Transmitted information illegally ? Get punished. Used a computer do it ? Get extra punishment !
▻https://www.eff.org/deeplinks/2013/07/bradley-manning-was-punished-more-merely-because-his-leaks-involved-computer
#Manning
Transmitted information illegally ? Get punished. Used a computer do it ? Get extra punishment !
▻https://www.eff.org/deeplinks/2013/07/bradley-manning-was-punished-more-merely-because-his-leaks-involved-computer
#Manning
86 groupes pour les libertés civiles et sociétés internet demandent la fin de l’espionnage par la NSA - EFF
▻https://www.eff.org/deeplinks/2013/06/86-civil-liberties-groups-and-internet-companies-demand-end-nsa-spying
►https://www.stopwatching.us Tags: internetactu #surveillance #prism #vieprivee internetactu2net fing
Remember December 2012, when the USA’s #congress utterly abdicated any control over #surveillance operations ?
▻https://www.eff.org/deeplinks/2012/12/congress-disgracefully-approves-fisa-warrantless-eavesdropping-bill-five-more #NSA FISA
EFF: Google abandons Open Standards for instant messaging
▻https://www.eff.org/deeplinks/2013/05/google-abandons-open-standards-instant-messaging #XMPP #standards #interop
Une très jolie faille de sécurité, à la fois dans les AC #X.509 et dans le programme ICANN de nouveaux gTLD.
« SAC057 - SSAC Advisory on Internal Name Certificates » ▻http://www.icann.org/en/groups/ssac/documents/sac-057-en.pdf
En gros, plusieurs AC acceptent d’émettre des certificats pour des noms d’un seul composant (par exemple « local » ou « prive »), afin que des employés d’une boîte puissent accéder à des services internes, qui utilisent ces noms (ce qui est une mauvaise idée : ▻http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html et
►http://www.bortzmeyer.org/domaines-d-un-seul-label.html). Le problème est que, si l’ICANN crée ensuite un TLD ayant ce même nom, le certificat limité à un usage interne devient soudainement valable pour un domaine existant sur l’Internet...
Le problème a été étudié en examinant les certificats repérés par le « SSL observatory » de l’EFF. Le premier article a déjà deux ans : ▻https://www.eff.org/deeplinks/2011/04/unqualified-names-ssl-observatory
Comment les grandes entreprises pourraient bloquer l’innovation des imprimantes 3D - Wired.com
▻http://www.wired.com/design/2013/02/3-d-printing-patents
Wired met en avant 10 brevets qui pourraient étouffer l’innovation dans le secteur de l’#impression 3D, empêchant de faire de l’impression colorée, lisse, fine... voir même des pièces articulées. Formlabs, l’un des acteurs du domaine vient d’être poursuivit en justice par 3D systems pour infraction de brevets... Comme le fait remarquer l’Electronic Frontier Foundation - ▻https://www.eff.org/deeplinks/2012/10/join-effs-efforts-keep-3d-printing-open - plusieurs brevets nécessaires pour faire avancer (...)
How to reset USA’s awful computer crime law ? Protect tinkerers, security researchers, innovators and privacy seekers - ▻https://www.eff.org/deeplinks/2013/02/rebooting-computer-crime-law-part-2-protect-tinkerers-security-researchers
4 Simple Changes to Stop Online Tracking | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2012/04/4-simple-changes-protect-your-privacy-online
#publicité #tracking #surveillance #adblock+ #cookies #referers_off #https_everywhere
Clean IT – Leak shows plans for large-scale, undemocratic surveillance of all communications | EDRI
►http://edri.org/cleanIT
A leaked document from the #CleanIT project shows just how far internal discussions in that initiative have drifted away from its publicly stated aims, as well as the most fundamental legal rules that underpin European democracy and the rule of law.
#internet #surveillance #répression #europe
EU working group produces the stupidest set of proposed Internet rules in the entire history of the human race - Boing Boing
►http://boingboing.net/2012/09/25/eu-working-group-produces-the.html
EU working group produces the stupidest set of proposed Internet rules in the entire history of the human race
By Cory Doctorow at 10:59 pm Tuesday, Sep 25
Cleansing the Internet of Terrorism: Leaked EU Proposal Would Erode Civil Liberties | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2012/09/cleansing-internet-terrorism-leaked-eu-proposal-would-erode-civil-liberties
The project, dubbed CleanIT, is funded by the European Commission (EC) to the tune of more than $400,000 and, it would appear, aims to eradicate the Internet of terrorism.
Israel’s Biometric Database Deemed “Harmful” by High Court Justices | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2012/07/israels-biometric-database-deemed-harmful-high-court-justices
In Israel, a heated debate is underway about whether Israel’s Interior Ministry will move ahead with the creation of a governmental biometric database containing digital fingerprints and facial photographs, which would be linked to “smart” national ID cards containing microchips. At the heart of the issue is a major concern about privacy: Aggregated personal information invites security breaches, and large databases of biometric information can be honeypots of sensitive data vulnerable to exploitation.
These Drones Are Made For Watchin’
►https://www.eff.org/deeplinks/2012/08/these-drones-are-made-watchin
L’EFF lance une opération de documentation des drones de surveillance.
EFF recently received a trove of documents from the FAA in response to our Freedom of Information Act lawsuit, offering new insights into the public and private use of drones in the United States—including where they’re flying, why they’re being used, and what their capabilities are. These new documents include the never-before-released Special Airworthiness Certificates (SACs) from all private companies authorized to fly drones (list available here).
Here are a few things we’ve discovered so far in our review of the material.
(…)
The FAA documents we received mainly address saftey issues with drone flights, but there are still many unanswered questions about the privacy implications of drones. EFF is asking the Internet community to help us push for more transparency around the use of drones for domestic surveillance.
C’est la suite de l’appel à documentation de l’utilisation des drones pour la surveillance privée et publique aux US, lancé conjointement par l’EFF et Muckrock, début juillet.
EFF and MuckRock Partner Up to See How Your Local Police Are Using Drones
►https://www.eff.org/deeplinks/2012/07/eff-and-muckrock-partner-see-how-your-local-police-are-using-drones
EFF is proud to announce that MuckRock, an open government organization dedicated to helping people send requests for public records, is joining our campaign to find out what local police agencies are doing with drones — and how we can stop their use for surveillance. We are sending out public records requests to every local law enforcement agency with a drone authorization from the FAA. In addition, MuckRock is offering their tools and inviting users to help write their own public records requests to police agencies in their town.
Defending Privacy at the Israeli Border: Information for Travelers Carrying Digital Devices | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2012/06/defending-privacy-israeli-border-information-travelers-carrying-digital-devices
However, nothing in these acts authorizes computer searches. Recently, the Israeli Justice office proposed a new anti-terror bill, which is yet to pass through the legislative process. This Anti-Terror bill does request to correct the current General Security Service act to specifically state that computers may be searched.
evacide
My latest on #Syria, w/ : Trojan Hidden in Fake Revolutionary Documents Targets Syrian Activists ►https://www.eff.org/deeplinks/2012/05/trojan-hidden-fake-revolutionary-documents-targets-syrian-activists
Why Apple users are so fond of their innovation restricting crystal prison remains a mystery to me - ►https://www.eff.org/deeplinks/2012/05/apples-crystal-prison-and-future-open-platforms
La dernière faille de sécurité à la mode. Faiblesse du générateur de nombres aléatoires dans certaines mises en oeuvre de #RSA.
Conséquences sur les certificats #X.509 :
►https://www.eff.org/deeplinks/2012/02/researchers-ssl-observatory-cryptographic-vulnerabilities
Vulgarisation :
►http://arstechnica.com/business/news/2012/02/crypto-shocker-four-of-every-1000-public-keys-provide-no-security.ars
Le papier scientifique :
Why the Patent System Doesn’t Play Well with Software : If Eolas Went the Other Way | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2012/02/why-patent-system-doesnt-play
Argumentaire détaillé contre les #brevets #logiciels, où l’on voit quand même que sur un brevet aussi ridicule qu’Eolas, les #patent_trolls ont engrangé plein de $
it seems we’ve had a moment of sanity in the patent wars. Last week, a jury invalidated the dangerous Eolas patents, which their owner claimed covered, well, essentially the whole Internet. (...) The bad news: it came after the patents already caused plenty of damage. Companies large and small have taken licenses from Eolas rather than pay millions to fight in court.
Now #drones are also being used domestically for non-military purposes, raising significant privacy concerns. For example, this past December, U.S. Customs and Border Protection (CBP) purchased its ninth drone. It uses these drones inside the United States to patrol the U.S. borders—which most would argue is within its agency mandate—but it also uses them to aid state and local police for routine law enforcement purposes. In fact, the Los Angeles Times reported in December that CBP used one of its Predators to roust out cattle rustlers in North Dakota. The Times quoted local police as saying they “have used two unarmed Predators based at Grand Forks Air Force Base to fly at least two dozen surveillance flights since June.” State and local police are also using their own drones for routine law enforcement activities from catching drug dealers to finding missing persons. Some within law enforcement have even proposed using drones to record traffic violations.
Israeli Firm Allot Communications Ltd Under Fire for Selling Spyware to Iran | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2011/12/israeli-firm-under-fire-selling-spyware-iran
“Israeli spy gear sent to Iran via Denmark,” reads the headline from Israeli paper YNet News. Today, yet another breaking story of a high-tech company selling spyware to an authoritarian regime emerged. As a detailed report by Bloomberg News’ Ben Elgin—who has made a name for himself this year reporting on the surveillance industrial complex—explains, Israeli company Allot Communications Ltd. clandestinely sold its product NetEnforcer to Iran by way of Denmark.
Although one report, from Israeli news site Haaretz, claims that NetEnforcer can be used to conduct deep packet inspection, the company denies this, stating that “[NetEnforcer] is not designed for intrusive surveillance purposes. Its intent is to optimize internet traffic for Enterprises and Internet service providers by identifying and prioritizing applications. Our equipment lacks any capability to analyze or extract knowledge on the actual content of internet traffic.” Nevertheless, NetEnforcer can be used to track, block, and filter various types of applications. It can also be used for URL redirection.
Israeli companies are prohibited from all types of transactions with Iran. According to Bloomberg, three former sales employees for Allot claim that “it was well known inside the company that the equipment was headed for Iran.” According to The Marker (a publication of Haaretz) [he], if that can be proven to a judge in an Israeli court, the company could face up to seven years in prison, as well as a fine of up to six million NIS.
Ce soir l’intervention de Jérémie Zimmerman a séduit pas mal de Frenchies - ►http://events.ccc.de/congress/2011/Fahrplan/events/4755.en.html - contrer les lobbys industriels en Europe, inventer de nouvelles possibilités. La Quadrature pour mémoire a beaucoup travaillé avec l’EFF autour du projet ACTA - voir par ex. ►https://www.eff.org/deeplinks/2010/01/acta-and-france
et ►http://www.laquadrature.net/fr/locde-servira-t-elle-hollywood-contre-nos-libertes -
c’est la seule association FR dédiée au sujet, oeuvrant pour la neutralité du Net, très présente sur les événements du Congrès (voir aussi des images du Summer Camp, par là : ►http://benjamin.sonntag.fr/CCC-Camp-2011-Day-1)
Le CCC donnant l’occasion de pas mal de fêtes jusque tard - la plus importante est demain à la c-base, la Quadrature est partie prenante d’une grosse fête cette nuit.
Plus tôt dans la soirée, la présentation de Jacob Appelpaum et Roger Dingledine sur la censure de TOR par les gouvernements a connu une ovation - elle expliquait toutes les méthodes de contournement qui ont été inventées peu à peu pour répondre au filtrage. Par exemple en Tunisie, où un filtrage ciblé était opérée sur le port 443 des ordinateurs de certains opposants, et tous les autres ports sauf 80 pour presque tout le pays - TOR a créé le moyen d’une connexion TOR par le port 80.
En Chine, où le filtrage était appliqué par une cartographie des passerelles, d’autres méthodes ont été imaginées pour créer des noeuds de connexion qui n’exposent pas les usagers.
voir ►https://www.torproject.org et le TOR Challenge mené par l’EFF : ►https://www.eff.org/torchallenge pour encourager à la création de passerelles.
Et aussi, les filtres par la DPI, dont Iran et Syrie - mais beaucoup d’autres exemples ont été donnés. Il y aurait environ 400 000 usagers de TOR dans le monde.
L’intervention de Jacob Appelpaum et Roger Dingledine a été mise en ligne : ►https://www.youtube.com/watch?v=MsuJa1ri0z0
Les deux auteurs ont fait une référence directe à l’intitulé du Congrès, Behind The Enemy Lines, comme une possible définition du réseau TOR, qui permet aux opposants et dissidents de se structurer dans tous les pays où une censure Internet est présente.
Pour la législation française l’usage de Tor n’est pas illégal ; mais comme dans quasiment tous les pays, la responsabilité peut être engagée si du contenu illégal est détecté sur un serveur relais - l’Electronic Frontier Foudation explique tout là : ►https://www.eff.org/torchallenge/what-is-tor
Sovereign #Keys : A Proposal to Make #HTTPS and #Email More Secure | Electronic Frontier Foundation
►https://www.eff.org/deeplinks/2011/11/sovereign-keys-proposal-make-https-and-email-more-secure
In a previous post, we discussed some structural insecurities in HTTPS and TLS/SSL, and how those are beginning to pose serious problems for the security of the Web.
In this post I will introduce a new proposal called “Sovereign Keys”, which is intended to systematically fix these weaknesses in the way that encrypted Internet protocols perform authentication.
est-ce une réponse à ►http://seenthis.net/messages/37879
(#sécurité #internet #cryptographie, twitté par @natmaka)
La proposition semble très sérieuse. Je suis d’accord avec la plupart des remarques préalables des auteurs (notamment le fait que passer outre un avertissement de sécurité X.509 est une réaction rationnelle). Leur conception du nouveau protocole semble correcte. Bref, un projet prometteur.
Comme avec tous les systèmes où l’utilisateur contrôle entièrement la clé privée, le gros problème est celui de la perte d’une clé (oubli de la phrase de passe, panne du disque où la clé était stockée). Un tel système rend difficile ou impossible l’obtention d’une nouvelle clé (pas de tierce partie qui puisse en envoyer une nouvelle, qui sera immédiatement reconnue). C’est le principal point sur lequel il faudra travailler.