NSA et prism
Le
Yannix

http://www.rue89.com/2013/06/07/cette-fois-big-brother-regarde-vrai-243067
--
Si le mariage peut être gay, le divorce ne l'est jamais.
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:
-jabber pour les communications vocales/vidéo et le chat
-gnupg
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.
-tor
Autre chose à proposer ?
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité
me semble impossible)
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
jabber appartient à Cisco, et si le FBI lui demande...
--
Les simplifications c'est trop compliqué
Jabber est un protocole, ça veut dire quoi qu'un protocole « appartient » à
qui que ce soit ? Même si Cisco ajoute une clause « il faut envoyer une
copie de tous les messages au FBI », les implémentations ne suivront pas.
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Exim avec TLS/SSL ?
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Non, n'importe qui ne peut pas mettre les mains dessus. L'hébergeur,
éventuellement, ou une autorité quelconque, mais imaginer que l'ensemble
du parc soit sous contrôle me semble difficile.
Il y a une grosse différence entre des grandes oreilles qui peuvent
écouter entre deux interlocuteurs, et un grand méchant qui peut
intervenir directement sur les machines.
Autant le premier est courant (prism en est une démonstration), autant
le second ne met en jeu que de gros acteurs où l'information est
centralisée (ie. c'est facile de demander à google de donner
l'intégralité des mails de ses clients, moins de le faire sur le million
de geeks qui ont une machine dédiée)
Après dans l'absolu, oui, si vous êtes particulièrement surveillé, c'est
vrai. Mais dans ce cas votre ligne personnelle ne sera pas mieux protégée.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un
.net, si c'est pour qu'il soit saisi par le DoJ
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont
propriétaires de leurs datacentres, pas comme certains DC américain, ou
même si les serveurs appartiennent à une boîte française, le Patriot Act
s'applique.
Il y a des assos à but non lucratif qui font de l'hébergement dans une
cave, c'est là qu'est mon serveur de mail d'ailleurs, à Toulouse. Et il
y a aussi le rhien, mais on s'éloigne du sujet.
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp,
ou faut leur dire. Mais on a ensuite le problème de confiance dans les
certif TLS. Puis la NSA a la puissance de calcul nécessaire :-)
Pour la petite histoire, les mails entrent mon mx2 et mon mx1 sont
échangés à travers UUCP/SSH.
--
« Ceci n'est pas une signature. » — René Magritte (Apocryphe)
Il y a une grosse différence entre écoute et modification à la volée du
trafic :)
Non :)
Ou directement avec une ip fixe -> mais on est tributaire
du FAI qui fournit l'IP. Reste plus qu'à devenir un AS :-)
OVH et Free sont peut être indépendant de la NSA/gov US, mais pas de
leurs actionnaires...
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Non, les mails fonctionnent avec des domaines, et plus specifiquement
l'enregistrement MX. Certains MTA vont implicitement considérer qu'il y a un
enregistrement MX vers soi-même pour un nom qui a une adresse mais pas de
MX, mais ce n'est pas standard. Le faire pour une adresse IP est encore
moins standard.