ka.da - Tag - anonymat

news sécurité informatique (ou Vos Données Chiffrées Ne Sont Pas Aussi Sûres Que Vous Ne Le Pensiez)

er:k — Tue, 29 Apr 2008 19:32:00 +0200

Un petit récapitulatif des nouvelles concernant la sécurité informatique intéressantes vues (plus ou moins) récemment sur la toile.

Tout d'abord, une news très importante : la découverte que vos disques durs chiffrés ne sont pas aussi sûrs que vous (et moi !) ne le pensiez. En effet, une étude a démontré que la clé d'un disque dur chiffré reste encore quelques minutes dans la RAM après l'extinction d'un ordinateur, rendant celui-ci vulnérable. Cette nouvelle a fait le tour du web sécurité et voici donc quelques liens pour approfondir le sujet :
- l'article d'origine sur Freedom to tinker [via lwn.net];
- un article sur le blog de Russell Coker;
- on en parle également sur écrans.fr;
- ou sur... linuxfr;

dans le même ordre d'idée : un outil permettant de voler un ordinateur sans l'éteindre [via Bruce Schneier et engadget];

un article original expliquant comment l'OLPC pourrait être détourné de son but premier (l'utilisation par des enfants) et utilisé à des fins militaires;

d'autres informations importantes si vous voyagez aux USA : il semble que les douanes puissent nous seulement vous demander de sortir votre ordinateur portable, de l'ouvrir et de l'allumer mais également de leur laisser accéder aux données voire de leur donner le mot de passe ou clé de chiffrement : c'est également chez Bruce Schneier. (pour d'autres infos concernant les douanes US sur le même blog, voyez ici et là);
tiens, le magazine Wired nous fait un howto pour passer plus facilement les check-in d'aéroport, ça tombe bien...

Un article très intéressant de Bruce Schneier sur wired.com concernant le respect de la vie privée ('privacy') et la surveillance généralisée. Il nous explique que l'éternel argument opposé aux réfractaires/résistants à la surveillance généralisée est celui de la surveillance mutuelle : vous savez ce que je fais, et moi je sais ce que vous faites. Malgré le fait que cette situation n'est pas idéale, elle semble tenir la route. Mais malheureusement, l'équilibre est rompu par un autre aspect, celui du pouvoir. En effet, par exemple, lorsqu'un officier de police vous demande vos papiers d'identité, même si il vous donne les siens, son pouvoir est considérablement supérieur au vôtre puisqu'il peut lui avec les informations chercher dans les bases de données de la police des informations sur vous, chose que vous ne pouvez faire. Je vous laisse lire l'article pour la suite de l'argumentation;
Francis Pisani nous parle également des policiers via la présentation d'un site pour noter ceux de Los Angeles;

un article en anglais expliquant comment protéger sa vie privée sur internet. Il est notamment destiné aux personnes risquant leur vie pour défendre leurs opinions mais certaines informations sont intéressantes pour tous [via grepgrrl.org];

où l'on reparle des tags RFID et notamment des mifare et de leur (fausse) sécurité...

un petit appel au troll : les délais concernant les mises à jour de sécurité pour les principales distributions Linux... on dirait bien que Debian est classée en tête, cool !;

un billet concernant Tor nous rappelant que l'anonymat et la protection de la vie privée ('privacy'), ce n'est pas tout à fait la même chose même si les deux concepts sont liés;

des articles un peu plus techniques :

utiliser une clé USB comme mot de passe;
GPG c'est bien, mais à condition de sécuriser ses clés : une solution pour les protéger;
une solution pour chiffrer tout son disque dur et utiliser une clé USB pour stocker la clé de chiffrement : Passwordless Encrypted Root in Debian;

un peu de tout (ça faisait longtemps...)

er:k — Mon, 25 Sep 2006 22:39:16 +0000

Une série de news et de liens intéressants recoltés sur le web... (sans classement ni hiérarchie)

décoder un signal morse envoyé sous forme de fichier audio [via]
la photo d'une femme... pas mal, mais complètement numérique, faites sous Photoshop [via]
Pourquoi Apple ne dominera pas la traduction d'un article anglais [via]
Windows Vista, le matraquage commence ! entre ça et les élections de l'année prochaine...
Les machines de votes électroniques installées dans certains endroits des Etats-Unis sont vulnérables aux attaques de hackers.... ça mériterait un billet entier...
Debian Etch n'est pas prêt pour sortir, en effet, tout marche du premier coup ! :)
un blog intéressant parlant de Ubuntu et Debian (par ex 10,000 bugs away from World Domination)
Wikipedia forke soit disant pour améliorer la qualité... on verra ce que ça peut donner
créer vos mini-cartes de visite à partir de vos photos flickr avec moo, magnifique ! [via]
le baladeur Microsoft Zune ne permettrait pas de lire le contenu Microsoft 'Play For Sure' : risible... ou pathétique... [via]
des serveurs Tor se font saisir en Allemagne mais c'est un "effet de bord"^[1] [via]
La MPAA utilise des labradors contre le piratage j'ai dit quoi au dessus ? ah oui "risible... ou pathétique..."^[2]
un nouveau concept de logiciel photo by Microsoft : l'idée c'est de réunir les photos de tous les internautes en regroupant les photos du même sujet, permettant ainsi une vraie visualisation de celui-ci... il faut voir l'implémentation... [via]
La seule chose dont je suis incapable et le chômeur est-il coupable ?

Notes

[1] Tor est un logiciel permettant de se promener anonymement sur internet

[2] la MPAA est l'équivalent de la SACEM pour le cinéma américain

réflexions sur l'anonymat et la protection de la vie privée

er:k — Fri, 20 Jan 2006 10:48:55 +0000

Sur le blog de Bruce Schneier, on retrouve mention d'un article de Kevin Kelly appelé "More anonymity is good: that's a dangerous idea.". Cet article est paru sur un site appelé Edge The World Question Center dans la section What is your dangerous idea?.
Je vous laisse étudier les réflexions de Schneier et les commentaires postés, qui mettent en lumière le lien entre anonymat et protection de la vie privée, et laisse un peu de côté le sempiternel "pourquoi je voudrais être anonyme, je n'ai rien à me reprocher !".

update : Bruce Schneier reparle lui-même de l'article de Kevin Kelly sur wired.com : Anonymity Won't Kill the Internet et l'indique dans son blog. Il y explique la différence entre l'anonymat et la "réputation"/"traçabilité" (je n'ai pas trouvé de meilleurs termes) et défend l'idée que dans beaucoup de cas (eBay, hackers célèbres, Usenet même) la réputation suffit et permet à l'anonymat d'exister sans mettre en péril le système.