53 results for tags
surveillance x
-
70 ans d'histoire de l'informatique et de la surveillance - Benjamin Sonntag
Cette conférence fait partie d'un paquet de conférencesTue 04 Jul 2017 06:11:20 PM CEST - permalink -
http://data.passageenseine.org/2017/
http://data.passageenseine.org/2016/
http://data.passageenseine.org/2015/
http://data.passageenseine.org/2014/
http://data.passageenseine.org/2013/
http://data.passageenseine.org/2012/- https://m.youtube.com/watch?v=wXPjaQyuHSw
-
Objets connectés / internet des objets / capteurs / carte / gps / bigdata / portable
# cartes / GPS collaboratifThu 04 Aug 2016 11:29:20 PM CEST - permalink -
- Un moyen de faire faire bosser les gens tout-en les surveillants...
https://fr.wikipedia.org/wiki/Waze
- Sur iOS6
http://www.igen.fr/iphone/plans-apple-utilise-les-donnees-de-tomtom-93882
https://fr.wikipedia.org/wiki/TomTom
- Et aussi les fonts de carte hors ligne avec support GPS
http://www.frandroid.com/android/applications/top-applications/293860_6-applications-de-navigation-gps-ligne-android
https://www.pearltrees.com/geeknik/technique-logiciels-donnees/id20546656
https://www.pearltrees.com/geeknik/cartes-calcul-itineraire/id16393010
https://www.pearltrees.com/t/cyclotourisme-randonnee/id20702672
https://forum.arn-fai.net/t/camerago-attrapez-les-toutes/8308 (utilisation pour des relevés)
# Objets connectés / internet des objets / capteurs
- Couplage d'un objet en Dent Bleue et du GPS "collaboratif"
http://amazingnewtech.com/TrackR/FR/b-75/
https://fr.wikipedia.org/wiki/Internet_des_objets
http://www.atlantico.fr/decryptage/geolocalisation-internet-gps-wifi-3g-gsm-operateurs-mobiles-iphone-facebook-twitter-smartphones-83139.html
https://fr.wikipedia.org/wiki/Liaison_sans_fil_%C3%A0_faible_consommation_%C3%A9nerg%C3%A9tique
# via nano satellite kineis
"La connectivité IoT spatiale pour l’Homme, ses activités et son environnement"
https://www.youtube.com/watch?v=yebUKIqBn34
https://kineis.com/- https://fr.wikipedia.org/wiki/Liaison_sans_fil_%C3%A0_faible_consommation_%C3%A9nerg%C3%A9tique
-
Jérémie Zimmermann - Rage against the machine : de quoi devons-nous nous libérer aujourd'hui ?
Conférence de JZ au Bazar du Libre 2015 à Mix'Art Myrys :Wed 20 Jul 2016 12:52:23 AM CEST - permalink -
Pouvons-nous encore faire confiance à nos machines à l'ère de la surveillance de masse? Les programmes "Bullrun", "PRISM" et nombreux autres de la NSA, GCQH, et les récentes loi en France autorisant la surveillance de masse changent-ils à jamais nos capacités à user librement de nos machines?
Si la confiance est à jamais perdue dans le hardware, à quoi bon utiliser du logiciel libre?
Lire la description sous la vidéo.- https://www.youtube.com/watch?v=R4Jz56XTm4Y
-
L’UIT veut standardiser et imposer le DPI sur l’Internet mondial
"Le 20 novembre 2012, l'Union Internationale des Télécommunications (UIT) a adopté un standard sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire."Wed 23 Dec 2015 02:34:31 AM CET - permalink -
http://www.numerama.com/magazine/24452-l-inquietante-normalisation-du-dpi-adoptee-par-l-uit.html
Autres sources
https://reflets.info/l-itu-et-le-dpi-ca-va-etre-dur-dexpliquer-ca-a-ma-grand-mere/
http://www.zdnet.fr/actualites/gouvernance-de-l-internet-vers-une-standardisation-du-deep-packet-inspection-39785119.htm- https://korben.info/luit-veut-standardiser-et-imposer-le-dpi-sur-linternet-mondial.html
-
Comment ne pas être traqué lors de vos visites web | Tuxicoman
< liste et explication des services anti traking (anti publicité) + explication composants tièrWed 16 Dec 2015 08:53:01 PM CET - permalink -
"Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)"
...
– Ghostery : "C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle."
- Noscript : "Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut."
# Puis tester avec les services en ligne
https://liens.azqs.com/GeekNik/?v37mwQ
# N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
Pour se faire aider à Strasbourg : http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/- http://tuxicoman.jesuislibre.net/2014/11/comment-ne-pas-etre-traque-lors-de-vos-visites-web.html
-
Comment BitTorrent et ses utilisateurs ont été traqués par l'INRIA - Politique - Numerama
Des chercheurs de l'INRIA ont pu collecter pendant 3 mois sur BitTorrent près de 150 millions d'adresses IP et réaliser une "cartographie permettant de savoir qui étaient les plus apporteurs de nouveaux contenus sur le réseau, et qui étaient ceux qui en téléchargeaient le plus."Wed 25 Nov 2015 10:31:18 PM CET - permalink -
"Une solution pour protéger la vie privée des utilisateurs de BitTorrent serait d’utiliser des proxies ou des réseaux d’anonymisation comme Tor« . Mais ils ont déjà publié une autre étude qui montre comment identifier un utilisateur qui se pense caché derrière Tor"
INRIA : Institut national de recherche en informatique et en automatique
Et les pirates font du site miroir (avant de faire du décentralisé ?)
Open Bay : http://korben.info/creez-votre-propre-pirate-bay.html
BitCannon. : http://korben.info/votre-site-de-torrents-perso-rien-qua-vous.html
Site FileSoup : http://korben.info/filesoup-site-torrents-trolle-les-demandes-suppression-dmca.html- http://www.numerama.com/magazine/15623-comment-bittorrent-et-ses-utilisateurs-ont-ete-traques-par-l-inria.html
-
Loi Renseignement Militaire et espionnage : Attaques et contres-mesures
<< LE GOUVERNEMENT MET EN PLACE UNE SURVEILLANCE MASSIVE DES DONNÉES SUR INTERNETSat 21 Nov 2015 02:04:55 AM CET - permalink -
<< LE GOUVERNEMENT MET EN PLACE UN DISPOSITIF MASSIF D’INTERCEPTION DES CONVERSATIONS PRIVÉES
>> imposera aux FAI et aux plateformes de collaborer pour "détecter" les suspects de façon automatisée, et permettre le déchiffrement des communications privées.
http://www.numerama.com/magazine/32502-terrorisme-la-france-exigera-dechiffrement-et-detection-automatique-de-suspects.html
>> Valls : Surveillance des citoyens."reste favorable" à ce que les acteurs privés "continuent de bénéficier pleinement de toutes les ressources qu'offre la cryptologie légale".
http://www.atlantico.fr/decryptage/plan-cybersecurite-manuel-valls-etat-transforme-peu-plus-web-en-espace-public-controle-franck-decloquement-2391389.html/page/0/2?utm_content=buffer39d02&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
>> Reflets vous a beaucoup parlé de Deep Packet Inspection depuis sa création, cette technologie qui permet de passer de la surveillance façon « agence de détectives privés » à celle de l’ensemble du nation ou d’une région du monde. Les documents d’Edward Snowden l’on montré assez clairement, c’est même toute la planète qui peut être mise sous surveillance. Dans un monde panoptique où chacun est considéré comme un délinquant en puissance,
https://reflets.info/chers-lecteurs-lheure-des-revisions-a-sonne/
>> (en 2014) l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
### Un peu de technique
>> La DCRI explique comment pirater un smartphone
Le commissaire de la Direction centrale du renseignement intérieur (DCRI) n'a pas fait de démonstration en "live" pour ne pas risquer de "dévoiler les photos de la maîtresse d'un des participants",
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/la-dcri-explique-comment-pirater-un-smartphone-07-12-2012-1547075_506.php
>> Info technique sur les IMSI-catchers :
http://www.lemonde.fr/pixels/article/2015/03/31/que-sont-les-imsi-catchers-ces-valises-qui-espionnent-les-telephones-portables_4605827_4408996.html
>> Les SMS silencieux :
http://www.esendex.fr/blog/post/les-sms-silencieux-quelles-utilisations/
>> Du côté du NFC (Near Field Contact)
La DCRI affirme pouvoir collecter ces informations à 15 mètres
>> InfraSec.
InfraSec de Tevalis (créée en 2009 à Rennes) réalise une cartographie très précise du patrimoine IT. Cette méthodologie répertorie toutes les traces laissées par les salariés et leurs dirigeants (sur les réseaux sociaux notamment), étudie le système informatique et analyse l’environnement de l’entreprise (fournisseurs, sous-traitants).
>> ArxSys
Pour obtenir des explications et des preuves, l’État et des grands comptes font appel aux services d’ArxSys qui a développé logiciel Digital Forensics Framework. Créé en 2009, ce logiciel est capable de débusquer la moindre trace laissée sur un PC ou un smartphone par un document bureautique, une photo...
##Donc contres mesures obligatoire (autre que les #VPM et #TOR traité ailleurs sur le site)
> Contres mesures : IMSI-catchers
http://www.numerama.com/magazine/32763-detecter-les-imsi-catchers-sur-votre-telephone-android.html
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
# Prendre le maquis du net
> Autres guides "plus" chiffrement
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/vie-privee-protegez-vous-des-surveillants-08-09-2015-1962786_506.php
https://guide.boum.org (très complet)
http://www.controle-tes-donnees.net/
http://wefightcensorship.org/fr/online-survival-kithtml.html
http://wefightcensorship.org/fr/article/quart-dheure-danonymat-en-lignehtml.html
http://genma.free.fr/?Prendre-le-maquis-du-Net
#Conseil entreprise (de la chaise au clavier + attaque réseau interne)
> Liste d'actions de sécurité pour les grandes entreprises
Décortiquer les logiciels (reverse Engine)- vulnérabilités cryptographiques - preuves d’une attaque - Modéliser les points faibles - Contrôler les applications mobiles - Contre l’espionnage économique
http://www.usine-digitale.fr/editorial/tv5-monde-10-technos-pour-blinder-votre-entreprise-face-aux-cyberattaques.N319433
http://www.usine-digitale.fr/article/blindez-vos-data-sept-technos-pour-proteger-vos-donnees.N239240
> Guides sécurités pour les petites entreprises (conseils de bases largement insufisant)
http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/
# Societes ennemis internet
Amesys/Hacking Team/Trovicor/Gamma
http://surveillance.rsf.org/category/societes-ennemis-internet/
Hacking Team : outil Remote Control Systems (RCS) : incluant les outils DaVinci et Galileo
http://korben.info/hacking-team-pirate-400-gb-de-donnees-dans-la-nature.html
voir aussi Vupen ( France), ReVuln, Arc4dia ou Zerodium- http://www.numerama.com/magazine/32790-loi-renseignement-on-a-fait-le-vraifaux-du-vraifaux-du-gouvernement.html
-
Anti-privacy unkillable super-cookies spreading around the world – study • The Register - Liens en vrac de sebsauvage
<< Un bon paquet d'opérateurs GSM interceptent les entêtes HTTP que votre téléphone envoit et y injectent un cookie, un identifiant unique qui permet de vous suivre à la trace. Le truc, c'est que vous n'avez aucun contrôle sur ce cookie et aucun moyen de le supprimer puisque ce dernier est inséré directement par le réseau de votre opérateur, après que la requête HTTP ait quitté votre téléphone.Mon 07 Sep 2015 03:59:50 AM CEST - permalink -
>> modification sur la 3G
https://reflets.info/3g-sfr-oui-sfr-altere-bien-mon-experience-utilisateur-et-pire-encore-il-altere-mes-usages-professionnels/
https://reflets.info/sfr-man-in-the-middle-oui-cest-particulierement-grave/- http://sebsauvage.net/links/?SSmSGA
-
Groupe SSI
"Le GROUPE SSI a été fondé en 1995 avec pour seul objectif d’être un acteur majeur du marché de la sécurité intérieure, en bénéficiant de la très vaste expérience de ses membres et partenaires dans ce secteur.Sun 12 Apr 2015 04:57:08 AM CEST - permalink -
Leader sur son marché, le GROUPE SSI propose des solutions éprouvées bénéficiant des toutes dernières avancées technologiques dans les domaines de la surveillance, de la sécurité et de la défense."- http://www.group-ssi.com
-
Ballons pressurisés couche limite (BPCL) - CNES
Ce sont des ballons pressurisés dont l'enveloppe est inextensible et étanche.Thu 12 Mar 2015 03:27:19 AM CET - permalink -
# Les Ballons Pressurisés Stratosphériques (BPS)
http://www.cnes.fr/web/CNES-fr/9195-aerostats-ballons-pressurises-stratospheriques-bps-page-1.php
Collaboration de Google avec le CNES pour l'utilisation de Ballons pour augmenter la couverture mondiale d'Internet- http://www.cnes.fr/web/CNES-fr/9196-aerostats-ballons-pressurises-couche-limite-bpcl-page-1.php
-
spirale digitale » neros
"Certains de mes thèmes utilisaient une police de caractères récupérée sur les serveurs de Google."Tue 10 Mar 2015 12:58:48 AM CET - permalink -
#étudier les surveillants
J’ai donc changé et modifié le thème pour résoudre ce problème et quoi de mieux pour voir qui vous pistent au travers les sites visités que l’extension LightBeam ?
https://www.mozilla.org/fr/lightbeam/- http://spiraledigitale.com/tag/neros/
-
Zone d'Intérêt: Hérisson et OSINT
La DGA confirme le développement d'un démonstrateur technologique visant à la collecte d'informations numériques en sources ouvertes.Tue 10 Mar 2015 12:04:32 AM CET - permalink -
#Autres sources
http://ecrans.liberation.fr/ecrans/2009/03/23/herisson-n-a-rien-a-voir-avec-le-systeme-echelon_950314
http://www.nextinpact.com/archive/49822-systeme-herisson-surveillance-dga-echelon.htm
https://mazzhe.wordpress.com/tag/herisson/
http://probe.20minutes-blogs.fr/archive/2009/06/27/herisson-attack-2.html
Exemple (maj 2025)
https://secoursrouge.org/etats-unis-ia-la-police-capable-de-geolocaliser-nimporte-quelle-photo/- http://zonedinteret.blogspot.fr/2009/04/herisson-et-osint.html
-
LNE: Présentation
Le DEFI-REPERE est un projet d'évaluations dans le domaine de la reconnaissance multimédia de personnes dans des documents télévisuels. D'une durée de 42 mois il est financé par la DGA.Wed 04 Mar 2015 01:56:40 AM CET - permalink -
http://www.agence-nationale-recherche.fr/suivi-bilan/historique-des-appels-a-projets/appel-detail1/programme-contenus-et-interactions-defi-multimedia-reconnaissance-de-personnes-dans-des-emissions-audiovisuelles-repere-2010/
Labos :
SODA/sylvain Meigner/U du Maine le Mans
Qompere, Claude Barras, U Orsay
Percol, Fréderic Béchet, U Aix Marseille
Contrôle qualité : Labo Nat métrologie et essais Juliette Kahn
Source de l'info Science et Avenir Num : 797 Juillet 2013
Et aussi :
http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-reconnaissance-faciale-1-seconde-reperer-visage-parmi-36-millions-38662/- http://www.defi-repere.fr/
-
Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.Tue 16 Dec 2014 09:37:31 PM CET - permalink -
un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.
Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html- http://neosting.net/craquer-gpg-ondes-sonores
-
Comment la NSA vous espionne (expliqué en patates) - Vidéo Dailymotion
Une famille de patates intéresse la NSATue 25 Mar 2014 03:18:07 AM CET - permalink -- http://www.dailymotion.com/video/x164otg_comment-la-nsa-vous-espionne-explique-en-patates_news?start=1
-
Le scandale de la NSA pour les nouilles | Klaire fait grr
Pedagogie par l'humourTue 25 Mar 2014 03:01:11 AM CET - permalink -- http://www.klaire.fr/2013/10/23/le-scandale-de-la-nsa-pour-les-nouilles/
-
Rien à cacher - Jérémie Zimmermann et la Parisienne Libérée (english + spanish subtitles) - YouTube
Sat 15 Feb 2014 01:34:37 PM CET - permalink -- https://www.youtube.com/watch?v=rEwf4sDgxHo
-
701 000 heures de garde-à-vue
En 2013, que s’est-il passé ? Un jeune homme de 30 ans a déterré brutalement 6 milliards d’autruches le cul à l’air, la tête profondément enfouie dans le sol.Sat 15 Feb 2014 05:33:51 AM CET - permalink -
../..
Edward Snowden est un héros. Un héros sobre et pâle, aussi charismatique qu’un geek délavé,
../..
Jamais le contrôle des populations n’a été aussi puissant et large, aussi précis aussi, et aussi technologiquement outillé.
Alors pourquoi si peu de résistance ? Une aussi faible réaction collective et publique, finalement, aux révélations glaçantes de Snowden ? Les écoutes de Mitterrand ou le Watergate, à leurs échelles, avaient suscité bien davantage de scandale. Qu’est-ce qui se passe ?- http://www.playlistsociety.fr/2014/01/701-000-heures-de-garde-a-vue/116176/
-
USA : La police de New York teste les Google Glass - Secours Rouge/APAPC
"La police de New-York a commencé a expérimenter sur le terrain les Google Glass dans les patrouilles."Sun 09 Feb 2014 08:21:51 PM CET - permalink -
"Outre le fait de pouvoir reconnaître d'un simple coup d'œil les criminels notoires"- http://www.secoursrouge.org/USA-La-police-de-New-York-teste
-
Device Fingerprinting: la nouvelle tactique des sites web espions
# Note du GEEKWed 29 Jan 2014 04:35:44 AM CET - permalink -
Traduction : Fingerprinting = empreinte digitale
Concepts correcte dans le cas présent : Fingerprinting = Empreinte digital ( dans le sens analogique-digital )
# Exemple
https://panopticlick.eff.org/index.php?action=log&js=yes
# Explication in English
https://en.wikipedia.org/wiki/Device_fingerprint
# Pourquoi le fingerprinting est-il une intéressante solution ?
http://www.marketing-professionnel.fr/pratique-pro/cookie-solution-fingerprint-cnil-201401.html
# Plus d'infos technique
"les scripts qui sont inclus sur la plupart des pages web tels que ceux de Google et Facebook, peuvent collecter depuis longtemps tout votre historique de navigation."
On y apprends que no-script n'est pas suffisant (le script est sur le site local)
https://tuxicoman.jesuislibre.net/2018/05/un-traceur-bien-collant.html
Explication technique
https://tuxicoman.jesuislibre.net/2018/03/il-ny-a-pas-que-les-cookies-pour-vous-espionner.html- http://www.sur-la-toile.com/article-19228-Device-Fingerprinting-la-nouvelle-tactique-des-sites-web-espions.html