Le retour de big brother

[Faith]

Restons donc dans le cadre de la discussion: "l'influence et les apports des technologies dans la société. . "

Internet a-t-il changé la donne sur les exemples donnés par kamor ?

 Cliquez pour afficher

pourtant j'ai eu facilement accès à des pdf expliquant : comment crocheter une serrure, comment fabriquer des explosifs à partir d'ingrédients de cuisine (ou presque), comment torturer quelqu'un, monter une embuscade.

En seconde, sans le net, on discutait avec des copains de la meilleure recette pour les cocktails Molotov, pour le reste en effet, on n'avait pas de mode d'emploi, mais on savait qu'utiliser un marteau pouvait faire parler les gens...

"Ouah trop cool, je peux fabriquer des explosifs avec de l'aspirine. On essaye ?"

Tu as 30 ans, donc comme moi tu as du regarder Mac-Gyver. Et tu as sans doute entendu parler des gamins qui se sont tués avec une de ses recettes explosives, non ?

Soyons honnête 30 secondes, j'ai 30 ans, dans ma jeunesse, avoir accès à du matériel pornographique, c'était un épisode de mission impossible

Tu n'étais pas doué. J'ai le même age que toi et à 14 ans, on achetait tranquillement un paquet de magazines crades (voir traumatisants pour certains)

Mais peu importe que ça existait déjà ou pas, maintenant, c'est sur, ça existe.
La première chose à faire, si tu as peur pour tes enfants, c'est de les éduquer. C'est la meilleure solution pour les protéger, de quasiment tout, même d'un pervers (il s'en prendra plus facilement à un enfant qui parle aux étrangers qu'à un autre).
Qu'un malfaiteur sache faire des explosifs avec des balles de ping-pong ou qu'il achète un AK-47 dans la rue, je ne suis pas sur que ça change grand chose.

Le système pourrait être détourné. Bien sur comme tout sur Terre, mais ils pourraient l'être par n'importe qui. Après tout personne ne contrôle le net, donc n'importe qui peut surveiller n'importe quoi.

Beaucoup trop d'approximations dues à une méconnaissance technique.
Si tu veux, on peut discuter davantage de ce sujet (et uniquement de celui là), c'est même le lieu idéal.

Qu'on me corrige si je fais des erreurs.
Par qui un système comme Echelon est-il implémentable ?
Pas grand monde. Pour faire cela, il faut avoir la main mise sur les principaux canaux d'internet.
Ce qui veut dire par exemple:
- au niveau des FAI (mais ça donne uniquement accès à une partie des échanges)
- au niveaux des DNS (mais ça manque d'infos)
- au niveaux des cables principaux, genre transatlantique, ... (il faut une infrastructure de folie)

Un état pourrait tenter ça pour sa population... Une entreprise aurait une vision beaucoup plus réduite:
- un FAI n'aurait accès qu'à ses abonnés, ou juste un peu plus (avec les NRA partagés)
Peut-on s'en prémunir ? Très difficilement.
- un google-like n'a accès qu'aux noms de pages visités grace à sa régie de pubs, mais peut quand même profiler assez précisément ses utilisateurs.
Peut-on s'en prémunir ? Difficilement.
- un facebook-like, avec login unique sur différents sites, est beaucoup plus intrusif mais reste limité aux sites en question. Il permet cependant un fichage clair de la vie privée d'une personne.
Peut-on s'en prémunir ? Assez facilement.

Maintenant, quels sont les intérêts de ces différents acteurs:
- les acteurs privés: essentiellement un intérêt financier. Le profilage peut se vendre.
Pour des pubs => assez bénin.
A des groupements politiques/religieux => plus problématique.
Leur intérêt reste indirect et assez risqué: s'ils se font prendre à cela, la boite coule.
- les acteurs publics: intérêt de pouvoir. Peut être utilisé pour le bien de la population (identification de malfaiteurs) ou contre elle (classement des populations d'opposants, ...)
Le gain est direct. Leur position moins risqué car la collecte se fait au vu et au su de tous. Seule l'analyse qui en est faite doit se faire discrètement.
Assez peu de contrôleurs, dès qu'il est fait mention de "secret d'état".

Est-ce utile pour notre sécurité ?
Dans un premier temps, bien sur. Mais comme les bactéries s'habituent aux antibiotiques, les malfrats s'habituent à ce genre de protection.
Les vrais méchants sont capables de passer outre très facilement ce genre de controles, il leur suffit de s'en donner les moyens.
Le gros problème étant: si on pousse les "honnêtes" citoyens vers des solutions paranoïaques (à tort ou à raison), on perd la possibilité d'identifier facilement les "méchants" citoyens qui utilisaient déjà ces solutions paranoïaques (exemple typique: freenet. L'arrivée massive d'utilisateurs sur ce réseau depuis 1 ou 2 ans, rend les méchants qui l'utilisaient avant quasiment invisible dans la masse...)

Le bilan risque d'être négatif pour notre sécurité à moyen terme.

[Rhedae]

@Faith...

Le "réseau échelon", essentiellement de la captation d'appels d'offres et espionnages industrielles.. La lutte anti-terroriste c'est juste un alibi ..c'est secret de polichinelle, en tout cas pour les service FR qui veulent garder leur indépendance dans ce genre de pratique. C'est un réalité "économique " ... et technologique .. un rapport de force entre nations ... biensur la tech.... ça change des choses dans la sociétés de toute façon , comment en douter ??

[Rhedae]

L'information c'est encore ce qui se monnaye le plus cher , c'est ce que je veux dire ..

[Yvanhoe]

- au niveau des FAI (mais ça donne uniquement accès à une partie des échanges)

Ca donne quand même accès à tous les échanges non-cryptés. En intégralité. Ils peuvent identifier l'internaute et enregistrer tout son trafic.

- au niveaux des DNS (mais ça manque d'infos)

Quand même tous les sites visités par une IP donnée (qu'il faut ensuite relier à une personne physique)

- au niveaux des cables principaux, genre transatlantique, ... (il faut une infrastructure de folie)

Pour espionner tout, il faudrait une infrastructure de folie, mais brancher une sonde pour espionner une personne en particulier ou le trafic vers un site donné, ce n'est pas très lourd à mettre en place.

- un FAI n'aurait accès qu'à ses abonnés, ou juste un peu plus (avec les NRA partagés)

Il existe également des fournisseurs d'accès de fournisseurs d'accès qui eux ont potentiellement accès à une partie très importante du réseau.

- un google-like n'a accès qu'aux noms de pages visités grace à sa régie de pubs, mais peut quand même profiler assez précisément ses utilisateurs.
Peut-on s'en prémunir ? Difficilement.

Si si, on peut s'en prémunir facilement avec noScript. Mettez en liste noire google-analytics et n'exevutez pas les recherches googls avec javascript activé et vous serez protégé. Google connaitra juste les recherches que vous avez faites, pas les liens que vous aurez suivis.

- les acteurs publics: intérêt de pouvoir. Peut être utilisé pour le bien de la population (identification de malfaiteurs) ou contre elle (classement des populations d'opposants, ...)

Les accès qu'ont les gouvernements leur permettraient également de fabriquer de fausses preuves contre des personnes. Inventer des accès à des sites pédophiles ou à des incitations à la haine. Quand on a accès aux infrastructures, on peut non seulement écouter en toute discrétion, mais on peut au besoin déclencher des attaques man-in-the-middle : Vous pensez télécharger un antivirus mais le gouvernement vous envoie en fait un mouchard en déroutant votre connection au site marchand.

[Faith]

Ca donne quand même accès à tous les échanges non-cryptés. En intégralité. Ils peuvent identifier l'internaute et enregistrer tout son trafic.

On est d'accord, mais ce que j'ai dit, c'est que Free a accès aux abonnés Free, Orange aux abonnés Orange, etc... Il faut donc avoir la main mise sur tous les FAI pour accéder aux infos pour toute la population.

Quand même tous les sites visités par une IP donnée

Tout à fait, donc très peu d'infos.

Si si, on peut s'en prémunir facilement avec noScript.

En supposant que noScript (ou autre) est infaillible... En pratique, une simple image hébergée sur un autre serveur peut suffire à avoir accès à ces informations.
Alors à moins d'avoir des mesures de sécurité de surf drastiques (rendant assez peu confortable le surf sur bon nombre de sites), ce n'est pas si facile.
Mais effectivement, si un jour un Google-like devenait inquiétant, il faudrait en passer par là (et faire pression sur leurs partenaires pour qu'ils en stoppent l'utilisation)

Les accès qu'ont les gouvernements leur permettraient également de fabriquer de fausses preuves contre des personnes.

C'est un autre problème, mais tu as eu raison de le signaler.