pourquoi ??, vous avez une idée ???
Il est question là, des “hébergeurs”.
Si on s’auto-héberge, les FAIs ont-ils une vue aussi facile sur notre “privé” ?
ils ont peur qu’il leur arrive la même chose que dans les pays arabes,ils doivent craindre le jour de la colère.
[quote=“ricardo”]Il est question là, des “hébergeurs”.
Si on s’auto-héberge, les FAIs ont-ils une vue aussi facile sur notre “privé” ?[/quote]
Tu crois quoi 
à moins que tu crypte absolument tous ( et encore 
) il savent ce qui transite chez toi, mais je te rassure ce n’est pas que les FAI qui t’observent 
gpg est il légal en france?
[quote=“Clochette”][quote=“ricardo”]Il est question là, des “hébergeurs”.
Si on s’auto-héberge, les FAIs ont-ils une vue aussi facile sur notre “privé” ?[/quote]
Tu crois quoi à moins que tu crypte absolument tous ( et encore ) il savent ce qui transite chez toi, mais je te rassure ce n’est pas que les FAI qui t’observent [/quote]
Je sais, il y a longtemps que les RGs savent où j’habite 
À cette occasion, je leur dis “merde” !
Salut,
1984
Faut pas s’étonner, malheureusement ça fait un moment qu’on sent monter la tentation sécuritaire sur le net. Quelque soit le gouvernement on va y avoir droit.
Je pense qu’il va falloir commencer à soutenir fortement les associations comme la quadrature pour faire valoir nos droits. Là où le bas blesse c’est que toute la génération facebook (7-77ans) a pris l’habitude de balancer sa vie sur le net sans se poser de question, on risque de se heurter à un mur d’incompréhension en leur parlant de protection de la vie privée.
En tout cas je vote pour l’utilisation massive de ssl/tls et gpg. J’ai souvenir qu’en France on peut utiliser le moyen de chiffrage de notre choix à la seule condition qu’on le tienne à disposition de la justice en cas de demande. Je ne suis plus sûr des détails par contre. Quelqu’un aurait-il des infos là-dessus ?
[quote=“antalgeek”]
En tout cas je vote pour l’utilisation massive de ssl/tls et gpg. J’ai souvenir qu’en France on peut utiliser le moyen de chiffrage de notre choix à la seule condition qu’on le tienne à disposition de la justice en cas de demande. Je ne suis plus sûr des détails par contre. Quelqu’un aurait-il des infos là-dessus ?[/quote]
Il me semble aussi 
Ce n’est pas forcément une référence, mais je comprends mieux ces articles que ceux du Sénat ^^
fr.wikipedia.org/wiki/Chiffrement#En_France
EDIT : En fait, la référence proposée par wikipédia est clairement compréhensible (ou presque) : ssi.gouv.fr/archive/fr/regle … rypto.html
J’ai quand même une grosse interrogation par rapport à cette loi.
Il est courant (enfin… ça devrait l’être) que les mots de passes soient stockés sous leur forme chiffrée dans les bases de données, pour éviter tout vol de mot de passe en cas de piratage d’un serveur. Et dans ce cas, l’administrateur (comme n’importe qui d’autre) est incapable (oui bon, chipotez pas SVP) de connaître le mot de passe en clair d’un utilisateur.
Dans ce cas, comment ça se passe ?? Est-ce que les administrateurs vont obligatoirement devoir stocker les mots de passes en clair ?! Ca pourrait être vraiment très drôle comme truc…
Car on pourrait se retrouver dans une des situations suivantes :
-
il faut tout enregistrer en clair dans les bases de données et on se retrouve donc avec un parc de serveurs français en carton, ce qui fera la plus grande joie des cybercriminels ;
-
on peut stocker des informations chiffrées et donc uniquement déchiffrables par la personne qui a créé les informations pour garantir une sécurité optimale (ce qui n’a rien de dingue), et donc enregistrer le nom, la date de naissance, le mot de passe, etc., sous une forme qui ne pourra jamais être exploitée autrement que par son propriétaire (ce qui devrait d’ailleurs être la norme). Dans ce cas on a bien conservé les infos demandées par la loi, mais personne ne peut les déchiffrer mis à part le propriétaire des infos, ce qui finalement ne servira plus à rien pour les autorités.
Dans un cas comme dans l’autre, on se retrouve encore une fois dans une situation grotesque. Comment voyez-vous les choses ?
Ben c’est aussi pour ça que je posais la question de l’“autohébergement”.
Je prends l’exemple de mes mails : ils ne sont pas, en principe, chez Free, puisqu’ils sont stockés sur mon serveur, À LA MAISON, et les MDP sont cryptés et restent, eux aussi, chez moi.
À quel moment Free, peut-il les lire ?
[quote=“Clochette”][quote=“ricardo”]Il est question là, des “hébergeurs”.
Si on s’auto-héberge, les FAIs ont-ils une vue aussi facile sur notre “privé” ?[/quote]
Tu crois quoi à moins que tu crypte absolument tous ( et encore ) il savent ce qui transite chez toi, mais je te rassure ce n’est pas que les FAI qui t’observent [/quote]
Tu crois réellement qu’à l’heure actuelle, il y a moyen d’écouter l’ensemble du trafic Internet en France? Le nombre d’abonnés se chiffre en millions, imagine le nombre de gars qu’il faudrait pour écouter cela? Seules des personnes judiciairement surveillées sont sous écoute et peut être sous surveillance Internet. Par contre, il est clair que le «a posteriori» est de plus en plus soigné: À la charge des FAI de conserver les logs (IP et ports des sites visités) pour qu’éventuellement ça puisse être étudié. Les personnes disant «Comme je suis parfait, honnète, etc, je ne risque rien n’ont pas tout à fait tort de ce point de vue». Cependant, il est illusoire de croire que ce qui parait inconcevable aujourd’hui ne soit pas réel demain. Je me souviens des années 90 où on disait l’impossibilité pour la Chine de filtrer tout son trafic, c’est désormais chose faite (merci Cisco), je me souviens des années 1980 où le dernier discours de Sarkozy sur les racines chrétiennes de la France aurait fait hurler tout le parlement élu (du PC au RPR avec peut être certains RI qui se serait joints au FN pour approuver), on pourrait parler du discours sur l’immigration, etc. Bref, demain peut être sombre (voire carrément brun) et dans ce cas, les multiples fichiers centralisés, les outils mis en place par les FAI (HADOPI), les caméras de vidéo surveillance, … paraissant bien innocents à certains aujourd’hui car contrôlés pour un usage déontologique, deviendront alors redoutables.
Déclarer que tout le monde est surveillé, sous écoute des RGs, n’est pas crédible
[quote=“Cluxter”]J’ai quand même une grosse interrogation par rapport à cette loi.
Il est courant (enfin… ça devrait l’être) que les mots de passes soient stockés sous leur forme chiffrée dans les bases de données, pour éviter tout vol de mot de passe en cas de piratage d’un serveur. Et dans ce cas, l’administrateur (comme n’importe qui d’autre) est incapable (oui bon, chipotez pas SVP) de connaître le mot de passe en clair d’un utilisateur.
Dans ce cas, comment ça se passe ?? Est-ce que les administrateurs vont obligatoirement devoir stocker les mots de passes en clair ?! Ca pourrait être vraiment très drôle comme truc…
[/quote]Non, la question a été posée, il ne s’agit que de conserver les mots de passe sous leur format d’enregistrement (hachés si il y a un hachage).[quote]
Dans un cas comme dans l’autre, on se retrouve encore une fois dans une situation grotesque. Comment voyez-vous les choses ?[/quote]
J’ai donné mon point de vue, ici il faudrait conserver les comptes de toutes les personnes avec tous leurs vieux mots de passe (y compris quand ils changent de mot de passe), pendant un an. Si c’est le cas, il suffit de faire un robot qui change en permanence de mot de passe pour faire exploser la base de données.
[quote]À quel moment Free, peut-il les lire ?
[/quote]
utilise-tu les DNS de free ?? et leur router ??
[quote=“fran.b”][quote=“Clochette”][quote=“ricardo”]Il est question là, des “hébergeurs”.
Si on s’auto-héberge, les FAIs ont-ils une vue aussi facile sur notre “privé” ?[/quote]
Tu crois quoi à moins que tu crypte absolument tous ( et encore ) il savent ce qui transite chez toi, mais je te rassure ce n’est pas que les FAI qui t’observent [/quote]
Tu crois réellement qu’à l’heure actuelle, il y a moyen d’écouter l’ensemble du trafic Internet en France? Le nombre d’abonnés se chiffre en millions, imagine le nombre de gars qu’il faudrait pour écouter cela? Seules des personnes judiciairement surveillées sont sous écoute et peut être sous surveillance Internet. Par contre, il est clair que le «a posteriori» est de plus en plus soigné: À la charge des FAI de conserver les logs (IP et ports des sites visités) pour qu’éventuellement ça puisse être étudié. Les personnes disant «Comme je suis parfait, honnète, etc, je ne risque rien n’ont pas tout à fait tort de ce point de vue». Cependant, il est illusoire de croire que ce qui parait inconcevable aujourd’hui ne soit pas réel demain. Je me souviens des années 90 où on disait l’impossibilité pour la Chine de filtrer tout son trafic, c’est désormais chose faite (merci Cisco), je me souviens des années 1980 où le dernier discours de Sarkozy sur les racines chrétiennes de la France aurait fait hurler tout le parlement élu (du PC au RPR avec peut être certains RI qui se serait joints au FN pour approuver), on pourrait parler du discours sur l’immigration, etc. Bref, demain peut être sombre (voire carrément brun) et dans ce cas, les multiples fichiers centralisés, les outils mis en place par les FAI (HADOPI), les caméras de vidéo surveillance, … paraissant bien innocents à certains aujourd’hui car contrôlés pour un usage déontologique, deviendront alors redoutables.
Déclarer que tout le monde est surveillé, sous écoute des RGs, n’est pas crédible[/quote]
Je suis bien d’accord sur le fait que seul les gens qui ont à craindre seront étroitement surveillé, mais qui sont-ils, ne pourrait-tu pas être l’un d’eux car tu participe à des activités politique, syndicaliste ou bien même à un groupe libertaire pas forcément extrémiste.
Sur ce que j’avançais c’est avant tous que rien nous dit que le système par une dérive soudaine ne pourrait pas produire un outil extraordinaire pour restreindre les libertés.
Et pour la Belgique comment sa se passe ? (Et y a t il quelque chose comme hadopi de France en Belgique ?)
En s’auto-hébergeant, les données passe quand même par le FAI, donc par exemple l’hadopi peut se mettre le nez si je me trompe pas ?
[quote=“Grhim”][quote]À quel moment Free, peut-il les lire ?
[/quote]
utilise-tu les DNS de free ?? et leur router ??[/quote]
Non, DNS chez mon fournisseur de nom de domaine = OVH, mais pas d’autrtes services chez eux.
et routeur perso.
EDIT : smtp perso, pas celui d eFRee
Ce qui devient quasiment impossible si on met en place un système de captcha.
Dans le cas d’un hash SHA-512, ça revient plus ou moins à faire du chiffrement. Donc lorsque tu dis “sous leur format d’enregistrement”, tu entends quoi par là ?
Le hachage n’est pas du chiffrement car il est impossible de revenir au mot de passe (la fonction n’est pas injective). À aucun moment donc tu ne peux avoir le mot de passe en clair. Si le mot de passe est haché SHA 512, alors tu conserves le hachage. Un autre exemple, ce sont les clefs publiques ssh. Tu peux les conserver mais ça ne te sert à rien. Comme d’habitude les politiques n’ont rien compris.