Page 1 sur 3
les mails sous écoute ?
Publié : 29 avr. 2009, 15:54
par palerider
Bonjour,
Avec Hadopi sera-t-il un délit de crypter ses mails ? Vu qu'il est prévu dans la loi la surveillance des "communications électroniques"
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Publié : 29 avr. 2009, 17:36
par Jacques-64
Bonjour,
Sauf erreur (merci aux juristes plus compétents que moi de confirmer ou d'infirmer), la loi prévoit déjà qu'un juge puisse demander communication du certificat ayant permis de crypter un mail (la crypto a été libérée avec certaines conditions il y a quelques années pour permettre les usages légitimes).
Pour plus de détails, rechercher
Cryptologie sur
Légifrance
Sur le fond, il me semble certain que crypter une liaison P2P ne sera pas suffisant pour échapper à la traque des téléchargements illégaux.
A+
Jacques
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Publié : 29 avr. 2009, 18:32
par palerider
Salut,
Ben là pour le moment on est loin des juges, puisqu'il s'agit d'un organisme indépendant.
Et je ne parle pas du P2P mais des échanges de mails, voire communications MSN il existe plusieurs programmes permetant de crypter SIMP, PIDGIN etc
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Publié : 29 avr. 2009, 18:47
par jpj
Bonsoir,
Ce n'est pas prévu dans la loi et comme beaucoup d'entreprises utilisent le chiffrement (secret commercial et/ou industriel), une interdiction semble peu envisageable. Mais, bon, comme ils n'ont pas compris que le reste non plus n'était pas faisable...
Publié : 29 avr. 2009, 19:06
par Zefling
Publié : 29 avr. 2009, 19:20
par palerider
Oui c'est bien de ça
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Publié : 29 avr. 2009, 21:39
par jpj
Si j'ai bien compris, il n'était pas (encore) question d'interdire le chiffrement, juste de tout surveiller (j'aimerais pouvoir croire qu'ils sont seulement fous et/ou stupides).
Publié : 30 avr. 2009, 01:12
par Zefling
Stupide... Enfin totalement incompétent serait le bon terme.
On la surveille comment la boite Gmail (serveur aux USA) ou Yahoo (serveur aux UK) ?
Publié : 30 avr. 2009, 01:40
par Rpkx
Bonjour,
La cryptologie en France
Enfin, la Loi du 21 juin 2004 pour la confiance dans l'économie numérique a totalement libéralisé l'utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation (voir le lien ci-dessous).
http://fr.wikipedia.org/wiki/Chiffrement#En_France
Le texte de loi
http://www.ssi.gouv.fr/fr/reglementatio ... rypto.html
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
Publié : 30 avr. 2009, 07:17
par Benoit
Zefling a écrit :Stupide... Enfin totalement incompétent serait le bon terme.
On la surveille comment la boite Gmail (serveur aux USA) ou Yahoo (serveur aux UK) ?
Bah en installant un pare-feu de sécurisation OpenOffice sur ta wifi (j'ai bien suivi les débats
).
Publié : 30 avr. 2009, 10:55
par Rpkx
Salut,
Puisque l'on parle de cryptologie, une pratique pas assez courante à mon avis. Voici ce que disait déjà Phil Zimmermann au début des années 90
Extrait de "Pourquoi j'ai écrit PGP ?" (manuel de PGP 6)
Peut-être pensez-vous que le courrier électronique que vous recevez est assez légitime pour que le chiffrement ne se justifie pas. Si vous êtes vraiment un citoyen au-dessus de tout soupçon, pourquoi n’envoyez-vous pas toujours votre correspondance papier sur des cartes postales? Pourquoi ne vous soumettez-vous pas aux tests de consommation de drogue sur simple demande? Pourquoi exigez-vous un mandat de perquisition pour laisser la police fouiller votre maison? Essayez-vous de cacher quelque chose? Si vous cachez votre courrier dans des enveloppes, cela signifie-t-il que vous êtes un [élément] subversif ou un trafiquant de drogue, ou peut-être un paranoïaque aigu? Est-ce que les citoyens honnêtes ont un quelconque besoin de chiffrer leurs e-mails?
Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. Heureusement, nous ne vivons pas dans ce genre de société car chacun protège la plupart de son courrier avec des enveloppes. Aussi personne n’attire la suspicion en protégeant son intimité avec une enveloppe. La sécurité vient du nombre. De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses e-mails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant la confidentialité de ses e-mails par la cryptographie. Voyez cela comme une forme de solidarité.
Jusqu’à aujourd’hui, si le Gouvernement désirait violer l’intimité de citoyens ordinaires, il devait consentir une certaine dépense d’argent et de travail pour intercepter, ouvrir et lire les lettres. Ou il devait écouter et si possible transcrire le contenu des conversations téléphoniques, du moins avant que la technologie de la reconnaissance vocale automatique soit disponible. Cette méthode, coûteuse en travail, n’était pas praticable sur une grande échelle. Cela était fait seulement dans les cas importants, quand cela en valait la peine.
Nous devrions donner du grain à moudre à tous ces Big Brothers qui voudraient nous surveiller en cryptant au moins une partie de nos mails, quitte à y ajouter une pièce jointe sans intérêt rien que pour faire du bruit.
Quid de crypter un extrait de la bible avec PGP et de le joindre sous "Attaque_imminente.doc" ?
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
Publié : 30 avr. 2009, 11:56
par Jacques-64
Bonjour,
Pour abonder dans ce sens, une utilisation beaucoup plus répandue de la cryptographie permettrait sans doute de diminuer les spams et le phishing: je signe systématiquement mes mails importants (au sens crypto et non ajout d'une signature). Mes correspondants recevant un mail émis avec cette structure peuvent donc vérifier que j'en suis bien l'émetteur.
Plutôt que PGP (ou GPG), je privilégie les certificats "normalisés" (auto-générés par OpenSSL ou obtenus d'une autorité reconnue pour les personnes étrangères au cercle familial).
Rpkx a écrit :Quid de crypter un extrait de la bible avec PGP et de le joindre sous "Attaque_imminente.doc" ?
a déja été proposé pour saturer les outils de surveillance type Échelon (naturellement, il faut une boite hébergée dans un pays anglo-saxon telle que Gmail pour que cela ait un sens).
A+
Jacques
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Publié : 30 avr. 2009, 13:13
par Rpkx
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Salut,
C'est une signature de ce genre ?
@+
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
Comment: PGP Key ID 0x505AC98A
iQA/AwUBSfmHshGRyPpQWsmKEQKUzACgwpKNd1rHcPEyMbVcyAn3z9KShJkAoOMA
fxSMKbrllCiqmX4CIv9v9eEJ
=cjIU
-----END PGP SIGNATURE-----
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
Publié : 30 avr. 2009, 13:39
par calimo
Le problème des signatures GPG, c'est que le texte et la signature apparaissent si le client ne supporte pas GPG.
On peut également utiliser SMIME, présent nativement dans Thunderbird, et qui n'a pas cet effet "colatéral" (il fait un fichier multipart et la partie text/html est l'originale... peu de clients ne supportent pas le multipart à ma connaissance). Voir
http://kb.mozillazine.org/Getting_an_SMIME_certificate J'ai moi-même un certificat de Comodo, qui me permet de signer tous mes emails, mais pas de les chiffrer. Or, c'est justement ça qui est intéressant ! Il faudrait peut-être essayer le certificat thawte qui pourrait le permettre.
Edit : @Rpkx : oui c'est exactement ça. Mais c'est juste une signature, pas le chiffrement.
Publié : 30 avr. 2009, 13:58
par calimo
Un message chiffré ressemble à ça :
Code : Tout sélectionner
-----BEGIN PGP MESSAGE-----
Charset: ISO-8859-1
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org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=Vmib
-----END PGP MESSAGE-----
Impossible de le lire sans la clé qui va avec (c'est-à-dire la clé privée du destinataire) + son mot de passe, à moins d'avoir une énorme machine pour décrypter (ce qui correspond au long travail à effectuer pour ouvrir le courrier papier).
Inconvénients :
- il faut avoir la clé publique du destinataire. Il faut donc le connaitre ;
- il faut entrer son mot de passe pour déchiffrer un message envoyé chiffré ;
- il ne faut pas perdre la clé (attention aussi à l'archivage) ;
- le transfert (à une autre personne) est problématique (du moins avec Thunderbird) car le message est envoyé chiffré, et ne peut par définition pas être lu.