voila j'ouvre ce post et on verra si cela touche quelqu'un
s'est de l'activisme electronique
la désobeissance civil electronique
une espece de cybermanifestation consiste à saturer le serveur d'un site internet pour le mettre hors service, cette action ne demande pas de compétences particulières en informatique.
On peut prendre l'exemple de l'action lancée par le groupe prozapatiste américain Electronic Disturbance Theater qui a lancé un appel aux internautes et a fourni un petit logiciel qui réalise des demandes de connexion en boucle. Les 18000 participants répartis dans 46 pays on donc pris pour cible, avec succès, les serveurs web du gouvernement mexicain et du pentagone pour protester contre la répression des rebelles zapatistes et le soutien fourni par le gouvernement américain
Le Jam echelon day est une cybermanifestation internationale annuelle visant à saturer de mots clés les systèmes d’écoute de la NSA. L’efficacité est quasiment nulle dans ce cas, puisque la NSA peut facilement se préparer à cette « attaque », mais l’intérêt est là encore d’attirer l’attention sur ce Big Brother moderne.
Les activistes allemands contre la « classe déportation » de la Lufthansa ( destruction de l’image de marque) se sont également pris simultanément au serveur du site de réservation en ligne, en multipliant les demandes de réservations bidons, et l’ont mis HS, causant un manque à gagner important à cette compagnie aérienne.
http://anonymouse.or...ecd/EDTECD.html
page d'accueil du site
http://anonymouse.or...om/ecd/ecd.html
a vous de voir si vous voulez rentrer dans l'activisme
il y en a encore d'autre qui foute les sites en l'air
voici l'article de l'entubage de la nsa
http://anonymouse.or...nt/view/110194/
je post un article d'exemple d'une manif qui va avoir lieu
de toute façon même si s'est interdits vous pouvez passez par un serveur qui cache votre IP ou deux l'un dans l'autre
comme il m'arrive de faire
un exemple qui va bientôt avoir lieu
Désobéissance Civile Electronique contre l’industrie de la fourrure
14 février 2005
Le 14 février 2005 et les jours suivants, des militants de part le monde se rejoindront dans un acte de désobéissance civile virtuelle, pour protester contre la cruauté de l’industrie de la fourrure.
L’Industrie de la fourrure
La fourrure, sans exception, signifie cruauté et mort. Personne ne peut porter de la fourrure, même très peu, sans qu’un animal ait été tué pour cela. L’industrie de la fourrure n’est pas préoccupée du fait que les animaux veulent vivre. Leur seul intérêt est de vendre le plus d’articles en fourrure et est donc opposé à celui des animaux tués pour leur fourrure.
Chaque année, environ 50 millions d’animaux sont victimes de cette industrie des renards, visons, chinchillas, ratons-laveurs, etc… La majorité d’entre eux sont emprisonnés pendant des mois dans des élevages pour la fourrure, principalement en Amérique du Nord, Scandinavie, Russie et Chine. En raison de leur confinement dans de minuscules cages, dans lesquelles ils ont à peine la place de bouger, ils souffrent inévitablement de troubles mentaux. A cause de cela, beaucoup d’animaux s’automutilent ou blessent les autres, ou encore développent des comportements stéréotypés. En hiver, quand leur fourrure est la plus épaisse, chacun d’eux va être gazé, tué par électrocution ou va avoir sa nuque brisée. Dans le seul intérêt de l’industrie de la fourrure.
Désobéissance civile électronique
Récemment, le mouvement des droits des animaux a découvert qu’Internet pouvait être un outil supplémentaire d’action contre l’exploitation animale. De même que dans la désobéissance civile dans la « vie réelle », où les personnes utilisent leur corps pour faire blocus, l’ordinateur peut aussi être utilisé dans ce but.
Lors de l’action du 14 février 2005, la « Causerie en Ligne de Protestation » (“Protest Online Chat”) sera utilisée. Comme dans un forum de « chat », les gens pourront se parler via Internet. Mais en arrière plan, pour chaque mot tapé, un e-mail sera envoyé à une cible choisie. Plus de gens participeront, plus de texte sera envoyé par ce chat, et plus de mails atteindront leur cible. De cette manière, leur système e-mail sera inondé et, espérons-le, complètement bloqué. Pour participer à cette action, aucune
connaissance spéciale n’est requise !
La Désobéissance civile électronique n’est pas illégale. Et cela continuera à être le cas pour l’instant. Il est pratiquement impossible de demander des comptes à des centaines d’activistes-online, qui sont éparpillés à travers le monde. Mais il ne s’agit pas non plus de ne pas prendre la responsabilité de nos actions. Les gens qui participent à la désobéissance civile savent ce qu’ils font et sont fiers de le faire.
voici le lien
http://switzerland.i.../01/29267.shtml
0
Désobeissance Civile Electronique
Commencé par
pop-corn
, 28 jan 2006 à 00:32
10 réponses dans ce topic
#1
pop-corn
-
- Bannis
-
- 4 965 Messages :
Chercheur de lumière
- Genre : Homme
- Localisation : Bedarieux
Posté 28 janvier 2006 à 00:32
La illaha illa Allah
#2
pop-corn
-
- Bannis
-
- 4 965 Messages :
Chercheur de lumière
- Genre : Homme
- Localisation : Bedarieux
Posté 28 janvier 2006 à 00:42
voici encore un lien utile
http://www.virtualis...rg/caeindex.htm
et ici en pdf
http://madchat.org/e...esistance-e.pdf
pour ce qui est du hacking il y a des avancées car ils se lancent dans la politique
L'un des premiers mouvements organisés de hackers fut celui des allemands du Chaos Computer Club en 1984. Ces libertaires ont réalisé le piratage d'infrastructures informatiques gouvernementales afin d’alerter les médias sur les menaces pesant sur la vie privée des citoyens : le gouvernement allemand constituait alors un système de fichiers croisés sous prétexte de lutte contre le terrorisme.
Le Cult of the Dead Cow, (les concepteurs du logiciel Back Orifice) a annoncé qu'il fournirait des outils informatiques permettant de lancer des attaques virtuelles sur des institutions et des gouvernements ne respectant pas les droits de l'homme
Le plus connu des Hackers/crackers, Kevin Mitnik s'est déjà introduit dans les systèmes informatiques les plus sécurisés qui soient: Le FBI (mis en défaut leur système de localisation d'appels), l'US Air Force, la NSA, la NASA, l'unité centrale de la défense aérienne américaine dans le Colorado, l'université de Leeds en Angleterre ainsi que de nombreuses multinationales (Nissan...) font parties de son tableau de chasse.
L'efficacité d'un groupe de plusieurs dizaines ou centaines de hackers/crackers coordonnés sur un même objectif pourrait être énorme : Il est possible, par exemple, de transvaser des comptes bancaires, bloquer des systèmes d'écoute et de surveillance, neutraliser certains centres de communication de l'armée, paralyser la bourse... D'après le F.B.I. il y aurait aujourd'hui près de 100 000 " pirates " en activité…
Les hackers sont de plus en plus attirés par l'action politique, ce phénomène a été symbolisé lors de la troisième convention des Hackers on Planet Earth, en juillet 2000 à San Francisco : L'orateur invité était Jello Biafra, (ex chanteur des Dead Kennedys, faut-il le préciser ?) son discours d'une heure et demie appelant à l'action révolutionnaire Hacktiviste a, semble -t-il, littéralement galvanisé l'auditoire. Pas étonnant quand on connaît la verve et le charisme du personnage… Des Hackmeeting similaires s'organisent en Italie (3000 personnes à Bologne en 2002), en Espagne, en Allemagne et plus récemment en France, sur des bases politiques proches de l'anarchisme
http://www.virtualis...rg/caeindex.htm
et ici en pdf
http://madchat.org/e...esistance-e.pdf
pour ce qui est du hacking il y a des avancées car ils se lancent dans la politique
L'un des premiers mouvements organisés de hackers fut celui des allemands du Chaos Computer Club en 1984. Ces libertaires ont réalisé le piratage d'infrastructures informatiques gouvernementales afin d’alerter les médias sur les menaces pesant sur la vie privée des citoyens : le gouvernement allemand constituait alors un système de fichiers croisés sous prétexte de lutte contre le terrorisme.
Le Cult of the Dead Cow, (les concepteurs du logiciel Back Orifice) a annoncé qu'il fournirait des outils informatiques permettant de lancer des attaques virtuelles sur des institutions et des gouvernements ne respectant pas les droits de l'homme
Le plus connu des Hackers/crackers, Kevin Mitnik s'est déjà introduit dans les systèmes informatiques les plus sécurisés qui soient: Le FBI (mis en défaut leur système de localisation d'appels), l'US Air Force, la NSA, la NASA, l'unité centrale de la défense aérienne américaine dans le Colorado, l'université de Leeds en Angleterre ainsi que de nombreuses multinationales (Nissan...) font parties de son tableau de chasse.
L'efficacité d'un groupe de plusieurs dizaines ou centaines de hackers/crackers coordonnés sur un même objectif pourrait être énorme : Il est possible, par exemple, de transvaser des comptes bancaires, bloquer des systèmes d'écoute et de surveillance, neutraliser certains centres de communication de l'armée, paralyser la bourse... D'après le F.B.I. il y aurait aujourd'hui près de 100 000 " pirates " en activité…
Les hackers sont de plus en plus attirés par l'action politique, ce phénomène a été symbolisé lors de la troisième convention des Hackers on Planet Earth, en juillet 2000 à San Francisco : L'orateur invité était Jello Biafra, (ex chanteur des Dead Kennedys, faut-il le préciser ?) son discours d'une heure et demie appelant à l'action révolutionnaire Hacktiviste a, semble -t-il, littéralement galvanisé l'auditoire. Pas étonnant quand on connaît la verve et le charisme du personnage… Des Hackmeeting similaires s'organisent en Italie (3000 personnes à Bologne en 2002), en Espagne, en Allemagne et plus récemment en France, sur des bases politiques proches de l'anarchisme
Ce message a été modifié par pop-corn - 28 janvier 2006 à 01:14.
La illaha illa Allah
#3
Résistance
-
- Membres
-
- 64 Messages :
Confirmé
- Localisation : Au cœur de l’Union Européenne dictatorial
Posté 28 janvier 2006 à 02:06
Citation
Le plus connu des Hackers/crackers, Kevin Mitnik s'est déjà introduit dans les systèmes informatiques les plus sécurisés qui soient: Le FBI (mis en défaut leur système de localisation d'appels), l'US Air Force, la NSA, la NASA, l'unité centrale de la défense aérienne américaine dans le Colorado, l'université de Leeds en Angleterre ainsi que de nombreuses multinationales (Nissan...) font parties de son tableau de chasse.
Cracker --> c’est un type qui rentre dans les pc et fou le bordel
Hacker --> c’est un type qui essaye de rentrer dans les pc et essaye au mieux de le protéger une fois la faille trouver
Un hacker est défini en tant qui quelqu’un qui construit et un cracker lui il casse
En ce qui concerne les exploits de Kevin Mitnick voici un article intéressant
http://www.cnn.com/2...n.mitnick.cnna/
----------
Ce que tu décris cela s’appelle une attaque du type Déni de Service (DoS).
Plusieurs utilisateurs envoient en même temps des paquets de données vers une cible (serveur), vu le nombre élevés d’utilisateurs la cible (serveur) n’arrive plus a gérer les informations qu’il reçoit et il bug.
C’est possible via différentes petites applications ou tout simplement en faisant des connections en masse sur le site (si il y en as un) ce qui peut aussi planter la cible.
Ou encore en utilisant des machines zombies
Il y a aussi les effacements de la page principale des sites qui est toujours très connu et rependu
Des exemples ici http://www.zataz.com/hacked/musee.htm
Tout comme spammer le forum, livre d’or de messages contre leurs decisions
Ce sont des moyens de rébellion oui mais faites gaffes on sait facilement vous retrouver même si vous passer par certains proxys
L’idée est géniale mais il y a des risques ce n’est pas le premier qui se fait prendre lors d’une attaque DoS
A bon entendeur, salut !
http://www.thing.net...om/ecd/ecd.html
#4
TheKiller
-
- Membres
-
- 1 275 Messages :
Chercheur de vérités
- Genre : Homme
- Localisation : Change pas mal souvent...
Posté 28 janvier 2006 à 06:15
Cool, merci des liens! Je suis content de voir que d'autres ont fait ce que j'avais commencé à faire il y a deux ans. J'avais en effet commencé la programmation d'un petit programme appelé "Digital Army". Il y avait un client, et un serveur. Le serveur dirigeait les clients, leur expliquant quelles données envoyer, à quel port, quel nombre de fois. Le serveur pouvait être programmé en mode timer, selon une heure précise, manuellement, etc. Pour arrêter l'attaque, il pouvait soit utiliser un timer, une heure précise un nombre d'envois précis ou manuellement. Les clients avaient le droit d'accepter ou de refuser leur "mission", selon la configuration de l'attaque du "Commander" (serveur). Il était fonctionnel sur Windows, Mac OS et Mac OS X, mais je ne l'ai jamais complètement terminé.
#5
Cosmoschtroumpf
-
- Modérateurs
-
- 2 267 Messages :
Cosmoprout
- Genre : Homme
- Localisation : LYON
Posté 12 mars 2006 à 23:28
En matière de desobéissance civile contre les applications liberticides des nouvelles technologies que sont les RFID, Microchip, Biométrie & co je vous invite à lire ce qui suit:
source
Comme on voit tout n'est pas perdu !!
Grace à certaines personnes douées techniquement mais surtout au fait des dérives liberticides on pourra y arriver même si le chemin sera long et parsemmé d'embuches !!
Citation
La surveillance high tech est-elle soluble dans le low tech ?
Dans: Opinions, Usages, Confiance et sécurité, Droits numériques, Rfid - Par Jean-Marc Manach le 13/02/2006
Un appareil photo jetable pour détruire les puces RFID, des stylos lasers pour aveugler les caméras de vidéosurveillance, de la pâte à modeler pour flouer les contrôleurs biométriques, le dossier brouillon d’un webmail pour déjouer l’interception des communications, un vrai-faux passeport biométrique pour endormir la confiance des policiers…: la surveillance high tech serait-elle soluble dans le low tech ?
Dans mon billet consacré aux enjeux pour 2006 et intitulé Qui surveillera les surveillants ?, je m’étonnais de voir qu’il fut beaucoup question en 2005, sur InternetActu, de technologies de contrôle et de surveillance (RFID, vidéosurveillance “intelligente”, biométrie, traçabilité comportementale, géolocalisation GPS ou WiFi, etc.), et quasiment jamais d’outils conçus, précisément, pour surveiller, contrôler voire désactiver ces surveillants.
Il se trouve que plusieurs des conférences du récent 22C3, le congrès annuel du Chaos Computer Club (vénérable organisation de hackers allemands) se sont penchées sur le sujet, pour démonter en particulier qu’il n’était pas forcément besoin de technologies sophistiquées pour cela.
La cybersurveillance, “techniquement inepte et inefficace à combattre les criminels”
Les Autrichiens du collectif Quintessenz ont ainsi rendu aveugle un système de vidéosurveillance policier au moyen de ballons et de petits pointeurs lasers. Pire, si l’on peut dire : ils ont aussi réussi, au moyen d’un petit récepteur satellite, à intercepter les images transmises, illustrant comment, paradoxalement, sur le modèle de l’arroseur arrosé, la vidéosurveillance peut servir à des cambrioleurs, par exemple, à repérer ceux-là mêmes qui sont censés les intercepter.
Dans une conférence intitulée Hacking Data Retention (que l’on pourrait traduire par “Comment déjouer l’interception des télécommunications”), le journaliste Brenno de Winter énumère pour sa part un certain nombre de pratiques de contre-surveillance allant du wardriving (accès wifi non autorisé) à l’installation d’un serveur de mail sécurisé comme ePost (qui fonctionne sur le mode p2p, et permet donc d’échapper à son FAI) en passant par l’utilisation de logiciels d’anonymat tels que Tor ou Freenet, ou encore par le stockage de ses communications sensibles dans le dossier brouillon d’un webmail partagé de sorte que les mails ne transitent pas, et ne puissent donc être interceptés.
En 2002, Brian Gladman, ancien “directeur des communications électroniques stratégiques” du ministère de la Défense britannique et de l’OTAN, et donc peu suspect de complaisance envers les terroristes et autres malfaisants, avait justifié sa publication d’un guide similaire, particulièrement détaillé, au motif que la cybersurveillance est “techniquement inepte et inefficace à combattre les criminels“, mais qu’elle risquait fort, par contre, d’aller à l’encontre de la vie privée, de la sûreté et de la sécurité des honnêtes citoyens, ainsi que du business.
En l’espèce, le marché le plus prometteur, avec celui de la biométrie, est à chercher du côté des RFID. Mais dans ce domaine, les craintes exprimées par nombre de citoyens -les activistes de Caspian en tête- se font pressantes, au point que le le client a besoin d’être rassuré et que certaines SSII les invitent à “venir constater de visu les bénéfices de la technologie RFID dans des centres spécialisés“.
Intervenant récemment dans Science Frictions, sur France Culture, Marc de Freminville, expert RFID chez IBM et Bernard Benhamou, maître de conférence à Science-Po, reconnaissent d’ailleurs tous deux que l’industrie n’a d’autre choix que de déployer des mécanismes de désactivation de ces puces, sous peine de voir les consommateurs boycotter les produits soumis à ce type de traçabilité.
Une mini-bombe à impulsion électromagnétique contre les RFID
En attendant la commercialisation de gadgets portatifs tels que TagZapper ou RFIDWasher, permettant de désactiver les puces RFID, ou encore l’installation de tels désactivateurs automatisés dans les téléphones portables ou à l’entrée des magasins, la seule méthode 100% efficace consiste aujourd’hui à couper le fil composant l’antenne des puces RFID, au risque d’abîmer les vêtements dans lesquelles elles sont insérées, par exemple. Afin d’éviter ce type de désagrément, le RFID Zapper pésenté au 22C3 génère pour sa part un choc électrique permettant de “griller” la puce.
Cette technique, semblable aux bombes à impulsion électromagnétique (EMP) utilisées par les militaires afin de brouiller ou détruire le matériel radio de leurs adversaires, a néanmoins l’inconvénient de pouvoir également nuire aux disquettes, disques durs, cartes à puce et autres pacemakers. Elle pourrait également être mal perçue, tant par les forces de l’ordre que par des vigiles privés, qui pourraient y voir un outil destiné à brouiller les communications radio des avions, hopitaux, etc., ou à voler des objets en magasin.
Néanmoins, et de même que les couteaux ne servent que très rarement à détourner des avions, on ne peut rejeter d’emblée l’idée d’un tel gadget, ou l’assimiler à quelque chose d’illégal. Et l’on pourra d’autant moins en freiner la fabrication que certains de ces dispositifs sont à la portée de tout un chacun. Le RFID Zapper, par exemple, est bricolé à partir d’un appareil photo jetable doté d’un flash, dont le film est remplacé par un fil de cuivre, relié à la batterie en lieu et place du flash.
Plus simple encore, Richard Stallman, l’inventeur du logiciel libre, a pour sa part recouvert d’une feuille d’aluminium (à la manière d’une cage de Faraday bloquant les ondes électromagnétiques) le badge confié aux participants du récent Sommet mondial sur la société de l’information, empêchant ainsi les capteurs de pouvoir communiquer avec la puce RFID qui y était incorporée.
Que fera-t-on le jour où de faux papiers biométriques commenceront à circuler ?
Autre piste explorée : modifier les données que contiennent les puces. En 2003, les artistes et hacktivistes de la Carbon Defense League avaient lancé re-code.com, parodie de boutique en ligne qui permettait de choisir le prix de certains produits, en en modifiant le code barre. Menacé de poursuites, le site a depuis fermé, mais dans la mesure où les RFID ont vocation à supplanter les codes barre, d’autres initiatives similaires surgissent. Pas tant afin de “pirater” les puces qu’afin de pouvoir lire les données qui y sont inscrites, ou transmises, et éventuellement de les corriger ou de les effacer.
Un outil d’interception des transmissions RFID a ainsi été présenté au 22C3. Loic Dachary, le représentant français de la Free Software Foundation, avait de son côté lancé, en 2003, un logiciel libre pour lire et modifier les “tags” RFID. Evoquant RFDump, un logiciel similaire, Bruce Schneier, expert en sécurité informatique des plus réputés, avançait pour sa part que son développeur n’avait rien piraté mais qu’il s’était contenté de lire, et d’appliquer les spécifications techniques des puces. Ce type de logiciels permet également de tester la sécurité des protocoles utilisés, plusieurs d’entre-eux ayant déjà fait montre de failles et problèmes potentiellement désastreux.
L’an passé, une équipe américaine d’universitaires et de professionnels de la sécurité informatique avait ainsi démontré qu’il était relativement aisé de flouer le mécanisme d’authentification reposant sur des puces RFID installées dans plus de 150 millions de clés de voiture, et 6 millions de cartes de paiement pour stations services. Un informaticien canadien vient quant à lui de cloner la célèbre puce Verichip, destinée à être implantée sous la peau, et censée garantir une identification absolue de ses porteurs. Et une société de sécurité néerlandaise a réussi à casser la protection du passeport RFID (et biométrique) du passeport hollandais…
De problèmes d’ordre commerciaux, a priori limités, si l’on peut dire, à un manque à gagner, on en arrive ainsi rapidement à des risques autrement plus importants puisque relatifs à l’usurpation d’identité, et dans des domaines aussi sensibles que la santé, la sécurité des personnes ou encore les futurs passeports et cartes d’identité électroniques. Car si les douaniers, par exemple, sont formés pour détecter les faux papiers -ce qui ne signifie pas non plus qu’ils les détectent tous-, que fera-t-on le jour où de faux papiers avec identifiants biométriques et puce RFID, reconnus comme valides par les machines, commenceront à circuler ?
Société de surveillance et présomption de culpabilité
Plus difficiles à créer, et plus chers que les faux papiers actuels, ils seront réservés à une certaine “élite” (mafieux, terroristes, espions, barbouzes). Si les douaniers pourront plus facilement intercepter immigrants illégaux et sans-papiers, nos futures pièces d’identité high tech ne pourront pas pour autant nous prémunir de la menace terroriste. Pire : les nouveaux faux papiers pourraient bien se fondre dans la masse des “faux positifs” et erreurs, imputables tant aux hommes qu’aux machines, qu’on recense d’ores et déjà dans les systèmes en place, et dont la biométrie offre une bonne illustration.
On sait, depuis longtemps, que les identifiants biométriques ne sont pas infaillibles. Des experts britanniques se sont d’ailleurs récemment inquiétés de découvrir que la nouvelle carte d’identite serait incompatible avec un Fish & Chips : des doigts huileux pourraient en effet ne pas être reconnus par les bornes biométriques, sans parler des travailleurs manuels, aux doigts âbimés, qui pourraient ne plus être reconnus.
Faux doigts
En matière d’usurpation d’identité, un mathématicien japonais avait, dès 2002, berné des bornes biométriques avec de fausses empreintes digitales créées avec de la gélatine alimentaire. Le chercheur expliquait également comment récupérer des empreintes sur un verre, par exemple (et sur le modèle des techniques utilisées par la police scientifique) afin de la reproduire en 3D, et donc de tenter d’usurper l’identité de quelqu’un.
Dans le cadre de recherches en partie financées par la National Security Agency, la principale agence de renseignement high tech américaine, Stephanie Schuckers, de la Clarkson University, révélait récemment avoir réussi à berner 90% des lecteurs du marché qu’elle a testé au moyen de moulages d’empreintes de doigts en pâte à modeler, argile, gélatine et plâtre dentaire, ainsi que des doigts prélevés sur des cadavres humains.
Lorsque ces derniers sont dotés de capteurs de transpiration, le taux d’erreur tombe à 10%, ce qui reste néanmoins considérable. Délaissant la présomption d’innocence, nous entrerions alors dans un régime de présomption de culpabilité pour une personne sur 10… et des centaines de milliers personnes pourraient, à tort, être refoulées aux frontières, ou placées en gardes à vue le temps de vérifier leur identité par d’autres biais, sans même parler des conséquences économiques et humaines de telles présomption de culpabilités.
Le problème se pose d’ores et déjà aux USA : le propre frère de John Kennedy, Ted, lui-même sénateur et icône du parti démocrate américain, a mis trois semaines avant d’être retiré de la liste noire des personnes interdites d’embarquement dans les avions américains. L’an passé, quelques 30 000 personnes ont ainsi été inscrites, à tort, dans des fichiers de suspects, et l’on compte déjà des cas de violences perpétrées à l’encontre de tels innocents, “coupables” d’être fichés.
La possibilité de frauder, condition vitale pour une démocratie
Pour certains analystes, les problèmes seront tels que c’est la viabilité économique, et sociale, de tels systèmes qui risque de vaciller : Bruce Schneier en 2001, Jennifer Granick plus récemment, notent que, dans la mesure où le nombre de non-terroristes est (heureusement) bien plus important que le nombre de terroristes, même un taux d’erreur de 0,1% (chiffre qu’aucun fournisseur de solutions de sécurité ne peut décemment avancer) amènera à suspecter à tort des centaines de milliers de voyageurs dans les aéroports, ce qui est à la fois inacceptable d’un point de vue humain et ingérable du point de vue de l’organisation des équipes policières.
Philippe Wolf, responsable du centre de formation de la très officielle Direction centrale de la sécurité des systèmes d’information (DCSSI), avait ainsi déconseillé, en 2003, l’utilisation de la biométrie en matière d’authentification, et s’inquiétait de voir la sécurité sacrifiée sur l’autel du côté “mode” de la biométrie et de ses promesses “futuristes“, mais non validées.
Enfin, et Marc Olanié le rappelait à l’occasion de la récente publication du décret relatif aux passeports électroniques français, “plus la « preuve » d’inviolabilité d’une pièce d’identité semble vantée par les institutions, plus simple semble la fraude. En d’autres termes, la simple possession d’un « passeport biométrique » endormira la confiance des personnes chargées de leur contrôle… c’est là une quasi certitude“.
En attendant, et sauf à interdire les stylos lasers, les appareils photos jetables et la pâte à modeler, il est a priori possible de contourner ces technologies de contrôle et de surveillance. Et il faut probablement s’en féliciter : comme le déclarait Raymond Forni, ancien président de l’Assemblée Nationale et ex vice-président de la Commission Nationale Informatique et Libertés (CNIL), “Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts“. C’est même précisément pour cela que les trois étudiants en philosophie récemment accusés d’avoir détruit deux bornes biométriques dans la cantine d’un lycée ont reçu le soutien d’une association d’anciens déportés et résistants.
Dans: Opinions, Usages, Confiance et sécurité, Droits numériques, Rfid - Par Jean-Marc Manach le 13/02/2006
Un appareil photo jetable pour détruire les puces RFID, des stylos lasers pour aveugler les caméras de vidéosurveillance, de la pâte à modeler pour flouer les contrôleurs biométriques, le dossier brouillon d’un webmail pour déjouer l’interception des communications, un vrai-faux passeport biométrique pour endormir la confiance des policiers…: la surveillance high tech serait-elle soluble dans le low tech ?
Dans mon billet consacré aux enjeux pour 2006 et intitulé Qui surveillera les surveillants ?, je m’étonnais de voir qu’il fut beaucoup question en 2005, sur InternetActu, de technologies de contrôle et de surveillance (RFID, vidéosurveillance “intelligente”, biométrie, traçabilité comportementale, géolocalisation GPS ou WiFi, etc.), et quasiment jamais d’outils conçus, précisément, pour surveiller, contrôler voire désactiver ces surveillants.
Il se trouve que plusieurs des conférences du récent 22C3, le congrès annuel du Chaos Computer Club (vénérable organisation de hackers allemands) se sont penchées sur le sujet, pour démonter en particulier qu’il n’était pas forcément besoin de technologies sophistiquées pour cela.
La cybersurveillance, “techniquement inepte et inefficace à combattre les criminels”
Les Autrichiens du collectif Quintessenz ont ainsi rendu aveugle un système de vidéosurveillance policier au moyen de ballons et de petits pointeurs lasers. Pire, si l’on peut dire : ils ont aussi réussi, au moyen d’un petit récepteur satellite, à intercepter les images transmises, illustrant comment, paradoxalement, sur le modèle de l’arroseur arrosé, la vidéosurveillance peut servir à des cambrioleurs, par exemple, à repérer ceux-là mêmes qui sont censés les intercepter.
Dans une conférence intitulée Hacking Data Retention (que l’on pourrait traduire par “Comment déjouer l’interception des télécommunications”), le journaliste Brenno de Winter énumère pour sa part un certain nombre de pratiques de contre-surveillance allant du wardriving (accès wifi non autorisé) à l’installation d’un serveur de mail sécurisé comme ePost (qui fonctionne sur le mode p2p, et permet donc d’échapper à son FAI) en passant par l’utilisation de logiciels d’anonymat tels que Tor ou Freenet, ou encore par le stockage de ses communications sensibles dans le dossier brouillon d’un webmail partagé de sorte que les mails ne transitent pas, et ne puissent donc être interceptés.
En 2002, Brian Gladman, ancien “directeur des communications électroniques stratégiques” du ministère de la Défense britannique et de l’OTAN, et donc peu suspect de complaisance envers les terroristes et autres malfaisants, avait justifié sa publication d’un guide similaire, particulièrement détaillé, au motif que la cybersurveillance est “techniquement inepte et inefficace à combattre les criminels“, mais qu’elle risquait fort, par contre, d’aller à l’encontre de la vie privée, de la sûreté et de la sécurité des honnêtes citoyens, ainsi que du business.
En l’espèce, le marché le plus prometteur, avec celui de la biométrie, est à chercher du côté des RFID. Mais dans ce domaine, les craintes exprimées par nombre de citoyens -les activistes de Caspian en tête- se font pressantes, au point que le le client a besoin d’être rassuré et que certaines SSII les invitent à “venir constater de visu les bénéfices de la technologie RFID dans des centres spécialisés“.
Intervenant récemment dans Science Frictions, sur France Culture, Marc de Freminville, expert RFID chez IBM et Bernard Benhamou, maître de conférence à Science-Po, reconnaissent d’ailleurs tous deux que l’industrie n’a d’autre choix que de déployer des mécanismes de désactivation de ces puces, sous peine de voir les consommateurs boycotter les produits soumis à ce type de traçabilité.
Une mini-bombe à impulsion électromagnétique contre les RFID
En attendant la commercialisation de gadgets portatifs tels que TagZapper ou RFIDWasher, permettant de désactiver les puces RFID, ou encore l’installation de tels désactivateurs automatisés dans les téléphones portables ou à l’entrée des magasins, la seule méthode 100% efficace consiste aujourd’hui à couper le fil composant l’antenne des puces RFID, au risque d’abîmer les vêtements dans lesquelles elles sont insérées, par exemple. Afin d’éviter ce type de désagrément, le RFID Zapper pésenté au 22C3 génère pour sa part un choc électrique permettant de “griller” la puce.
Cette technique, semblable aux bombes à impulsion électromagnétique (EMP) utilisées par les militaires afin de brouiller ou détruire le matériel radio de leurs adversaires, a néanmoins l’inconvénient de pouvoir également nuire aux disquettes, disques durs, cartes à puce et autres pacemakers. Elle pourrait également être mal perçue, tant par les forces de l’ordre que par des vigiles privés, qui pourraient y voir un outil destiné à brouiller les communications radio des avions, hopitaux, etc., ou à voler des objets en magasin.
Néanmoins, et de même que les couteaux ne servent que très rarement à détourner des avions, on ne peut rejeter d’emblée l’idée d’un tel gadget, ou l’assimiler à quelque chose d’illégal. Et l’on pourra d’autant moins en freiner la fabrication que certains de ces dispositifs sont à la portée de tout un chacun. Le RFID Zapper, par exemple, est bricolé à partir d’un appareil photo jetable doté d’un flash, dont le film est remplacé par un fil de cuivre, relié à la batterie en lieu et place du flash.
Plus simple encore, Richard Stallman, l’inventeur du logiciel libre, a pour sa part recouvert d’une feuille d’aluminium (à la manière d’une cage de Faraday bloquant les ondes électromagnétiques) le badge confié aux participants du récent Sommet mondial sur la société de l’information, empêchant ainsi les capteurs de pouvoir communiquer avec la puce RFID qui y était incorporée.
Que fera-t-on le jour où de faux papiers biométriques commenceront à circuler ?
Autre piste explorée : modifier les données que contiennent les puces. En 2003, les artistes et hacktivistes de la Carbon Defense League avaient lancé re-code.com, parodie de boutique en ligne qui permettait de choisir le prix de certains produits, en en modifiant le code barre. Menacé de poursuites, le site a depuis fermé, mais dans la mesure où les RFID ont vocation à supplanter les codes barre, d’autres initiatives similaires surgissent. Pas tant afin de “pirater” les puces qu’afin de pouvoir lire les données qui y sont inscrites, ou transmises, et éventuellement de les corriger ou de les effacer.
Un outil d’interception des transmissions RFID a ainsi été présenté au 22C3. Loic Dachary, le représentant français de la Free Software Foundation, avait de son côté lancé, en 2003, un logiciel libre pour lire et modifier les “tags” RFID. Evoquant RFDump, un logiciel similaire, Bruce Schneier, expert en sécurité informatique des plus réputés, avançait pour sa part que son développeur n’avait rien piraté mais qu’il s’était contenté de lire, et d’appliquer les spécifications techniques des puces. Ce type de logiciels permet également de tester la sécurité des protocoles utilisés, plusieurs d’entre-eux ayant déjà fait montre de failles et problèmes potentiellement désastreux.
L’an passé, une équipe américaine d’universitaires et de professionnels de la sécurité informatique avait ainsi démontré qu’il était relativement aisé de flouer le mécanisme d’authentification reposant sur des puces RFID installées dans plus de 150 millions de clés de voiture, et 6 millions de cartes de paiement pour stations services. Un informaticien canadien vient quant à lui de cloner la célèbre puce Verichip, destinée à être implantée sous la peau, et censée garantir une identification absolue de ses porteurs. Et une société de sécurité néerlandaise a réussi à casser la protection du passeport RFID (et biométrique) du passeport hollandais…
De problèmes d’ordre commerciaux, a priori limités, si l’on peut dire, à un manque à gagner, on en arrive ainsi rapidement à des risques autrement plus importants puisque relatifs à l’usurpation d’identité, et dans des domaines aussi sensibles que la santé, la sécurité des personnes ou encore les futurs passeports et cartes d’identité électroniques. Car si les douaniers, par exemple, sont formés pour détecter les faux papiers -ce qui ne signifie pas non plus qu’ils les détectent tous-, que fera-t-on le jour où de faux papiers avec identifiants biométriques et puce RFID, reconnus comme valides par les machines, commenceront à circuler ?
Société de surveillance et présomption de culpabilité
Plus difficiles à créer, et plus chers que les faux papiers actuels, ils seront réservés à une certaine “élite” (mafieux, terroristes, espions, barbouzes). Si les douaniers pourront plus facilement intercepter immigrants illégaux et sans-papiers, nos futures pièces d’identité high tech ne pourront pas pour autant nous prémunir de la menace terroriste. Pire : les nouveaux faux papiers pourraient bien se fondre dans la masse des “faux positifs” et erreurs, imputables tant aux hommes qu’aux machines, qu’on recense d’ores et déjà dans les systèmes en place, et dont la biométrie offre une bonne illustration.
On sait, depuis longtemps, que les identifiants biométriques ne sont pas infaillibles. Des experts britanniques se sont d’ailleurs récemment inquiétés de découvrir que la nouvelle carte d’identite serait incompatible avec un Fish & Chips : des doigts huileux pourraient en effet ne pas être reconnus par les bornes biométriques, sans parler des travailleurs manuels, aux doigts âbimés, qui pourraient ne plus être reconnus.
Faux doigts
En matière d’usurpation d’identité, un mathématicien japonais avait, dès 2002, berné des bornes biométriques avec de fausses empreintes digitales créées avec de la gélatine alimentaire. Le chercheur expliquait également comment récupérer des empreintes sur un verre, par exemple (et sur le modèle des techniques utilisées par la police scientifique) afin de la reproduire en 3D, et donc de tenter d’usurper l’identité de quelqu’un.
Dans le cadre de recherches en partie financées par la National Security Agency, la principale agence de renseignement high tech américaine, Stephanie Schuckers, de la Clarkson University, révélait récemment avoir réussi à berner 90% des lecteurs du marché qu’elle a testé au moyen de moulages d’empreintes de doigts en pâte à modeler, argile, gélatine et plâtre dentaire, ainsi que des doigts prélevés sur des cadavres humains.
Lorsque ces derniers sont dotés de capteurs de transpiration, le taux d’erreur tombe à 10%, ce qui reste néanmoins considérable. Délaissant la présomption d’innocence, nous entrerions alors dans un régime de présomption de culpabilité pour une personne sur 10… et des centaines de milliers personnes pourraient, à tort, être refoulées aux frontières, ou placées en gardes à vue le temps de vérifier leur identité par d’autres biais, sans même parler des conséquences économiques et humaines de telles présomption de culpabilités.
Le problème se pose d’ores et déjà aux USA : le propre frère de John Kennedy, Ted, lui-même sénateur et icône du parti démocrate américain, a mis trois semaines avant d’être retiré de la liste noire des personnes interdites d’embarquement dans les avions américains. L’an passé, quelques 30 000 personnes ont ainsi été inscrites, à tort, dans des fichiers de suspects, et l’on compte déjà des cas de violences perpétrées à l’encontre de tels innocents, “coupables” d’être fichés.
La possibilité de frauder, condition vitale pour une démocratie
Pour certains analystes, les problèmes seront tels que c’est la viabilité économique, et sociale, de tels systèmes qui risque de vaciller : Bruce Schneier en 2001, Jennifer Granick plus récemment, notent que, dans la mesure où le nombre de non-terroristes est (heureusement) bien plus important que le nombre de terroristes, même un taux d’erreur de 0,1% (chiffre qu’aucun fournisseur de solutions de sécurité ne peut décemment avancer) amènera à suspecter à tort des centaines de milliers de voyageurs dans les aéroports, ce qui est à la fois inacceptable d’un point de vue humain et ingérable du point de vue de l’organisation des équipes policières.
Philippe Wolf, responsable du centre de formation de la très officielle Direction centrale de la sécurité des systèmes d’information (DCSSI), avait ainsi déconseillé, en 2003, l’utilisation de la biométrie en matière d’authentification, et s’inquiétait de voir la sécurité sacrifiée sur l’autel du côté “mode” de la biométrie et de ses promesses “futuristes“, mais non validées.
Enfin, et Marc Olanié le rappelait à l’occasion de la récente publication du décret relatif aux passeports électroniques français, “plus la « preuve » d’inviolabilité d’une pièce d’identité semble vantée par les institutions, plus simple semble la fraude. En d’autres termes, la simple possession d’un « passeport biométrique » endormira la confiance des personnes chargées de leur contrôle… c’est là une quasi certitude“.
En attendant, et sauf à interdire les stylos lasers, les appareils photos jetables et la pâte à modeler, il est a priori possible de contourner ces technologies de contrôle et de surveillance. Et il faut probablement s’en féliciter : comme le déclarait Raymond Forni, ancien président de l’Assemblée Nationale et ex vice-président de la Commission Nationale Informatique et Libertés (CNIL), “Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts“. C’est même précisément pour cela que les trois étudiants en philosophie récemment accusés d’avoir détruit deux bornes biométriques dans la cantine d’un lycée ont reçu le soutien d’une association d’anciens déportés et résistants.
source
Comme on voit tout n'est pas perdu !!
Grace à certaines personnes douées techniquement mais surtout au fait des dérives liberticides on pourra y arriver même si le chemin sera long et parsemmé d'embuches !!
#6
Tixi
-
- Bannis
-
- 3 070 Messages :
Sans Titre
- Localisation : Agen
Posté 12 mars 2006 à 23:32
oui mais cela montre aussi une chose, la preuve que les gouvernements ne font pas ça contre la criminalité mais bien pour le surveillance de la population entière.
Car le terroriste ou le cambrioleur ayant une mission atteindra toujours son but quoi qu'il arrive et quellque soit les technologies, alors à quoi servent ces technologies sinon la surveillance massive de la population ...
Car le terroriste ou le cambrioleur ayant une mission atteindra toujours son but quoi qu'il arrive et quellque soit les technologies, alors à quoi servent ces technologies sinon la surveillance massive de la population ...
