Un Os crypté avec sauvegarde distante !

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
10
déc.
2000
Sécurité
Si vous êtes recherché par la NSA, la DST, le FSB et le FBI, et que voulez pouvoir bosser tranquille quand même, utilisez ce système !
Moot est un Os dont le noyau est crypté. Typiquement vous avez un CD-ROM sur lequel est l'OS et vos fichiers persos sont sur Internet. Cela vous permet un maximum de confidentialité.

Aller plus loin

  • # c'est tranquille

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    J'aime beaucoup ce genre de projet. Très intéressant à développer. Ils auraient pu je pense se servir de Linux ou autre pour la base du noyau je pense, un peu à la demolinux ou autre type de projet.
    • [^] # Re: c'est tranquille

      Posté par  . Évalué à 0.

      Vu l'avancement du projet (ils ont pas l'air d'avoir codé grand chose), je pense que ce serait pas mal de voir comment on peut personnaliser un noyau Linux pour offrir les fonctionnalités souhaitées.

      Certainement plus simple pour le support hardware que de repartir from scratch.
      • [^] # Re: c'est tranquille

        Posté par  . Évalué à 1.

        A ce que j'en ai lu, ils ont l'air un tantinet plus porté vers BSD.
        En tout cas, ils sont assez ambitieux. Ils voudraient des drivers pour tout un tas de trucs (imprimantes, scanners, modems V90 ou ADSL...
        C'est là que Linux pourrait leur apporter le plus.
        • [^] # Re: c'est tranquille

          Posté par  . Évalué à 0.

          En fait pour faire la compta de tes putes ou corespondre avec ton reseau de terroriste/pedofile ya pas pas de gros besoins :)
    • [^] # Re: c'est tranquille

      Posté par  . Évalué à 0.

      Bah en fait...

      Avec Linux on peut monter une partition NFS non?
      Avec Linux on peut monter en loopback un systeme de fichier contenu dans un fichier crypté non?


      Bon bah alors on peut monter en loopback un FS contenu dans un fichier crypté accédé par NFS.

      Je n'ai pas lu l'article, mais j'espère qu'il y a plus que ca dans leur projet :D
      • [^] # Re: c'est tranquille

        Posté par  . Évalué à 1.

        Oups, j'étais pas identifié...
        Donc voila, hop! C'était moi.
      • [^] # Re: c'est tranquille

        Posté par  . Évalué à 1.

        Le NFS sur longue distance, ça reste un peu bourrin. Ce n'est pas un protocole très adapté
        pour ça (authentification basée sur l'IP uniquement). Sans compter que l'implémentation des
        services originellement conçus par Sun carburent
        pas des masses sous Linux (NFS, NIS ...)
        Par contre, l'idée du loopback est excellente.
        • [^] # Re: c'est tranquille

          Posté par  . Évalué à 1.

          C'est quoi exactement un loopback ?
          • [^] # Re: c'est tranquille

            Posté par  . Évalué à 0.

            un loopback, c'est un device special qui permet de "mounter" un fichier comme si c'etait un filesysteme. Par exemple, si tu as une image ISO d'un CD sur ton disque dur, tu peux la "mounter" pour verifier si elle te plait avant de la graver.
            De plus le device loopback permet de chiffrer un filesysteme. Tu peut donc creer un gros fichier, creer un filesysteme ext2fs dedans, le mounter sur /home avec une clef de chiffrement ... et hop impossible aux autres de lire tes données meme si ils piquent ton portable. Sympa non ?
            • [^] # Re: c'est tranquille

              Posté par  . Évalué à 1.

              Merci bcp. En effet, très sympa. J'ai lu quelque part qu'on peut créer un fichier de swap (pas une partition, un fichier). Serait-ce le même procédé/principe ?
              • [^] # Re: c'est tranquille

                Posté par  . Évalué à 0.

                si on veut. c'est la meme idée, pas le meme device. En tout cas cela s'utilise un peu pareil effectivement.
  • # Question débile de newbie

    Posté par  (site web personnel) . Évalué à 1.

    Si j'ai bien compris le concept, ledit OS ne gardera aucune donnée en local ; mais qu'est-ce qui empêcherait une agence gouvernementale d'intercepter et décrypter les données lorsqu'elles transitent depuis ou vers le serveur de stockage ? Avec leurs budgets, elles ont certainement de quoi se payer quelques Cray...

    Envoyé depuis mon PDP 11/70

    • [^] # Re: Question débile de newbie

      Posté par  . Évalué à 0.

      Personellement, je préfère grandement avoir mes données (cryptées) en local, que les voir circuler à chaque sans arrêt sur Internet ! C'est tout de même beaucoup plus facile et discret pour une agence gouvernementale de sniffer mes communications sur Internet que de venir me piquer mon disque dur chez moi...
      • [^] # Re: Question débile de newbie

        Posté par  . Évalué à 1.

        22 Novembre ???? Un problème de dates...
        En tout cas, je suis d'accord, autant crypter en local. Ceci dit, ce n'est pas le but si j'ai bien compris. L'intérêt serait plutôt de se trimbaler avec l'OS sur un CD, de booter sur le CD avec n'importe quel PC, et d'accéder à ses données sur le Net (pourquoi pas en SSL, cryptées sur ton ordinateur bien au chaud chez toi ?)
        • [^] # Re: Question débile de newbie

          Posté par  . Évalué à 0.

          On peut simplifier,je connais bien des types qui ne laissent que l'os sur l'ordinateur et qui se trimballent les données sur eux en crypté.

          Et puis bon,c'est clair que laisse mes données sur le net,j'aurai vraiment pas confiance.
          • [^] # Re: Question débile de newbie

            Posté par  . Évalué à 0.

            Le principe/but du projet est precisement de ne pas laisser les donnees accessibles par quelqu'un d'autre que l'utilisateur.

            Les donnees sont chiffrees avant d'etre stockees/envoyees sur le net. Il y a nettement de quoi pouvoir faire ca sans aucune crainte qu'elles soient reunies, dechiffrees, et mises en rapport avec quelqu'un.

            Dans le sens du projet, il est nettement plus dangereux de garder ses donnees en local, ne serait ce que parce qu'elles sont toutes ensemble (pas de dissemination).
            • [^] # Re: Question débile de newbie

              Posté par  . Évalué à 0.

              j ai l impression que le projet est une reaction ades lois anglaises et a d autres projets de loi d autres pays.
              Ne les connaissant pas , je ne peux pas etre sur de mon impression , mais je crois que l interet et de ne pas avoir de donnees chez soi que l on peut t obliger a decrypter sous peine de poursuites.
              L autre interet est que le serveur et le lieu ou reside les donnees peut etre situe dans un pays ou de telles lois n existent pas .
              Bref mettre ces donnees a l abri des perquisitions ...
              • [^] # Re: Question débile de newbie

                Posté par  . Évalué à 0.

                "RIPAPart3 is the new law here in the UK that gives the Government the right to demand the plaintext and/or keys of "information
                protected by encryption". This includes intercepted communications, information on hard discs in PC's, and information stored on
                servers. And your PGP/RSA private keys... "
                RIPAP art 14 is la nouvelle loi ici en GB par laquelle le gouvernement a le droit d exiger un texte clair et/ou les clefs de toute information protegee par encryption. Ceci inclue les communications interceptees, les infos stockees sur un disque dur et les infos stockees sur un serveur. Et vos clefs personnelles PGP/RSA

                qui a dit vaseline non inclue ?
              • [^] # Re: Question débile de newbie

                Posté par  . Évalué à 1.

                Tiens, histoire de s'amuser un peu avec les lois anglaises qui imposent de loger tout ce que tu fais: il serait facile de coder en Perl un script auquel tu file un site web de départ (e.g. Yahoo), et qui va aller suivre des liens au hasard sur chaque page. On verrait bien si ils parviennent réellement à stocker tout ça pendant 7 ans >:-)
        • [^] # Re: Question débile de newbie

          Posté par  . Évalué à 0.

          Tu as raison...
          En fait ils veulent réinventer le TX portable et sécurisé. En somme, 'Travaille l'esprit tanquille avec tes données de n'importe où', et pour être sûrs qu'un OS ne fasse rien dans leur dos (et pour des raisons de perf) ils fabriquent eux-mêmes l'OS. Intéressant.
          Je me demande si c'est à ranger dans la catégorie FreeNet : beau, sûr, un cran au dessus des autres dans la théorie, mais pratiquement peu convivial et non utilisable.
      • [^] # Re: Question débile de newbie

        Posté par  . Évalué à 1.

        Je crois que si tout est crypté et que surtout on ne peut pas identifier le propriétaire des données, celui-ci devient libre de toute punition possible. C'est donc surtout intéressant pour des contenus illégaux (à tort ou à raison): dans ces cas-là, c'est comme la drogue, il vaut mieux ne pas l'avoir sur soi.
    • [^] # A propos de chiffrement

      Posté par  (site web personnel) . Évalué à 1.

      Au vu de leur concept, leur idée est bcp plus sure, rien ne dit que les agences n'intercepteront pas les données et les empecherons d'être sauvegardé pour un usage ultérieur.
      Mais par contre, comme les données sont cryptées en local, on peut utiliser un algo incassable a clef secrete, et une seule personne possede la clef, vous (evidemment il faut pas avoir une clé debile comme "mes_donnees_cryptées").
      Donc il ne seront jamais au courant du contenu de vos informations (bon evidemment avec du penthotal, ils pourront recuperer l'info, mais on est encore en démocratie, du moins je l'espère).
      • [^] # Re: A propos de chiffrement

        Posté par  . Évalué à 0.

        comme ils disent dans starship trooper "la force brute a résolue plus de problême que tout autre forme de solution" ; ils trouvent les données sur le net , ils les cassent , point à la ligne . vous pensez toujours être protègé mais vous l avez déjà dans l os . un bon point pôur se projet se serais la dissémination automatique et aléatoire sur des serveurs plus ou moins fais pour .

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.