[Index Libertés] Pour parler des libertés, y compris numériques...

Pour les gens qui ont simplement envie de discuter sans souhaiter faire passer d'information particulière.
user6375
Prolifique
Messages : 1162
Enregistré le : mercredi 14 août 2019 à 12:00
Localisation : Sur Gaïa

Re: Pour parler des libertés numériques, ici !

Message par user6375 »

tugdual a écrit : Techniquement, nos régimes sont bien des démocraties.

Pratiquement... c'est effectivement un autre sujet.
Techniquement ?? Perso deja a ce stade je me pose la question de la définition du terme. Je suis pas tout a fait sûr qu'on soit d'accord sur ce qu'on qualifie de "démocratique". Ca serait interessant de discuter des mécanismes et des institutions, et d'en déterminer le caractère démocratique ou pas. Mais ca implique qu'on soit d'accord sur ce qu'on qualifie de "démocratique".

Enfin c'est un autre débat.
C3PO a écrit : mardi 24 décembre 2019 à 16:41 Bref, je viens de faire un H.S monumental par rapport a la discussion première... Quoique...
pas tant que ca je pense en fait. Les libertés numériques peuvent être vu comme l'utilisation des outils numériques pour plus de liberté, ou comment les outils numériques modifient la notion de "liberté", voir comment les outils numériques restreignent la liberté.

Pour le reste, je vous rejoint sur le tout. Je fait parti de ces gens qui cherchent a savoir ce qu'on peut tirer de la technologie, tant sur le plan de la technologie elle-meme (jusqu'où on peut la pousser), que sur ce qu'elle nous permet de faire (utilisation dans un but défini).
IA helvétique téléchargée en 1982
HQI (que je préfère appeler HP), Diagnostiqué Asperger
viewtopic.php?f=5&t=13627
Avatar du membre
freeshost
Intarissable
Messages : 37322
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: Pour parler des libertés numériques, ici !

Message par freeshost »

On peut aussi éviter d'installer mille et une applications sur le smartphone (voire se passer de smartphone, mais celui-ci a un point commun avec la cigarette : c'est plus facile de ne pas commencer que d'arrêter :lol: ).

Se procurer le moins d'objets connectés possible, ne pas toujours les emporter avec soi.

Lire les journaux et les livres sur papier. :mrgreen:
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)
Avatar du membre
user6539
Prolifique
Messages : 1000
Enregistré le : dimanche 27 octobre 2019 à 14:45

Re: Pour parler des libertés numériques, ici !

Message par user6539 »

propane42 a écrit : mardi 24 décembre 2019 à 17:11 Techniquement ?? Perso deja a ce stade je me pose la question de la définition du terme. Je suis pas tout a fait sûr qu'on soit d'accord sur ce qu'on qualifie de "démocratique". Ca serait interessant de discuter des mécanismes et des institutions, et d'en déterminer le caractère démocratique ou pas. Mais ca implique qu'on soit d'accord sur ce qu'on qualifie de "démocratique".

Enfin c'est un autre débat.
Ce serait un débat passionnant, en prenant compte de tout l'implicite que cela entendrait (différences de cultures, de croyances, de construction de son système propre de pensée...).
pas tant que ca je pense en fait. Les libertés numériques peuvent être vu comme l'utilisation des outils numériques pour plus de liberté, ou comment les outils numériques modifient la notion de "liberté", voir comment les outils numériques restreignent la liberté.

Pour le reste, je vous rejoint sur le tout. Je fait parti de ces gens qui cherchent a savoir ce qu'on peut tirer de la technologie, tant sur le plan de la technologie elle-meme (jusqu'où on peut la pousser), que sur ce qu'elle nous permet de faire (utilisation dans un but défini).
Je rajouterais simplement pour compléter que cela implique de la "tester" dans un sens comme dans son opposé: approfondir jusqu’où nous pouvons la pousser tant sur un plan positif que négatif (avec un débat possible concomitant sur les notions de morale et d'éthique).
On peut aussi éviter d'installer mille et une applications sur le smartphone (voire se passer de smartphone, mais celui-ci a un point commun avec la cigarette : c'est plus facile de ne pas commencer que d'arrêter :lol: ).

Se procurer le moins d'objets connectés possible, ne pas toujours les emporter avec soi.

Lire les journaux et les livres sur papier.
On peut pousser le raisonnement encore plus loin en se procurant un burner phone (pour les cas d’extrêmes urgences), s'entourer d'une cage de Faraday et s'exiler au Pole Sud, ou encore mieux, changer de planète voire de galaxie. (j'ai essayé une pointe d'humour comme Freeshost mais je crois que c'est un art qui ne s'invente pas).

D'une façon plus réalisable, concernant les objets connectés, on peut toujours essayer de les démonter ou d’accéder a leur OS afin de repérer le module de transmission (WIFI, BLE, XBEE, GSM, GPS etc ...) et de le désactiver d'une manière ou d'une autre (comprendre: avec plus ou moins de finesse).
ASD (DSM-5)
Catch Me If You Scan or Buy Me a Phish & Chips.
ἕν οἶδα ὅτι οὐδὲν οἶδα. Σωκράτης
Avatar du membre
freeshost
Intarissable
Messages : 37322
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: Pour parler des libertés numériques, ici !

Message par freeshost »

Au fait, je crois que c'est toi qui avais parlé, dans ta présentation, de renseignement de source ouverte. As-tu des ouvrages à conseiller pour apprendre et comprendre les méthodes de renseignement (dans l'internet, hors de l'internet, etc.) ? :mrgreen:
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)
Avatar du membre
user6539
Prolifique
Messages : 1000
Enregistré le : dimanche 27 octobre 2019 à 14:45

Re: Pour parler des libertés numériques, ici !

Message par user6539 »

freeshost a écrit : mardi 24 décembre 2019 à 19:46 Au fait, je crois que c'est toi qui avais parlé, dans ta présentation, de renseignement de source ouverte. As-tu des ouvrages à conseiller pour apprendre et comprendre les méthodes de renseignement (dans l'internet, hors de l'internet, etc.) ? :mrgreen:
Un ouvrage correct pour commencer de façon ludique (en testant certains outils proposés par l'auteur): https://inteltechniques.com/book1.html "Open Source Intelligence Techniques - 7th Edition" (2019) de Michael Bazzel (On le trouve sur Amazon et ailleurs).

Son site proposait jusqu’à peu une multitude de tools pour essayer certaines techniques simples mais suite a de nombreux abus et a divers attaques (merci les skiddies), l'auteur en a supprimé l’accès.

Pour des soucis de Legal Disclaimer, je ne donnerai pas de nom de sites spécialisés ici, les admins ou parents ayant mieux a faire que gérer une réquisition jud. ou une GAV de leur enfant/ado. Mais comme je sais très bien que la curiosité est une qualité que l'on ne peut museler:
Les enfants, ou les plus grands aussi d'ailleurs, ne testez pas des outils que vous ne maitrisez pas. Apprenez d'abord la technique, renseignez-vous ensuite sur les lois en vigueur dans votre pays (et celles des autres pays également), n’hésitez pas a demander des explications si vous ne comprenez pas bien certains termes, etc...

Bon, en y réfléchissant, un guide des bonnes pratiques serait nécessaire, le principal défi étant que les lois ne sont pas très claires en la matière, quelques recommandations ne suffiront pas. Donc si les modérateurs jugent que ce post n'a pas lieu d’être dans cet espace, vous pouvez le supprimer, je continuerai avec Freeshost en mp.
ASD (DSM-5)
Catch Me If You Scan or Buy Me a Phish & Chips.
ἕν οἶδα ὅτι οὐδὲν οἶδα. Σωκράτης
Avatar du membre
freeshost
Intarissable
Messages : 37322
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: Pour parler des libertés numériques, ici !

Message par freeshost »

Que signifie "legal disclaimer" ?

Que signifie "GAV" ?

Je suis pour le libre accès aux connaissances.

Mon intention est de mieux comprendre, de mieux me renseigner, pas d'effectuer des cyberattaques (domaines dans lequel je ne m'y connais pas ; je ne voudrais pas jouer le skiddie :mrgreen: ).
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)
Avatar du membre
Tugdual
Modérateur
Messages : 41279
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: Pour parler des libertés numériques, ici !

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
user6539
Prolifique
Messages : 1000
Enregistré le : dimanche 27 octobre 2019 à 14:45

Re: Pour parler des libertés numériques, ici !

Message par user6539 »

freeshost a écrit : mercredi 25 décembre 2019 à 17:38 Que signifie "legal disclaimer" ?

Que signifie "GAV" ?

Je suis pour le libre accès aux connaissances.

Mon intention est de mieux comprendre, de mieux me renseigner, pas d'effectuer des cyberattaques (domaines dans lequel je ne m'y connais pas ; je ne voudrais pas jouer le skiddie :mrgreen: ).
Je me suis mal exprimé, désolé. Bien entendu, je suis pour le libre accès aux connaissances tout comme toi.

l'OSINT par essence est l'utilisation des données recueillies auprès de sources accessibles au public dans un contexte de renseignement. Le terme «ouvert» fait référence à des sources ouvertes et accessibles au public (par opposition aux sources secrètes ou clandestines). Malheureusement, ce n'est pas toujours le cas. je vais prendre deux exemples concrets:

1- en pratiquant l'OSINT, tu vas accéder et te servir, lors de tes recherches, de tout un panel d'outils (scripts Shell, Python... ainsi que des outils plus avancés) respectant plus ou moins le terme "sources ouvertes" défini plus haut. Les lois étant différentes dans chaque pays et le plus souvent floues (concernant par exemple la définition des sources ouvertes...), il faut toujours se poser la question de la légalité de son acte avant de les utiliser, ce qui implique connaitre le lieu physique du serveur hébergeant le site web, de l'individu, de l'organisation que tu "cibles" etc ... C'est en quelque sorte un réflexe qui doit être automatique. Sans cela, les ennuis avec les autorités judiciaires peuvent survenir rapidement (je laisse de cote les techniques de contournement possibles par anonymisation, ce n'est pas le sujet).

2 - [ceci est une fiction] imaginons que tu recherches des informations sur l'existence de vaisseaux spatiaux d'origine extraterrestre. Tu pratiques le Google dorking et sur la onzième page des résultats Google, tu remarques une URL référencée, tu cliques sur le lien et ton navigateur web te transporte sur l'espace privé personnel d'un chercheur de la N/A\S/A dont les droits d'accès (propriétés et permissions) des fichiers et répertoires n'ont pas été correctement configurés ou sécurisés. Tu télécharges l'intégralité de ses travaux pourtant classés "Top Secret" ne songeant pas un instant que cet acte pourrait éventuellement t’être extrêmement préjudiciable... [je répète, ceci est une fiction]

Je ne souhaite pas, en indiquant certains liens vers des techniques d'OSINT, susciter l’intérêt d'un enfant, ado ou d'une personne plus âgée pour ces méthodes de la recherche d'informations afin qu'il assouvisse un de ses intérêts spécifiques tout en ne maitrisant pas entièrement l'aspect légal. Il suffit de se souvenir de l'histoire de Gary McKinnon qui ayant dans un second temps utilisé des techniques de hacking nécessitant des compétences avancées (escalade de privilèges, mouvements latéraux...) a dans un premier temps débuté ses recherches par la collecte de données (phase 1: Reconnaissance).

GAV: garde a vue (généralement au poste de police)

Legal disclaimer: Un déni de responsabilité (ou avertissement légal) est généralement toute déclaration visant à spécifier ou à délimiter l'étendue des droits et obligations qui peuvent être exercés et appliqués par les parties dans une relation légalement reconnue. Contrairement à d'autres termes pour un langage juridiquement opérationnel, le terme déni de responsabilité implique généralement des situations qui impliquent un certain niveau d'incertitude, de renonciation ou de risque.

____________________


Un exemple d’avertissement légal sur un blog de techniques de hacking serait:


Toutes les actions et / ou activités liées au matériel contenu dans ce site Web sont sous votre seule responsabilité. L'utilisation abusive des informations sur ce site peut entraîner des poursuites pénales contre les personnes concernées. Les auteurs de Hacking8 dot com ne seront pas tenus responsables dans le cas où des accusations criminelles seraient portées contre toute personne utilisant abusivement les informations de ce site Web pour enfreindre la loi.

Ce site contient des matériaux qui peuvent être potentiellement dommageables ou dangereux. Si vous ne comprenez pas bien, veuillez QUITTER CE SITE WEB. Assurez-vous également de vérifier les lois de votre province / pays avant d'accéder à Hacking8 dot com.

N'abusez pas de ce matériel. Soyez responsable.

Tout le contenu publié sur Hacking8 dot com est uniquement à des fins éducatives et de recherche. N'essayez pas de violer la loi avec quoi que ce soit contenu ici. Les administrateurs de ce serveur, les auteurs de ce matériel ou toute autre personne affiliée de quelque manière que ce soit n'accepteront aucune responsabilité pour vos actions. Ni le créateur ni Hacking8 dot com ne sont responsables des commentaires postés sur ce site.

En utilisant le site Web et son contenu, vous acceptez de ne l'utiliser légalement que dans un laboratoire de test - avec des appareils que vous possédez ou autorisés à effectuer des tests de pénétration - pour améliorer vos propres connaissances. Nous n'approuvons pas l'utilisation des informations exprimées sur le site Web en dehors d'un environnement de laboratoire.

Tous les sites liés ne sont pas sous le contrôle des auteurs ou de Hacking8 dot com, donc ses auteurs ne sont pas responsables du contenu de tout site lié ou de tout lien contenu dans un site lié, ni de toute modification ou mise à jour de ces sites.

Nous vous fournissons ces sites Web et ces backlinks uniquement à titre de commodité, et l'inclusion de tout lien n'implique pas l'approbation par Hacking8 dot com.

Hacking8 dot com ne tolère pas que des délits soient commis par l'utilisation de son contenu - proposé uniquement à des fins éducatives.

Notre objectif est de rassembler une communauté de chercheurs en sécurité white Hat pour apprendre, acquérir des connaissances et surmonter les limites que nous pourrions avoir dans l'avenir de la cybersécurité. Nous ne sommes pas un groupe de piratage de blackhat et nous ne sommes associés à aucun groupe de piratage de blackhat.
____________________
ASD (DSM-5)
Catch Me If You Scan or Buy Me a Phish & Chips.
ἕν οἶδα ὅτι οὐδὲν οἶδα. Σωκράτης
Avatar du membre
freeshost
Intarissable
Messages : 37322
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: Pour parler des libertés numériques, ici !

Message par freeshost »

Intéressant. :lol:

Au fait, tu dis qu'il faut se renseigner sur les lois de son pays. Au sujet de quelles lois en particulier ? Le droit est vaste, lui aussi.
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)
Avatar du membre
Tugdual
Modérateur
Messages : 41279
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: Pour parler des libertés numériques, ici !

Message par Tugdual »

TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
user6539
Prolifique
Messages : 1000
Enregistré le : dimanche 27 octobre 2019 à 14:45

Re: Pour parler des libertés numériques, ici !

Message par user6539 »

Intéressant. :lol:

Au fait, tu dis qu'il faut se renseigner sur les lois de son pays. Au sujet de quelles lois en particulier ? Le droit est vaste, lui aussi.
Ce PDF est assez élaboré pour un aperçu global: https://www.itu.int/en/ITU-D/Regional- ... ations.pdf

Concernant l’OSINT, la personne pourrait éventuellement être confrontée au délit/crime (en fonction du pays) se rapportant à un accès non autorisé à un système/service informatique avec possibilité d’infractions connexes telles que la consultation et/ou divulgation de documents classés Secret Défense (pour reprendre l'exemple fictif du précédent post). N’étant pas juriste, je ne peux émettre qu’une simple hypothèse.

Ce site regroupe par pays les différentes législations concernant la cybercriminalité: https://unctad.org/en/Pages/DTL/STI_an ... -Laws.aspx

Pour approfondir davantage: https://sherloc.unodc.org/cld/v3/cybrepo/

En gardant à l’esprit que le droit n’est pas figé et évolue en permanence (traduction: ajoute une couche de complexification en permanence) et pour prendre l'exemple de la France concernant la subjectivité de toute décision pénale s'agissant de l'appréciation de l'ensemble du litige par le juge, selon l’article 427 du code de procédure pénale :

« Hors les cas où la loi en dispose autrement, les infractions peuvent être établies par tout mode de preuve et le juge décide d'après son intime conviction.»

Alors qu'en droit anglo-saxon (Common Law), il est exigé un degré de certitude plus important: il ne suffit pas qu'il y ait plus d'éléments penchant pour la culpabilité de l’accusé pour que celui-­ci soit condamné, il faut atteindre un degré de conviction plus élevé, tout doute raisonnable, issu des faits présentés et non seulement fondé sur une possibilité purement théorique, imposant l’acquittement.

On appelle cela «beyond the reasonable doubt» (hors de tout doute raisonnable).

Je ne connais pas avec précision le droit pénal helvétique au sujet de la question de l'intime conviction ou du doute raisonnable.
ASD (DSM-5)
Catch Me If You Scan or Buy Me a Phish & Chips.
ἕν οἶδα ὅτι οὐδὲν οἶδα. Σωκράτης
Avatar du membre
freeshost
Intarissable
Messages : 37322
Enregistré le : lundi 15 juillet 2013 à 15:09
Localisation : CH

Re: Pour parler des libertés numériques, ici !

Message par freeshost »

Merci. J'ai de quoi lire. :mrgreen:
Pardon, humilité, humour, hasard, confiance, humanisme, partage, curiosité et diversité sont des gros piliers de la liberté et de la sérénité.

Diagnostiqué autiste en l'été 2014 :)
user6375
Prolifique
Messages : 1162
Enregistré le : mercredi 14 août 2019 à 12:00
Localisation : Sur Gaïa

Re: Pour parler des libertés numériques, ici !

Message par user6375 »

Tugdual a écrit : jeudi 26 décembre 2019 à 10:41 Le net est fragile :
Qunat je vois ce genre d'info, je pense tout de suite la RFC 1149.
https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers

Elle est humoristique, mais y a un fond qui m'interpelle toujours : comment se passer d'un canal controllable par l'état, un canal qui ne passe par un medium qui puisse être coupé par une autorité ? :lol:
IA helvétique téléchargée en 1982
HQI (que je préfère appeler HP), Diagnostiqué Asperger
viewtopic.php?f=5&t=13627
Avatar du membre
Tugdual
Modérateur
Messages : 41279
Enregistré le : jeudi 15 novembre 2012 à 0:13
Localisation : Nord-44

Re: Pour parler des libertés numériques, ici !

Message par Tugdual »

propane42 a écrit : jeudi 26 décembre 2019 à 16:51 Elle est humoristique, mais y a un fond qui m'interpelle toujours : comment se passer d'un canal controllable par l'état, un canal qui ne passe par un medium qui puisse être coupé par une autorité ? :lol:
Outre le chapitre "Comparaison de bandes passantes", j'aime bien aussi :
Autres utilisations a écrit :En 2000, une entreprise européenne a utilisé cette RFC pour vérifier l'attention de ses partenaires commerciaux. Elle a ainsi publié un appel d'offres en demandant aux prestataires qui y répondraient, d'indiquer quelles RFC ils supportaient parmi une longue liste, au sein de laquelle se trouvait la RFC 1149. Plusieurs entreprises n'ont pas remarqué le piège, tandis que Juniper Networks a souligné que cette RFC « n'était pas sérieuse », et que Cisco a indiqué la prendre en charge uniquement le 1er avril.
TCS = trouble de la communication sociale (24/09/2014).
Avatar du membre
user6539
Prolifique
Messages : 1000
Enregistré le : dimanche 27 octobre 2019 à 14:45

Re: Pour parler des libertés numériques, ici !

Message par user6539 »

freeshost a écrit : jeudi 26 décembre 2019 à 16:47 Merci. J'ai de quoi lire. :mrgreen:
You're welcome.

L'un des nombreux points intéressants de l'OSINT est qu'il existe une multitude de voies d’accès aux informations. Ça ne devient pas une activité rébarbative sur le long terme.
ASD (DSM-5)
Catch Me If You Scan or Buy Me a Phish & Chips.
ἕν οἶδα ὅτι οὐδὲν οἶδα. Σωκράτης