Bientot un Internet propre merci Big Brother ! (#6)

Répondre
Partager Rechercher
Citation :
Publié par znog
ce serait fort, tu as une source là-dessus ?
La tout de suite avant d'aller bosser, non. J'essaie de te trouver ça dans la journée .
Mais c'est pas si fort que ça, quand tu utilises leur app sur smartphone elle peut accéder à tout un tas d'info locales comme ton micro, tes fichiers stockés et le texte que tu tapes avant de l'avoir envoyé. C'est pas très compliqué de lister des centres d'intérêt a partir de ça et de les faire remonter sans le texte original. La vie privée est sauve, le pauvre petit dissident yéménite aussi.
Citation :
Publié par Gratiano
Sauf que toi et @Anthodev, vous passez d'une chose importante: tout activité illégale finira ces utilisateurs en victimes. Et il est là le problème.
Vous ne pensez pas au fait que ces contrôles de départ se sont transformé en parade ( chiffrage des messageries et données). La parade s'est transformé en activité louche pour certains.
C'est comme l'escalade des armes aux USA. On achète des fusils d'assaut contre des flingues.
Le truc est que personne n'utilisant des activités légales n'a à utiliser ce chose à part donner l'illusion de cacher mais cacher quoi en fait ?
Tu zappes une chose aussi, c'est qu'autant l'utilisateur Lambda sera facilement reconnaissable, autant tous les acteurs de l'illégalité auront déjà trouvé des parades (du matériel qui empêche la détection au vol d'identité) rendant les systèmes peu utiles au final.

Pour les caméras par exemple : https://www.cnetfrance.fr/news/comme...e-39897747.htm
Citation :
Publié par Malkav
Mais c'est pas si fort que ça, quand tu utilises leur app sur smartphone elle peut accéder à tout un tas d'info locales comme ton micro, tes fichiers stockés et le texte que tu tapes avant de l'avoir envoyé. C'est pas très compliqué de lister des centres d'intérêt a partir de ça et de les faire remonter sans le texte original. La vie privée est sauve, le pauvre petit dissident yéménite aussi.
Sauf que non en fait, si tu prends une messagerie chiffrée/sécurisée comme Signal, Wire ou encore Olvid, ces apps n'ont aucun accès aux applications du téléphone et les rares permissions qu'ils demandent (micro pour les appels, fichiers pour le partage des pièces jointes), il les demandent au moment de l'utilisation et surtout, aucune données ne sont envoyées vers les sociétés en question (confirmé par des audits de sécurité et des spécialistes en sécurité informatique).

Par contre il faut savoir que Telegram n'est pas sécurisé par défaut (il n'y a que les Secret Chat qui le sont), Messenger ne l'est pas, et WhatsApp ça fait quelques temps qu'ils souhaitent renoncer à leur chiffrement à des fins publicitaires et d'analyse (et il y a beaucoup trop d'informations dans les metadata des messages, qui sont activement exploités par Facebook).
Citation :
Publié par Cefyl
Tu zappes une chose aussi, c'est qu'autant l'utilisateur Lambda sera facilement reconnaissable, autant tous les acteurs de l'illégalité auront déjà trouvé des parades (du matériel qui empêche la détection au vol d'identité) rendant les systèmes peu utiles au final.

Pour les caméras par exemple : https://www.cnetfrance.fr/news/comme...e-39897747.htm
Justement non. Le vol d'identité rend la chose illégale. Le truc, c'est qu'il existe des moyens simples pour justement le vol d'identité. Le chiffrement n'est pas moyen. @Malkav au-dessus donne des indications très justes.

Quant l'article, c'est dommage de faire un parallèle entre la France, son fonctionnement et la Chine. (la liberté vs l'oppression) Cela dit. Certaines IA sont tout à fait capables de faire ce genre de distinctions. Ce qui fait qu'en Chine, ça ne fonctionnera pas. En France et dans l'UE, le but n'est pas le même.
Citation :
Quant l'article, c'est dommage de faire un parallèle entre la France, son fonctionnement et la Chine. (la liberté vs l'oppression) Cela dit. Certaines IA sont tout à fait capables de faire ce genre de distinctions. Ce qui fait qu'en Chine, ça ne fonctionnera pas. En France et dans l'UE, le but n'est pas le même.
Parce que les choses peuvent évoluer ? Que même dans des pays libres, les agents de vidéosurveillance l'utilisent parfois à mauvais escient ? Que les boites d'assurances diverses se procurent déjà beaucoup de données en fourbe et que ça peut empirer les choses ? Il y a tellement de raisons.


Et beaucoup de protections type blocage de sites web étaient originalement destinés uniquement pour lutter contre le terrorisme et la pédophilie et sont utilisés aujourd'hui dans un peu tous les domaines. C'est le soucis de tout type d'outil en fait, les intentions derrière changent assez vite.

Citation :
Justement non. Le vol d'identité rend la chose illégale. Le truc, c'est qu'il existe des moyens simples pour justement le vol d'identité. Le chiffrement n'est pas moyen.
C'est ce que j'ai dis, les utilisateurs illégaux seront ceux qui s'en sortiront le mieux. Et on y trouvera justement les cibles premières.
Citation :
Publié par Cefyl
Parce que les choses peuvent évoluer ? Que même dans des pays libres, les agents de vidéosurveillance l'utilisent parfois à mauvais escient ? Que les boites d'assurances diverses se procurent déjà beaucoup de données en fourbe et que ça peut empirer les choses ? Il y a tellement de raisons.


Et beaucoup de protections type blocage de sites web étaient originalement destinés uniquement pour lutter contre le terrorisme et la pédophilie et sont utilisés aujourd'hui dans un peu tous les domaines. C'est le soucis de tout type d'outil en fait, les intentions derrière changent assez vite.
Il y a un cadre légal qui empêche que des agents de surveillance ou encore des assurances fassent n'importe quoi. C'est aussi valable pour des outils ou du blocage. S'il peut y avoir des excès, ils peuvent être punis par la justice et détecter par les autorités compétentes.
Encore une fois, il faut arrêter de regarder le mal partout surtout quand ce n'est visiblement pas comme cela que cela fonctionne.
Citation :
Publié par Gratiano
Le truc est que personne n'utilisant des activités légales n'a à utiliser ce chose à part donner l'illusion de cacher mais cacher quoi en fait ?
J'aime bien niquer avec des mecs, et j'ai pas vraiment envie qu'un historique clair de ces conversations soit stocké quelque part en clair. On sait jamais qui pourrait acceder au pouvoir un jour.
Citation :
Publié par --------------------------------------------------
J'aime bien niquer avec des mecs, et j'ai pas vraiment envie qu'un historique clair de ces conversations soit stocké quelque part en clair. On sait jamais qui pourrait acceder au pouvoir un jour.
J'ai envie de te dire : " qu'est-ce qu'on s'en fout ? "
Ta vie privée est privée. A partir du moment où tu es dans les clous de la loi, tu as très peu de chance de voir tes historiques d'être saisis. Ce n'est pas bien grave. Quelque chose peut arriver et là, tu pourrais être la victime.
Il faut penser à tout cela.
Citation :
Publié par Gratiano
J'ai envie de te dire : " qu'est-ce qu'on s'en fout ? "
Ta vie privée est privée. A partir du moment où tu es dans les clous de la loi, tu as très peu de chance de voir tes historiques d'être saisis. Ce n'est pas bien grave. Quelque chose peut arriver et là, tu pourrais être la victime.
Il faut penser à tout cela.
Les lois, ca change.
Citation :
Il y a un cadre légal qui empêche que des agents de surveillance ou encore des assurances fassent n'importe quoi. C'est aussi valable pour des outils ou du blocage. S'il peut y avoir des excès, ils peuvent être punis par la justice et détecter par les autorités compétentes.
Clair que le cadre légal bloque toutes les infractions. C'est connu, on vit dans le zéro criminalité. Bennala ? ça ne te dit rien ?

Souvenirs : https://www.lefigaro.fr/actualite-fr...-l-enquete.php

Ici, le cas a été découvert mais à coté, combien de cas qui passent inaperçus d'abus du même type ?

Suffit de voir l'utilisation illégale de la vidéo surveillance en entreprise pour la surveillance des employés et ses moultes condamnations pour se faire une idée de ce que ça peut donner en général, sans oublier les nombreuses fuites de vidéosurveillances vers les réseaux sociaux.


Citation :
J'ai envie de te dire : " qu'est-ce qu'on s'en fout ? "
Ta vie privée est privée. A partir du moment où tu es dans les clous de la loi, tu as très peu de chance de voir tes historiques d'être saisis. Ce n'est pas bien grave. Quelque chose peut arriver et là, tu pourrais être la victime.
Il faut penser à tout cela.
cf Bennala au dessus, il y en a beaucoup qui se torchent avec la loi et t'inquiète que si la cible est un politique, un opposant, syndicaliste, journaliste, lanceur d'alerte ou lobbyiste quelconque, ça finira par circuler.
Citation :
Publié par --------------------------------------------------
Les lois, ca change.
Les mœurs aussi.
Pls sérieusement, à toi de faire attention.

@Cefyl : Tu mélanges tout. Tu fais des analogies qui n'ont strictement rien à voir avec le sujet.
Pour information, A Benalla à été condamné à 3 ans de prison dont 1 ferme. Ce serait bien de ne pas mélanger les torchons et les serviettes.
Citation :
Publié par Gratiano
J'ai envie de te dire : " qu'est-ce qu'on s'en fout ? "
Ta vie privée est privée. A partir du moment où tu es dans les clous de la loi, tu as très peu de chance de voir tes historiques d'être saisis. Ce n'est pas bien grave. Quelque chose peut arriver et là, tu pourrais être la victime.
Il faut penser à tout cela.
Ce que tu ne comprends pas (et d'ailleurs un peu aussi les autres), c'est qu'il n'est pas une question de lois, c'est de mettre en place une backdoor sur une couche de chiffrement qui la rendra de facto inopérante, car si la backdoor exite, n'importe qui pourra l'exploiter, que ce soit au niveau légal ou illégal (un cartel de drogue qui s'offre le service de hackers pour retrouver des indics, des (grands) patrons qui feront de même pour repérer des lanceurs d'alerte, etc...).

Par exemple tu crois qu'il aura été possible pour Snowden de dévoiler Prism/XKeyScore si la NSA avait les moyens d'entrer dans les communications sécurisées ?

De plus cette mesure serait inefficace car poussera surtout les sociétés de ce type de messagerie de quitter l'Europe (ne plus avoir de siège en Europe) mais de toujours proposer les outils au niveau international (et rien n'empêchera un utilisateur français de quand même récupérer les soft). Bref c'est juste débile comme mesure.
Message supprimé par son auteur.
Citation :
Publié par Gratiano
(...)
Tu peux m'envoyer ton disque dur, ton historique internet, et la carte mémoire de ton téléphone ? Et des autres membres de ta famille ?

Pas de triche hein, si tu gardes des infos quelque part genre une dropbox ou quoi, tu m'envoies ça aussi hein !
Citation :
Publié par Gratiano
Les mœurs aussi.
Pls sérieusement, à toi de faire attention.

@Cefyl : Tu mélanges tout. Tu fais des analogies qui n'ont strictement rien à voir avec le sujet.
Pour information, A Benalla à été condamné à 3 ans de prison dont 1 ferme. Ce serait bien de ne pas mélanger les torchons et les serviettes.
non c'est toi qui a un soucis de compréhension. Benalla a été condamné mais j'ai bien indiqué que pour 1 pris, il y a des 10aines de cas. L'analogie est bonne, des policiers ont transmis des vidéos de vidéosurveillance à l'Elysée puis aux principaux intéressés avant mise en ligne sur les réseaux sociaux. Et les histoires d'écoutes, ce n'est pas de l'inventé non plus. Et franchement, ça m'étonnerait que ce soit la première fois que des données de ce type sont transmises sauf que là, c'était trop visible.

Donc si demain les logiciels type télégram et autres sont contrôlés de la même manière, si la reconnaissance faciale est gérée sur les vidéo surveillances, pourquoi est ce que les choses ne vont pas continuer comme elles l'ont fait voire le font déjà illégalement ?
Citation :
Publié par Gratiano
Les mœurs aussi.
Pls sérieusement, à toi de faire attention.
Oui et d'où la nécessité de protéger les gens contre les changements de mœurs pouvant amener à des percussions sur la base de l'orientation sexuelle pouvant advenir dans les prochaines années/décennies.

Si demain, un parti qui fait ouvertement la chasse aux gays accèdent aux pouvoirs en France, nous seront bien content qu'ils soient incapables d'accéder à ces données. Rien que l'accès à l'état civil et les services fiscaux/sociaux permettraient de faire un carnage en cas de changement de loi sur l'homosexualité.

Après si ta position est dire tant pis ils n'avaient qu'à être hétéro ou se cacher, drôle de position.
On a aussi le droit de mettre des outils en place et de choisir des élus/représentants qui n'en abuseront pas, ou moins. (ie, pas la bande de repris de justice de l'UMP et du FN, et probablement LREM quand on aura eu le temps de creuser une fois leurs mandats finis)
Citation :
Publié par HuPi
Oui et d'où la nécessité de protéger les gens contre les changements de mœurs pouvant amener à des percussions sur la base de l'orientation sexuelle pouvant advenir dans les prochaines années/décennies.

Si demain, un parti qui fait ouvertement la chasse aux gays accèdent aux pouvoirs en France, nous seront bien content qu'ils soient incapables d'accéder à ces données. Rien que l'accès à l'état civil et les services fiscaux/sociaux permettraient de faire un carnage en cas de changement de loi sur l'homosexualité.

Après si ta position est dire tant pis ils n'avaient qu'à être hétéro ou se cacher, drôle de position.
Je pense qu'il voulait dire que, à force, on ne s'occupera plus des orientations sexuelles parce que ça sera rentré dans la vie commune de TOUT le monde.
Mais sa 2ème phrase est ambigu.
Citation :
Publié par Touful Khan
On a aussi le droit de mettre des outils en place et de choisir des élus/représentants qui n'en abuseront pas, ou moins.
Code is law. Si tu mets en place un système pour permettre de bypasser le chiffrement, c'est tout le monde qui a accès à ce système car le code existera pour tout le monde. Ce n'est pas quelque chose que tu peux mettre en place pour certain et pas d'autre, la porte sera présente pour tout le monde.
@Sephirot : Une seule phrase "Autre temps, autres mœurs "
Mon autre phrase est un simple conseil de sécurité.

@Anthodev : je pense que tu es à côté de la plaque en mélangeant entreprise, service et état américain et ce qui se passe dans l'UE et la France. Autre chose si tu as le temps, regarde Cisco et la NSA qui date d'une décennies au moins. Ce serait pas mal d'arrêter le complotisme deux secondes aussi.
Ah une dernière chose, une clé de chiffrement ne se décode pas à moins que tu aies quelques décennies pour le faire. Une clé peut être décodée quand elle devient publique ou que son caractère publique est demandée. En général, c'est la justice qui le demande. En France, il y a des procédures pour cela

@HuPi : je te conseille de bien relire tout cela tellement c'est à des kilomètres du sujet.

@Alleria_Windrunner: La réponse est non. Tips : vie privée et protection des données personnelles sensibles ( rgpd , tu connais? )

@Cefyl : Tu fais une confusion volontaire entre des vidéosurveillances totalement différentes. On parle à la base d'identification d'une IA. Tu fais un mélange à caractère politique de tout cela et tu te trompe lourdement.

Dans un cas comme dans un autre, nos amis policiers prendront le temps de corriger tout cela quand ce n'est pas d'autres le feront.
@Gratiano :
Tips : a un moment faut se rendre compte de la realité, dans l'informatique et internet, quand on te vend un truc en te montrant les avantages que ca procure, en fait, faut regarder partout ailleurs mais surtout pas ce qu'on dit vouloir te vendre "pour ton bien". Parce qu'au final, bien souvent, pour 10% de positif, ya 90% de negatif. Et c'est ce negatif (pour nous, positif pour eux) qui interesse les entreprises ou autres. Le pied dans la porte. Systematiquement.

[ ... ]


Ah sinon, concernant tes RGPD, c'est tout frais :
https://www.lemonde.fr/pixels/articl...3_4408996.html
Faut vraiment etre naif pour croire qu'une convention de respect de la vie privée peut empecher quoi que ce soit...

[ ... ]

Dernière modification par TabouJr ; 13/05/2022 à 15h23.
Citation :
Publié par Gratiano
Les mœurs aussi.
Tu sembles considérer que le fait d'aller vers plus de tolérance, plus de "progrès" comme allant de soi. Je t'invite à lire "Le monde d'hier" de Sweig. Il y tient a peu pres le meme discours, au debut. En 1910
Citation :
Publié par Gratiano
@Anthodev : je pense que tu es à côté de la plaque en mélangeant entreprise, service et état américain et ce qui se passe dans l'UE et la France. Autre chose si tu as le temps, regarde Cisco et la NSA qui date d'une décennies au moins. Ce serait pas mal d'arrêter le complotisme deux secondes aussi.
Ah une dernière chose, une clé de chiffrement ne se décode pas à moins que tu aies quelques décennies pour le faire. Une clé peut être décodée quand elle devient publique ou que son caractère publique est demandée. En général, c'est la justice qui le demande. En France, il y a des procédures pour cela
La même NSA qui a/avait des backdoors chez tous les acteurs de la tech et qui aspirait toutes les données privées (non chiffrée en end-to-end) de milliards d'utilisateurs (de manière complètement illégale) ?

Ensuite si tu as besoin d'un cours basique en chiffrement :

Si c'est l'éditeur de la plateforme qui détient la clé de chiffrement des contenu de sa/ses plateformes, il est en pleine capacité de déchiffrer tous les contenus dont il a donnée, cf ce qui s'est passé avec la NSA avec XKeyScore/Prism.

Le principe du chiffrement end-to-end, c'est que la clé privé de chiffrement n'existe que sur l'appareil de l'utilisateur, il n'y a que la clé publique qui transite sur le réseau. Quand un autre utilisateur communique avec le premier, l'application s'occupe d'échanger les clés publiques entre les deux appareils (uniquement) pour écrire les messages qui seront compréhensible sur l'appareil qui va recevoir le message.

Le problème de ce que propose la Commission Européenne, c'est qu'elle se dirige grossièrement sur une des trois solutions :
  • Obliger l'utilisation d'un nouvel algorithme de chiffrement qui a de facto une faiblesse cryptographique où une "master key" pourrait de déchiffrer n'importe quel contenu (d'ailleurs la NSA avait déjà tenté dans le passé d'affaiblir l'un des algorithmes de chiffrement)
  • Que les éditeurs n'ai plus le droit de proposer des chiffrements end-to-end mais plutôt que la clé de chiffrement soit détenu par l'éditeur directement (ce qui lui permettrait de déchiffrer n'importe quel contenu de sa plateforme, sauf que si cette clé fuite, c'est toutes les données d'un coup qui sont à risque)
  • Permettre un accès direct aux données (via une backdoor) en bypassant le chiffrement qui est mis en place
Dans tous les cas c'est un risque de sécurité majeur. De plus tu t'arrête à l'aspect juridique de la chose en disant que des États comme la France a des procédures pour limiter l'accès aux informations, ce que tu ne comprends pas, c'est qu'une fois que ce type de mesure est en place, n'importe qui peut exploiter cela, que ce soit des États (pas forcément alliés comme la Chine, Israël, la Russie, etc...), des groupes criminels, des personnes puissantes, de grands patrons, et simplement des bon hackers pour se faire un peu de thunes, tous pourront exploiter ces failles, ce ne sera plus qu'une question de moyens et non de possibilité. Aujourd'hui c'est éventuellement possible mais ça reste très limité car il n'est possible de faire cela que de manière ciblée avec en plus éventuellement un accès physique à l'appareil, avec ce que propose la Commission, la surface d'attaque (et de victimes) est largement plus importante, cela abaisse drastiquement les moyens qui ont besoin d'être déployé pour obtenir la même chose que maintenant.

Dernière modification par Anthodev ; 13/05/2022 à 15h57.
Message supprimé par son auteur.
Citation :
Publié par Gratiano
@Alleria_Windrunner: La réponse est non. Tips : vie privée et protection des données personnelles sensibles ( rgpd , tu connais? )
Cette blague quand même, il y a toujours des sites de premier plan (Liberation, JeuxVideo.com, Les Echos, Google, Facebook, Le Fiagro, etc...) qui abusent de dark pattern voir par exemple qui ne permettent pas de refuser les cookies alors que c'est contraire au RGPD ou même créer un cookie même lorsque tu refuses (et ça fait des années que ça dure).
Répondre

Connectés sur ce fil

 
2 connectés (0 membre et 2 invités) Afficher la liste détaillée des connectés