=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= From: big band To: bigbugbrotherband@topica.com Date: Sunday, July 16, 2000, 8:53:46 PM Subject: Big [Bug Brother] Band 15.07.00 Files: --====----====----====----====----====----====----====----====----====----===-- b! -- Bienvenue dans le Big [Bug Brother] Band, question de vie privée, de cybercriminalité, de Big Brothers, d'hacktivisme, de sécurité informatique et caetera. (...................{Big [Bug Brother] Band}.........................) Zdnet.co.uk - 1/3 des Anglais pensent que l'internet est une menace à la sécurité nationale L'étude de WhichOnline révèle que la fraude, l'immoralité et la sécurité sont les principales préoccupations liées à l'internet. Ah, bon. Le CERT (Computer Emergency Response Team) anglais a tout de même rappelé que le risque d'attaque des infrastructures vitales de l'internet (pointé par 1/3 des personnes interrogées) était surestimé. Et les menaces liées à la surveillance généralisée par les services secrets (Echelon et ses petits amis) et les sociétés de marketing online (DoubleClick, AOL et compagnie) ? Ben non. Ah, bon. Silicon.com - Un code de bonne conduite pour l'espionnage anglais Le Home Office a rendu public son interprétation de la fameuse RIP Bill, détaillant comment l'interception des communications électroniques ou encore le décryptage de données, sur ordre des forces de l'ordre, ne relevait pas tant que cela de Big Brother. Ils attendent nos/vos/leurs réactions. Go ! OttawaCitizen - Donne-moi ton ADN, que j't'assure ! Suite à l'annonce du bouclage de la carte du génome humain, un des pontes de la Royal and Sun Alliance Financial, une des plus importantes sociétés d'assurance canadiennes, a déclaré que sa compagnie réclamerait le profil génétique de ses clients en vue de mieux adapter leurs contrats, et ce dès que les cartes ADN individuelles seront disponibles. Il a aussi prédit que tous les autres assureurs feraient de même... mais pas que les agences matrimoniales s'en serviraient pour mieux marier les être humains, ni que les industriels en alicaments et autres régimes amaigrissants s'en serviraient pour mieux cibler leurs publicités, ni que tout ce beau monde se revendrait leurs fichiers clients génétiques respectifs. Bref, à quand le trafic de code génétique après celui des cartes d'identité (pratique couramment adoptée par les Juifs ou encore les résistants sous l'occupation) ? A moins que nombre de réfractaires ne préfèrent basculer dans le monde des sans-papiers... Qui sait ! BusinessWeek - eWatch is Big Brotherizing you eWatch, commercialisé par des sociétés de relations publiques, propose de "traquer" ceux qui critiquent tels ou tels produits, ou sociétés, afin d'aider celles-ci à répondre à tous ces méchants consommateurs mécontents. Pointant nommément l'activisme "anti-corporate", il s'agit bel et bien d'aider à "rééduquer" tous ceux qui se permettent de contester la viabilité, fiabilité et crédibilité des chers petits produits de nos riches sociétés industrialisées. Après le couple commissaires politiques & camps de rééducation des pays totalitaires, voici venir les responsables clientèles & services consommateurs des pays industrialisés... en plus, c'est net-tement moins violent ! Et vive la société de conso-muni-ca-tion. The Register - Le bug de l'an 2000 au secours du FBI On a récemment appris que le FBI avait invoqué les risques posés par le bug de l'an 2000 pour faciliter, l'an dernier, leurs écoutes et interceptions à l'encontre de citoyens américains. La menace (même fantôme) du Y2K a en effet permis aux agents très spéciaux, et plutôt secrets, d'effectuer leur travail d'espionnage sans trop de forme de procès, ni de formalités administratives, contrairement à ce que la loi prévoit et ce, à l'encontre de n'importe lequel de leurs concitoyens. Réaction d'une sénatrice américaine : "cela ne peut qu'accentuer les risques de surveillance domestique en cas de future menace terroriste". En attendant, Alternet nous apprend que la National Commission on Terrorism vient de recommander de surveiller les agissements de tous les étudiants étrangers installés aux USA... The Register - Même le gouvernement pense que les policiers sont e-stupides Le gouvernement anglais vient de décider d'investir 51 millions de livres dans la création d'une section de police spécialisée dans la cybercriminalité. L'objectif est de "faire que ces policiers soient aussi familiers avec la technologie que le sont nombre de criminels", ben y'a du boulot : le Sun révélait le même jour que des policiers, traquant la pornographie en ligne, avaient crashé leurs PC. Ceux-ci, équipés de filtres, bloquaient en effet l'accès aux sites classés X par les filtres, et c'est en voulant déjouer le filtrage qu'ils ont tout fait planter. La Loi sur la Liberté de Communication venant en France d'encourager l'utilisation de tels filtres, ce sont les hotliners et autres SAV qui vont se frotter les mains ! Qui a dit que le crime ne profite jamais et que la lutte contre la cybercriminalité n'avait rien, mais alors rien à voir avec le développement de l'e-business ? Zdnet.fr - Téléflicage : le FBI devient saignant Carnivore est le nom de la toute nouvelle boîte noire du FBI (la précédente, moins performante, s'appelait... Omnivore !), placée directement chez les fournisseurs d'accès et destinée à analyser TOUS les emails entrants et sortants à la recherche de ceux qui vont, ou viennent, de telle ou telle cible désignée. Jusqu'à présent, seuls la Russie et l'Angleterre, avec sa RIP Bill, s'étaient lancées dans l'analyse généralisée de tout le trafic domestique de l'internet. "Selon le Wall Street Journal, le pot aux roses a été dévoilé par des officiers fédéraux il y a deux semaines dans la capitale américaine « devant un parterre d'industriels médusés », le FBI voulant accélérer les discussions en vue de normaliser les procédures d'écoutes. Rappelons que l'European Telecommunications Standard Institute (ETSI) travaille au nom de tous les opérateurs pour adapter les matériels télécoms aux procédures d'écoutes légales." Rappelons aussi que le FBI est bien connu pour ses méthodes dignes du KGB et que les USA sont aussi la "plus grande démocratie du monde". Pour un peu, on risquerait presque de l'oublier. Un internaute averti en vaut deux, au moins... Secuser est le miroir français du célèbre Anonymizer. De temps en temps, il fait aussi une revue de web francophone plutôt intéressante. Au sommaire de la dernière : Sortez vos mouchards (Mattel & AOL), Nouvelle faille de sécurité dans Internet Explorer, Grande braderie aux données personnelles, Conflit entre le FBI et Zero Knowledge: technique ou stratégique ?, Le protocole SSL craque, Sécurité : 20% d'augmentation du budget des entreprises, Une entreprise peut-elle lire les mails de ses salariés ?, 'Chatter' est dangereux pour la sécurité... et un Dossier Sécurité : Firewall personnel, mettez un videur a l'entrée de votre ordinateur. Kitetoa ? On ne dira jamais assez combien kitetoa participe en bien à l'indispensable satire, poilade et dénonciation de la suffisance et des prétentions des sites d'e-commerce. A voir, et lire, presqu'au quotidien, aujourd'hui, ainsi : "Personne ne semblant être intéressé par le fait que quelques milliers d'identifiants et mots de passe des clients d'une grande banque en ligne se baladent sur le Web (avis aux journalistes qui font des enquêtes fouillées sur le Wap), Kitetoa.com s'apprête à révéler une nouvelle histoire du même tonneau pour voir si quelqu'un réagit... Restez connectés cette semaine! Distribution généralisée de poil à gratter!!!". Merci toa ! The Register- Explosion à prévoir du marché de la surveillance et du filtrage De plus en plus de sociétés surveillent les emails de leurs employés pour éviter toute entrée, ou sortie, de données "non conformes". Selon une étude d'IDC, le marché de la sécurisation des contenus (content security) passera de 66M$ aujourd'hui à 952M$ en 2004. Par là, il faut entendre la surveillance du spam, des virus, fichiers attachés et .exe dans les emails, l'analyse sémantique des sites web pour bloquer la pornographie et autres contenus "offensants" ou déplacés, etc. Il semblerait que ces questions dépendent aussi de facteurs culturels : les USA se préoccupent surtout de légalité quand l'Europe s'attache à la vie privée et l'Asie à la propriété intellectuelle. En attendant, d'autres études révèlent qu'il est indispensable de ménager des plages de vie privée au travail, sous peine d'être cyber-anesthésié... Ainsi celle menée par Angus Reid, rapportée par les Chroniques de Cybérie du 11.07 et qui révèle également que si 64 % des répondants estiment que l‚employeur est en droit d'exercer une surveillance de l'utilisation d'Internet par ses employés, seulement 33 % disent que leur employeur dispose d'une politique claire en cette matière. Upside-De la difficile coopération des secteurs publics et privés en matière de sécurité informatique Depuis 1998, les secteurs publics et privés travaillent à l'élaboration d'une vaste base de données recensant toutes les formes de "pirateries informatiques". Mais les systèmes informatiques gouvernementaux ayant souvent été entâchés de problèmes liés à des failles de sécurité, et une telle base de donnée représentant une cible de choix pour les hackers de tous poils, cette coopération s'annonce plutôt mal. Une loi est ainsi à l'étude au Congrès, en vue d'exempter les informations sensibles, délivrées par les sociétés privées, du Freedom of Information Act, qui permet aux citoyens américains d'accéder aux données stockées par le gouvernement. On notera enfin que ceux qui fournissent les informations disposent d'un "anonymizer" leur permettant de ne pas dévoiler leur identité, et donc de révéler quelle société a été victime de quelle attaque... Quand on pense que gouvernements et forces de l'ordre veulent interdire l'anonymat en ligne des simples internautes, mais qu'ils le mettent en place pour les industriels high tech (qui, bien souvent, ne se gênent pas pour nous "profiler")... il y a de quoi s'inquiéter, ou en tout cas douter effectivement de la faisabilité d'une telle coopération. Associated Press- Les sociétés s'équipent de Responsables de la Vie Privée Oubliez CEO, CIO, and COO. La nouvelle tendance en matière de chasseurs de tête sur l'internet est désormais "Chief Privacy Officer". A mesure que les consommateurs se préoccupent de plus en plus de la protection de leur vie privée, que les technologies de traçabilité permettent de plus en plus de les surveiller, les sociétés se mettent de plus en plus à engager des professionnels tout spécialement dévolus à leur éviter toute mauvaise publicité en établissant un charte de protection des données personnelles, ou encore en éduquant les employés des sociétés à ne pas gâcher leur matière première : la confiance de leurs clients. On apprend ainsi que le responsable "corporate privacy" de Microsoft a le pouvoir d'apposer son véto sur un produit qui ne correspondrait pas aux standards de la société en matière de vie privée... Ben tiens ! Il vient ainsi d'apposer son véto à l'obligation faite d'indiquer son âge et son sexe pour s'abonner à une newsletter. Ah. Bon. NoSpoon - La Licra liberticide obtient de la justice l'obligation de fichage des Internautes "Comment une association qui prétend défendre les libertés individuelles et surtout oeuvrer pour le droit à la différence, la tolérance et combattre l'exclusion a-t-elle pu se fourvoyer autant ? Yahoo! aurait annoncé son intention de se conformer aux injonctions judiciaires, une société new-yorkaise, InfoSplit, spécialisée dans l'identification géographique des internautes étant pressentie pour fournir une solution technique de filtrage.. Plus qu'une erreur de jugement : une faute qui fragilise la lutte pour le respect de liberté individuelles sur l'Internet ..." Si InfoSplit est loin d'être si fiable que ça (il ne reconnaît pas Opera, se trompe parfois dans sa localisation... on notera tout de même que son logiciel est capable, selon 01net, d'aller jusqu'à retrouver le n° de téléphone composé pour se connecter au Web. Autrement dit, pour contourner ce filtrage, non seulement il faudrait changer de proxy, mais aussi téléphoner à un provider étranger... & vive la traçabilité ! En bref... L'American Bar Association vient de sortir une étude proposant la création d'une commission internationale destinée à étudier la possibilité de gouverner le cyberespace sans que l'e-commerce ne dépende des modes de régulations nationaux en matière de protection du consommateur, de la protection de la vie privée, de la sécurité informatique, etc. L'Internet Policy Institute révèle quant à lui dans une étude intitulée "Internet, consommateurs et vie privée" que l'inquiétude du public, en matière de protection de la vie privée, s'accroît presqu'aussi rapidement que l'internet. CNN nous apprend ainsi que de plus en plus d'employeurs se servent de logiciels espions pour surveiller leurs employés. Un plug-in serait par ailleurs à l'étude en ce moment, destiné à renseigner les internautes sur les mises à jour des chartes de protection de la vie privée des sites d'e-commerce. Quant au WAP, non seulement il sera dépassé par l'UMTS d'ici 2 ans, mais il n'est, de plus, pas sécurisé (il faudra attendre la prochaine génération pour cela), suivant en cela les méthodes traditionnelles de l'e-commerce : attirer le consommateur d'abord, penser à la sécurité du protocole, et donc à la confiance que l'internaute peut lui valoir, ensuite. On vient enfin d'apprendre qu'un parlementaire néo-zélandais venait de demander à ce que son pays se retire d'Echelon. Affaire à suivre... (...................{Big [Bug Brother] Band}.........................) Suite la semaine prochaine, si tout va bien !) N'hésitez pas non plus à nous écrire & à nous soumettre vos infos, l'bb a tout plein d'autres choses à faire, mais nous sommes tellement serviables que ce serait dommage de rater pareille occasion !) Rappel1 : l'bb a traduit "security.tao.ca" pourquoi ? parce que c'est l'un des meilleurs sites, en terme de lisibilité, consacré à la protection de sa vie privée sur l'internet. Voilà. Help yourself. http://www.bugbrother.com/security.tao.ca/index.shtml Rappel2 : l'bb a aussi son "business de l'information" pourquoi ? parce que cette banque de liens recense une bonne partie de ce qui se fait de mieux en matière de protection de la vie privée et de défense de la liberté. http://www.bugbrother.com/bbf/index.html Rappel3 : l'amendement Bloche est passé, il faut désormais s'"identifier" en vue de garantir son anonymat, dixit. Alors signez les pétitions de Vos Papiers ! et de l'IRIS, & apprenez à protéger votre vie privée (voir Rappels 1 & 2 !) Rappel4 : pour des raisons pratiques (boulot, OK ?) l'bb ne met pas dans la revue de web qui suit les liens des sources citées, mais bon, suffit de cliquer là : http://www.bugbrother.com OK !) Rappel5 : n'hésitez pas à faire tourner... merci de vous être abonnés, & bonne semaine à tous. ==================?) bb! U, G° brother !) Big X. http://www.bugbrother.com mailto:bigband@bugbrother.com ___________________________________________________________ T O P I C A The Email You Want. http://www.topica.com/t/16 Newsletters, Tips and Discussions on Your Favorite Topics =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=