NSA et prism

Le
Yannix
http://www.rue89.com/2013/06/07/cette-fois-big-brother-regarde-vrai-243067
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannix
Le #25467792
Le 08/06/2013 08:26, Yannix a écrit :
http://www.rue89.com/2013/06/07/cette-fois-big-brother-regarde-vrai-243067



Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:

-jabber pour les communications vocales/vidéo et le chat
-gnupg
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.
-tor

Autre chose à proposer ?
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Xavier Roche
Le #25467852
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.



Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité
me semble impossible)

Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Erwan David
Le #25467892
Yannix
Le 08/06/2013 08:26, Yannix a écrit :
http://www.rue89.com/2013/06/07/cette-fois-big-brother-regarde-vrai-243067



Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:

-jabber pour les communications vocales/vidéo et le chat



jabber appartient à Cisco, et si le FBI lui demande...


--
Les simplifications c'est trop compliqué
Nicolas George
Le #25467922
Erwan David , dans le message écrit :
jabber appartient à Cisco, et si le FBI lui demande...



Jabber est un protocole, ça veut dire quoi qu'un protocole « appartient » à
qui que ce soit ? Même si Cisco ajoute une clause « il faut envoyer une
copie de tous les messages au FBI », les implémentations ne suivront pas.
Yannix
Le #25468002
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.



Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité
me semble impossible)



Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).

Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)



Exim avec TLS/SSL ?

--
Si le mariage peut être gay, le divorce ne l'est jamais.
Xavier Roche
Le #25467992
Le 09/06/2013 11:18, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).



Non, n'importe qui ne peut pas mettre les mains dessus. L'hébergeur,
éventuellement, ou une autorité quelconque, mais imaginer que l'ensemble
du parc soit sous contrôle me semble difficile.

Il y a une grosse différence entre des grandes oreilles qui peuvent
écouter entre deux interlocuteurs, et un grand méchant qui peut
intervenir directement sur les machines.

Autant le premier est courant (prism en est une démonstration), autant
le second ne met en jeu que de gros acteurs où l'information est
centralisée (ie. c'est facile de demander à google de donner
l'intégralité des mails de ses clients, moins de le faire sur le million
de geeks qui ont une machine dédiée)

Après dans l'absolu, oui, si vous êtes particulièrement surveillé, c'est
vrai. Mais dans ce cas votre ligne personnelle ne sera pas mieux protégée.
Cyprien Nicolas
Le #25468052
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à
monter chez soi enterré au fond du jardin.







Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un
.net, si c'est pour qu'il soit saisi par le DoJ

Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé
chez soi (pas un serveur chez free ou ovh, c'est à dire dans un
datacenter où n'importe qui peut mettre les mains dessus).



OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont
propriétaires de leurs datacentres, pas comme certains DC américain, ou
même si les serveurs appartiennent à une boîte française, le Patriot Act
s'applique.

Il y a des assos à but non lucratif qui font de l'hébergement dans une
cave, c'est là qu'est mon serveur de mail d'ailleurs, à Toulouse. Et il
y a aussi le rhien, mais on s'éloigne du sujet.

Ah, et coller du TLS aussi dessus, car les communications, ça
s'écoute :)



Exim avec TLS/SSL ?



Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp,
ou faut leur dire. Mais on a ensuite le problème de confiance dans les
certif TLS. Puis la NSA a la puissance de calcul nécessaire :-)

Pour la petite histoire, les mails entrent mon mx2 et mon mx1 sont
échangés à travers UUCP/SSH.

--
« Ceci n'est pas une signature. » — René Magritte (Apocryphe)
Xavier Roche
Le #25468042
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp,
ou faut leur dire. Mais on a ensuite le problème de confiance dans les
certif TLS.



Il y a une grosse différence entre écoute et modification à la volée du
trafic :)

Puis la NSA a la puissance de calcul nécessaire :-)



Non :)
Yannix
Le #25468152
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à
monter chez soi enterré au fond du jardin.







Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un
.net, si c'est pour qu'il soit saisi par le DoJ



Ou directement avec une ip fixe -> mais on est tributaire
du FAI qui fournit l'IP. Reste plus qu'à devenir un AS :-)

Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé
chez soi (pas un serveur chez free ou ovh, c'est à dire dans un
datacenter où n'importe qui peut mettre les mains dessus).



OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont
propriétaires de leurs datacentres, pas comme certains DC américain, ou
même si les serveurs appartiennent à une boîte française, le Patriot Act
s'applique.



OVH et Free sont peut être indépendant de la NSA/gov US, mais pas de
leurs actionnaires...


--
Si le mariage peut être gay, le divorce ne l'est jamais.
Nicolas George
Le #25468142
Yannix , dans le message
Ou directement avec une ip fixe ->



Non, les mails fonctionnent avec des domaines, et plus specifiquement
l'enregistrement MX. Certains MTA vont implicitement considérer qu'il y a un
enregistrement MX vers soi-même pour un nom qui a une adresse mais pas de
MX, mais ce n'est pas standard. Le faire pour une adresse IP est encore
moins standard.
Publicité
Poster une réponse
Anonyme