le 24 novembre 2010 :
http://www.numerama.com/magazine/17443-la-dcri-espionnerait-deja-des-ordinateurs-a-distance.html
Selon le Canard Enchaîné les services de renseignements intérieurs
pratiqueraient déjà des captations de données informatique à distance
dans le cadre d'enquêtes administratives. Sans attendre le projet de loi
LOPPSI qui doit autoriser cette pratique exclusivement sous le contrôle
du juge d'instruction.
L'article 23 du projet de loi Loppsi, dont l'examen en seconde lecture a
été repoussé à la mi-décembre, prévoit que la police judiciaire peut
"mettre en place un dispositif technique ayant pour objet, sans le
consentement des intéressés, d’accéder, en tous lieux, à des données
informatiques, de les enregistrer, les conserver et les transmettre,
telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système
de traitement automatisé de données ou telles qu’il les y introduit par
saisie de caractères".
Il précise qu'il est possible de procéder à "la transmission par un
réseau de communications électroniques de ce dispositif", le tout étant
strictement encadré sous le contrôle du juge d'instruction, qui est le
seul habilité à autoriser ces opérations, pour une durée définie, et
avec un certain nombre de conditions très détaillées.
Or le Canard Enchaîné accuse ce mercredi la Direction Centrale du
Renseignement Intérieur (DCRI) de procéder déjà à un espionnage
d'ordinateurs privés à distance. Dans une dépêche, l'AFP indique que la
DCRI a renvoyé ses questions vers la direction générale de la police
nationale (DGPN), laquelle n'a pas répondu.
Ainsi les services de police n'auraient pas attendu la loi pour
installer les mouchards, et le feraient sans aucun encadrement
juridictionnel. L'agence cite le Canard Enchaîné, qui indique selon un
hacker de la DCRI que ces opérations seraient réalisées "en off,
directement avec un opérateur [à qui] on demande l'adresse informatique
de l'ordinateur à ausculter".
De quoi ajouter de l'eau à notre moulin, lorsque nous demandions
pourquoi les opérateurs télécoms sont épargnés par la polémique dans
l'affaire des factures détaillées de journalistes, obtenues hors de tout
cadre légal.
Non, sans blague, tu fais de l'IPSEC sur ton LAN ? Le plus simple dans le cas de madame Michu est d'avoir une connexion ADSL "nue" et d'y mettre un routeur ADSL2+ que l'on maitrise.
oui mais tu perds le téléphone et la télévision.
Pour la télé, c'est pas un drame... ;-)
Le plus simple AMHA est de se servir de la box comme d'un bridge et de mettre un routeur derrière pour le trafic LAN et WIFI.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
X.
Bonne année 2011 à tout le monde,
Le 31/12/2010 10:06, Essomba a écrit :
On 29/12/2010 20:52, Yannix wrote:
Non, sans blague, tu fais de l'IPSEC sur ton LAN ? Le plus simple dans
le cas de madame Michu est d'avoir une connexion ADSL "nue" et d'y
mettre un routeur ADSL2+ que l'on maitrise.
oui mais tu perds le téléphone et la télévision.
Pour la télé, c'est pas un drame... ;-)
Le plus simple AMHA est de se servir de la box comme d'un bridge et de
mettre un routeur derrière pour le trafic LAN et WIFI.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.
Non, sans blague, tu fais de l'IPSEC sur ton LAN ? Le plus simple dans le cas de madame Michu est d'avoir une connexion ADSL "nue" et d'y mettre un routeur ADSL2+ que l'on maitrise.
oui mais tu perds le téléphone et la télévision.
Pour la télé, c'est pas un drame... ;-)
Le plus simple AMHA est de se servir de la box comme d'un bridge et de mettre un routeur derrière pour le trafic LAN et WIFI.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
X.
Yannix
Bonne année 2011 à tout le monde,
Le 30/12/2010 13:52, Pascal Hambourg a écrit :
Salut,
Yannix a écrit :
Accessoirement, on peut changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de savoir qui contrôle ce qui sort du coté WAN.
La bonne blague. FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim. L'opérateur de collecte à tout loisir d'examiner le trafic qui transite en clair par son réseau, et des indices laissent à penser que SFR au moins ne s'en prive pas, à des fins de QoS. De toute façon quand le trafic finit par sortir du réseau du FAI via transit ou peering, et là aussi on peut tout imaginer concernant une éventuelle interception.
Toute communication envoyée sur internet doit être réputé comme écoutée.
J'ai dit "histoire d'être sûr de savoir *qui* contrôle ce qui sort du coté WAN."
Toi y'en a saisir la nuance ?
X.
Bonne année 2011 à tout le monde,
Le 30/12/2010 13:52, Pascal Hambourg a écrit :
Salut,
Yannix a écrit :
Accessoirement, on peut
changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de
savoir qui contrôle ce qui sort du coté WAN.
La bonne blague.
FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et
SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim.
L'opérateur de collecte à tout loisir d'examiner le trafic qui transite
en clair par son réseau, et des indices laissent à penser que SFR au
moins ne s'en prive pas, à des fins de QoS. De toute façon quand le
trafic finit par sortir du réseau du FAI via transit ou peering, et là
aussi on peut tout imaginer concernant une éventuelle interception.
Toute communication envoyée sur internet doit être réputé comme écoutée.
J'ai dit "histoire d'être sûr de savoir *qui* contrôle ce qui sort du
coté WAN."
Accessoirement, on peut changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de savoir qui contrôle ce qui sort du coté WAN.
La bonne blague. FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim. L'opérateur de collecte à tout loisir d'examiner le trafic qui transite en clair par son réseau, et des indices laissent à penser que SFR au moins ne s'en prive pas, à des fins de QoS. De toute façon quand le trafic finit par sortir du réseau du FAI via transit ou peering, et là aussi on peut tout imaginer concernant une éventuelle interception.
Toute communication envoyée sur internet doit être réputé comme écoutée.
J'ai dit "histoire d'être sûr de savoir *qui* contrôle ce qui sort du coté WAN."
Toi y'en a saisir la nuance ?
X.
Yannix
Bonne année 2011 à tout le monde,
Le 30/12/2010 14:06, Pascal Hambourg a écrit :
Stephane Catteau a écrit :
Et grace à leur intelligence supérieur ils vont évidement m'obliger aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir les données du keylogger
Pas besoin. Le machin pourrait utiliser des canaux de communication banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui ont étudié des systèmes pour passer à travers tout à tel point que c'est un cauchemar à filtrer.
Bingo! On sent l'expert en règles de firewall là. Contrairement à Catteau qui plonge et se noie dans son NAT :
et les règles NAT à l'entrée du LAN pour qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils veulent faire quelques modifications.
Pas besoin, il suffit que ce soit le keylogger qui téléphone maison.
Clap clap clap !
Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?
Hint: virtualisation
Comment la virtualisation permet-elle de faire tourner une application Windows sans Windows ?
Hihihi !
X.
Trop bon le Pascal. Stephane Catteau n'a plus qu'à pointer chez McAfee :-))))))))
Bonne année 2011 à tout le monde,
Le 30/12/2010 14:06, Pascal Hambourg a écrit :
Stephane Catteau a écrit :
Et grace à leur intelligence supérieur ils vont évidement m'obliger
aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir
les données du keylogger
Pas besoin. Le machin pourrait utiliser des canaux de communication
banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui
ont étudié des systèmes pour passer à travers tout à tel point que c'est
un cauchemar à filtrer.
Bingo! On sent l'expert en règles de firewall là. Contrairement à
Catteau qui plonge et se noie dans son NAT :
et les règles NAT à l'entrée du LAN pour
qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils
veulent faire quelques modifications.
Pas besoin, il suffit que ce soit le keylogger qui téléphone maison.
Clap clap clap !
Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?
Hint: virtualisation
Comment la virtualisation permet-elle de faire tourner une application
Windows sans Windows ?
Hihihi !
X.
Trop bon le Pascal. Stephane Catteau n'a plus qu'à pointer chez McAfee
:-))))))))
Et grace à leur intelligence supérieur ils vont évidement m'obliger aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir les données du keylogger
Pas besoin. Le machin pourrait utiliser des canaux de communication banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui ont étudié des systèmes pour passer à travers tout à tel point que c'est un cauchemar à filtrer.
Bingo! On sent l'expert en règles de firewall là. Contrairement à Catteau qui plonge et se noie dans son NAT :
et les règles NAT à l'entrée du LAN pour qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils veulent faire quelques modifications.
Pas besoin, il suffit que ce soit le keylogger qui téléphone maison.
Clap clap clap !
Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?
Hint: virtualisation
Comment la virtualisation permet-elle de faire tourner une application Windows sans Windows ?
Hihihi !
X.
Trop bon le Pascal. Stephane Catteau n'a plus qu'à pointer chez McAfee :-))))))))
Yannix
Bonne année à tout le monde,
Le 30/12/2010 16:25, Baton Rouge a écrit : [...]
N'utilisant pas skype, j'ai quelques questions : 1) Est ce uniquement un executable ? Si oui, ne peut on pas commencer par filtrer le process ? ou bien le considerer comme un virus en l'integrant dans une base antivirus ?
Skipe n'est pas un virus, c'est un logiciel comme un autre.
2) De plus, pour communiquer sur le net, il doit bien avoir une signature au niveau des paquets ?
N'utilisant pas skype, j'ai quelques questions :
1) Est ce uniquement un executable ?
Si oui, ne peut on pas commencer par filtrer le process ? ou
bien le considerer comme un virus en l'integrant dans une base
antivirus ?
Skipe n'est pas un virus, c'est un logiciel comme un autre.
2) De plus, pour communiquer sur le net, il doit bien avoir une
signature au niveau des paquets ?
N'utilisant pas skype, j'ai quelques questions : 1) Est ce uniquement un executable ? Si oui, ne peut on pas commencer par filtrer le process ? ou bien le considerer comme un virus en l'integrant dans une base antivirus ?
Skipe n'est pas un virus, c'est un logiciel comme un autre.
2) De plus, pour communiquer sur le net, il doit bien avoir une signature au niveau des paquets ?
Yannix wrote in news:ife7qq$407$1 @speranza.aioe.org:
Ben oui mais il y a des millions de "Madame Michu" avec leur machinbox/spybox, ne t'en déplaise !
Ce n'est pas le sujet du débat. Si des gens compétents (aka geeks/hackers/spécialistes...) démasquent un tel troyen (et ça arrive très vite), il est grillé pour tout le monde.
Cornelia
C'est dingue le nombre de gens qui croient que leur gouvernement leur veut que du bien.
X.
PS: Suivi comme bon vous semble.
Bonne année tout le monde,
Le 30/12/2010 15:05, Cornelia Schneider a écrit :
Yannix <faitmoipeur@gmail.com> wrote in news:ife7qq$407$1
@speranza.aioe.org:
Ben oui mais il y a des millions de "Madame Michu" avec leur
machinbox/spybox, ne t'en déplaise !
Ce n'est pas le sujet du débat. Si des gens compétents (aka
geeks/hackers/spécialistes...) démasquent un tel troyen (et ça arrive très
vite), il est grillé pour tout le monde.
Cornelia
C'est dingue le nombre de gens qui croient que leur gouvernement leur
veut que du bien.
Yannix wrote in news:ife7qq$407$1 @speranza.aioe.org:
Ben oui mais il y a des millions de "Madame Michu" avec leur machinbox/spybox, ne t'en déplaise !
Ce n'est pas le sujet du débat. Si des gens compétents (aka geeks/hackers/spécialistes...) démasquent un tel troyen (et ça arrive très vite), il est grillé pour tout le monde.
Cornelia
C'est dingue le nombre de gens qui croient que leur gouvernement leur veut que du bien.
X.
PS: Suivi comme bon vous semble.
Essomba
Bonjour,
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin de Cisco. De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.
-- L
Bonjour,
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin
de Cisco.
De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin de Cisco. De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.
-- L
Yannix
Salut,
Le 01/01/2011 16:22, Essomba a écrit :
Bonjour,
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Pourquoi pas. Admettons...
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin de Cisco.
Du PPTP ????? hahahahaha :-)))))) Attends, faut que je fasse une pause. J'ai trop mal au ventre :-))))
Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?
De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.
Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un miligramme d'IPsec dedans.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que
l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du
matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Pourquoi pas. Admettons...
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se
connecter à un VPN et tout router par le VPN ce qui évite les
installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI"
pour des professionnels. Généralement c'est du modem/routeur Cisco qui
fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin
de Cisco.
Du PPTP ????? hahahahaha :-)))))) Attends, faut que je fasse une pause.
J'ai trop mal au ventre :-))))
Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?
De plus les VPN ne sont pas forcément vendus par des FAI. Exemple:
giganews.
Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un
miligramme d'IPsec dedans.
Hein ? La box n'est absolument pas un bridge ! C'est justement cela que l'on lui reproche : C'est juste un routeur qui fait du NAT ! L'adresse
ta box j'en sais rien, la freebox peut se comporter en bridge.
IP v4 qu'HADOPI t'attribue est celle de la box ! et non celle du matériel que tu as derrière. :-((((
ben chez moi ce sera l'adresse de mon routeur.
Pourquoi pas. Admettons...
Et si vraiment tu n'as pas confiance en ton FAI, ce routeur peut se connecter à un VPN et tout router par le VPN ce qui évite les installations sur les poste client.
Merci d'être venu. Ceci s'appelle du "VPN IP" et est vendu par des "FAI" pour des professionnels. Généralement c'est du modem/routeur Cisco qui fait le travail.
ah bon. J'ai un routeur OpenWRT qui fait du PPTP et OpenVPN. Pas besoin de Cisco.
Du PPTP ????? hahahahaha :-)))))) Attends, faut que je fasse une pause. J'ai trop mal au ventre :-))))
Bon sinon, c'est quoi "OpenVPN" qu'on rigole encore un peu ?
De plus les VPN ne sont pas forcément vendus par des FAI. Exemple: giganews.
Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un miligramme d'IPsec dedans.
Formidable ! Le seul problème dans tous tes VPN c'est qu'il n'y a pas un miligramme d'IPsec dedans.
et ? Seul IPSEC permet une communication chiffrée tout en simulant que ta machine est sur un LAN ?
-- L
Essomba
On 01/01/2011 16:45, Yannix wrote:
ben chez moi ce sera l'adresse de mon routeur.
Pourquoi pas. Admettons...
ben non, y a rien à admettre. Quand tu te sers de ta box comme d'un modem elle n'a pas d'adresse IP propre. L'adresse IP est donc celle de l'équipement derrière.
On 01/01/2011 16:45, Yannix wrote:
ben chez moi ce sera l'adresse de mon routeur.
Pourquoi pas. Admettons...
ben non, y a rien à admettre. Quand tu te sers de ta box comme d'un
modem elle n'a pas d'adresse IP propre. L'adresse IP est donc celle de
l'équipement derrière.
ben non, y a rien à admettre. Quand tu te sers de ta box comme d'un modem elle n'a pas d'adresse IP propre. L'adresse IP est donc celle de l'équipement derrière.