Is Google Signing Your Chat Messages?
mercredi 20 novembre 2013 à 12:29 Tiger-222, le 20/11/2013 à 00:50
Hm ! La messagerie instantanée de GMail ajoute un champ 'google-mail-signature' à tous les messaes envoyés. Aucune documentation n'existe et la signature change suivant le contenu du message, de l'emetteur et du récepteur. Elle ne change pas si les infos sont les mêmes.
Il semblerait qu'il s'agisse du condensat SHA1 de tout ça, mais sans preuve.
Ce qui peut craindre dans tout ça, c'est que si seul Google peut déchiffrer cette signature, ça pourrait vouloir dire qu'ils stockent tous les messages, et qu'ils auraient la possibilité de prouver que vous avez bien envoyé tel message à telle personne.
Bref, sans en savoir plus, on ne peut pas faire de conclusion hâtive. Mais dans l'absolu, et connaissant Google, la vie privée/intime en prend encore un sacré coup. Et niveau sécurité d'écoute pour les messages importants/privés/secrets, ça pue.
(Permalink)
Strak, le 20/11/2013 à 10:42
Encore une bonne raison de se méfier de Google/Gmail, qui semble signer chaque mail envoyé en vue de les stocker, ça va de soi.
via https://tiger-222.fr/shaarli/?VBdyrA
(Permalink)
orangina-rouge, le 20/11/2013 à 11:41
C'est bien la merde.
On peut penser que g**gle génère une signature (un hash) de chaque message d'une discussion (via l'interface web ?). On peut penser aussi que cela sert dans le cadre du stockage des échanges entre deux correspondants.
Et même avec le (fake) mode "Off-The Record" (sauce g**gle), cette signature est générée...
Cela confirme ce que je pense : quand les mastodontes parlent de "protection de la vie privée", c'est uniquement vis à vis des personnes qui nous entourent déjà et pour qui on n'est déjà capable (physiquement parlant) de se protéger (exemple : je me déconnecte d'un site systématiquement, j'efface mon historique, ...).
En revanche vis à vis des instances que l'on ne contrôle pas, c'est du flan...
'm'enchante pas trop c't'histoire !!!
(Permalink)
Sebsauvage, le 20/11/2013 à 12:29
Droit à l'oubli ? Protection de la vie privée ? Google s'en cogne.
Vous utilisez Google Talk ? Google signe cryptographiquement tous vos message XMPP, prouvant que vous en êtes bien l'auteur.
Vous ne pourrez plus prétendre ne jamais avoir écrit un message, même si vous utilisez le mode "Off The Record" (ORT) de Google (https://support.google.com/talk/answer/29291).
(Permalink)
Hm ! La messagerie instantanée de GMail ajoute un champ 'google-mail-signature' à tous les messaes envoyés. Aucune documentation n'existe et la signature change suivant le contenu du message, de l'emetteur et du récepteur. Elle ne change pas si les infos sont les mêmes.
Il semblerait qu'il s'agisse du condensat SHA1 de tout ça, mais sans preuve.
Ce qui peut craindre dans tout ça, c'est que si seul Google peut déchiffrer cette signature, ça pourrait vouloir dire qu'ils stockent tous les messages, et qu'ils auraient la possibilité de prouver que vous avez bien envoyé tel message à telle personne.
Bref, sans en savoir plus, on ne peut pas faire de conclusion hâtive. Mais dans l'absolu, et connaissant Google, la vie privée/intime en prend encore un sacré coup. Et niveau sécurité d'écoute pour les messages importants/privés/secrets, ça pue.
(Permalink)
Strak, le 20/11/2013 à 10:42
Encore une bonne raison de se méfier de Google/Gmail, qui semble signer chaque mail envoyé en vue de les stocker, ça va de soi.
via https://tiger-222.fr/shaarli/?VBdyrA
(Permalink)
orangina-rouge, le 20/11/2013 à 11:41
C'est bien la merde.
On peut penser que g**gle génère une signature (un hash) de chaque message d'une discussion (via l'interface web ?). On peut penser aussi que cela sert dans le cadre du stockage des échanges entre deux correspondants.
Et même avec le (fake) mode "Off-The Record" (sauce g**gle), cette signature est générée...
Cela confirme ce que je pense : quand les mastodontes parlent de "protection de la vie privée", c'est uniquement vis à vis des personnes qui nous entourent déjà et pour qui on n'est déjà capable (physiquement parlant) de se protéger (exemple : je me déconnecte d'un site systématiquement, j'efface mon historique, ...).
En revanche vis à vis des instances que l'on ne contrôle pas, c'est du flan...
'm'enchante pas trop c't'histoire !!!
(Permalink)
Sebsauvage, le 20/11/2013 à 12:29
Droit à l'oubli ? Protection de la vie privée ? Google s'en cogne.
Vous utilisez Google Talk ? Google signe cryptographiquement tous vos message XMPP, prouvant que vous en êtes bien l'auteur.
Vous ne pourrez plus prétendre ne jamais avoir écrit un message, même si vous utilisez le mode "Off The Record" (ORT) de Google (https://support.google.com/talk/answer/29291).
(Permalink)