Le Quartier Général

cryptologie , cryptographie , cryptanalyse

beaucoup , si ce n'est tous , des domaines mathematiques

ont une étymologie grecque , rien d'anormal à cela

on parle des services du chiffre mais c'est le jargon administratif

pas le jargon des maths !

C'est pas parce que certains emploient des mots à tort et à travers (qu'ils soit matheux ou pas) que je me dois de faire de même.

Il est vrai qu'on peut toujours casser un code...

pas si paranoiaque que cela finalement

le courrier peut etre ouvert à la demande !


http://www.rmc.fr/editorial/150633/web- ... sonnelles/

J'ai toujours cru que les FAI ne connaissaient pas nos MDP, puisqu'ils sont cryptés ???? Par exemple Free connaîtrait mon MDP sur le QG ? J'ai du mal à le croire.

Je partage l'étonnment de Boudi : J'étais jusqu'en 2001 administrateur d'un réseau sous NT4, et les MDP des users étaient cryptés, même en tant qu'admin je ne pouvais pas les connaitre, à moins d'utiliser des logiciels tiers de "recovery" de MDP.

Ouch !

Va falloir prendre des mesures dis donc, je tiens a mon anonymat sur internet !

Boudi a écrit :J'ai toujours cru que les FAI ne connaissaient pas nos MDP, puisqu'ils sont cryptés ???? Par exemple Free connaîtrait mon MDP sur le QG ? J'ai du mal à le croire.

Le mot de passe est crypté dans la DB du forum mais il transite en clair quand tu te connectes, autrement dit si quelqu'un sur le réseau peut renifler les paquets qui transitent il verra passer le mot de passe en clair.

C'est vrai ! On n'est pas en https quand on tape son login, je viens de vérifier.

Y'a un débat amusant sur developpez.net, en ce moment, à ce sujet. Les gens ne savent pas trop quoi faire. Parceque bon, le MdP, il est protégé par une table de hachage, et inaccessible à l'admin. C'est même une règle de sécurité de base. Le débat fait rage quand à l'interpretation de la fin de l'article, qui dit un truc du genre "seules les données habituellement collectées seront exigibles". Collecté signifie-t-il envoyé à l'admin, ou exploitable par celui-ci? Dans le second cas, pouet pouet le décret. Dans le premier cas, pouet pouet la sécurité des MdP.....

Internet et le web sont le meilleur moyen de nous surveiller. Les compagnies privées le fond déjà en traçant nos clics de souris et en déterminant ainsi nos centres d'intérêts. Cela ne m'étonne pas que les Etats veuillent en faire autant, y compris les Etats démocratiques.

Le seul moyen efficace de se protéger est de ne pas s'en servir. A ce sujet, ouvrir une épicerie à Tarnac n'est pas forcément une mauvaise idée.

je pense que dissimuler nos ip doit être plus efficace que de chercher à brouiller nos communications, mais je n'en suis pas sûr.

je pense que dissimuler nos ip doit être plus efficace que de chercher à brouiller nos communications, mais je n'en suis pas sûr.

Crypter est plus efficace, ton fournisseur de proxy/vpn peut très bien collaborer avec des officines de renseignements, collaboration qui doit sans doute exister dans tout le monde High Tech.

Il me semble qu'en France, on ne puisse utiliser que des clefs inférieure ou égale à 128 bits. A moins que cela est changé depuis la fin des années 90 (époque ou j'avais un peu pratiqué) ?

Vis à vis de PGP, il me semble que la DCRI l'a déjà 'cassé' pour une affaire portant sur l'ETA....

Ca doit toujours être le cas, mais bon, pas mal de gens utilisent Truecrypt sans se poser la question de la légalité

Amaris a écrit :Il me semble qu'en France, on ne puisse utiliser que des clefs inférieure ou égale à 128 bits. A moins que cela est changé depuis la fin des années 90 (époque ou j'avais un peu pratiqué) ?

• En France, l'utilisation des moyens de cryptologie est libre depuis 2004.