Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Stéphane Rivière]

Des restrictions qui iraient plus loin, il faudrait un cadre légal et 
probablement la décision d’un juge au moins


Doit-on se rappeler du référendum sur la constitution européenne, des 
lois scélérates comme la LOPSI2 et les suivantes, puis des confinements, 
couvre-feux illégaux et autres expérimentations géniques, abus d'états 
d'urgence injustifiés et le recours systématique au 'secret défense' qui 
enterre toute possibilité d'enquêtes a posteriori ? Je crois qu'il ne 
faudra jamais oublier cette période, qui débuta en fait il y a deux 
quinquennats.



, et ça mettrait le feu aux poudres, ce qui serait encore plus une connerie 
politique.


Rien de ce qui précède n'a mis le feu à quoi que ce soit et 2/3 des 
citoyens ont gobé le narratif tandis que le reste courbait l'échine.



Faut arrêter le complotisme à tout va, on n’est pas dans une république 
bananière ou une dictature.


Si la définition d'une république bananière est la corruption, on y est 
depuis longtemps.


Pour la dictature, pendant la coviderie, nous y étions aussi, avec des 
couvre feux aux horaires plus sévères que ceux imposés par les allemands 
pendant la 2e GM. Le propre d'une dictature est également de produire 
des ordres absurdes et contradictoires (rester debout sur les plages 
avec interdiction de s’asseoir, rester assis dans les  cafés avec 
interdiction de rester debout).



Sincèrement, le niveau technique de la liste est en baisse, et la politique n’a 
pas lieu d’être.


Faire de la réflexion prospective sur les réseaux n'est pas 
nécessairement idiot et, en fait, tout est politique, y compris l'usage 
et le contrôle des tuyaux.


Le niveau de conscience des acteurs du grand réseau ici présents est 
probablement un élément à cultiver.


Science sans conscience n'est que ruine de l'âme. Technique sans 
conscience n'est pas mieux.


Tout ceci étant dit pour être constructif et débattre, pas pour polémiquer.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[ml-frnog]

Hello,

A une autre époque où j'avais encore des cours, on a eu un chercheur de 
l'INRIA qui était intervenu pour nous expliquer le fonctionnement de 
cette géoloc (rien de compliqué, c'est une bête triangulation), la 
précision, et la façon dont ca pu être utilisé dans un cadre légal.

C'était il y a pratiquement 10 ans.

Du coup en effet, on a pas attendu les smartphones pour avoir des moyens 
de géolocaliser les cartes SIM sur le réseau. Par contre c'est toujours 
curieux de voir que les opérateurs refusent d'utiliser cette géoloc pour 
retrouver les smartphones volés.


Cdlt

Le 02/07/2023 à 22:44, Laurent Barme a écrit :


Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
…
Au passage, ni Apple, ni Google ne sont en mesure de fournir les 
coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake 
news à deux balles.



Témoignage :
J'ai la chance de connaître le responsable de la sécurité des pistes 
d'un des plus grand domaine de ski mondial. Il m'a expliqué qu'il 
disposait, pour ses fonctions de gestion de secours en montagne, d'une 
application sur son mobile qui lui permet de géolocaliser un téléphone 
portable dont il connait le numéro simplement au moyen de l'envoi d'un 
SMS. L'utilité pour lui est d'optimiser les secours ou d'éviter 
d'engager inutilement des moyens considérables de secours en montagne 
par exemple pour un mari annoncé comme en perdition par son épouse alors 
qu'il est au bar de la station avec sa maîtresse…
Je n'ai aucune raison de douter de son explication et la géolocalisation 
d'un mobile par triangularisation depuis les antennes avec lequel il est 
relié au réseau mobile me parait techniquement tout à fait plausible.
Les opérateurs (et donc l'état) n'aurait même pas besoin de recourir à 
Apple ou Google pour connaitre la position d'un téléphone mobile.

…



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Richard Klein]

Pour être en cours d étude/reverse engineering du nrf52832 qui compose les
airtags et autre beacon clone chinois ou équivalent sous Android /Samsung
Apple je confirme l'histoire des clefs.
Par contre Apple utilise du chipset nordic ou il y a eu un petit hack pour
faire un dump du programme.
La méthode du Glitch de l'alimentation est un classic en électronique et il
y a 30ans les premiers microcontrôleur Pic 16C5x était sensible à ce type
d'attaque .
Je trouve cela un peu léger de la part d'Apple sur ce coût la.
La démonstration est donc faite qu'il est possible de faire des clones
d'airtag( voir sur Aliexpress), qu'il est possible de générer le couple de
clefs et qu'il est possible d'outrepasser les notifications de suivis d'un
beacon qui n'est pas le votre.
Première conclusion : ce n'est pas parce qu'il y a des clefs pour chiffrer
que le système est infaillible.
La première option serait simplement de taper sur les iphones pour
récupérer la position de l'iPhone.
Le patriot Act de toute façon fera le job.
Quand les ordinateurs quantique seront en vente a la Fnac les clefs seront
une formalité de quelques secondes :-)
Seconde conclusion :
Il y a des discussions pour imposer aux entreprises française de faire
auditer leurs SI pour éviter les cyber attaques .
Pourquoi il n'est pas imposer au éditeurs de faire auditer leurs softs
avant la vente du produit et idem pour le matériel.
L'histoire de l'informatique et des télécoms montrent que parfois il y a eu
des failles "volontaire"
Pour résumer mieux vaut prévenir que guerrir

Désolé pour tous les hors sujets mais nous sommes entre Dredi et dimanche .
Je précise que mon iPhone est proche de la limite des 16 airtags max ;-)

Richard

Le dim. 2 juil. 2023 à 22:23, Romain  a écrit :

> Officiellement Apple ne connaît pas la position d’un AirTag. La position
> est envoyée chiffrée avec la clé publique et seule la clé privée sur le
> compte du propriétaire peut la lire.
>
> Après…
>
> Le dim. 2 juil. 2023 à 21:12, Jérôme Nicolle  a écrit :
>
> > Philippe,
> >
> > Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
> > > Au passage, ni Apple, ni Google ne sont en mesure de fournir les
> > coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake news à
> > deux balles.
> >
> > Qu'Apple n'aie pas envie de reconnaître leur capacité à le faire (alors
> > que pour des airtags pas de soucis), je comprends bien le bullshit.
> >
> > Mais non seulement ils ont les infos, ils en ont encore plus que ça qui
> > seraient utiles à la police, même si pas souhaitables en démocratie. Les
> > agences à trois lettres américaines les ont, par leurs loi.
> >
> > Fort heureusement le fait qu'ils se drapent dans les draps de soie
> > blancs d'une vierge effarouchée les aide pour l'instant à passer un peu
> > à l'écart des viseurs européens, en tout cas semble-t-il.
> >
> > Google, c'est différents. Leurs supports marketing (Ads) revendiquent
> > cette capacité. Par contre ils ont refusé les négociations d'intercos
> > pour commissions rogatoires.
> >
> > Alors arrête de crier au complotisme quand c'est juste une évidence
> > pleine en face de ta poire, peu importe pour qui tu bosse.
> >
> > Merci.
> >
> > --
> > Jérôme Nicolle
> > +33 6 19 31 27 14
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Benoit Lair]

J'avais déjà testé la solution de triangulation GSM il y a presque une
dizaine d'années proposée par l'agrume

Un simple acknowledge par SMS pour autoriser le pistage suffisait.
De la a faire sauter cette protection, ça devait pas être sorcier pour le
fournisseur d'une telle solution

Ça faisait froid dans le dos la précision de l'outil

Le dim. 2 juil. 2023, 22:44, Laurent Barme <5...@barme.fr> a écrit :

>
> Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
> …
> > Au passage, ni Apple, ni Google ne sont en mesure de fournir les
> coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake news à
> deux balles.
> >
> Témoignage :
> J'ai la chance de connaître le responsable de la sécurité des pistes d'un
> des
> plus grand domaine de ski mondial. Il m'a expliqué qu'il disposait, pour
> ses
> fonctions de gestion de secours en montagne, d'une application sur son
> mobile
> qui lui permet de géolocaliser un téléphone portable dont il connait le
> numéro
> simplement au moyen de l'envoi d'un SMS. L'utilité pour lui est
> d'optimiser les
> secours ou d'éviter d'engager inutilement des moyens considérables de
> secours en
> montagne par exemple pour un mari annoncé comme en perdition par son
> épouse
> alors qu'il est au bar de la station avec sa maîtresse…
> Je n'ai aucune raison de douter de son explication et la géolocalisation
> d'un
> mobile par triangularisation depuis les antennes avec lequel il est relié
> au
> réseau mobile me parait techniquement tout à fait plausible.
> Les opérateurs (et donc l'état) n'aurait même pas besoin de recourir à
> Apple ou
> Google pour connaitre la position d'un téléphone mobile.
> …
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[David Ponzone]

Hmm y a une piste de ski en France où on capte 3 BTS ? :)
Ça doit pas marcher partout ce truc.

David Ponzone



> Le 2 juil. 2023 à 22:44, Laurent Barme <5...@barme.fr> a écrit :
> 
> Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
> …
>> Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
>> GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.
> Témoignage :
> J'ai la chance de connaître le responsable de la sécurité des pistes d'un des 
> plus grand domaine de ski mondial. Il m'a expliqué qu'il disposait, pour ses 
> fonctions de gestion de secours en montagne, d'une application sur son mobile 
> qui lui permet de géolocaliser un téléphone portable dont il connait le 
> numéro simplement au moyen de l'envoi d'un SMS. L'utilité pour lui est 
> d'optimiser les secours ou d'éviter d'engager inutilement des moyens 
> considérables de secours en montagne par exemple pour un mari annoncé comme 
> en perdition par son épouse alors qu'il est au bar de la station avec sa 
> maîtresse…
> Je n'ai aucune raison de douter de son explication et la géolocalisation d'un 
> mobile par triangularisation depuis les antennes avec lequel il est relié au 
> réseau mobile me parait techniquement tout à fait plausible.
> Les opérateurs (et donc l'état) n'aurait même pas besoin de recourir à Apple 
> ou Google pour connaitre la position d'un téléphone mobile.
> …
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Laurent Barme]

Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
…

Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.


Témoignage :
J'ai la chance de connaître le responsable de la sécurité des pistes d'un des 
plus grand domaine de ski mondial. Il m'a expliqué qu'il disposait, pour ses 
fonctions de gestion de secours en montagne, d'une application sur son mobile 
qui lui permet de géolocaliser un téléphone portable dont il connait le numéro 
simplement au moyen de l'envoi d'un SMS. L'utilité pour lui est d'optimiser les 
secours ou d'éviter d'engager inutilement des moyens considérables de secours en 
montagne par exemple pour un mari annoncé comme en perdition par son épouse 
alors qu'il est au bar de la station avec sa maîtresse…
Je n'ai aucune raison de douter de son explication et la géolocalisation d'un 
mobile par triangularisation depuis les antennes avec lequel il est relié au 
réseau mobile me parait techniquement tout à fait plausible.
Les opérateurs (et donc l'état) n'aurait même pas besoin de recourir à Apple ou 
Google pour connaitre la position d'un téléphone mobile.

…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Romain]

Officiellement Apple ne connaît pas la position d’un AirTag. La position
est envoyée chiffrée avec la clé publique et seule la clé privée sur le
compte du propriétaire peut la lire.

Après…

Le dim. 2 juil. 2023 à 21:12, Jérôme Nicolle  a écrit :

> Philippe,
>
> Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
> > Au passage, ni Apple, ni Google ne sont en mesure de fournir les
> coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake news à
> deux balles.
>
> Qu'Apple n'aie pas envie de reconnaître leur capacité à le faire (alors
> que pour des airtags pas de soucis), je comprends bien le bullshit.
>
> Mais non seulement ils ont les infos, ils en ont encore plus que ça qui
> seraient utiles à la police, même si pas souhaitables en démocratie. Les
> agences à trois lettres américaines les ont, par leurs loi.
>
> Fort heureusement le fait qu'ils se drapent dans les draps de soie
> blancs d'une vierge effarouchée les aide pour l'instant à passer un peu
> à l'écart des viseurs européens, en tout cas semble-t-il.
>
> Google, c'est différents. Leurs supports marketing (Ads) revendiquent
> cette capacité. Par contre ils ont refusé les négociations d'intercos
> pour commissions rogatoires.
>
> Alors arrête de crier au complotisme quand c'est juste une évidence
> pleine en face de ta poire, peu importe pour qui tu bosse.
>
> Merci.
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Philippe ASTIER via frnog]

Alors les deux « exemples » que tu donnes… je ne vois pas le rapport avec le 
sujet de la discussion.

En plus ce texte est archi dépassé quand on utilise des messagerie chiffrées de 
bout en bout.
Plus intéressant dans l’article que tu cites, justement, il y a de la 
réglementation sur la manière de procéder à des interceptions...


Le 2 juil. 2023 à 20:23, Richard Klein  a écrit :

Deux exemple pour remettre de l’huile sur le deux en mode complotiste et 
platiste:
Covide 19
Et

[147.jpeg]
Interceptions légales : les correspondances mobiles pourront être dupliquées à 
distance
nextinpact.com
Philippe va faire un tours sur le site de la quadrature du net pour leurs 
demander si ils sont complotistes ? :-)

Richard

Envoyé de mon iPhone

Le 2 juil. 2023 à 19:57, Philippe ASTIER via frnog  a écrit :

Un peu de bon sens bon sang, c’est des conneries.

Qu’ils étudient, surveillent et réfléchissent à l’impact des réseaux sociaux, 
c’est normal, ne serait-ce qu’en terme de veille (suivre où pourraient aller 
les émeutiers) et de veille techno.

Des restrictions qui iraient plus loin, il faudrait un cadre légal et 
probablement la décision d’un juge au moins, et ça mettrait le feu aux poudres, 
ce qui serait encore plus une connerie politique.

Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.

Faut arrêter le complotisme à tout va, on n’est pas dans une république 
bananière ou une dictature. Alors, ok, tout ce qui est aux limites du légal 
sera probablement testé, mais ça n’ira pas plus loin.

Par contre, vous avez réfléchi à l’impact de bandes de crétins qui 
attaqueraient un DC ?


Sincèrement, le niveau technique de la liste est en baisse, et la politique n’a 
pas lieu d’être.


Le 2 juil. 2023 à 19:14, Stephane Bortzmeyer  a écrit :

On Sun, Jul 02, 2023 at 07:06:39PM +0200,
Pierre Col  wrote
a message of 205 lines which said:

Attention aux fake news en ce moment :

Je sais et j'ai déjà répondu à cet argument :

Attention, il s'agirait d'un faux communiqué attribué à la DG de la
Police Nationale abondement relayé (comme d'hab quoi !).

Pas d'accord, ce sont deux choses bien différentes. L'article de
là-bas qui dit que la Police s'est renseignée (ce qui n'a PAS été
démenti). Et le faux communiqué (qui prétendait qu'une décision avait
été prise).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Jérôme Nicolle]

Philippe,

Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :

Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.


Qu'Apple n'aie pas envie de reconnaître leur capacité à le faire (alors 
que pour des airtags pas de soucis), je comprends bien le bullshit.


Mais non seulement ils ont les infos, ils en ont encore plus que ça qui 
seraient utiles à la police, même si pas souhaitables en démocratie. Les 
agences à trois lettres américaines les ont, par leurs loi.


Fort heureusement le fait qu'ils se drapent dans les draps de soie 
blancs d'une vierge effarouchée les aide pour l'instant à passer un peu 
à l'écart des viseurs européens, en tout cas semble-t-il.


Google, c'est différents. Leurs supports marketing (Ads) revendiquent 
cette capacité. Par contre ils ont refusé les négociations d'intercos 
pour commissions rogatoires.


Alors arrête de crier au complotisme quand c'est juste une évidence 
pleine en face de ta poire, peu importe pour qui tu bosse.


Merci.

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/