Skype banni des facs par la sécurité nationale - Sécurité - Windows & Software
Marsh Posté le 27-09-2005 à 11:20:53
Bon ben va falloir tester des alternatives alors...
Quelqu'un a essayé OpenWengo ?
Marsh Posté le 27-09-2005 à 11:32:03
Je suis plutôt d'accord avec cette décision. Mais pas tout à fait pour les mêmes raisons.
Ok pour la sécurité des infos scientifique mais aussi, je pense qu'un labo de recherches ou une bibliothèque universitaire c'est fait pour bosser, pas pour venir téléphoner gratuitement avec des copains ou de la famille à l'étranger. (or skype est beaucoup utilisé pour cela).
En plus ça fait du bruit et dérange ceux qui viennent bosser et veulent du silence.
Marsh Posté le 27-09-2005 à 11:53:42
Rooooo c'tte blague, la France c'est vraiment un immense foutage de gueule, ça fait des années qu'ils utilisent Windows, et ils viennent taper sur Skype parceque ça fait de misères à France Telecom ? Non mais je rêve!
Marsh Posté le 27-09-2005 à 11:59:52
pas mal d'accord avec B-52... pour argo je dirais OK la FAC n'es pas forcément faite pour contacter sa famille, mais je pense que tu dois être un peu loin du monde étudiant ou alors tu es un bon petit français qui rentre presque touts les mois voir papa et maman. Mets toi un peu à la place des etudiants étrangers qui ne peuvent rentrer que tous les deux ou trois ans et tu comprendras qu'ils sont assez heureux de pouvoir téléphoner à leur famille et amis.
Maintenant sur l'interdiction de Skype, j'y vois plutôt un problème de mise sur écoute mais inversé : Skype utilisant un protocole propriétaire, c'est les services de défense français qui ne peuvent pas nous mettre sous écoute lorsqu'on discute par Skype et ça doit les gêner un peu en période d'activité terroriste...
Marsh Posté le 27-09-2005 à 11:59:56
B-52 a écrit : Rooooo c'tte blague, la France c'est vraiment un immense foutage de gueule, ça fait des années qu'ils utilisent Windows, et ils viennent taper sur Skype parceque ça fait de misères à France Telecom ? Non mais je rêve! |
Je n'ai pas donné mon avis mais ca va un peu dans le sens de mes pensées
Marsh Posté le 27-09-2005 à 12:24:45
Pour infos l'ancien patron de FT est au gouvernement....
Et c'est lui qui va faire l'enquête sur les pbs d'arangement entre opérateur mobile....
Alors après me dire qu'il fait la part des choses çà me fait rire....
Pis franchement la recherche en France c'est vraiment pas le top. Alors pkoi sécurisé quand tout les cerveaux sont partis.
C'est encore une excuse bidon comme les nouvelles lois qu'ils veulent faire passer à cause du terrorisme.
Marsh Posté le 27-09-2005 à 12:35:55
Sinon en plus ridicule c'est le logs de cybercafé...
Faudra qu'il m'explique comment il va faire passer la pillule au cybercafé.
Surtout que techniquement je vois pas trop comment il va faire pour loguer tout çà....
Sarko est devenu Ingénieur Informaticien..
Marsh Posté le 27-09-2005 à 14:12:11
Je pense aussi que les principales raisons sont :
1) D'ordre politico-financier, les opérateurs actuels voient d'un très mauvais oeil toute alternative à leur services traditionnels. Surtout que là il s'agit d'un produit qui s'adresse à n'importe qui est est de plus d'une simplicité de mise en oeuvre déconcertante, pas besoin de passer des heures à configurer en quelques minutes ca fonctionne et c'est à la portée de n'importe qui.
2) Ordre de sécurité :
- Skype établit des liaisons point à point systématiquement cryptées et encapsulées sur un flux standard.
- il est difficile d'isoler le flux Skype de la masse de pages webs et autres informations qui circulent sur le net via le protocole HTTP, Skype utilise en effet souvent les ports 80 et 443.
- il est difficile de détourner l'appel ou de placer une écoute téléphonique car les appels ne sont pas centralisés et au pire ils sont relayés par un autre utilisateur du réseau si les deux interclocuteurs n'arrivent pas à établir une liaison directe et ce contrairement aux centraux téléphoniques actuels qui permettent très facilement ce genre de manipulations à distance.
- ca coûte très cher en moyens informatiques d'espionner les communiquations de Skype, le cryptage utilisé nécessite de gros moyens de cryptanalyse.
- un utilisateur peut être complètement anonyme, il n'est pas nécessaire d'être référencé dans un annuaire, d'être lié à un lieu physique ou de présenter une quelconque identification pour utiliser le service.
What type of encryption is used?
Skype uses AES (Advanced Encryption Standard), also known as Rijndael, which is used by U.S. Government organizations to protect sensitive, information. Skype uses 256-bit encryption, which has a total of 1.1 x 1077 possible keys, in order to actively encrypt the data in each Skype call or instant message. Skype uses 1024 bit RSA to negotiate symmetric AES keys. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates.
Marsh Posté le 27-09-2005 à 14:20:11
wonee a écrit : Sinon en plus ridicule c'est le logs de cybercafé... |
=> avec une loi, et ceux qui se feront gauler mangeront leurs dents, comme d'hab
Citation : Surtout que techniquement je vois pas trop comment il va faire pour loguer tout çà.... |
=> C'est les gérants qui sont supposés tenir un registre avec le nom du client et les heures de connexion (ie : on va te demander une pièce d'identité en achetant tes heures)
Marsh Posté le 27-09-2005 à 14:23:06
Je ne suis pas tout à fait d'accord avec vous tous. Je trouve ne effet cela inquétant que l'on ne sache pas comment les données sont transmises sur le réseau.
En ce qui concerne les "misères" à France Télécom, il éxiste d'autres logiciels tels que VoIP par exemple. Et il n'est pas "banni" du réseau Français pour autant.
Celon moi l'inquiétude du gouvernement peut etre justifiée, surtout dans les facs de recherche par exemple (secret défense)
Marsh Posté le 27-09-2005 à 14:23:28
Ok mais bon çà veut rien dire. LE gêrant connait pas toutes les pièces d'identité du monde et franchement ex un permis c'est facilement faisable surtout pour ce genre d'organisation.
Marsh Posté le 27-09-2005 à 14:27:16
wonee a écrit : Ok mais bon çà veut rien dire. LE gêrant connait pas toutes les pièces d'identité du monde et franchement ex un permis c'est facilement faisable surtout pour ce genre d'organisation. |
mais qu'est-ce que tu dis ???
le gérant demande la pièce point barre, un étranger va présenter un passeport pas sa carte du zimbabwe...
ensuite les papiers faux c'est le lot de tous, et ça fait une difficulté de plus pour les éventuels fraudeurs...
Marsh Posté le 27-09-2005 à 14:31:27
CK Ze CaRiBoO a écrit : mais qu'est-ce que tu dis ??? |
A mon avis le gêrant il va pas perdre le client. Donc il va la prendre la carte d'identité du zimbabwe.
Pis de toute façon il ya des programmes comme waste par ex qui permettent un annonymat complet. Et avec sa propre connexion.
Et quand est'il des hot spots gratuit ?
Non sérieux ces mesures qui sont à mon avis totalitaire ne sont qu'une goutte d'eau qui ne sert pas à grand chose.
c'est le même coup que la réforme pour la sécu. AU final çà a rien changé. Sauf pour les usagers
Marsh Posté le 27-09-2005 à 14:33:46
Vu que l'interdiction ne se limite qu'aux labos de recherche et aux universités, l'explication de la concurence faite aux opérateurs téléphonique ne tient pas. La raison doit vraiment tenir à la sécurité. Alors pourquoi Skype plutôt qu'un autre ? Y'a des fois où des décideurs pètent un cable. Et à l'EN plus qu'ailleurs.
Ou alors, c'est une raison géo-stratégico-économico-politique qui nous echappe à nous pauvres mortels ...
Marsh Posté le 27-09-2005 à 14:38:03
Mc Kagan a écrit : Je ne suis pas tout à fait d'accord avec vous tous. Je trouve ne effet cela inquétant que l'on ne sache pas comment les données sont transmises sur le réseau. |
Et bien moi je trouve ça rassurant, c'est un gage de sécurité pour les utilisateurs du réseau Internet. Notez que je ne fais pas l'apologie des formats propriétaires, simplement je me félicite que l'Etat n'ait pas les moyens/capacités d'espionner mes conversations. On sait trop en France ce que ça signifie quand l'Etat dipose de ces moyens ...
Mc Kagan a écrit : |
Il ne sont pas bannis car ils n'ont pas autant d'importance, c'est tout ...
Au final, déjà le monde universitaire français n'a pas les moyens de sa mission, alors si en plus leur budget communication doit augmenter à cause des vississitudes de la clique à Breton ...
Marsh Posté le 27-09-2005 à 14:38:22
wonee a écrit : A mon avis le gêrant il va pas perdre le client. Donc il va la prendre la carte d'identité du zimbabwe. |
mais tu le fais exprés ou ???
un résident étranger en france a nécessairement un passeport, étant donné qu'une carte nationale d'identité n'a cours que dans le pays d'émission...
Quelle que soit ta méthode pour cacher ton ip sur internet, proxy et autres, les rg finissent toujours par remonter à la source, seulement en général trop tard. Avec ces mesures, on pourrait avoir une identité, et à défaut de la véritable identité, on aurait l'identité d'emprunt utilisée sur les faux papiers (donc obligation pour le fraudeur de se refaire des faux car ceux là sont grillés)
Bref ya aucune raison de pas le faire, faut arrêter de hurler à la mort pour n'importe quoi...
Bon sinon à la base on parlait de skype non ?
Marsh Posté le 27-09-2005 à 14:40:26
Je pense quand meme que dans le principe ca peut etre bon de se proteger meme si les arguments avancés ne sont pas forcement ceux qui inquiete le plus les dirigeant et peu importe !
Moi ce qui me fait rire par dessus tout c'est quand meme qu'ils interisent un logiciel propriétaire sous pretexte qu'ils ne le connaissent pas entierement (c'est le pricnipe de copyright) et qu'ils en utilisent plein d'autre et je suis sur que la plupart des fonctions caché des logiciels ne les deranges meme pas!
A quand un passage total des institution de ce genre dans un os libre et sur de control ?!
Marsh Posté le 27-09-2005 à 14:41:02
ShonGail a écrit : Vu que l'interdiction ne se limite qu'aux labos de recherche et aux universités, l'explication de la concurence faite aux opérateurs téléphonique ne tient pas. La raison doit vraiment tenir à la sécurité. Alors pourquoi Skype plutôt qu'un autre ? Y'a des fois où des décideurs pètent un cable. Et à l'EN plus qu'ailleurs. |
"Pour l'instant" ça n'est applicable que dans les labos, ça sera probablemetn étendu. Encore une fois, l'argument de sécurité ne tient pas, Windows est utilisé depuis des années, et il existe des alternatives libre et gratuites. L'armée elle même utilise Windows ...
Marsh Posté le 27-09-2005 à 14:43:16
ok.
Mais prenant l'ex d'un soft de waste je vois pas comment il vont faire pour décrypté ton chat par ex.
Et c vrai j'arrette car le sujet n'est pas çà.
En tt cas ce qui me gêne c'est qu'on arrive à un Etat totalitaire.
Marsh Posté le 27-09-2005 à 14:49:06
Je pense pas non plus que ce soit pour des raisons de concurrence à FT, ca serait dérisoire par rapport au parc privé, d'une facon ou d'une autre ca doit être lié au fait que les Etats, francais ou autre, aiment pas beaucoup la voip pour tout le monde avec de l'AES256 en ces temps de chasse au barbu. C'est bizarre quand même.
Marsh Posté le 27-09-2005 à 14:55:36
Un barbu, par définition, ça ne va pas aller dans un labo ou une université pour passer un coup de fil ... c'est de la poudre aux yeux.
Marsh Posté le 27-09-2005 à 14:59:39
nan mais sans mélanger les barbus, l'espionnage dans la recherche est bien réel
une société comme celle qui gère skype est susceptible d'être rachetée par un holding plus ou moins sous la tutelle d'un état étranger, et là, on fait quoi ?
pour le moment rappelons qu'on se base uniquement sur la bonne foi de cette société, c'est maigre pour un domaine aussi sensible que la recherche...
Marsh Posté le 27-09-2005 à 15:23:35
B-52 a écrit : Un barbu, par définition, ça ne va pas aller dans un labo ou une université pour passer un coup de fil ... c'est de la poudre aux yeux. |
un "barbu" tu veux dire ...
car il ne ressemble pas tous à Oussama Ben Laden. Certains ont même dépassé le niveau du BEPC et n'ont pas été recruté dans des "banlieux"
(merde j'ai l'impression d'être sur bla-bla )
Marsh Posté le 27-09-2005 à 15:51:10
je ne peux qu'être d 'accord avec toi, mais cet argument ne serai valable, que si, dans les labos, on utilisait du nux plutôt que du Windows ... tu te baserai sur la bonne foi de bilou pour assurer la sécurité de stes programmes de recherche ? Moi pas ..
@ shongail -> un quoi ?
Marsh Posté le 27-09-2005 à 16:14:54
Bendan a écrit : pour argo je dirais OK la FAC n'es pas forcément faite pour contacter sa famille, mais je pense que tu dois être un peu loin du monde étudiant ou alors tu es un bon petit français qui rentre presque touts les mois voir papa et maman. |
Marsh Posté le 27-09-2005 à 16:30:24
Qui se rappelle encore de la période où pendant des années l'état français interdisait des clefs de cryptages de plus de 40 bits car trop longue à casser ? La France quant elle n'a pas les moyens interdit...
Quant à la lutte contre le terrorisme c'est un sophisme...
Marsh Posté le 27-09-2005 à 16:57:21
Argo -> tu mets à jour un problème bien réel. En dehors des exigences ministérielles, ce type d'interdiction a peu de chances d'avoir une application réelle sur le terrain, même pour les seules universités avec des pôles de recherche. Si toutes les administrations d'enseignement avaient les moyens techniques et les compétences ds personnels pour interdire les logiciels de chat, ils l'auraient fait depuis longtemps tant leurs utilisations détournent les postes de leurs fonctions initiales.
Marsh Posté le 28-09-2005 à 00:04:33
franchement avec un proxy et un firewall tu filtres à peu prés tout ce que tu veux pour peu que tu passes le temps qu'il faut à affiner tes filtres...
Marsh Posté le 27-09-2005 à 11:03:54
Voila je n'ai rien vu à ce sujet.
Si il y a doublon j'effacerais si les modos ne l'ont pas deja fait.
Cordialement.
http://fr.news.yahoo.com/050926/44/4lrbs.html
Skype banni des facs par la sécurité nationale
Par Ludovic Nachury, 01net.
L"ordre circule à toute vitesse dans les labos de recherche et les universités. Skype, la star de la téléphonie sur Internet, achetée 2,6 milliards de dollars par eBay, est interdit. Une consigne de sécurité, car le logiciel est considéré comme une menace sérieuse pour les réseaux informatiques.
L"ordre, d"abord révélé par le site Ratiatum, nous a été confirmé par Bernard Vors, le Haut Fonctionnaire de Défense auprès du ministère de l"Education nationale chargé, entre autres, de la sécurité des systèmes d"information auprès de cette administration. L"application de la mesure n"a pas traîné.
« J"ai demandé aux informaticiens de ne plus l"installer et de le désinstaller chaque fois qu"ils le trouveront, explique Gregory Mathes, directeur du centre de ressources informatiques de l"université Pierre Mendès-France, à Grenoble. Je ne m"explique pas particulièrement cette demande, mais je n"ai pas à la discuter : c"est la première fois que je reçois une note de sécurité confidentiel défense. »
Skype affirme pourtant protéger ses utilisateurs. La société luxembourgeoise qui édite le logiciel met ainsi l"accent sur le chiffrement des communications, qui les protègerait d"oreilles indiscrètes. Une affirmation qui n"engage qu"elle. Les spécialistes en sécurité s"inquiètent en effet de l"opacité de Skype, une boîte noire dont on ne connaît pas le fonctionnement.
Des utilisateurs sous écoute
Ici, la principale inquiétude n"est pas virale. Comme tout logiciel, Skype a ses propres failles de sécurité mais elles sont comblées automatiquement en ligne, ce qui ne pose guère de problème pour une application 100 % Internet. La possibilité de mettre sur écoute des utilisateurs de Skype, elle, inquiète plus, surtout dans un cadre critique comme celui de la recherche.
« L"interdiction tombe sous le sens, juge Dominique Lerayer, responsable développement et partenariats de Checkphone, une start-up parisienne spécialisée dans la sécurisation de la voix sur IP.Dans Skype, tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les informations. Vous vous retrouvez à envoyer des communications sur un réseau que vous ne contrôlez pas. »
Reste que le filtrage préconisé par le ministère sera difficile à mettre en uvre. Les données transitant par Skype sont en effet encapsulées dans HTTP, le protocole du Web, et sont donc extrêmement difficiles à distinguer d"autres flux.
A l"Inria (Institut national de recherche en informatique et en automatique), on opterait pour un logiciel d"administration capable de vérifier à distance qu"un ordinateur n"est pas doté de Skype, plutôt que de superviser le réseau. « On peut éventuellement mettre des filtres en place, mais ils seront faciles à contourner, accorde de son côté Gregory Mathes. Il vaut mieux procéder poste par poste et, à l"instar de ce que nous faisons avec le peer-to-peer, avoir une démarche d"éducation auprès des utilisateurs. » Avec partout le même objectif : éradiquer Skype de l"informatique universitaire en France.
Message édité par boomboommusic le 27-09-2005 à 11:06:50