"Yannix" a écrit dans le message de news:kp2d68$77q$
Même que le ministère de la Défense français s'acharne à acheter du Microsoft.
c'est vai quoi , on peut moins facilement faire son petit espion libre-ment !
-- Cordialement, Az Sam.
Kevin Denis
Le 10-06-2013, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Et poser une sonde est une pratique encadrée par la loi. La loi donne même les tarifs de pose, suivi, etc de ce genre de sonde, cf le JO. -- Kevin
Le 10-06-2013, Yannix <faitmoipeur@gmail.com> a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès
aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Et poser une sonde est une pratique encadrée par la loi. La loi donne
même les tarifs de pose, suivi, etc de ce genre de sonde, cf le JO.
--
Kevin
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Et poser une sonde est une pratique encadrée par la loi. La loi donne même les tarifs de pose, suivi, etc de ce genre de sonde, cf le JO. -- Kevin
Erwan David
Kevin Denis écrivait :
Le 10-06-2013, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
-- Les simplifications c'est trop compliqué
Kevin Denis <kevin@nowhere.invalid> écrivait :
Le 10-06-2013, Yannix <faitmoipeur@gmail.com> a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès
aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
-- Les simplifications c'est trop compliqué
Yannix
Le 12/06/2013 14:00, Erwan David a écrit :
Kevin Denis écrivait :
Le 10-06-2013, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Ben oui, c'est ce que Xavier Roche avait précisé ici <kp1bt5$s4q$ De toute façon, j'ai parlé de gnupg.
Au pire, ce que peut faire le FAI, c'est filtrer des ports ou couper carrément la ligne. J'ai cru comprendre qu'en Syrie ils se débrouillaient avec du téléphone satellite genre inmarsat utilisé comme modem + ordinateur portable.
-- syncing file systems... done Press any key to reboot.
Le 12/06/2013 14:00, Erwan David a écrit :
Kevin Denis <kevin@nowhere.invalid> écrivait :
Le 10-06-2013, Yannix <faitmoipeur@gmail.com> a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès
aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Ben oui, c'est ce que Xavier Roche avait précisé ici
<kp1bt5$s4q$1@news.httrack.net>
De toute façon, j'ai parlé de gnupg.
Au pire, ce que peut faire le FAI, c'est filtrer des ports ou couper
carrément la ligne. J'ai cru comprendre qu'en Syrie ils se
débrouillaient avec du téléphone satellite genre inmarsat utilisé comme
modem + ordinateur portable.
--
syncing file systems... done
Press any key to reboot.
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Parce que personne ne peut mettre les mains dans ton FAI ?
Et après ?
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Ben oui, c'est ce que Xavier Roche avait précisé ici <kp1bt5$s4q$ De toute façon, j'ai parlé de gnupg.
Au pire, ce que peut faire le FAI, c'est filtrer des ports ou couper carrément la ligne. J'ai cru comprendre qu'en Syrie ils se débrouillaient avec du téléphone satellite genre inmarsat utilisé comme modem + ordinateur portable.
-- syncing file systems... done Press any key to reboot.
Kevin Denis
Le 12-06-2013, Erwan David a écrit :
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Pour POP et IMAP, cela va te permettre de lire à distance tes mails sans qu'on les lise. Bien. (voir note1)
Pour SMTP, tu peux connecter ton mailer à ton SMTP en TLS, mais le mail, comment va t'il sortir de ton SMTP? En clair? Et les mails qui arrivent à ton SMTP? Ils utilisent tous TLS? (vraie question)
Note1: même si l'implémentation de SSL/TLS dans les mailers est, me semble t'il, une catastrophe. Ils ne checkent pas les certificats, ils acceptent un peu n'importe quoi, etc... Donc MiTM. Mais comme de toute façon les mails sont passés en clair dans le SMTP, il est inutile de chercher aussi loin. -- Kevin
Le 12-06-2013, Erwan David <erwan@rail.eu.org> a écrit :
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès
aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Pour POP et IMAP, cela va te permettre de lire à distance tes mails
sans qu'on les lise. Bien. (voir note1)
Pour SMTP, tu peux connecter ton mailer à ton SMTP en TLS, mais le
mail, comment va t'il sortir de ton SMTP? En clair?
Et les mails qui arrivent à ton SMTP? Ils utilisent tous TLS? (vraie
question)
Note1: même si l'implémentation de SSL/TLS dans les mailers est, me semble
t'il, une catastrophe. Ils ne checkent pas les certificats, ils acceptent
un peu n'importe quoi, etc... Donc MiTM. Mais comme de toute façon les
mails sont passés en clair dans le SMTP, il est inutile de chercher aussi
loin.
--
Kevin
SMTP POP IMAP sont des protocoles en clair, donc n'importe qui a accès aux flux émis/reçus par ton PC chez toi est lisible sans effort.
Il faut au minimum les sécuriser avec du TLS.
Pour POP et IMAP, cela va te permettre de lire à distance tes mails sans qu'on les lise. Bien. (voir note1)
Pour SMTP, tu peux connecter ton mailer à ton SMTP en TLS, mais le mail, comment va t'il sortir de ton SMTP? En clair? Et les mails qui arrivent à ton SMTP? Ils utilisent tous TLS? (vraie question)
Note1: même si l'implémentation de SSL/TLS dans les mailers est, me semble t'il, une catastrophe. Ils ne checkent pas les certificats, ils acceptent un peu n'importe quoi, etc... Donc MiTM. Mais comme de toute façon les mails sont passés en clair dans le SMTP, il est inutile de chercher aussi loin. -- Kevin
Kevin Denis
Le 12-06-2013, Yannix a écrit :
De toute façon, j'ai parlé de gnupg.
Le XKCD de circonstance http://www.xkcd.com/1181/ -- Kevin
Le 12-06-2013, Yannix <faitmoipeur@gmail.com> a écrit :
De toute façon, j'ai parlé de gnupg.
Le XKCD de circonstance
http://www.xkcd.com/1181/
--
Kevin
Le XKCD de circonstance http://www.xkcd.com/1181/ -- Kevin
HD
Perso, je ne trouve pas que cela soit une "découverte"... il ne faut pas être naïf aucun État ne laisserait l'outils de communication qu'est l'internet sans un minimum de contrôle, de surveillance. Avec peu de moyen ils peuvent filtrer les mails et les communications pour analyser ce qui se trame. Après... pourquoi pas ? Si cela peut permettre de fliquer et arrêter des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
@+ HD
Perso, je ne trouve pas que cela soit une "découverte"... il ne faut pas
être naïf aucun État ne laisserait l'outils de communication qu'est
l'internet sans un minimum de contrôle, de surveillance. Avec peu de moyen
ils peuvent filtrer les mails et les communications pour analyser ce qui se
trame. Après... pourquoi pas ? Si cela peut permettre de fliquer et arrêter
des pédophiles, les extrémistes, les terroristes, les trafiquants, les
mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Perso, je ne trouve pas que cela soit une "découverte"... il ne faut pas être naïf aucun État ne laisserait l'outils de communication qu'est l'internet sans un minimum de contrôle, de surveillance. Avec peu de moyen ils peuvent filtrer les mails et les communications pour analyser ce qui se trame. Après... pourquoi pas ? Si cela peut permettre de fliquer et arrêter des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
@+ HD
Xavier Roche
On 06/17/2013 12:36 PM, HD wrote:
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
On 06/17/2013 12:36 PM, HD wrote:
des pédophiles, les extrémistes, les terroristes, les trafiquants, les
mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
HD
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde. Après, l'on peut être contre, mais être contre cette surveillance c'est être pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras de surveillance en ville et qui après se plaignent qu'il y'a des agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on n'a rien à se reprocher je ne vois pas où est le problème.
@+ HD
des pédophiles, les extrémistes, les terroristes, les trafiquants, les
mafias en tout genre, etc... Personnellement, je n'ai rien à me
reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il
n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde.
Après, l'on peut être contre, mais être contre cette surveillance c'est être
pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras
de surveillance en ville et qui après se plaignent qu'il y'a des
agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on
n'a rien à se reprocher je ne vois pas où est le problème.
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde. Après, l'on peut être contre, mais être contre cette surveillance c'est être pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras de surveillance en ville et qui après se plaignent qu'il y'a des agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on n'a rien à se reprocher je ne vois pas où est le problème.
@+ HD
JKB
Le Mon, 17 Jun 2013 14:21:22 +0200, HD écrivait :
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde. Après, l'on peut être contre, mais être contre cette surveillance c'est être pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras de surveillance en ville et qui après se plaignent qu'il y'a des agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on n'a rien à se reprocher je ne vois pas où est le problème.
Parlons des caméras, justement. Personnellement, je n'ai strictement rien à me reprocher, En revanche, depuis que dans la grande ville à côté de chez moi ont été installées je ne sais plus combien de caméras, les agressions ont baissé. Elles se sont déplacées dans les villages alentour qui n'ont pas les moyens d'installer une dizaine de caméras par hameaux. Il y des voisins qui en sont à leur troisième cambriolage en deux ans. Les caméras, c'est juste utile si on arrive à couvrir tout le territoire, ce qui est utopique, sinon, c'est de l'égoïsme parce que cela repousse la déliquance chez les autres.
Pour revenir au sujet, surveiller les communications avec une analyse en profondeur des protocoles est idiot et contre-productif. Il vaut mieux utiliser des taupes dans les bons services. Il faut arrêter de prendre les pédophiles, les terroristes, whatever, pour des idiots. S'ils veulent passer inaperçus, ils y arriveront. Les VPN, les proxies anonymes existent. Et à moins de les interdire, je ne vois pas trop comment tu vas faire pour les surveiller. En d'autres termes, la surveillance ne va surveiller que les gens qui n'ont rien à se reprocher, et ça, ça me dérange aux entournures. Pire, s'il se trouve encores des déliquants utilisant des communications non chiffrées, ils vont vite apprendre à faire autrement.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Mon, 17 Jun 2013 14:21:22 +0200,
HD <dah@nomail.fr> écrivait :
des pédophiles, les extrémistes, les terroristes, les trafiquants, les
mafias en tout genre, etc... Personnellement, je n'ai rien à me
reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il
n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde.
Après, l'on peut être contre, mais être contre cette surveillance c'est être
pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras
de surveillance en ville et qui après se plaignent qu'il y'a des
agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on
n'a rien à se reprocher je ne vois pas où est le problème.
Parlons des caméras, justement. Personnellement, je n'ai strictement
rien à me reprocher, En revanche, depuis que dans la grande ville à
côté de chez moi ont été installées je ne sais plus combien de
caméras, les agressions ont baissé. Elles se sont déplacées dans
les villages alentour qui n'ont pas les moyens d'installer une
dizaine de caméras par hameaux. Il y des voisins qui en sont à leur
troisième cambriolage en deux ans. Les caméras, c'est juste utile si
on arrive à couvrir tout le territoire, ce qui est utopique, sinon,
c'est de l'égoïsme parce que cela repousse la déliquance chez les
autres.
Pour revenir au sujet, surveiller les communications avec une
analyse en profondeur des protocoles est idiot et contre-productif.
Il vaut mieux utiliser des taupes dans les bons services. Il faut
arrêter de prendre les pédophiles, les terroristes, whatever, pour
des idiots. S'ils veulent passer inaperçus, ils y arriveront. Les
VPN, les proxies anonymes existent. Et à moins de les interdire, je
ne vois pas trop comment tu vas faire pour les surveiller. En
d'autres termes, la surveillance ne va surveiller que les gens qui
n'ont rien à se reprocher, et ça, ça me dérange aux entournures.
Pire, s'il se trouve encores des déliquants utilisant des
communications non chiffrées, ils vont vite apprendre à faire
autrement.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
des pédophiles, les extrémistes, les terroristes, les trafiquants, les mafias en tout genre, etc... Personnellement, je n'ai rien à me reprocher.
Mon dieu, le niveau du troll baisse décidément sur Usenet.
L'on peut prendre ça pour un troll... mais ces risques existent... et il n'est pas plus mal que l'État soit là pour surveiller tout ce beau monde. Après, l'on peut être contre, mais être contre cette surveillance c'est être pour ces crimes... C'est comme ceux qui se plaignent qu'il y'a des caméras de surveillance en ville et qui après se plaignent qu'il y'a des agressions. Désolé, mais les caméras ont elles aussi leur utilité. Si l'on n'a rien à se reprocher je ne vois pas où est le problème.
Parlons des caméras, justement. Personnellement, je n'ai strictement rien à me reprocher, En revanche, depuis que dans la grande ville à côté de chez moi ont été installées je ne sais plus combien de caméras, les agressions ont baissé. Elles se sont déplacées dans les villages alentour qui n'ont pas les moyens d'installer une dizaine de caméras par hameaux. Il y des voisins qui en sont à leur troisième cambriolage en deux ans. Les caméras, c'est juste utile si on arrive à couvrir tout le territoire, ce qui est utopique, sinon, c'est de l'égoïsme parce que cela repousse la déliquance chez les autres.
Pour revenir au sujet, surveiller les communications avec une analyse en profondeur des protocoles est idiot et contre-productif. Il vaut mieux utiliser des taupes dans les bons services. Il faut arrêter de prendre les pédophiles, les terroristes, whatever, pour des idiots. S'ils veulent passer inaperçus, ils y arriveront. Les VPN, les proxies anonymes existent. Et à moins de les interdire, je ne vois pas trop comment tu vas faire pour les surveiller. En d'autres termes, la surveillance ne va surveiller que les gens qui n'ont rien à se reprocher, et ça, ça me dérange aux entournures. Pire, s'il se trouve encores des déliquants utilisant des communications non chiffrées, ils vont vite apprendre à faire autrement.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
