Décryptage des données : où en était la NSA en 2012... et aujourd'hui ? - Next INpact
mercredi 31 décembre 2014 à 09:47Liens en bazar 31/12/2014
Voilà une analyse pertinente de la situation ! Non, les VPN ne sont pas morts, contrairement à ce qu'annonçaient certains médias et blogueurs !
Cet article prouve encore une fois qu'il ne faut pas faire aveuglément confiance aux systèmes à sources fermées, car elles peuvent comporter des backdoors, alors qu'il est beaucoup plus facile d'en cacher dans un produit open-source ! Et les produits noyautés semblent être légion.
(Permalink)
Liens en vrac de SimonLefort 31/12/2014
En gros, la NSA ne *saurait* pas encore déchiffrer les mails en PGP, *aurait* encore du mal avec TOR, le chiffrement des messageries instantanées par OTR ainsi que le VoIP qui utilise le protocole ZRTP. Pour SSH, ils auraient apparemment pu récupérer des couples login/mdp mais ça ne veut pas dire que le protocole est troué. Pareil pour les VPN : Ils ont réussis à mettre la main sur des clés pour les déchiffrer, ça ne veut pas dire que le VPN en soit est un soucis. Ça veut dire qu'il faut bien sécuriser ses clés.
Ce qui est important, c'est de BIEN utiliser tous ces outils. (Clé de chiffrement longues (!!), pas d'erreurs de configuration, ... )
(Permalink)
Le bazar de mydjey 31/12/2014
Bon état des lieux, mais y'a un truc que les journalistes (Next INpact compris) ne mettent pas en avant, c'est le fait que la NSA espionne Internet avant tout pour défendre les intérêts économiques du pays. Le but principal de la NSA c'est de fournir des infos fiables aux champions économiques de son pays, ceci dans tous les domaines [*].
Un des domaines économiques importants là bas c'est le domaine des nouvelles technologies. Par extrapolation (en forçant un peu la tournure) on peut donc dire que la NSA bosse, par exemple, pour le compte de Google. Or les journalistes en reste sur des positions complètement puériles sur le sujet.
Exemple avec une citation tirée de Next INpact :
« [...] d'autres sociétés comme Google, Microsoft et Yahoo ont prévu de passer au chiffrement intégral des données, un point intéressant [...] ».
Intéressant ? Intéressant pourquoi ? ...
Avec de telles phrases on finirait par croire que le gentil Google est obligé de se défendre de la méchante NSA, alors qu'en réalité l'un travail à défendre les intérêts économiques de l'autre.
Ceci dit pas mal de commentaires sur l'article de Next Inpact vont dans le sens de ce que j'écris.
Sinon j'aime beaucoup ce commentaire d'un lecteur de NI, très belle tournure :
« Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. »
[*] Des sources fiables sur le sujet peuvent être trouvées dans la biographie de cette fin de page par exemple : https://fr.wikipedia.org/wiki/Guerre_%C3%A9conomique
(Permalink)
Liens en vrac de sebsauvage 31/12/2014
(Permalink)
Liens en vrac de SimonLefort > Le bazar de mydjey 31/12/2014
" Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. "
J'aime beaucoup ! Merci. :-)
(Permalink)
CAFAI Liens en Vrac 31/12/2014
NNos confrères de Spiegel.de se sont penchés sur de nouveaux documents dérobés par Edward Snowden. Il est cette fois-ci question de protocoles de chiffrement des données et de leur robustesse face aux attaques de la NSA. Il s'agit néanmoins d'informations vieilles de deux ans, ce qui laisse la place à de nombreux changements. Il est néanmoins intéressant de voir ce qui ne posait pas de problème à l'agence gouvernementale ainsi que les moyens mis en place pour arriver à ses fins.
(Permalink)
Chloé-Sécurité 31/12/2014
Allez encore une petite couche, avec quelques précisions supplémentaires.
(Permalink)
Voilà une analyse pertinente de la situation ! Non, les VPN ne sont pas morts, contrairement à ce qu'annonçaient certains médias et blogueurs !
Cet article prouve encore une fois qu'il ne faut pas faire aveuglément confiance aux systèmes à sources fermées, car elles peuvent comporter des backdoors, alors qu'il est beaucoup plus facile d'en cacher dans un produit open-source ! Et les produits noyautés semblent être légion.
(Permalink)
Liens en vrac de SimonLefort 31/12/2014
En gros, la NSA ne *saurait* pas encore déchiffrer les mails en PGP, *aurait* encore du mal avec TOR, le chiffrement des messageries instantanées par OTR ainsi que le VoIP qui utilise le protocole ZRTP. Pour SSH, ils auraient apparemment pu récupérer des couples login/mdp mais ça ne veut pas dire que le protocole est troué. Pareil pour les VPN : Ils ont réussis à mettre la main sur des clés pour les déchiffrer, ça ne veut pas dire que le VPN en soit est un soucis. Ça veut dire qu'il faut bien sécuriser ses clés.
Ce qui est important, c'est de BIEN utiliser tous ces outils. (Clé de chiffrement longues (!!), pas d'erreurs de configuration, ... )
(Permalink)
Le bazar de mydjey 31/12/2014
Bon état des lieux, mais y'a un truc que les journalistes (Next INpact compris) ne mettent pas en avant, c'est le fait que la NSA espionne Internet avant tout pour défendre les intérêts économiques du pays. Le but principal de la NSA c'est de fournir des infos fiables aux champions économiques de son pays, ceci dans tous les domaines [*].
Un des domaines économiques importants là bas c'est le domaine des nouvelles technologies. Par extrapolation (en forçant un peu la tournure) on peut donc dire que la NSA bosse, par exemple, pour le compte de Google. Or les journalistes en reste sur des positions complètement puériles sur le sujet.
Exemple avec une citation tirée de Next INpact :
« [...] d'autres sociétés comme Google, Microsoft et Yahoo ont prévu de passer au chiffrement intégral des données, un point intéressant [...] ».
Intéressant ? Intéressant pourquoi ? ...
Avec de telles phrases on finirait par croire que le gentil Google est obligé de se défendre de la méchante NSA, alors qu'en réalité l'un travail à défendre les intérêts économiques de l'autre.
Ceci dit pas mal de commentaires sur l'article de Next Inpact vont dans le sens de ce que j'écris.
Sinon j'aime beaucoup ce commentaire d'un lecteur de NI, très belle tournure :
« Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. »
[*] Des sources fiables sur le sujet peuvent être trouvées dans la biographie de cette fin de page par exemple : https://fr.wikipedia.org/wiki/Guerre_%C3%A9conomique
(Permalink)
Liens en vrac de sebsauvage 31/12/2014
(Permalink)
Liens en vrac de SimonLefort > Le bazar de mydjey 31/12/2014
" Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. "
J'aime beaucoup ! Merci. :-)
(Permalink)
CAFAI Liens en Vrac 31/12/2014
NNos confrères de Spiegel.de se sont penchés sur de nouveaux documents dérobés par Edward Snowden. Il est cette fois-ci question de protocoles de chiffrement des données et de leur robustesse face aux attaques de la NSA. Il s'agit néanmoins d'informations vieilles de deux ans, ce qui laisse la place à de nombreux changements. Il est néanmoins intéressant de voir ce qui ne posait pas de problème à l'agence gouvernementale ainsi que les moyens mis en place pour arriver à ses fins.
(Permalink)
Chloé-Sécurité 31/12/2014
Allez encore une petite couche, avec quelques précisions supplémentaires.
(Permalink)