17/05/2017

Internet: Le sénat US va utiliser Signal – vous devriez aussi

L’application de messagerie sécurisée Signal est à présent approuvée pour une utilisation par les sénateurs états-uniens. Des recommandations technologiques sont régulièrement faites aux sénateurs pour protéger leurs communication d’un éventuel espionnage. Cette approbation vient s’ajouter à la longue liste d’arguments pour l’utilisation de Signal. L’utilisation de Signal est encouragée par Snowden, son fonctionnement est encensé par les cryptographes les plus aguerris, la puissance de son protocole de chiffrement est utilisée par Google, Facebook et Whatsapp (entre autres). Son utilisation est simple, intuitive et ludique. Signal est censuré dans les dictatures de la péninsule arabique et du Maghreb et a contourné cette censure en moins de trois jours grâce à des développeurs extrêmement réactifs. Lorsque les e-mails de Hillary Clinton ont été piratés, son équipe est passée à Signal. Nous avons déjà exposé les failles de Telegram sur ce site, Signal n’en souffre pas. Signal est open-source et gratuit. Les appels audios et vidéos sont de plus en plus rapides et sans latence. L’application permet désormais d’envoyer n’importe quel type de pièce-jointe de moins de 100Mo. Vous l’avez compris, nous vous encourageons à utiliser cette application dès à présent et à encourager son utilisation.

Pour télécharger Signal, rendez-vous sur signal.org

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

06/05/2017

Bruxelles: Ballade contre la vidéosurveillance demain

Ce dimanche 7 mai à 14h, rendez-vous au centre social anarchiste (CSA), 21 rue Godecharle à Ixelles pour une balade sur la vidéosurveillance bruxelloise. Caméras publiques ou privées ? « Intelligentes » ou pas ? Regardées en direct ou non ? Images enregistrées ? Pour combien de temps ? Par qui ? Dans quels buts ? Quels acteurs sont impliqués ? Où trouve-t-on ces caméras ? Et surtout, comment s’y opposer ? Voilà quelques questions que les organisateurs proposent d’aborder au cours de cette promenade dans le quartier du CSA.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

06/05/2017

Pays de Galle: Les visages de tous les supporters seront scannés lors de la finale de la Champions League

La police du Pays de Galles pilotera un programme de reconnaissance faciale lors de l’un des plus gros événements sportifs d’Europe, le 3 juin prochain à Cardiff lors de la finale de la Champions League. Des dispositifs seront déployés dans la gare de Cardiff, et autour du stade, dans le centre ville. Les caméras devraient scanner les visages de 170.000 visiteurs et les comparer à une base de données de 500.000 visages, alertant la police pour toute correspondance. Cette opération fait suite à un précédent usage de l’AFR (Automatic Facial Recognition) à Londres, lors du Carnaval de Notting Hill.

Les polices britanniques tentent donc d’affiner le système lors d’événements de foule. Elle avait précédemment noté que les visages des « sujets non-coopératifs » (qui trouvent un moyen ou l’autre de camoufler, obscurcir, cacher leur visage) était une limitation du système et avait suggéré comme solution une augmentation du nombre de caméras et une plus haute qualité d’image, augmentant également le besoin en coût informatique puisque la quantité de données à traiter est plus grande. Un coût non négligeable puisque le logiciel de reconnaissance (qui est celui du FBI) est imprécis 14% du temps et se trompe beaucoup plus souvent sur les personnes noires. Un dernier chiffre évocateur: lors de la précédente opération d’AFR au carnaval de Notting Hill la police n’a réussi à faire aucune arrestation via l’AFR, pas une seule personne n’a été arrêtée via ce système sur les 454 personnes interpellées au long du festival. La police a donc du mal à prouver l’efficacité de ce système malgré son prix et le fait que des dizaines de milliers de personnes « innocentes » soient scannées.

Dossier(s): Archives Reste de l'Europe Tags: Grande-Bretagne, Technique de répression

03/05/2017

Internet: Le support des pièces-jointes est disponible sur Signal

Les utilisateurs de Signal peuvent désormais envoyer et recevoir des pièces jointes de de n’importe quel type sur iOS, Android et ordinateur. Auparavant, les pièces-jointes étaient limitées à certains formats: images, audio et vidéo. On peut désormais envoyer un document (pdf, doc, odt,…), une application (apk, exe,…), un fichier compressé (zip, rar, 7zip,…) ou n’importe quel type de fichier. La taille du fichier est elle-même limitée, mais la limite est bien plus haute que pour un e-mail par exemple, à priori elle est fixée à 100Mb. Signal dispose donc à présent de toutes les fonctionnalités dont disposait déjà PGP, la disponibilité des pièces-jointes en fait une alternative de plus en plus crédible.

Nous vous encourageons à utiliser Signal plutôt que d’autres messageries (Facebook Messenger, Whatsapp, Telegram, Hangouts, Allo,…), les SMS classiques ou les e-mails non-chiffrés. Signal est une puissante application de messagerie, extrêmement simple d’utilisation et sponsorisée par Edward Snowden.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

17/04/2017

USA: Premières patrouilleuses hybrides

Ford a dévoilé, lundi 10 avril, son véhicule hybride de patrouille. La Police Responder Hybride Sedan équipera prochainement les équipes les brigades de police de New York et Los Angeles. Déclinaison de la Ford Fusion, le véhicule est propulsé par un moteur à cycle Atkinson de 2,0 litres couplé à un moteur électrique alimenté par une batterie lithium-ion. Sous la barre des 97 km/h le véhicule fonctionne en mode électrique. Au-delà l’accélération est gérée par le couplage. Le nouveau modèle consomme deux fois moins que le Ford Interceptor V6 3.7 L qui équipe de nombreuse forces de police aux USA.

Dossier(s): Archives Techniques de la répression Tags: Etats-Unis, Technique de répression

31/03/2017

Belgique: Adoption de l’arrêté royal sur le PNR

Le conseil des ministres a approuvé vendredi un premier arrêté royal exécutant la loi PNR (Passenger Name Record) relative aux données des dossiers passagers dans les avions (voir notre précédent article). D’autres arrêtés suivront pour le train, le bateau et les bus. Le texte adopté vendredi ouvre la possibilité d’enregistrer les noms des passagers et d’autres données les concernant avant qu’ils pénètrent dans un avion, et de les comparer avec des listes noires. Les nouvelles dispositions permettent également de comparer les données recueillies sur le billet d’avion avec celles figurant sur les documents d’identité. La prochaine étape consistera à élaborer un arrêté royal pour les liaisons ferroviaires internationales (TGV et Eurostar) entre quatre pays limitrophes, la France, les Pays-Bas, le Royaume-Uni et la Belgique.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Loi de répression, Technique de répression

30/03/2017

Sécurité IT: L’UE prépare une nouvelle offensive contre les applications de chiffrement

Depuis l’attentat du 22 novembre à Londres, les eurocrates repartent à l’assaut des applications de messagerie chiffrée. Après avoir affirmé que l’auteur de l’attaque était un « loup solitaire », ils arguent que Whatsapp est une « niche de protection pour les terroristes ». La Commission européenne lancera en juin une offensive visant à obtenir des accès backdoors sur ces applications. La commission travaille sur plusieurs plans, allant du passage d’accords individuels avec chaque éditeur de logiciel, jusqu’à la législation brute. Ces options seraient en fait plutôt des étapes: des contrats seraient passés pour maintenir l’espionnage en attendant une loi.

D’énormes embuches se trouvent toujours sur le chemin de ceux qui voudraient réguler les applications sécurisées: les backdoors une fois créées seront immanquablement utilisées par d’autres oreilles que celles des gouvernements et la sécurité globale affaiblie. Des applications extrêmement efficaces comme Signal ne « cachent » pas le contenu échangé par leurs utilisateurs, ils ne le possèdent tout simplement pas. Une véritable mainmise du chiffrement n’est donc probablement pas encore à portée de main pour les législateurs européens.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression, Union-Européenne

25/03/2017

Slovénie: Nouvel engin anti-émeute

La société slovène Bozena, qui produit des engins militaires (notamment des véhicules de déminage) propose un nouveau type d’engin anti-émeute.

aeb9q8b_460sv.mp4

Dossier(s): Archives Techniques de la répression Tags: Slovénie, Technique de répression

15/03/2017

Biométrie: Et maintenant, le mouvement des lèvres…

Une équipe de chercheurs de l’Université Baptiste de Hong Kong a développé un nouveau système d’identification biométrique qui s’appuie sur le mouvement des lèvres lorsque le mot de passe est énoncé. Dans sa base de données, on retrouve des informations concernant la texture des lèvres, leurs formes et la vitesse de leurs mouvements. Pour pouvoir s’authentifier, il suffira de prononcer son mot de passe devant l’appareil : Le système est capable de distinguer le même mot de passe prononcé par deux personnes différentes.

Ce système biométrique serait plus efficace que les systèmes précédents. L’inconvénient principal des empreintes digitales est d’empêcher toute forme de renouvellement en cas de vol de donnée. Dans le même ordre, l’activation vocale est parasitée par les bruits environnants. Et cette nouvelle reconnaissance biométrique ne rejette pas non plus à la marge des personnes pouvant souffrir d’une élocution ou d’une ouïe défaillante. La barrière de la langue est également un obstacle qu’elle permet de surmonter. Les concepteurs pensent que cet outil pourrait parfaitement s’intégrer aux systèmes de reconnaissance faciale pour faire d’une pierre deux coups…

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

11/03/2017

Internet: Moxie Marlinspike (Signal) relativise les fuites de la CIA

Moxie Marlinspike, le fondateur et principal développeur de Signal a été interviewé par la radio NPR aux Etats-Unis. Lors de cette interview, Moxie a mis en évidence plusieurs choses. Premièrement, que le fait que la CIA contourne tout le système Android pour pouvoir accéder à des conversations chiffrées à posteriori, sans arriver à casser le chiffrement en lui-même « Si vous envoyez un message chiffré et que quelqu’un regarde par dessus votre épaule le chiffrement n’aide pas non plus ». Il met également en évidence qu’il ne s’agit pas de surveillance de masse et que la CIA doit avoir des cibles précises dans ce cas précis « Ce n’est pas comme si un agent de la CIA appuyait sur un bouton et avait soudainement accès à votre téléphone. Vous auriez été impliqué auparavant, par exemple en étant incité à installer une app de la CIA, ou à cliquer sur un lien et à installer quelque chose par là. Ce n’est pas de la surveillance de masse et c’est une distinction importante ». Lorsqu’on lui demande si des améliorations liées à la sécurité auront lieu à cause de ces révélations « Les vulnérabilités sont dans des choses comme Android. En outre, les révélations de ce dossier ne sont jusqu’ici pas très impressionnantes, techniquement. C’était embarrassant pour la CIA que ces informations sortent, mais c’était aussi embarrassant que ce soit ça leur niveau de sophistication. On pourrait penser que la CIA a des capacités incroyables alors que je pense que la vérité est toute autre. » Il apparait en effet que de nombreuses failles que la CIA utilise, par exemple pour cibler des appareils Android, ont déjà été corrigées (même si, vu la lenteur des constructeurs à déployer les mises à jour de sécurité, cela concerne tout de même de très nombreux appareils). La totalité de l’interview peut être lue et écoutée en anglais ici.

Nous continuons à conseiller l’utilisation de l’application de messagerie sécurisée Signal, le fait que la CIA doive contourner tout le système Android pour réussir à obtenir des messages est d’ailleurs un nouvel argument pour l’utiliser. Pour télécharger Signal, visitez signal.org

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression