LOPPSI et mouchards de la police : l’inquiétude de RSF France
Dormez tranquille
Après la CNIL, c’est autour de Reporters sans frontières de faire connaître sa préoccupation de certains aspects du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi II). Cette loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les...Après la CNIL, c’est autour de Reporters sans frontières de faire connaître sa préoccupation de certains aspects du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi II). Cette loi autorise la police dans certaines circonstances à utiliser des logiciels mouchards enregistrant les frappes au clavier (keylogger) ou des captures d’écran, à l’insu de l’utilisateur. Ces dispositifs pourront être installés sur place ou à distance durant une période de huit mois.
« Nous sommes inquiets par ce projet de loi. Nous redoutons une utilisation excessive de ce système d’espionnage par la police, qui pourrait mettre en danger la protection des sources journalistiques. Le cadre de mise en œuvre de la captation des données informatiques doit être plus clairement défini. Nous demandons aux parlementaires de présenter des amendements pour mieux encadrer ce projet » a fait savoir RSF dans un communiqué. Le projet de loi doit être débattu à l’Assemblée nationale à la fin de cette année.
« Tant les ordinateurs privés que les cybercafés sont concernés par ce projet » prévient RSF. « La CNIL s’est tout particulièrement inquiétée de la collecte de données venant de cabinets d’avocats, d’huissier, de médecin et de journaux. Des garanties solides doivent être mises en place afin d’éviter ces dérives ».
« Nous sommes inquiets par ce projet de loi. Nous redoutons une utilisation excessive de ce système d’espionnage par la police, qui pourrait mettre en danger la protection des sources journalistiques. Le cadre de mise en œuvre de la captation des données informatiques doit être plus clairement défini. Nous demandons aux parlementaires de présenter des amendements pour mieux encadrer ce projet » a fait savoir RSF dans un communiqué. Le projet de loi doit être débattu à l’Assemblée nationale à la fin de cette année.
« Tant les ordinateurs privés que les cybercafés sont concernés par ce projet » prévient RSF. « La CNIL s’est tout particulièrement inquiétée de la collecte de données venant de cabinets d’avocats, d’huissier, de médecin et de journaux. Des garanties solides doivent être mises en place afin d’éviter ces dérives ».
Le 28 juillet 2009 à 16:12
(20 797
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 116 commentaires
INpactien
juste une question a 200$:
comment ils font sur des OS secure?
car pour le faire a distance ca suppose d'exploiter une faille....
comment ils font sur des OS secure?
car pour le faire a distance ca suppose d'exploiter une faille....
Je me posais la même question, ils vont faire comment sur des pc genre sous linux ou mac, ou bsd. Ou un vieux linux avec des vielles lib etc.
(surtout à distance)
INpactien
ano_635024317595613686
Le mardi 28 juillet 2009 à 16:52:13
#72
Inscrit
le vendredi 16 mars 07
-
4152
commentaires
Le problème c'est que les gens vont laisser leur box en upnp, ou bien ne vont même pas regarder ce qui sort de leur PC, donc en gros y'en a pas beaucoup qui vont s'en rendre compte..
L'upnp ne joue que pour ouvrir des ports en entrée... ce qui ne pose pas de pb à un mouchard installé sur la machine qui initiera les connections (sortantes) qu'il veut!
Et le firewall applicatif (servant à regarder quelle appli est autorisée à sortir) ne peut se concevoir que sur la machine qui execute les applications réseau: Le firewall d'une box est hors jeu sur ce coup! Il n'a pas connaissance de ce qui s'execute sur le(s) PC(s) connectés afin de gérer des droits à initier des connections.
Et il est illusoire de croire que qqchose d'installé avec les bons droits sur une machine (ce qui sera à coup sûr le cas ici et sans doute aussi efficacement que via windows update, si ce n'est via ce dernier!) puisse être bloqué par un firewall applicatif, car on peut alors s'ajouter silencieusement à sa liste d'autorisations vu qu'on a les droits!
Edité par yvan78 le mardi 28 juillet 2009 à 16:52
INpactien
L'upnp ne joue que pour ouvrir des ports en entrée... ce qui ne pose pas de pb à un mouchard installé sur la machine qui initiera les connections (sortantes) qu'il veut!
Et le firewall applicatif (servant à regarder quelle appli est autorisée à sortir) ne peut se concevoir que sur la machine qui execute les applications réseau: Le firewall d'une box est hors jeu sur ce coup! Il n'a pas connaissance de ce qui s'execute sur le(s) PC(s) connectés afin de gérer des droits à initier des connections.
Et il est illusoire de croire que qqchose d'installé avec les bons droits sur une machine (ce qui sera à coup sûr le cas ici et sans doute aussi efficacement que via windows update, si ce n'est via ce dernier!) puisse être bloqué par un firewall applicatif, car on peut alors s'ajouter silencieusement à sa liste d'autorisations vu qu'on a les droits!
Bah si je me plante pas.. corrige moi si je me trompe.. mais un logiciel peut utiliser le upnp pour se frayer un passage non? c'est à dire
Ton PC ==> la box (hop on ouvre un port pour le logiciel) => internet
Non? Emule ne faisait/fait pas ça?
Et puis pour surveiller les connexions... netstat est mon amis ainsi que wireshark
INpactien
L'upnp ne joue que pour ouvrir des ports en entrée... ce qui ne pose pas de pb à un mouchard installé sur la machine qui initiera les connections (sortantes) qu'il veut!
Et le firewall applicatif (servant à regarder quelle appli est autorisée à sortir) ne peut se concevoir que sur la machine qui execute les applications réseau: Le firewall d'une box est hors jeu sur ce coup! Il n'a pas connaissance de ce qui s'execute sur le(s) PC(s) connectés afin de gérer des droits à initier des connections.
Et il est illusoire de croire que qqchose d'installé avec les bons droits sur une machine (ce qui sera à coup sûr le cas ici et sans doute aussi efficacement que via windows update, si ce n'est via ce dernier!) puisse être bloqué par un firewall applicatif, car on peut alors s'ajouter silencieusement à sa liste d'autorisations vu qu'on a les droits!
tout depend du firewall applicatif, si c'est celui de windows, oui, si c'est par exemple celui de Kaspersky, pas moyen (sauf a hacker le logicel ce qui reste toujours une eventualité)
INpactien
le podoclaste
Le mardi 28 juillet 2009 à 16:59:40
#75
Inscrit
le mardi 1 août 06
-
12274
commentaires
INpactien
Je vais migrer sous CentOS et foutre un bon vieil IPtables des familles moi.
Le soucis dans ce genre de truc, c'est que les dangereux pas beaux qui ont quelque chose à se repprocher sauront comment contourner le machin. Et les geeks soucieux de leur anonymat/vie privée en feront de même.
Par contre les "Hous la menteuse" seront effectivement sanctionnés
NB : Apparement les casses toi pov' con sont encore tolérés
Le soucis dans ce genre de truc, c'est que les dangereux pas beaux qui ont quelque chose à se repprocher sauront comment contourner le machin. Et les geeks soucieux de leur anonymat/vie privée en feront de même.
Par contre les "Hous la menteuse" seront effectivement sanctionnés
NB : Apparement les casses toi pov' con sont encore tolérés
INpactien
Bah si je me plante pas.. corrige moi si je me trompe.. mais un logiciel peut utiliser le upnp pour se frayer un passage non? c'est à dire
Ton PC ==> la box (hop on ouvre un port pour le logiciel) => internet
Non? Emule ne faisait/fait pas ça?
Et puis pour surveiller les connexions... netstat est mon amis ainsi que wireshark
Ton mouchar, il n'a pas vraiment besoin d'ouvrir des ports en entrée.
Il sort se connecte à un serveur ou il envoie les infos puis basta. Via netstat tu peux le voir effectivement (du moins logiquement mais bon vas t'en vérifier que quelque chose de nouveau est apparus).
INpactien
« Des garanties solides doivent être mises en place afin d’éviter ces dérives ».
C'est impossible d'avoir des garanties because "Dérives", c'est le pseudo de Sarkozy et du gouvernement actuel.
INpactien
ano_635024317595613686
Le mardi 28 juillet 2009 à 17:10:43
#79
Inscrit
le vendredi 16 mars 07
-
4152
commentaires
Bah si je me plante pas.. corrige moi si je me trompe.. mais un logiciel peut utiliser le upnp pour se frayer un passage non? c'est à dire
Ton PC ==> la box (hop on ouvre un port pour le logiciel) => internet
Non? Emule ne faisait/fait pas ça?
Et puis pour surveiller les connexions... netstat est mon amis ainsi que wireshark
L'upnp va ouvrir automatiquement des ports en entrée, pour un serveur par exemple... afin qu'il puisse être réveillé par une connection extérieure entrante dont il n'a pas l'initiative.
Dans le cas d'une connection initiée en sortie, le firewall de la box laissera toujours passer en sortie la requête... et forcément en entrée les réponses à la connection initiée qui est toujours supposée légitime puisque réponse à une demande venue de l'intérieur.
Pour le reste, netstat ne donne qu'une image gros grain à un instant T. Wireshark, c'est le contraire: C'est vraiment bon pour debugger un driver ethernet! Pour isoler ce qui pose potentiellement pb (sans le connaitre et pouvoir filtrer finement), au milieu du traffic généré par une machine c'est vraiment chercher une aiguille dans une botte de foin... et dans le meilleur des cas, c'est déjà trop tard!
INpactien
Le plus marrant serait que le keylogger en question se retrouve sur la toile, et que des ptits malins commencent a l'utiliser, l'arroseur arrosé ^^
Pour répondre a un post plus haut, comment feraient-ils pour l'intégrer sur nos machines, ce serait simple, pour les cryptages types RSA et compagnies, tout les états disposent des algorythme pour les lire comme des livres ouverts, question de sécurité d'état, donc si les compagnies sont complices, microsoft, apple et les autres aussi, pour le libre je sais pas.
Et n'oublions pas, avant de parler de firewall logiciels et anti virus, que sous toutes ces couches logicielles restent présentes les puces TPM, qui si mes souvenirs sont bons, sont par defaut sur pas mal d'architectures modernes, mais non activées, pour le moment... ^^
Pour répondre a un post plus haut, comment feraient-ils pour l'intégrer sur nos machines, ce serait simple, pour les cryptages types RSA et compagnies, tout les états disposent des algorythme pour les lire comme des livres ouverts, question de sécurité d'état, donc si les compagnies sont complices, microsoft, apple et les autres aussi, pour le libre je sais pas.
Et n'oublions pas, avant de parler de firewall logiciels et anti virus, que sous toutes ces couches logicielles restent présentes les puces TPM, qui si mes souvenirs sont bons, sont par defaut sur pas mal d'architectures modernes, mais non activées, pour le moment... ^^
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
