L'UE veut les clés pour déchiffrer toutes les communications en ligne
vendredi 23 janvier 2015 à 14:10Mitsu'liens 23/01/2015
Le problème: tout est moisi jusqu'à la moelle. Il faut chiffrer car on ne peut pas faire confiance aux autres appareils sur le réseau local, à l'opérateur WIFI, au FAI, aux opérateurs de réseau.
Or SSL/TLS est actuellement axé autour de X.509, le système de certificats et autorités, où toute autorité peut signer n'importe quel certificat. Et il faudra des années pour que les alternatives comme Let's Encrypt soient adoptées.
Les clés de déchiffrement ? Ha ! Et comment s'assurer que seules les autorités ont accès aux communications quand les mafias sont de loin mieux équipées ? J'en veux pour preuve: la plateforme PHAROS qui utilise encore Windows XP sur ses machines, un OS américain antédiluvien troué insecure contenant des backdoors et non mis à jour, alors que la gendarmerie a ce beau Gendbuntu dans sa trousse à outils pour enregistrer les plaintes de voisinage à Saint Bledpaumé sur Montagne. Pire: on dirait qu'il y a Java aussi, LE PLUGIN LE PLUS EXPLOITÉ PAR LES INFECTIONS WEB.
Et puis quoi ? Il existe nombre de logiciels avec chiffrement dont l'éditeur ou hébergeur n'a pas connaissance de la clé, citons Zerobin, Filebin, MyCryptoChat, Tox, Freenet,... que feront-ils dans ce cas ? .. pression sur les éditeurs et hébergeurs pour l'inclusion de backdoors, sous gag order. Super. Youpi. Pissons sur nos libertés individuelles et secret de la correspondance, pour nous "protéger" d'une petite centaine de français rageux.
(╯‵□′)╯︵┴─┴
(Permalink)
Escales internautiques 25/01/2015
(Permalink)
Le problème: tout est moisi jusqu'à la moelle. Il faut chiffrer car on ne peut pas faire confiance aux autres appareils sur le réseau local, à l'opérateur WIFI, au FAI, aux opérateurs de réseau.
Or SSL/TLS est actuellement axé autour de X.509, le système de certificats et autorités, où toute autorité peut signer n'importe quel certificat. Et il faudra des années pour que les alternatives comme Let's Encrypt soient adoptées.
Les clés de déchiffrement ? Ha ! Et comment s'assurer que seules les autorités ont accès aux communications quand les mafias sont de loin mieux équipées ? J'en veux pour preuve: la plateforme PHAROS qui utilise encore Windows XP sur ses machines, un OS américain antédiluvien troué insecure contenant des backdoors et non mis à jour, alors que la gendarmerie a ce beau Gendbuntu dans sa trousse à outils pour enregistrer les plaintes de voisinage à Saint Bledpaumé sur Montagne. Pire: on dirait qu'il y a Java aussi, LE PLUGIN LE PLUS EXPLOITÉ PAR LES INFECTIONS WEB.
Et puis quoi ? Il existe nombre de logiciels avec chiffrement dont l'éditeur ou hébergeur n'a pas connaissance de la clé, citons Zerobin, Filebin, MyCryptoChat, Tox, Freenet,... que feront-ils dans ce cas ? .. pression sur les éditeurs et hébergeurs pour l'inclusion de backdoors, sous gag order. Super. Youpi. Pissons sur nos libertés individuelles et secret de la correspondance, pour nous "protéger" d'une petite centaine de français rageux.
(╯‵□′)╯︵┴─┴
(Permalink)
Escales internautiques 25/01/2015
(Permalink)