0

le FBI aura mis 2 ans à fermer le site de vente de drogue Silk Road, 1 mois plus tard,le site est déjà de retour!

-
Silk Road, le super marché de la drogue ouvre à nouveau ses portes sur le Net

Fermé il y a un peu plus d’un mois par le FBI, le site de vente de drogues en ligne revient, « amélioré » et prêt à reprendre du service à en croire son nouveau gérant…

Le 1er octobre dernier, Silk Road, un des plus fameux sites de ventes de drogue en ligne était fermé après l’arrestation de son « gérant », Ross William Ulbricht dit Dread Pirate Roberts. Un petit peu plus d’un mois plus tard, Silk Road revient à la vie. Le site porte le même nom, offre la même présentation et les mêmes produits : marijuana, cocaïne, ecstasy, etc., tous étant vendus par des revendeurs indépendants qu’on paie en utilisant des Bitcoin.
Un des administrateurs du site, qui a repris le pseudonyme de Dread Pirate Roberts écrivait, un brin moqueur : « il a fallu deux ans et demi au FBI pour faire ce qu’ils ont fait… mais quatre semaines de silence temporaire, c’est tout ce qu’ils ont obtenu ».

Un chiffre d’affaire colossal

Alors que Ross William Ulbricht a décidé de plaider non coupable pour les accusations de trafic de drogue, de hacking et de blanchiment d’argent, quelques chiffres expliquent l’intérêt que pouvait susciter un tel « service » pour d’éventuels repreneurs. Ainsi selon l’accusation, Silk Road premier du nom aurait généré 9,5 millions de Bitcoin, soit environ 1,2 milliard de dollars.

Le site de Silk Road fermé et saisi par le FBI.

Amélioration de service

Lors de la fermeture du site, le FBI avait annoncé avoir saisi quelques dizaines de millions de dollars en Bitcoin. Il s’agissait des fonds que quelques utilisateurs laissaient sur leur compte. Pour éviter qu’une telle situation se reproduise en cas de fermeture du site, le nouveau Dread Pirate Roberts affirme avoir mis en place un système qui permet à chacun de garder son identité secrète et de ne pas perdre ses Bitcoin.
Le nouveau propriétaire des liens annonce qu’il embauchera bientôt une personne pour s’occuper du marketing de son site. Sans l’ombre d’un doute un poste de choix à inscrire sur son CV.
0

#Anonymat : La Russie souhaite interdire l'utilisation de TOR

-

Le site Russia Today indique que les services secrets russes, le FSB (ex-KGB), est favorable à l’interdiction de ce service (TOR), parce qu’il permet à l’internaute d’accéder à l’anonymat lors de la navigation sur la toile. Et si celui-ci est partiel, il demeure suffisant pour échapper à bien des regards indiscrets.

Les arguments avancés par le FSB pour justifier l’interdiction de Tor sont classiques : puisque le réseau est utilisé par des criminels, des contrefacteurs, des trafiquants d’armes, des dealers, des fraudeurs et des internautes engagés dans la distribution et la détention de contenus pédopornographiques, il faut donc que le législateur intervienne pour rendre illégale l’utilisation du réseau Tor sur le territoire russe.

Comme à chaque fois, l’approche des autorités est imparfaite sur un tel sujet. Ce n’est pas l’outil qui est en cause, mais son utilisation. Bien sûr qu’il faut combattre certains comportements hors-la-loi, mais l’outil lui-même est neutre. C’est exactement la même chose que le langage. Celui-ci peut à la fois être employé pour proclamer les plus belles idées et déverser les pires immondices intellectuelles. Or, il ne viendrait à l’idée de personne de bannir le langage.

article integral sur Numerama

0

Comment la #NSA viole régulièrement la vie privée des américains

-

NSA

Crédits : Mark Turnauckas, licence Creative Commons


Les nouvelles informations révélées par le Washington Post, toujours grâce aux documents fournis par Snowden, jettent un éclairage nouveau sur la manière dont le renseignement peut manipuler des données émanant de citoyens américains, alors même que la loi ne l’autorise pas. Les documents en question sont des rapports d’audit qui sont, pour résumer, de véritables catalogues d’erreurs de la NSA.

2 776 incidents à ce jour 

L’audit date de mai 2012 et contient de nombreuses informations intéressantes. À commencer par le nombre total d’erreurs détectées depuis que les audits ont été mis en place : 2 776 incidents. 

 

Ainsi, sur le premier trimestre 2012, 195 erreurs ont été recensées, dont 72 étaient provenaient du système informatique. Sur ces 72 erreurs d’ailleurs, 67 ont été identifiées comme l’incapacité du système à reconnaître un utilisateur étranger qui utilisait sa connexion de données sur le sol américain (roaming). Les autres 123 erreurs sont dues directement aux analystes, dont 60 proviennent de requêtes malformées. Mais dans 39 des cas, l’analyste n’a pas suivi les procédures en place, tandis que pour 21 erreurs, des erreurs typographiques ou des termes trop généraux ont provoqué une collecte illégale d’informations.

Un Congrès peu informé 

C’est ici que réside l’une des faiblesses inhérente au système de la NSA : les outils de surveillance brassent une telle quantité de données que les requêtes, si elles sont malformées, peuvent renvoyer une très longue liste de résultats. Il est alors facile d’y trouver des données qui n’auraient pas dû être récoltées. 

Ainsi, une erreur informatique avait permis la confusion de l’indicatif téléphonique de Washington (202) avec celui, international, de l’Égypte (+20), provoquant la collecte d’un « grand nombre » d’interceptions d’appels. Une autre erreur avait provoqué le mélange de tous les emails lors d’une récupération des données sur un backbone en fibre optique. 

La Fisc (Foreign Intelligence Surveillance Court) avait alors ordonné l’arrêt de la collecte, les NSA ayant avoué qu’elle ne pouvait trier les données obtenues.

 

Ces audits ne sont cependant ni apparus d’eux-mêmes, ni une solution à tous les problèmes. Leur nombre a largement augmenté selon le Post après une série importante de violations de la vie privée en 2009. 

Pour autant, ce sont des documents très sensibles que moins de 10 % des membres du Congrès américain peuvent consulter. 

 

article intégral sur Pcinpact

0

Comment la France surveille #Internet

-

Paris, 16 avril 2004, Champs-Élysées. Un membre de la société Amesys-Bull transporte un petit boîtier qui passe inaperçu. Ce dernier crée une fausse borne de relais téléphonique GSM qui intercepte les téléphones mobiles « dans un rayon de 50 mètres à 2 kilomètres ». Tous les numéros de portables présents sur la zone mais aussi les numéros appelés et les SMS sont enregistrés.

Laboratoire Lip6 du CNRS à l’université Pierre et Marie Curie, Paris. Un collaborateur (jamais identifié) installe à l’insu des chercheurs une « sonde » sur l’accès internet qui permet d’intercepter tous les courriers électroniques, de connaître les sites consultés ou d’enregistrer les conversations par Internet (Skype, par exemple).

Ces deux anecdotes, édifiantes, sont extraites d’une brochure commerciale de la société Amesys vantant l’efficacité du système Eagle et destinée à convaincre la Libye du colonel Kadhafi d’acheter cette technologie française pour espionner l’ensemble de sa population. Des exemples qui ont été visiblement convaincants puisque le système sera finalement vendu aux Libyens. Amesys n’a jamais être poursuivie par la justice française pour ces écoutes sauvages que l’article 226-15 du code pénal réprime d’un an d’emprisonnement et de 45 000 euros d’amende. Comment l’expliquer ?

Espionnage made in France

Amesys-Bull est une société-clé du complexe militaro-industriel français. Elle joue un rôle essentiel dans le développement du système d’écoute made in France. Alors pas question d’être trop regardant sur ses pratiques. Il faut dire que l’enjeu de la surveillance d’Internet est immense. Objectif affiché haut et fort : la lutte antiterroriste. Mais elle s’avère un fourre-tout bien utile pour justifier des pratiques illégales comme l’a révélé Edward Snowden. Détournement de correspondance privée, surveillance de journalistes, espionnage politique et économique : tout devient possible avec les nouvelles technologies. Et la France n’est pas en reste. Elle dispose de son propre système de surveillance massif d’Internet. « Nous avons pu développer un important dispositif d’interception des flux internet », affirmait le 20 février le préfet Érard Corbin de Mangoux, alors directeur général de la sécurité extérieure (DGSE), lors de son audition par la commission de la défense nationale de l’Assemblée nationale.

Côté face, il y a les systèmes d’écoute officiels. La Direction centrale du renseignement intérieur (DCRI) peut se procurer, dans le cadre de la lutte antiterroriste, les factures détaillées de téléphone, mais aussi de connexion internet. Cela présente un peu plus de 200 000 demandes selon la Cnis (la Commission nationale des interceptions de sécurité). Côté pile, il y a un système secret d’écoute français échappant en partie à tout cadre légal, géré par la Direction générale de la surveillance extérieure (DGSE) et la Direction du renseignement militaire (DRM). « Les autorités françaises arguent que les centres d’hébergement des sites [d’écoute, NDLR] sont, pour la plupart, basés à l’étranger, ce qui exonère la DGSE de répondre à la loi française », rapporte le journal Le Monde. Une affirmation qui fait bondir la députée Verte Isabelle Attard, très en pointe sur ces questions. « On a des Guantanamo français du renseignement. On collecte des données sur la vie privée hors cadre légal. C’est extrêmement choquant. »

Des années de données stockées

Bernard Barbier, directeur technique de la DGSE, reconnaît quant à lui lors d’un colloque en 2010 « que les réseaux grand public sont la cible principale » de ses services et que la DGSE collecte des millions de mots de passe. « Nous stockons des années de méta-données : adresses IP, numéros de téléphone, qui appelle qui, à quelles heures… Et puis nous corrélons », ajoute-t-il. La France a fait de gros efforts pour entrer dans la « première division » des cyberespions. Quelque 1 100 employés de la DGSE (27 % de ses effectifs) et 700 de la DRM se consacrent au renseignement électronique.

Au coeur de la stratégie française, il y a aussi la maîtrise des technologies permettant d’intercepter les flux circulant sur Internet. Si le système américain Echelon d’écoute des satellites de communication a fait la une de la presse à la fin du siècle dernier, l’avenir est ailleurs et les révélations d’Edward Snowden sur le programme secret Prism le démontrent : les flux de communication passent désormais par des câbles (souvent sous-marins) qui constituent la colonne vertébrale d’Internet. Ces informations sont copiées puis stockées sur de gros serveurs. Ensuite, un moteur de recherche permet d’aller creuser sur ces immenses bases de données pour en faire ressortir une information pertinente.

Pour accéder aux informations, le plus simple est encore d’installer soi-même les câbles qui transportent les données, et les outils qui commandent le transfert des informations. La France est en pointe dans ce domaine où une stratégie industrielle a été décidée au plus haut niveau de l’État. Alcatel installe des câbles sous-marins et des routeurs qui font circuler les informations sur le réseau. En janvier, Fleur Pellerin soulignait au cours d’une interview le caractère unique du « savoir-faire d’Alcatel Submarine Networks », et insistait sur l’aspect « stratégique » de cette activité, notamment en matière de « cybersurveillance » et de « sécurité du territoire »Elle a annoncé que le Fonds stratégique d’investissement (FSI) public, qui « entre au capital d’entreprises dont les projets de croissance sont porteurs de compétitivité pour le pays », pourrait soutenir Alcatel Submarine Networks. Le FSI a déjà investi dans Amesys (Bull) et Qosmos, deux sociétés qui développent la technologie permettant d’espionner le trafic internet.

Systèmes vendus à la Libye, aux Émirats ou au Gabon

Mais la stratégie française ne s’arrête pas là. Amesys a vendu son système d’écoute globale Eagle à nombre de pays, parfois un peu fâchés avec les droits de l’homme : la Libye du colonel Kadhafi donc, mais aussi le Qatar, l’Arabie saoudite ou encore le Gabon. Avec un triple avantage : un gain financier pour nos exportations, mais surtout la possibilité de récupérer facilement tout ce que nos « clients » ont enregistré comme information, et enfin de délocaliser nos propres écoutes. Techniquement, rien n’est plus simple que de prévoir des « backdoor », des portes d’entrée dérobées, qui permettent de prendre la main sur ces machines et de les utiliser pour ses propres écoutes. D’autant que des agents du renseignement militaire accompagnent les techniciens d’Amesys lors de l’installation de ces machines. En utilisant le système installé en Libye ou au Qatar, les services français peuvent espionner quelqu’un n’importe où dans le monde, donc aussi en France, et ce hors de tout cadre légal.

« Amesys vend un système d’espionnage global à des pays qui l’utilisent contre leur propre population, s’insurge Isabelle Attard. J’ai interrogé le gouvernement pour que la vente de ce type de matériel soit réglementée et qu’il ne puisse plus être vendu à des régimes autoritaires. » La ministre Fleur Pellerin a répondu que ces systèmes informatiques « n’entrent pas dans la catégorie des matériels de guerre ni dans celle des biens à double usage. Ils ne font donc pas l’objet, selon les réglementations française et européenne, d’un contrôle préalable à l’exportation. Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n’ont pas d’usage militaire, n’ont a priori pas vocation à faire partie de l’une des catégories d’équipements soumis à autorisation d’exportation. » « On se fout de nous. Je ne connais pas de système en grande surface qui permette d’enregistrer l’intégralité des communications d’un pays », s’insurge Isabelle Attard. Le Premier ministre a cependant demandé qu’une réflexion soit menée en vue de soumettre éventuellement ces logiciels à des autorisations d’exportation. Une décision qui risque toutefois d’arriver trop tard.

Après le scandale libyen, Bull a vendu en 2012 l’activité Eagle à Stéphane Salies… qui était chargé de concevoir Eagle chez Amesys puis chez Bull. Pour l’occasion, Salies a monté Nexa Technologies (basé en France) et Advance Middle East Systems (basé à Dubaï), dont un acronyme possible est AMEsys. Les deux entreprises se sont partagé le marché : à Nexa, les outils de surveillance classiques des réseaux d’entreprise ; à Advance Meadle East Systems, le Eagle, à l’échelle d’un pays. Ce système sera donc vendu depuis Dubaï, loin de la législation française. Ouf ! On pourra continuer nos barbouzeries.

http://www.lepoint.fr/societe/comment-la-france-surveille-internet-16-08-2013-1714522_23.php

1

#C3S : Un concurrent européen à la #SACEM… respectueux des droits des auteurs, des auditeurs et des biens communs ?

-

c3s_logo_square

L’association Musique Libre ! nous a proposé de reproduire un article de son blog, histoire d’élargir le cercle des lecteurs potentiels. Nous le faisons avec d’autant plus de plaisir que le sujet abordé est d’importance : la création (et le soutien) d’une société collective de gestion des droits où ceux qui font de la « musique non SACEM sous licence libre ou ouverte » se retrouveraient enfin. D’abord en Allemagne mais peut-être ensuite dans toute l’Europe.

L’occasion également pour nous de prendre des nouvelles de cette association qui a pour priorité première de mettre à jour le site Dogmazic, comme expliqué dans la vidéo ci-dessous (disponible également au format Ogg) :

 

Bon vent à l’un comme à l’autre…

C3S, le projet qui change tout

Par Tumulte, le 30 juillet 2013

On vous en avait déjà parlé, le voici lancé : la « Cultural Commons Collecting Society » sera officiellement créée le 30 septembre sous la forme d’une société coopérative européenne ! Pour bien mesurer la portée de la nouvelle, il s’agit de créer un concurrent à la GEMA (équivalent de la SACEM en Allemagne), brisant ainsi un monopole de près de 80 ans !

Non content d’entreprendre ce projet pharaonique, le C3S envisage à terme d’être pan-européen, et de de venir la société de gestion de droits de l’ère numérique ; la société de gestion des musiques libres.

Faire table rase…

Les sociétés collectives de gestion des droits sont fondamentalement une bonne idée. S’allier permet à la fois d’être une force de négociation (face aux industries culturels, institutions,…) tout en se mutualisant les tâches comptables fastidieuses. En théorie les SACEM ou autres GEMA devraient garantir cela (n’oublions pas que ce sont des organismes d’intérêt général !), mais au lieu de répartir les gains équitablement, elles ont contribué à mettre en place une petite caste de rentiers ; au détriment de la quasi-totalité des autres. Enfin, ces organismes sont réputés pour avoir des frais de fonctionnements exorbitants, comme en témoigne le récent scandale sur la rémunération du patron de la SACEM (qui choque jusqu’à l’UMP).

Les probabilités que cela change sont nulles étant donné que les seuls votants, sont les membres de cette caste qui profite du système. Il ne reste donc qu’une option viable.

…Pour construire une alternative juste

Au départ, la nécessité d’une autre société de gestion vient d’un constat aussi simple qu’accablant : lorsqu’il s’agit de droits, un artiste libre n’existe, à l’heure actuelle, purement et simplement pas. Pour une radio commerciale, diffuser un artiste libre équivaut à diffuser du silence. Les artistes sous licences libres ne pouvent ni adhérer à une société de gestion ni bénéficier d’un cadre juridique lui assurant une rémunération.

Il fallait donc créer ce cadre, mais quitte à le faire, autant le faire bien et bâtir une structure qui puisse éviter les écueil que l’on reproche aux sociétés de gestions depuis trop d’années.

Quelques exemples qui font la différence :

  • Tout les membres sont votants
  • Dépôt œuvre par œuvre (contrairement à la SACEM qui oblige à ce que toutes les œuvres y soient déposées)
  • Rémunération dégressive dans le temps et en fonction du nombre de diffusion (les nouveaux et les « petits » sont favorisés, et la rente limitée)
  • Commission progressive (le C3S ne touche rien sur les premières diffusions)
  • Possibilité de retirer ses œuvres à tout moment (contre 3ans pour la GEMA et 10ans pour la SACEM !)

Et j’en passe et des meilleures !

Une société de communs

N’oublions pas le plus important : le deuxième C , « commons » ! Au lieu de lutter contre le partage, il s’agit de l’encourager, et de favoriser les collaborations et remixes. Un accompagnement est prévu pour que les usagers comprenne bien ce qu’il est possible de faire ou non avec telle ou telle licence !

Soutenez l’initiative !

A l’heure où j’écris il manque une poignée d’euros pour que le crowdfunding soit complet, mais il y a plus important ! Le C3S à besoin de membres et d’œuvres pour pouvoir démarrer convenablement. L’adhésion coûte 50€ (onglet « Investment ») et permet de déposer ses œuvres dès que l’organisme obtiendra sa licence. Bien entendu cela donne aussi le droit de vote. Il est également possible d’adhérer en tant que non musicien ou de simplement faire un don.

Pour plus d’informations, visitez la page de startnext : http://www.startnext.de/en/c3s

http://www.framablog.org/index.php/post/2013/08/16/cultural-commons-collecting-society

Page 1 sur 131234510Dernière page »