Ubuntu-fr

DrDam

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

si il pondent une nouvelle lois qui est garante des liberté individuels ... pourquoi s'y opposer ? (j'y crois pas un seul instant ... mais on sait jamais)

---

Tout ce qui a été crée par l'Homme devrait être patrimoine de l'humanité
Vous etes perdu ?, là ce sera trop loin

MdMax

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Respecter les libertés individuelles ? Et la neutralité du net ? On n'aurait même pas besoin d'en parler du coup...

En tous cas ce week-end je vais tenter de récupérer ou regarder les vidéos dont ils parlent ici, aux RMLL une table ronde organisée sur le thème "Neutralité du Net, liberté d'expression sur Internet":
http://www.numerama.com/magazine/13586-Video-Neutralite-du-Net-liberte-d-expression-sur-Internet.html

Cela semble super intéressant vu les intervenants. Ce serait bien si c'était aussi disponible en "audio-only", genre ogg ou mp3, histoire d'éviter d'avoir à downloader autant.

---

Ubuntu GNU/Linux --- OpenStreetMap --- DADVSI / HADOPI / ACTA / IPRED / COICA : la dictature des majors !

beligou_jo

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Loppsi 2 : ça continue subrepticement 

Voir le billet de numérama en date du 02 octobre 2009 dont le lien est joint.

En voici un court extrait pour la mise en bouche ...

Le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (Loppsi) défendu par Brice Hortefeux a été repoussé à 2010, mais le ministère de l'intérieur continue de travailler pour aller au plus vite vers un filtrage du net sous contrôle discrétionnaire de l'Etat. Nos confrères de PC INpact révèlent ainsi que deux groupes de travail sont actuelement à l'oeuvre pour définir les futurs décrets d'application du projet de loi, l'un dédié aux questions juridiques, l'autre aux modalités techniques. Dans un traditionnel souci "d'efficacité", le gouvernement anticipe déjà le vote du Parlement, qui une fois encore ne pourra intervenir qu'à la marge.

http://www.numerama.com/magazine/14130-filtrage-de-la-pedophilie-jusqu-a-140-millions-d-euros-pour-rien.html

j'ai toujours la faiblesse de penser qu'il est inopportun de "baisser la garde".

guimo

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

A ceux qui pensent blabla windows, mon ubuntu inviolable etc... Ils oublient juste une chose. L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Après sur le fond, cette loi est totalement con, car un espion logiciel peut être detecté par un antivirus ou autre (WireShark au hasard), ce qui aurait l'inconvénient d'interpeller l'espionné.

De même, un cyberespion peut poser problème s'il est sur un portable que vous emmenez à l'étranger.

---

- Le plus difficile lors du passage à Linux, c'est de retirer proprement le petit sticker "Designed for Microsoft(R) Windows XP (R)" collé sur le PC!!!
- Le fonk, c'est du funk pour les ponks

inconnu

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Je me demande comment ça se passe en cas de multiboot? En cas de présence de plusieurs machines? En cas d'utilisation de live CD ou d'OS installés sur une clef ou un disque USB?

Seren

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Je me demande comment ça se passe en cas de multiboot? En cas de présence de plusieurs machines? En cas d'utilisation de live CD ou d'OS installés sur une clef ou un disque USB?

Pas sûr que ça soit très répandu, mais apparament il y a des pistes sur comment mettre du code malicieux directement dans le firmware de la carte ethernet ou contrôleur de disque dur, etc..

http://lwn.net/Articles/284162/

Je sais pas à quel point c'est utile ( le firmware de la carte a pas accès à l'OS principal) mais en tout c'est indépendant de l'OS et dure à contourner.

J'imagine un firmware qui dupliquerait tous les paquets que t'envois vers une autre adresse. Si le firmware est suffisamment bien modifié tu le verrais même pas au niveau du firewall de ton PC (mais du routeur certainement).

---

"I am not young enough to know everything". Oscar Wilde

MdMax

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Si quelqu'un se déplace dans le domicile pour installer un mouchard, la question de l'OS si elle est compliquée peut se contourner. Un petit équipement électronique planqué dans le boitier d'un PC et connecté directement en interne sur la prise micro et sortie son, dans le boitier du moniteur derrière la prise VGA ou DVI, ou une petite camera, etc... enfin bref, du matériel "classique" miniaturisé sera plus facile à installer qu'un processus qui tournera en arrière-plan sur un PC. Et ça se verra beaucoup moins qu'un rootkit ou un firmware modifié qui pourrait éventuellement se faire détecter par de simples DRM.

Donc n'oubliez pas... un mouchard, c'est peut-être un logiciel... ou autre chose.

Evidement... le matériel d'espionnage "classique" même miniaturisé avec le dernier cri technologique sera difficile à installer dans certains cas. Je pense à certains ordinateurs portables aussi fins qu'une enveloppe... ou le boitier PC "tuning" transparent avec le néon qui éclaire l'intérieur.

Je crois donc qu'ils feront du cas par cas.

En tout cas cela pourrait amener à des situations "amusantes" en cas d'erreur grossière sur la personne qu'ils surveillent. Imaginez le GIGN qui débarque chez un présumé terroriste, qui ne faisait en fait que coordonner une attaque dans Counterstrike ou WoW.

Dernière modification par MdMax (Le 12/10/2009, à 16:23)

---

Ubuntu GNU/Linux --- OpenStreetMap --- DADVSI / HADOPI / ACTA / IPRED / COICA : la dictature des majors !

Grünt

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Ouais, il me semble que dans le cas du gars qui a récupéré un vieux Mac G3 avec processeur PPC pour faire sa passerelle Internet, avec du cable réseau, son poste client qui est son laptop qui boote sur clef USB avec partition chiffrée, un VPN entre les deux, enfin bref le gros geek barbu bien parano avec du chiffrement de partout, les 3/4 de ses connexions qui se font en SSL (hé, ubuntu-fr en https, c'est pour quand? ) et du matos bien exotique, les poseurs de mouchard ont pas intérêt à être des branques.

---

Red flashing lights. I bet they mean something.

Seren

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Ouais, il me semble que dans le cas du gars qui a récupéré un vieux Mac G3 avec processeur PPC pour faire sa passerelle Internet, avec du cable réseau, son poste client qui est son laptop qui boote sur clef USB avec partition chiffrée, un VPN entre les deux, enfin bref le gros geek barbu bien parano avec du chiffrement de partout, les 3/4 de ses connexions qui se font en SSL (hé, ubuntu-fr en https, c'est pour quand? ) et du matos bien exotique, les poseurs de mouchard ont pas intérêt à être des branques.

Il y a des outils pour espionner ce qui est tapé sur un clavier à distance (genre de l'autre côté du mur) en analysant la signature d'une appui-touche. Cet article parle de 20m et c'est pas des claviers sans fil.

Il y a même pas besoin de s'introduire dans l'appartement, tu installes le système dans un local technique dans l'escalier par exemple ou dans l'appartement du dessus.

http://www.infoworld.com/d/security-central/researchers-log-keystrokes-afar-antenna-530

La FAQ est intéressante aussi:
http://lasecwww.epfl.ch/keyboard/

The researchers tested 11 different wired keyboard models produced between 2001 and 2008, including some with USB (Universal Serial Bus) connectors and keyboards embedded in laptops. All were vulnerable to one of four surveillance methods.

Même ton barbu peut se faire avoir par un système pareil... sans compter toutes les autres techniques non publiques. 

(Je parie qu'il y a plein de gens qui ont voulu avoir des discussions constructives avec ces deux doctorants...)

Dernière modification par Seren (Le 12/10/2009, à 17:30)

---

"I am not young enough to know everything". Oscar Wilde

Henry de Monfreid

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Je me demande comment ça se passe en cas de multiboot? En cas de présence de plusieurs machines? En cas d'utilisation de live CD ou d'OS installés sur une clef ou un disque USB?

Avec un keylogger hard, on peut faire fi de l'OS :

http://www.keyghost.com/sx/
Quand on a l'IP et le password, le logiciel specialisé devient inutile !
Ça marche même avec BSD.

Dernière modification par pinballyoda (Le 12/10/2009, à 17:03)

---

« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

weeq

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

l'espionnage des claviers c'est un truc connu depuis des années (ca me rappelle les premiers téléphones sans fil qui été aussi facile a intercepté que la fm )

A partir du moment ou les "espions" ont un accès physique a la machine t'es foutu, suffit de voir ce que peut faire Stoned Bootkit.
Envie d'espionner un pc au bureau, rien de plus simple et pour un prix modique
http://www.thinkgeek.com/computing/keyboards-mice/5a05/

Dernière modification par weeq (Le 12/10/2009, à 17:11)

---

"Somewhere, something incredible is waiting to be known."
Carl Sagan

Henry de Monfreid

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Et kon-boot, c'est pas kon du tout :
http://www.korben.info/kon-boot-etre-ad … ivecd.html

---

« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

inconnu

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Ouais, il me semble que dans le cas du gars qui a récupéré un vieux Mac G3 avec processeur PPC pour faire sa passerelle Internet, avec du cable réseau, son poste client qui est son laptop qui boote sur clef USB avec partition chiffrée, un VPN entre les deux, enfin bref le gros geek barbu bien parano avec du chiffrement de partout, les 3/4 de ses connexions qui se font en SSL (hé, ubuntu-fr en https, c'est pour quand? ) et du matos bien exotique, les poseurs de mouchard ont pas intérêt à être des branques.

Ou bien laisser deux ou trois machines en évidence et n'utiliser réellement qu'un portable qu'on met systématiquement sous clef en partant de chez soi, enfin faut vraiment faire des trucs chauds pour se prendre la tête comme ça.

Grünt

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Ou bien laisser deux ou trois machines en évidence et n'utiliser réellement qu'un portable qu'on met systématiquement sous clef en partant de chez soi, enfin faut vraiment faire des trucs chauds pour se prendre la tête comme ça.

Ou tenir à sa vie privée.

Mais c'est vrai que le matériel est un point sensible: clavier, écrans aussi.

ceci dit, avec un laptop qu'on garde toujours sur soi, on est (un peu) plus tranquille, même si l'espionnage électromagnétique du clavier reste possible.

---

Red flashing lights. I bet they mean something.

enrix

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Pour les attaque de type tempest, ( capture des émission éléctronique du clavier écran etc... ), il est possible de s'en prémunir. Je sais que certains ordinateur portable son certifié "anti-tempest" et sinon, on peut toujours créer un endroit une pièce qui ne laisse pas passer aucune émission électromagnétique vers l'extérieur.

Mais personnellement, je crois que là, vous devenez un peu parano, vous oubliez deux chose.

1 ce type de matériel et de technique est déjà utilisé, sans même attendre LOPPSI2, c'est déjà utilisé par la DCRI et DGSE... Et ce type de matériel et de méthode est applicable qu'a un très petit nombre de personne ( trois cent cent, à cinq cent personnes grand maximum, et encore ). Il est impossible d'appliquer cela à grand échelle, car c'est humainement et techniquement et financièrement impossible. De plus les hackers et ingénieurs, devrons à mon avis être bien payé, pour faire cela, car un c'est contre nature, et deux, il faudra beaucoup d'argent, c'est pas avec un salaire à 2000 €/mois qu'ils recruterons des masses, je pense que les hackers, préférerons se tourner vers des société privé qui paie bien plus ( 4000, 6000, 8000 /mois )

Je pense que pour LOPPSI2 ils se tournerons vers un système de logiciel espions, ( simple à installer à grande échèle, pratique pour surveiller les petits dealers et 90% de la populations connecté. les 10 autres personnes sont les personnes ayant suffisamment de compétence pour y échapper.

ausecours

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Le procédé technique de flicage du reseau on s'en fout , hein !!!

Il suffira que le gvt prévoit X années de taule pour le contournement, ou la tentative de contournement du spyware et le pb sera réglé......

Ce qui me fout la trouille c'est que nos gouvernants ont la volonté de contrôler de plus en plus les citoyens sous le prétexte de la sécurité
On dérive doucement vers un totalitarisme sécuritaire.

http://www.liberation.fr/monde/0101596124-nous-sommes-entres-dans-un-monde-totalitaire.

---

Linux mint.

Grünt

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Moi ce qui me fout la trouille c'est pas qu'une dizaine de gus au pouvoir veulent tout contrôler: c'est que des millions de gens leur ont donné ce pouvoir.

---

Red flashing lights. I bet they mean something.

ausecours

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Moi ce qui me fout la trouille c'est pas qu'une dizaine de gus au pouvoir veulent tout contrôler: c'est que des millions de gens leur ont donné ce pouvoir.

ce n'est malheureusement pas faux.....

Effectivement c'est pas chez drucker , koh lanta, la star ac ou fear factor que l'on va éveilleur la conscience politique des citoyens....

Bref, ça craint, comme on dirait maintenant...

---

Linux mint.

Grünt

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Bref, ça craint, comme on dirait maintenant...

Mais grave! (:P)

---

Red flashing lights. I bet they mean something.

Emma Méson

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Le but de beaucoup de lois n'est en réalité QUE le contrôle de la population. Un exemple flagrant est le fichage ADN :

Extrait de : http://tf1.lci.fr/infos/france/societe/0,,3572461,00-fnaeg-fichier-adn-trop-gourmand-.html
" Créé en 1998, le Fichier FNAEG devait à l'origine servir à ficher les auteurs d'atteintes sexuelles sur mineurs de moins de 15 ans. Or, depuis dix ans, quelque soit les tendances politiques, des lois sont venues allonger la liste des possibilités de prélèvement ADN (Art : 706-55 du code pénal). Tant et si bien qu'aujourd'hui, tout le monde ou presque peut y apparaître."Le plus simple est de se dire qu'à part pour les infractions routières et la délinquance financière, toutes les infractions sont susceptibles d'entraîner un fichage ADN" résume Bérangère Lucas, avocate au barreau du Val-de-Marne, pour qui il y a une "dérive complète" dans l'utilisation de ce fichier. "C'est bigbrother. il n'y a même plus de condition de majorité ou minorité". "

Pour les ordinateurs et donc en réalité internet, le gouvernement veut contrôler, avec de falacieux prétextes, la liberté de penser et comme par hasard dans un tel cas c'est toujours ceux qui s'opposent qui sont les premiers bridés et mis sur la sellette.
Au départ aprés que les militaires et les scientifiques se soient accaparés l'utilisation de l'internet on a ouvert ce dernier au grand public, non pas pour la liberté d'expression, mais pour fabriquer et entretenir une énorme manne financière.

Maintenant que les opposants dans les pays ont pris en main les possibilités de l'internet les gouvernement veulent reprendre le contrôle bcar la liberté de penser et la liberté d'expression sont des poisons violents pour les gouvernements.

Dernière modification par Emma Méson (Le 13/10/2009, à 11:36)

---

Loppsi 2 c'est la dictature par l'informatique

beligou_jo

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Le but de beaucoup de lois n'est en réalité QUE le contrôle de la population. Un exemple flagrant est le fichage ADN :

Extrait de : http://tf1.lci.fr/infos/france/societe/0,,3572461,00-fnaeg-fichier-adn-trop-gourmand-.html
" Créé en 1998,[........................] 
Maintenant que les opposants dans les pays ont pris en main les possibilités de l'internet les gouvernement veulent reprendre le contrôle bcar la liberté de penser et la liberté d'expression sont des poisons violents pour les gouvernements.

+1

ceric

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

A ceux qui pensent blabla windows, mon ubuntu inviolable etc... Ils oublient juste une chose. L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Après sur le fond, cette loi est totalement con, car un espion logiciel peut être detecté par un antivirus ou autre (WireShark au hasard), ce qui aurait l'inconvénient d'interpeller l'espionné.

De même, un cyberespion peut poser problème s'il est sur un portable que vous emmenez à l'étranger.

Car tu rentres illégalement chez les gens?
Sinon, en français, ceci est une effraction de domicile et cette irruption à un domicile privé est punie par la loi.

---

Mac mini 7.1 de 2014 en dual boot Ubuntu Gnome 22.04.1 [LTS]

ceric

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Moi ce qui me fout la trouille c'est pas qu'une dizaine de gus au pouvoir veulent tout contrôler: c'est que des millions de gens leur ont donné ce pouvoir.

Lesquels de surcroit s'en mordent les doigts mais ne l'avouent pas.

Dernière modification par ceric (Le 13/10/2009, à 21:23)

---

Mac mini 7.1 de 2014 en dual boot Ubuntu Gnome 22.04.1 [LTS]

Sir Na Kraïou

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

A ceux qui pensent blabla windows, mon ubuntu inviolable etc... Ils oublient juste une chose. L'installation du cyberespion peut AUSSI être réalisé aussi à domicile quand vous n'êtes pas là.

Ce qui me fait surtout marrer, c'est les discours "mon ubuntu est inviolable"... Genre j'ai mis Ubuntu alors je suis plus malin que tout le monde. Nan, mais sans blague, vous pensez que les flics qui s'occupent de ça, c'est des Mme Michu / Albanel, paumés dès qu'il s'agit de faire plus de trois clics ?
Franchement, j'aurais des choses à me reprocher sur mon ordi, je me la jouerais parano même avec un OpenBSD. Et à la limite, c'est à partir du moment où vous avez trop confiance et où vous ne serez pas assez prudents que vous allez vous faire baiser.

Car tu rentres illégalement chez les gens?
Sinon, en français, ceci est une effraction de domicile et cette irruption à un domicile privé est punie par la loi.

Quand "tu" = un flic qui fait son boulot de flic, je pense que le "puni par la loi", tu peux oublier (à part pour toi-même, parce que si un flic daigne faire irruption dans ton domicile privé, c'est qu'il te cherche des emmerdes).

---

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

darktomato

Re : Un projet de loi permettrait d'accéder secrètement aux ordinateurs

Quand "tu" = un flic qui fait son boulot de flic, je pense que le "puni par la loi", tu peux oublier (à part pour toi-même, parce que si un flic daigne faire irruption dans ton domicile privé, c'est qu'il te cherche des emmerdes).

Euh, surtout que les fouilles à domicile ou les mises sur écoute existent déjà.

L'article originel a disparu, mais il me semble que tout ceci n'est qu'une transposition pour le numérique de ce qui existe déjà IRL. Et tant que ça reste conditionné à l'autorité d'un juge, personnellement, ça me paraît tout à fait normal, il faut bien que les enquêteurs de la PJ aient un minimum de pouvoirs pour faire leur boulot.

A mon avis, beaucoup de gens qui réagissent sur ce sujet auraient crié au scandale si on établissait seulement maintenant les capacités qu'ont les enquêteurs de police aujourd'hui.

Dernière modification par darktomato (Le 14/10/2009, à 00:39)