Bonjour,
Je suis d’accord mais l’idée et ce qui est mis en avant c’est de ne pas lier le compte à l’IP.
Cette affaire ne va pas leur faire de la publicité.
Ces activistes étaient sous le coup d’une enquête, raison pour laquelle Protonmail a été obligé de log les IP et les fournir aux autorités suisses. Les 3/4 n’ont strictement rien compris… Encore moins le twitter au qi d’huitre alias Onestla.tech.
D’une certaine manière, c’est logique.
Une autorité existe pour que la loi soit pour tous et chacun.
Secondement, naïf si je pense que jamais, jamais, jamais l’électronique sera protectrice.
@newseven
Chiffrée* ( https://chiffrer.info/ )
Il suffit d’aller sur le site de proton pour savoir comment ça fonctionne, la clé privée est générée côté client, puis chiffrée avec le mot de passe de l’utilisateur avant d’être stockée sur leur serveur. Dans l’article il est bien précisé que les mails (chiffrés) ne seront pas fournis aux autorités mais uniquement les IPs de connexion.
Dans le scénario où Proton donnerait les mails :
1/ Sans les clé privées, il faut être capable de casser un AES-256 => Théoriquement impossible aujourd’hui
2/ Avec clé privée ==> Il faut casser la clée en trouvant la passphrase, si les mecs sont malin et ont un clé d’entropie supérieure à 128bits, pareil, impossible aujourd’hui, s’ils ont leur date de naissance en passphrase ce sera cassé en quelques heures.
Une clé de 512 bits ?? De quoi tu parles, l’AES n’existe pas avec une taille de clé supérieure à 256 (et sont déjà largement suffisant pour du symétrique), et le RSA en 512 est pété depuis longtemps (1028 est considéré comme faible, aujourd’hui on vise 2048 voire 4096). Une longueur de clé sans l’algo associé n’a que peu de valeur sécuritaire.
2 « J'aime »
@jeanlucesi
Les VPN en Suisse ne sont pas soumis aux mêmes obligations légales que les services de messagerie.
@jcc137
La vie devient difficile pour tout le monde… Depuis quand utilise-t-on des lois anti-terroristes pour des affaires concernant des militants écologistes ?
A quand l’utilisation de ces même lois pour « pratique d’une religion dont l’état ne veut pas entendre parler » ?
Je pense que dans cette affaire, on « tire
à boulets rouges » sur les mauvaises personnes.
Alors oui, pour l’instant en France, nous sommes dans un pays encore un tout petit peu démocratique, mais le jour où un taré se retrouvera au pouvoir, il aura déjà tous les outils en main pour faire absolument tout ce qu’il veut.
Quand le peuple aura compris que toutes ces « petites privations de liberté - mais moi je n’ai rien à cacher » nous entrainent vers une vie à la 1984 de George Orwell…
Continuons à encourager toutes ces atteintes à notre vie privée, et bientôt nous n’en aurons plus.
La question que je me pose c’est :
Est ce que s’ils utilisaient proton mail et proton vpn cela couvrait leur adresse IP ou alors les deux services appartenant à la même entreprise, les autorités n’ont besoin que d’une demande pour les deux ?
Ce qui impliquerai qu’il faudrait un vpn indépendant…
Comme je le disais plus haut, les VPN ne sont pas soumis aux mêmes obligations légales que les services de messagerie… Donc tout ce que proton mail aurait donné suite à l’injonction, c’est l’adresse IP du VPN… Et en cas de demande, proton VPN aurait dit m…
Vie privée protégée ? aux yeux des autorités occidentales certainement mais pas à ceux des services russes ni de leurs alliés.
Le scandale créé par Snowden a bien fait rire Poutine, Jinping et Kim Jong.
Ensuite pour qu’une ordonnance d’un tribunal d’un pays européen soit acceptée par les autorités suisses, il faut que l’affaire soit d’ordre criminelle, grave.
Donc si vous craignez pour vos données chez Proton, j’aimerais pas être ami avec vous.
Bonsoir,
Content que la majorité soit scandalisé par un tel mensonge.
Militant dans des assos, j’ai jusqu à présent prôné l’utilisation de protonmail et je voulais prendre protonVPN.
Maintenant je vais aller voir tutanota qui me semble plus strict.
A tout les légalistes à tout crin. Heureusement que des activistes ont menés des actions illégales pour faire avancer le droit des femmes, des minorités, des homosexuels …
Les actes légitimes mais ponctuellement illégaux doivent pouvoir être protégés. Comme ce n’est pas par la loi, il est nécessaire de trouver d’autres moyens en France comme en Chine !
Je viens de survoler rapidement l’affaire du squat de Ste Marthe et ça semble beaucoup plus compliqué que quelques gentils écolos.
De ce que j’ai lu certains voudraient en faire une ZAD au coeur de Paris et des violences de tous genres apparaissent de toutes parts (locataire du local, extrême droite et ZADistes).
Il ne s’agit pas de terrorisme mais l’affaire est quand même sérieuse et ça va au delà d’un simple militantisme.
Et ce n’est pas ponctuel, ça fait 1 an que ça dur
1 « J'aime »
Si tu as un VPN :
Une fois que la police a l’IP qui relie le compte au VPN,
si c’est un VPN européen ils demandent les logs par voie légale et ils retrouvent la personne. Si c’est un VPN non européen c’est peut-être plus difficile, mais on n’y a pas avantage au niveau des perf.
Et avec double multihop comme le proposent certains VPN + TOR ça doit être plus compliqué non? Ou c’est pareil?
TOR n’est pas inviolable non plus mais les ressources à mettre en œuvre pour tracer des communication dans l’oignon sont telles qu’elles sont utilisé que pour des groupes de criminels organisés.
Si vous êtes membre d’un groupe activiste, journaliste, chercheurs, … qui ne commettent pas de délits graves ou de crimes vous êtes protégé par les VPN et services chiffrés européens ou suisses.
Si vous comptez commettre des actes d’ordre criminels alors oui il vaut mieux vous tourner vers la russie et la chine.
Et si vos intentions peuvent déstabiliser les gouvernements occidentaux vous y serez accueillis comme des princes.
1 « J'aime »