Vu dans le flux un outil qui sert aux échanges instantanés ici : #OTR - permet le chiffrement, outils qui existent déjà depuis plusieurs années. voir ►http://www.cypherpunks.ca/otr - cryptographie vs. DPI c’est une des grandes oppositions qui montent alors que l’existence d’une surveillance approfondie des communications est de plus en plus documentée dans tous les pays ; le chiffrement et la #cryptographie faisant l’objet de nombreuses présentations sur le 28c3, dans ses aspects techniques comme politiques et sociaux.
Va commencer d’ailleurs une présentation de la censure de TOR par certains gouvernements :
►http://events.ccc.de/congress/2011/Fahrplan/events/4800.en.html
Sauf erreur c’est aussi une des seules présentations autour des « Printemps arabes » - dont peu d’acteurs sont référencés au Congrès (peu présents aussi, à ma connaissance)
Demain est annoncé du sport avec la présentation d’un Français, Eric Filliol, qui dit avoir démontré des vulnérabilités du réseau TOR ►http://events.ccc.de/congress/2011/Fahrplan/events/4581.en.html
Présentation qui a été faite (peut-être dans une autre version) au Brésil en octobre
►https://threatpost.com/en_us/blogs/researchers-demonstrate-tor-network-hijack-method-102411
et dont les tenants et aboutissants sont largement discutés : ►http://www.wilderssecurity.com/showthread.php?t=310737
et contestés par la Fondation TOR
►https://blog.torproject.org/blog/rumors-tors-compromise-are-greatly-exaggerated
Le débat est intéressant car il souligne les enjeux d’outils qui passaient peu à la connaissance du grand public par le passé. Alors que TOR a par exemple été très employé dans le cours des « Révolutions arabes » - c’est aussi un outil très présent dans la galaxie Wikileaks et ses suites. Il semblerait qu’en dépit de ce qu’affirme Filliol TOR reste un outil de choix, davantage que les VPN qui sont susceptibles d’être compromis à des niveaux multiples
voir là : ►http://www.businessweek.com/news/2011-12-22/china-based-hacking-of-760-companies-shows-cyber-cold-war.html
et
►http://www.computerworlduk.com/news/security/3325422/ibahn-denies-hotel-internet-hack-aimed-at-travelling-executives
mais aussi responsabilités de VPN de remettre les logs de leurs clients à la justice, en particulier avec les tentatives de mise en place de législations plus restrictives autour du copyright (débat sur la #SOPA aux Etats-Unis) : ►http://www.industryleadersmagazine.com/the-stop-online-piracy-act-what-industry-leaders-can-do-abo
D’où volonté de certains groupes hacktivistes d’aller voir du côté des #darknets (internets « alternatifs »), notamment Telecomix qui veut remettre en cause la hiérachie ►http://dns.telecomix.org ; débat également repris par @Stephane Bortzmeyer ici-même
►http://seenthis.net/messages/47785