites français. Sur les 25 sites étudiés, plusieurs n’indiquent nulle part quelle charte de protection des données est appliquée. C’est pourtant imposé par la loi. "Pratiquement aucun ne respecte la législation. Nous avons envoyé un mail pour leur demander quelles règles ils suivaient. 80 % ne nous ont jamais répondu. Les autres nous ont expliqué que leur site était très sécurisé. Rien à voir." Ou comment faire de la Loi Informatiques et Libertés un cache-sexe, laissant croire aux gens qu'ils sont protégés, laissant les sites et les sociétés privées vaquer avec nos données en toute impunité... En attendant de se réconcilier avec la CNIL, 01Net reproduit les quelques règles élémentaires que prodiguent l'association pour protéger sa vie privée. Rien que de très nouveau, mais ça va toujours mieux en le répétant : - Eviter tant que possible de divulguer des informations personnelles sur les sites Internet. - Ouvrir un compte d'e-mail différent pour le commerce électronique et le courrier personnel. - Refuser tous les cookies. - Utiliser des outils de surf anonymes, tels qu'anonymizer.com. - Se renseigner en permanence sur la loi de protection de la vie privée, auprès de la CNIL par exemple. Ou encore des 12 conseils de l'EFF en matière de vie privée, net-tement plus pertinents, avec modes d'emplois, outils à télécharger, liens à visiter, etc. Dans un autre article, intitulé 2001, année de la privacy aux États-Unis, Transfert rapporte par ailleurs que la protection des données personnelles sur Internet pourrait faire l'objet d'une loi dès cette année. Pour Marc Rotenberg, président de l'Electronic Privacy Information Center, "la question n'est plus désormais de savoir s'il faut légiférer, mais comment il faut le faire". Selon l'AFP, la justice américaine envisagerait de diffuser sur l'internet, au prix de 7 cents la page, les dossiers des procès de tous les tribunaux fédéraux, donnant ainsi accès à une mine d'informations d'ordre privé: procédures de divorce, informations financières, bilan psychiatrique... http://www.01net.com/rdn?oid=135369&rub=1651 http://www.transfert.net/l.cfm?num=5490 ------------------------------------------------------------------------------- > Les cookies de DoubleClick ? Même pas peur ! Reuters, le 24/01/2001 : "En réponse à la tempête que cela avait soulevé, la commission fédérale du commerce américaine (FTC) a conclu que la régie publicitaire sur Internet DoubleClick Inc. n'avait pas utilisé ou divulgué des informations permettant d'identifier personnellement les consommateurs pour des motifs autres que ceux affichés dans la charte de l'entreprise". DoubleClick Inc. devra juste mettre à jour sa charte de protection des données personnelles pour y parler des web bugs, de l'opt-out et de la façon qu'elle a de commercialiser les données de son Internet Address Finder, un équivalent des pages blanches, e-mail compris... Et que dit donc la charte de l'entreprise ? Comme la majeure partie des chartes de protection des données personnelles, c'est un (très) long texte que personne n'a vraiment envie de lire. Ce genre de "contrat de confiance" n'est vraiment pas fait pour l'internaute, mais pour les avocats, les juristes, et caetera. Elle doit probablement dire que les cookies, ben c'est pas bien méchant, parce que ceci, et puis cela. On peut aussi faire "opt-out" et se prendre un bon gros cookie en plein ordi, mais attention : c'est un cookie pas comme les autres, il sert de chien de garde et barre la route à tous les autres, en tout cas ceux de DoubleClick Inc. Pas très subtil, l'"opt-out", alors que c'est tellement plus simple de les désactiver, de demander à son navigateur de les effacer à intervalle régulier, d'apprendre à les contrôler, de télécharger un logiciel gratuit qui le fera à votre place... Dans la foulée de cette annonce, qui a fait gagner 11% en bourse à DoubleClick, Jules Polonetsky, directeur en charge du respect de la vie privée ("chief privacy officer") de Doubleclick Inc, accorde une interview à 01net. Tout est dans le titre : « Le respect de la vie privée est bon pour les affaires »... 01net rappelle que le scandale était né l'an dernier du projet de fusion de l'immense base de données d'identifiants que les cookies, web bugs et autres informations collectées par DoubleClick ont constitué, avec celle d'Abacus, "la plus importante base de donnée propriétaire de marketing direct de la nation"... truffée de noms, prénoms, adresses, âge, sexe, goûts musicaux, relevés d'achats, et caetera. DoubleClick Inc n'a même pas attendu les conclusions de la FTC pour croiser ces deux bases de données. Tout repose les nombreux partenariats et rachats que la société a effectués, et continue d'effectuer. Et sur l'opt-in, le fait que nombreux sont ceux qui cliquent là où on leur dit de cliquer. CQFD. Et comme elles sont nombreuses, les sociétés qui veulent se placer sur le marché des publicités ciblées, des fichiers clients, du marketing direct des identifiants, et qu'ils sont nombreux ceux qui vont sur le www pour jouer à des jeux, acheter en ligne, et puis remplir des questionnaires, s'identifier, cliquer là pour en savoir plus... D'ailleurs, la "fusion" de ces deux bases de données, qui avait tant été décriée l'an dernier, n'est jamais que l'une des très nombreuses suites de services, produits et technologies proposés par la société, leader en son marché. Yé. http://www.01net.com/rdn?oid=134828&rub=1647 http://www.doubleclick.net:80/us/advertisers/email-marketing/default.asp ------------------------------------------------------------------------------ > L'internet tue ! L'internet tue. C'est pas moi qui le dit, c'est la maman d'un Israëlien de 16 ans, citée dans une dépêche de l'AFP : "Comme de nombreux jeunes de son âge, ce lycéen avait une passion dévorante pour internet, au point d'avoir créé son propre site, qui comportait des jeux et des poèmes"... Un vrai petit nerd, en somme. Un ado du web qui s'était trouvé une belle Américaine grâce à l'internet, sauf qu'elle était palestinienne, et qu'elle est accusée aujourd'hui de lui avoir tendu un traquenard : on a retrouvé son corps criblé de balles et "atrocement mutilé" après qu'il soit parti pour une virée en voiture avec la "belle". Sans vouloir faire de cynisme, ni paraître déplacé, on n'a encore jamais vu de journaliste raconter que le téléphone ou le courrier postal tuent... Il y a bien eu quelques histoires de petites annonces, de rendez-vous pris par minitel, de films ou de bouquins qui, de près ou de loin, contribuèrent à un crime, mais jusqu'à preuve du contraire, l'internet ne tue pas. Il faut que les gens se voient pour ça, c'est basique, mais ça semble encore échapper à certains. Encore récemment, on nous a bassiné avec le fait que Napster servirait aux pédophiles et aux nazis à s'échanger des fichiers interdits. La Poste et France Télécom aussi servent aux délinquants, aux pervers et aux criminels à s'échanger des infos. Et alors ? Vous avez déjà vu une plainte contre ce genre de prestataires de services, quelqu'un qui les accuserait de "complicité" ? Non. Bon. Ce n'est pas là que l'internet tue. Là où ça tue, c'est de voir la réaction de certains, et notamment des politiques. Un journaliste ukrainien est ainsi au coeur d'une grosse polémique dans cet état de l'ex-URSS gangrené par la corruption. Gueorgui Gongadzé, 31 ans, journaliste indépendant, et fort en gueule, avait créé un site internet pour continuer à faire son métier. On a retrouvé son corps décapité et brûlé à l'acide, et ce serait le président ukrainien lui-même qui aurait commandité le meurtre. La Chine n'est pas en reste d'ailleurs. On savait déjà que tout dissident chinois était considéré comme "criminel" dès lors qu'il publiait sur l'internet, qu'il était interdit aux particuliers d'y publier des informations, que seuls étaient habilités à le faire les sites web dûment autorisé par une commission ad hoc, que seuls les journalistes ayant précédemment travaillé pour des médias d'état pouvaient publier des news sur le www, des choses comme ça. Selon l'AFP, la Cour suprême chinoise vient d'annoncer que toute personne "impliquée dans des activités d'espionnage" comme "voler, découvrir, acheter ou divulguer des secrets d'Etat" grâce à l'internet ou d'autres moyens, sera condamné à mort, ou bien à une peine de prison allant de dix ans à la perpétuité, ses biens pouvant également être confisqués. Pour info (lue dans le Libé du 22 janvier), Song Yongyi, un universitaire basé aux USA, avait été condamné en 1999 pour "divulgation de secrets d'état" : il avait publié sur le net des documents sur la Révolution Culturelle disponibles... chez les bouquinistes chinois. S'il a été libéré en 2000, son affaire rappelle étrangement l'effet Larsen, du nom de cet hacker français qui risque 5 ans de prison, et 500 000 francs d'amendes, pour "atteintes au secret de la défense nationale" (française) : il avait compilé, sur le web, des infos disponibles dans des livres américains et allemands... disponibles dans les librairies parisiennes. http://fr.news.yahoo.com/010119/1/ui6a.html http://fr.news.yahoo.com/010121/1/umr3.html >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> HTTP High Tech Techno-Pecno °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > A propos des "droits de l'homme" et de l'internet Alors que Philippe Val, Big Boss de Charlie Hebdo, comparait ce matin sur France Culture le minirézo avec la... Gestapo, réitérant ses accusations selon quoi seuls des «tarés, des maniaques, des fanatiques, des mégalomanes, des paranoïaques, des nazis, des délateurs» pouvaient se targuer de publier sur le www, Libération publiait hier un article intitulé Les associations antiracistes prises à leur propre piège, qui ferait presque état d'un revirement d'opinion, pour ne pas dire un mea culpa, de certaines associations de défense des droits de l'homme. Arno, du minirezo, avait déjà rappelé comment la LDH tirait contre son propre camp, en matière de libertés sur l'internet. Pour ne s'être illustrés que dans la répression de l'internet, mais jamais dans la défense de la liberté d'expression, ces associattions s'étaient aussi paradoxalement retrouvés dans les nominés OFF des Big Brother Awards. «En attaquant en justice, on s'est engagé sur un terrain compliqué. Je ne suis pas sûr, personnellement, de savoir comment agir face à l'Internet» reconnaît Marc Knobel, porte-parole de la Licra qui avoue en prendre «plein la tronche» et recevoir plusieurs e-mails d'insultes par jour : «On me traite de censeur, de délateur». Marc Knobel avait déjà écrit, dans les pages Rebonds de Libération, un papier intitulé Non à l'internet de la haine, qui comparait déjà les libertaires (terme généralement utilisé par ceux qui veulent discréditer ceux qui défendent la liberté d'expression et les droits de l'homme sur l'internet) à des soutiers du nazisme. Arno, toujours lui, avait alors rétorqué par un cinglant Non à la haine de l'internet, pointant du doigt l'absurdité, et la violence, des propos. Selon Libération, le cas de conscience de Knobel prend aujourd'hui des «proportions cauchemardesques» avec l'affaire Costes. «C'est mon dilemme. On n'avait évidemment pas prévu que le FN pourrait se servir de cette décision. C'est affreux». Et de comparer des défenseurs des droits de l'homme et de la liberté d'expression à des nazis, c'est pas «affreux», peut-être ? Costes, artiste trash, est poursuivi depuis 4 ans par l'UEJF, la LICRA, la LDH et le MRAP pour avoir publié les paroles de certaines de ses chansons, parodie des discours racistes, sur son site web. Les assoc' les ont prises au premier degré, le traînèrent en justice, Costes demanda donc de l'aide à la Ligue des Droits de l'Homme... qui se retourna contre lui. Au final, le juge a tranché : la prescription abrégée, qui garantit depuis 1881 la liberté de la presse, ne peut être retenue en matière d'internet. Cette jurisprudence n'a depuis servi que les intérêts de l'extrême-droite, qui s'est attaquée au Réseau Voltaire, ou plus récemment à l'ADN, en butte contre le maire de Nice. La LDH s'est par ailleurs illustrée en attaquant ldh.org, un site d'informaticiens proches de la rédaction d'ACBM, éditeur du Virus Informatique ou encore de Pirates Mag', les seuls canards informatiques véritablement indépendants. Selon nos informations, le fait que la Ligue des Droits de l'Homme se soit retrouvée dans la liste des BBA OFF ne leur fait strictement rien, «un truc de djeun'z» selon ses représentants, dont la violence à l'encontre de l'internet fut récemment pointée par Transfert dans un article intitulé Les libertés en question, où l'on apprenait qu'Henri Leclerc, président d'honneur de la Ligue des Droits de l'Homme, prônait la tolérance zéro en matière d'internet, argument typique des partisans de la répression, du contrôle et de la surveillance des citoyens, et qui est généralement combattu par les associations de défense des droits de l'homme comme étant justement liberticide... L'article de Libération conclue d'ailleurs sur les tensions internes à la LDH, entre une direction rigide et sourde aux libertés de l'internet, et LDH Rezo, la liste de discussion et d'information de l'association, dont les prises de position sont à rebours total de l'attitude répressive et liberticide de sa direction. Le MRAP, quant à lui, viendrait d'engager une personne à plein temps pour assurer une «réflexion transversale» à propos de l'internet, bien que son site web n'en fasse pas encore état. Pendant ce temps-là, le forum de discussion de l'UEJF est, comme c'est le cas depuis des mois, l'occasion de vifs débats à propos, notamment, de la question des libertés sur l'internet. http://www.liberation.fr/multi/actu/20010122/20010123marzf.html http://www.bugbrother.com/bba/assos.html ----------------------------------------------------------------------------- > Fiche, fiche, ça fait du bien Un agent de la DEA (chargée de la "lutte contre la drogue" aux USA) a revendu pendant des années des fiches de police à une agence de détectives privés, suivant en cela l'exemple d'un de ses confrères niçois, qui se servait, lui, dans le fichier STIC (qui, étant hors la loi, a valu au ministère de l'intérieur français un Big Brother Awards). Transfert s'interroge dans la foulée sur la corruptibilité des bases de données policières. Pourquoi ? Parce que la moitié ou presque de la base de données d'empreintes digitales du Département américain des véhicules à moteur, forte de 70 millions d'entrées, sont faussées, incomplètes et inutilisables. En Angleterre, des milliers de casiers judiciaires sont, pour les mêmes raisons, compromises (alors que certains employeurs peuvent y accéder avant que d'engager, ou pas, un quidam) et que 86% des données présentes dans une quinzaine de fichiers de police sont elles aussi inutilisables suite à l'achat par les policiers d'un logiciel piraté (et backdooré)... Mais ce n'est pas tout. On apprenait récemment que la base policière d'empreintes ADN anglaise venait d'atteindre le million, et que l'objectif était d'atteindre 3 millions en 2003 (voir l'ADN au service des atteintes aux droits de l'homme). Transfert rapporte qu'un projet de loi britannique veut étendre la conservation des données ADN à une durée... éternelle, même si l'on est que prévenu, même si l'on est acquitté. Le projet de loi ne s'arrête pas là, et a, tant qu'à faire, une composante cyber : la police aurait aussi le droit de copier le disque dur de n’importe quel ordinateur de manière à conserver les données prélevées et à s’en servir plus tard. De plus, toute personne entrant sur le territoire britannique peut être soumis à une inspection en règle de son ordinateur portable... Allez, un petit dernier pour la route, ne serait-ce que pour montrer la montée en puissance du fichage généralisé en Angleterre. Les employeurs y ont récemment obtenus le droit de surveiller en toute légalité les communications électroniques de leurs salariés, sans même avoir à les prévenir. Une étude révèle ainsi que 50% des patrons exercent une surveillance ponctuelle, 20% de façon mensuelle, 11% en continu, et 20% sans raison valable... Le RIP Act, par ailleurs, connecte tout le trafic anglais aux services secrets. http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3890 http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3778 ----------------------------------------------------------------------------- > Trop de biométrie nuit La biométrie semble être l'avenir de la sécurisation des données, ne serait-ce que du point de vue du marché, histoire de se passer des mots de passe au profit de la reconnaissance des traits physiologiques caractéristiques de tout quidam, et de multiplier les revenus des boîtes de sécu. Ainsi, alors que Compaq vient de sortir son tout nouveau lecteur d'empreintes digitales, disponible au prix de 1650 francs HT seulement, Siemens sort quant à lui ID-Mouse, une souris avec lecteur d'empreintes digitales intégré, pour quelques petits 1 000 FF TTC. Dans la foulée, vous pouvez aussi initier vos enfants aux joies de la cybersurveillance avec des webcams jouets pour filmer sa chambre ou s'initier à la vidéosurveillance, ou encore offrir à votre mémé une bouilloire connectée au Web et qui se charge de surveiller l’état de santé des personnes âgées. Comme le précise Transfert, "si la personne change ses usages et ne boit pas son thé quotidien, le comportement est jugé suspect, les proches sont alors prévenus par courrier électronique". Même pas le temps d'aller pisser, franchement... Transfert, décidémment pas bégueule, nous gratifie aussi d'un papier sur le "Sauvetage assisté par ordinateur", entendez par là la vidéosurveilance intelligente et sous-marine : "Le système mis au point est un réseau de caméras vidéo immergées dans une piscine, relié à un PC qui centralise et analyse les images vidéo reçues en temps réel. Tout mouvement non conventionnel déclenche une procédure de pré-alerte". Avant que de préciser : "Mais l’eau n’est pas le seul milieu dans lequel Poséidon évolue. La société étudie les marchés de la surveillance de lieux sensibles (les banques, par exemple) ou de la gestion du trafic routier". Nous voilà rassurés. Toujours (et encore) chez Transfert, on apprend que 77% des Tasmaniens verraient d'un bon oeil le fait d'être massivement fichés au niveau de leur code ADN, juste histoire de lutter contre la criminalité. Mais il y a encore plus fort : le SuperBowl fut le théâtre d'un fichage généralisé. Les 100 000 spectateurs furent en effet filmés à l'entrée par des caméras de vidéosurveillance. Jusque là, rien que de très normal. Ce qui l'est moins, c'est que les sociétés à l'origine de ce test en grandeur nature, gratuitement offert pour impressionner les forces de l'ordre et asseoir leur crédibilité (elles sont déjà, cela dit, leader en matière de bases de données policières), ont numérisé les 100 000 visages avant que de les comparer aux bases de données policières, histoire de repérer escrocs et Most Wanted qui y sont dûment répertoriés. Mais ils n'ont rien trouvé, personne n'a été arrêté, ce qui n'a pas empêché les forces de l'ordre de vouloir généraliser cette "expérience". L'ACLU a vertement protesté, ce fichage étant contre le 4e amendement de la Constitution (qui protège la vie privée de toute surveillance indue), personne n'ayant non plus été prévenu de l'opération. Autrement dit : après les bases de données corrompues, le fichage illégal... http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3929 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ECHELON & C Hacktivistes En Liberté : O/N °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Pretty Good Plaisanterie Canal + diffusait récemment un documentaire intitulé "Tous fliqués" dans le cadre d'une soirée "Tous parano". Un reportage qui nous entraînait sur les traces de la NSA, d'Echelon, de la puce sous-cutanée de Digital Angel, des nombreux outils de surveillance domestique librement vendus en magasins, un passage par les Big Brother Awards, une interprétation "parano" du Sniffer de Network Associates, qui permettrait de surveiller tous ses employés et... The révélation : il y aurait une backdoor dans PGP. Ca fait des années qu'on nous bassine avec cette prétendue porte dérobée qu'aurait placé la NSA dans Pretty Good Privacy, le logiciel le plus usité, et le plus fiable, en matière de protection de la vie privée. OpenPGP, le site francophone de référence en matière de crypto en a même fait une page spéciale, opportunément intitulée "PGP et les rumeurs" : rien, en effet, n'a jamais permis d'étayer l'existence de cette pseudo porte dérobée. Sauf que Canal+, pour le coup, interviewait rien moins que le directeur français de Network Associates, la société qui commercialise PGP. Et que disait ce PDG ? "l'état français possède les clefs de décryption qui permettent d'analyser ce produit et de pouvoir le déchiffrer et de l'utiliser, l'état français aujourd'hui possède les clefs de notre produit PGP qui est un produit d'encryption donc l'état français peut à tout moment décrypter parce qu'il a les clefs, on est obligé, c'est une obligation légale". Entre autres. On notera tout d'abord le côté pour le moins confus des propos. Sans parler du fait qu'il est pour le moins étonnant de voir le PDG d'une boîte couler son produit à la télé. Enquête faite par Transfert, et confirmée par ZDNet, on apprend qu'il ne s'agit pas du PDG de la société, mais du responsable de Mac Affee, qui s'occupe des virus informatiques. De fait, le zig' en question n'y connaît rien en crypto, et s'est trompé, confondant "code source" et "clé de déchiffrement"... ce qui n'a rien à voir : ce qui est obligatoire, c'est de soumettre le code source du logiciel, afin que le gouvernement vérifie, justement, qu'il n'y a pas de porte dérobée. Mais la crypto est déormais légale en France, et il n'est en aucun cas prévu de fournir les clés de déchiffrement. Et puis quoi encore ! Le principe même de la crypto repose justement sur le fait que seul celui qui a créé ses clefs y ait accès... Autant dire que la communauté crypto n'a guère apprécié cette "Pretty Good Plaisanterie". OpenPGP est tout simplement furax : "Cette affaire est stupéfiante. Une nouvelle fois nous le répétons : PGP n'a pas de porte dérobée (backdoor), pas de piège. Tous les cryptographes le confirment, mais hélas il faut que ce soit le distributeur français de PGP, Network Associates France, qui déclare l'inverse - avant heureusement d'avouer sa bévue, mais le mal est fait et la rumeur, cette fois amorcée par le vendeur du logiciel, est relancée !" Depuis, la big boss de PGP s'est fendue de son propre communiqué, suivi de près par lettre personnelle de Phil Zimmermann, le créateur de PGP. Il y a quelques mois, le sénateur Paecht faisait lui aussi état de ces rumeurs de backdoor dans PGP, à l'occasion de son rapport sur Echelon. Rumeur démentie en deux temps trois mouvements par ceux qui s'intéressent vraiment à la crypto. On connaît deux sources au moins de déstabilisation de PGP : les services de renseignements français, comme le rappelle la page Rumeurs d'OpenPGP, qui, on les comprend, ont tout intérêt à instiller le doute quant à la fiabilité de PGP, puisqu'il est fiable, et qu'ils préféreraient probablement que l'on utilise les produits certifiés par le ministère de la Défense Nationale. Et les services de renseignements allemands, qui financent le développement de GnuPG, la version "libre" de PGP, qui, pourtant, est non seulement une alternative d'avenir pour PGP, dont la dérive commerciale est contestée, mais est tout aussi fiable que PGP. De là à imaginer que la parano des uns fait le bonheur de certains... Reste en tout cas qu'il n'y a aucune raison valable, à ce jour, de ne pas utiliser PGP ou GnuPG. http://www.geocities.com/openpgp/ ----------------------------------------------------------------------------- > Après l'épiphanie, les galettes sont hors de prix Vous vous souvenez de la taxe sur les supports numériques? ce truc qui file du fric a Céline D. quand vous gravez votre distrib. openBSD que vous venez de dl? Le but était d'indémniser ces pôvres maisons de disques, spoliées par ces meuchants pirates sns foi ni loi. On a donc adapté la loi a leur convenance. on pouvait donc croire que les world compagniez avaient le controle sur nos états. Et ben coup de théatre: la commission européenne vient de lancer une commission d'enquete sur le prix des CD audio. Il semblerait que les majors se soient entendues pour maintenir des prix illégalement élevés en Europe! Ca alors, quelle surprise! on parle même de sanctions... Et la bonne nouvelle, c'est que non seulement ca pourrait diminuer le prix des cd, mais aussi annuler les décrets qui font reverser du fric à ceux qui en ont déja trop :p http://globalarchive.ft.com/globalarchive/articles.html?id=010126001305 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> BBAPT Big Brothers @Para-T °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° > Logiciels qualité filtre Le 21 décembre, une loi contraignait toutes les bibliothèques et écoles à installer des logiciels de filtrage, sous peine de perdre leurs subventions, d'ici 21 février. Le 23 janvier, une douzaine d'associations américaines de défense des libertés civiles ont publié un communiqué commun, comme le rapporte ZDNet, afin de s'opposer à ce qui relèverait de la censure. De son côté, selon Transfert, plus de 1 700 cybercafés de la ville de Chongqing, en Chine, auraient été contraints par la police locale d'installer un logiciel de filtrage visant à bloquer l'accès aux sites web "choquants". En Chine, il faut une autorisation puis une certification (de moralité) par les autorités locales pour ouvrir un cybercafé, seuls les journalistes encartés par le PC peuvent s'exprimer sur le www, et tout y est fait pour transformer l'internet en un vaste mausolée dédié à la gloire du régime. En France, le débat commence tout juste à poindre, comme en témoigne Libération ("Faut-il filtrer les accès publics ?") qui a été interroger des responsables d'administrations publiques ainsi que de sociétés privées, le filtrage ayant furieusement tendance à s'installer tout partout. Le problème, avancé par les éditeurs de filtres logiciels comme par les responsables juridiques des sociétés : ces dernières pourraient être tenues pour coresponsables, et accusées de complicité en cas de procès, si elles ne surveillent ni ne filtrent ce que font leurs employés... Les logiciels de filtrage, c'est bien connu, sont bêtes et méchants et filtrent un peu tout n'importe comment, mais avec une très nette optique puritaine et bien pensante, cf la ridiculisation qu'en fait Francis Mizio dans Libération, ainsi que LA référence en la matière, PeaceFire (en anglais), dont le slogan est : "Ce n'est pas un crime d'être plus intelligent que ses parents"... C'est d'autant moins un crime quand cela sert, aussi, à se protéger de la surveillance effectuée. La société américaine N2H2 édite Bess, un des logiciels de filtrage les plus répandus dans les écoles américaines (entre autres). Elle vient de lancer "Class Clicks", une étude recensant les âges, origines ethniques, lieux de résidence des élèves filtrés, ainsi que les sites qu'ils ont visités, quand, pendant combien de temps, etc. (voir Transfert : Tout est bon dans le gamin et ZDNet : Quand le filtre moral devient outil marketing). Officiellement, les informations collectées, et commercialisées, ne sont pas nominatives, sauf qu'il y en a tellement que, par simple recoupement, on pourrait arriver à savoir exactement qui a fait quoi, et quand. Surprise : on apprenait dans la foulée que le ministère américain de la Défense faisait partie des clients de "Class Clicks". Larmée US aurait du mal à recruter, et verrait là un bon moyen d'arriver à mieux profiler ses publicités, et cibler les éventuelles futures nouvelles recrues... Au départ, donc, les filtres logiciels serviraient à éloigner les petits enfants des contenus "choquants". A l'arrivée, ils servent aussi à mettre lesdits enfants sous surveillance militaire. Ceci, bien sûr, sans même s'étendre sur la surveillance en Chine, ni celle des salariés... http://www.peacefire.org/ ----------------------------------------------------------------------------- > Les nouveaux services qui vous enchainent Il se pourrait que l'asservissement de la signature électronique ne soit finalement pas utilisée que sur le net. Il est connu que nous sommes enchainés aux telephones mobiles dit GSM. Certains instituts de sondage lance meme le fait que la moitie des francais possèdent un portable (shame on you :). La societe Magicaccess se base sur ces faits pour proposer le principe suivant. Aujourd'hui, lorsque vous vous loggez sur un site dit sécurisé, on vous demande un login et un mot de passe. Demain, avec le principe de Magicacces, en plus de ces deux etapes, on utilisera l'outil GSM pour s'assurer que vous etes bien qui vous dites être... Demonstration par l'exemple Emettons le fait que vous commandiez un bouquin sur un site client de Magicaccess (euh vi, il font pas ca pour vos beaux yeux :). Vous avez deja un compte client sur ce site avec bien sur vos références (nom, adresse, banque, etc.) et votre numero de portable. Vous passez votre commande et quelques secondes apres, vous recevez un SMS contenant un code alphanumérique a usage unique qui est en fait le récapitulatif de votre commande. Vous rentrez ce code et votre commande est enfin validée. Il faut bien entendu ne pas se faire voler votre CB et votre GSM... j'y vois d'autres contraintes; vous ne pouvez pas vendre ou donner votre téléphone portable; vous donnez des renseignements plus que confidentiels sur vous et vous vous exposez à un spam sur votre sms. De plus, si cette société applique les mêmes principes qu'Amazon, n'importe quelle société de pub pourra vous spammer Achetez le dernier beefsteak Madchat; il est bon et tendre... L'horreur a proprement parler. Sur le même principe, Magicaccess offrira un service de dépot de mail avec avertissement par sms. Vous déposez votre message, vous validez par le code alphanumérique que vous recevez sur le portable. Votre correspondant recoit un avertissement via sms ainsi qu'un code de décryptage du message. Il se rend alors sur le site et rentre le code; vous recevez ensuite un accusé de réception comme quoi votre correspondant a bien pris connaissance du message (ouf!). Le problème étant que c'est MagicAcces qui s'occupe du cryptage des données; Il garde aussi tous les logs des accusés de réception et d'envoi. L'article le disait de lui même: "Afin de les produire, le cas échéant, devant la justice..."!!! Toujours dans le registre téléphonie et Internet, la société Nas Communications propose enfin au grand publique australien et aux entreprises la possibilité de changer leur adresse web par leur propre numéro de téléphone. Pourquoi enfin? Parce qu'il était déja possible de retrouver les numéros de téléphone d'une IP via le protocole ICMP. C'est donc la révélation au grand publique de la possibilité d'être tracer en temps réel. Le mot REVELATION n'est pas trop faible; pour la France tout au moins, car selon les dires de MR Marcel Vigouroux (Commissaire Principale de l'Office Centrale de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication), les services secrets francais ne sont pas au courant d'une telle possibilite: - Mais vous savez que, par exemple, avec certains protocoles comme ICMP (1), on peut remonter en temps réel d’une adresse IP à un numéro de téléphone ? - C’est quoi ça, ICMP ? On n'a pas ça, nous, on ne s’amuse pas à ça.(Article sur Transfert.net) Enfin bref, un autre moyen de se faire repérer sans problème... Le service est offert pour 220 Frs Au fur et a mesure que la téléphonie et surtout que les entreprises offriront des services tels que ceux ci, c'est votre droit à l'anonymat qui sera un peu plus bafoué. Qui veut mon num de portable? ;) http://www.magicaccess.com/ http://www.nascomms.com/ <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ADMINISTRATIVA °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Rappel1 : l'bb a traduit http://security.tao.ca http://www.bugbrother.com/security.tao.ca/index.shtml Rappel2 : l'amendement Bloche est passé, il faut s'identifier... voir les txts du Bb) sur http://www.insurgence.org Rappel3 : l'bb a aussi traduit les conseils de l'EFF http://www.bugbrother.com/eff/eff_privacy_top_12.html Rappel4 : n'hésitez pas à faire tourner... à condition de ne pas en tirer de profit marchand, et de citer la source. merci de vous être abonnés, & bonne semaine à tous. ========================================= BUG BROTHER's watching BIG BROTHERS vous voulez reprendre tout ou partie des infos du BB ? Vous gênez pas, elles sont libres de droit, & citez la source : bUg
Oth3r : http://www.bugbrother.com une info à passer ? Vous gênez pas, cliquez là: mailto:bigband@bugbrother.com (fichiers attachés en .rtf < 200 ko, ok ? n'oubliez pas, si besoin est, d'utiliser PGP : http://www.bugbrother.com/pgp.html) @bonnement : sympa@samizdat.net?subject=subscribe bugbrother dés@bonnement : sympa@samizdat.net?subject=signoff bugbrother infoline : http://www.samizdat.net/wws/info/bugbrother .......................................... =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-