Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"
Le site Web, avec l'appel à contributions : http://www.w3.org/2014/strint/
Voir aussi l'excellente discussion http://linuxfr.org/news/du-chiffrement-et-de-la-securite-sur-linuxfr-org-statut-au-24-11-2013
# cryptage en poupée russe ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Est-ce qu'il est pensable de faire des paquets cryptés en poupée russes pour, par exemple, faire fonctionner un proxy en entreprise, qui a besoin de connaitre peu d'informations finalement. Cela éviterait les proxy "menteurs" style Man in the middle, que l'on voit parfois, "pour des raisons de sécurité" dans certaine entreprise ?
"La première sécurité est la liberté"
[^] # Re: cryptage en poupée russe ?
Posté par J Avd . Évalué à 1.
tor ???
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
[^] # Re: cryptage en poupée russe ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 2.
Déjà, c'est mal de dire « cryptage » http://www.bortzmeyer.org/cryptage-n-existe-pas.html
[^] # Re: cryptage en poupée russe ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1. Dernière modification le 03 décembre 2013 à 12:03.
Tu a très bien compris chiffrer :)
Par exemple pour un proxy d'entreprise qui a besoin de connaitre l’émetteur du paquet, pour des questions de droit ou de nat, il pourrait y avoir la couche normal (https) + une couche déchiffrable par le proxy, pour connaitre l’émetteur. En gros, c'est la possibilité d'avoir https dans un autre protocole point à point, qui laisse encore moins de chose visible, mais qui fonctionne entre élément du réseau (client <-> proxy <-> serveur).
"La première sécurité est la liberté"
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.