Posté par BAud (site web personnel) .
Évalué à 4 (+3/-1).
Dernière modification le 21 mars 2025 à 12:07.
hmmm la confidentialité des messages devrait aller de soi quel que soit le medium : bon, pour la carte postale c'est limite :-) ainsi que la bouteille à la mer, le pigeon voyageur, le message radiophonique…
après que ce soit chiffré, en clair, en police Comic sans MS, il devrait aller de soi qu'il y a devoir de respect de toute correspondance, non ?
Pas si nouveau que ça, cette "chimère" serait vielle de 30 ans selon cet article du Monde, extrait :
obliger les plateformes, comme WhatsApp Ou Signal, à prendre des mesures pour pouvoir transmettre le contenu des échanges entre leurs utilisateurs, actuellement impossibles à déchiffrer, dans le cadre de certaines requêtes formulées par les enquêteurs.
Cette obligation existait déjà peu ou prou dans la loi, mais cette dernière prévoyait que les fournisseurs de messagerie puissent s’y soustraire. En l’état, la proposition de loi prévoit de retirer cette possibilité.
L’ajout d’une telle porte dérobée est une chimère vieille de plus de 30 ans, qui se heurte aux exigences de sécurité numérique et aux lois des mathématiques.
Ce qui est assez navrant, c'est que la cryptographie civile est une des grandes batailles des années 90 (voir, par exemple, le cas Bernstein vs Unites States par exemple), gagnée aussi sous la pression des industries qui passaient au numérique : la cryptographie civile, c'est le moyen de protéger les transactions banquaires et le secret des affaires. Ce sont des arguments qui devraient parler aux gouvernements actuels s'ils n'étaient pas aussi occuper à draguer l'extrême droite.
Dans cet article de l'EFF (Lire à partir de But unfortunately, the authors fail to apply), il est décrit la technique proposée, qui certes heurte les exigences de sécurité numériques (souvent fondées sur la confiance à un tiers), mais permet de contourner les lois mathématiques qui régissent la cryptographie.
Pour résumer, il s'agit de convertir une conversation de un-à-un en une conversation de groupe, et d'avoir un participant invisible, tout en masquant (par un mensonge) cette conversion.
Sauf en cas de décision judiciaire et c'est là que les messageries chiffrées de bout en bout changent la donne
Ben en fait pas vraiment, si Alice et Bob chiffrent leur correspondance pour éviter une éventuelle surveillance, cela peut aussi se faire sur le papier. On a quelques écrivains célèbre qui s’échangeaient quelques petits mots avec des options simples comme lire 1 ligne sur 2, avec le petit coté amusant que l’œil inattentif n'y voyait que du feu; la sténographie ne datte pas d'hier.
Le changement c'est que aujourd'hui tout le monde chiffre tout en instantané, et ce, en parti à cause de la défiance des états envers ses citoyens, et des citoyens des autres états, et de la défiance des citoyens envers les autre citoyens; bref tout le monde espionne tout le monde (a comprendre comme pas chaque individu, mais qu'il y'a des individus dans chaque corps (état/citoyen) qui espionne ce que fait l'autre.
Au début d'internet HTTP était la norme, et HTTPS l'exception; aujourd'hui c'est l'inverse.
Bon ensuite y'a le coté paradoxal où on veut pas qu'on regarde ce qu'on lit/écrit, mais on laisse à de grosse compagnie la totalité de nos mails.
Et le problème, c'est qu'il n'y a pas de solution qui réserve l'espionnage à un seul état/organisme, si on exige à un fournisseur de service de nous donner les clé, ajouter un fantôme, cela veut dire que tout autre état peut l'exiger, et typiquement, dans le cas de société basée en chine, aux états unis ou en Russie, se faire de la part de ces états envers nos propre citoyens.
Sans oublier que même si on met un tel mécanisme, les méchant pourrons toujours utiliser un système externe de chiffrage avant de l'envoyer à leur correspondant, disons, par exemple PGP que l'on irait greffer à un client mail :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le bon sténographe bon ben il produit un texte limpide avec mention de date.
Le mauvais sténographe, bon ben il produit un texte stéganographié avec trace de datte.
ça arrive sur les anciennes machines à écrire aussi — bon c'était plutôt les marteaux —ce pourquoi on bénéficie^W subit les claviers QWERTY et AZERTY : pour éviter de taper trop vite ;-)
# et pour celles qui ne sont pas dans des cryptes ?
Posté par BAud (site web personnel) . Évalué à 4 (+3/-1). Dernière modification le 21 mars 2025 à 12:07.
hmmm la confidentialité des messages devrait aller de soi quel que soit le medium : bon, pour la carte postale c'est limite :-) ainsi que la bouteille à la mer, le pigeon voyageur, le message radiophonique…
après que ce soit chiffré, en clair, en police Comic sans MS, il devrait aller de soi qu'il y a devoir de respect de toute correspondance, non ?
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par Milo . Évalué à 2 (+1/-0).
Sauf en cas de décision judiciaire et c'est là que les messageries chiffrées de bout en bout changent la donne
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par pled . Évalué à 5 (+4/-0).
Pas si nouveau que ça, cette "chimère" serait vielle de 30 ans selon cet article du Monde, extrait :
obliger les plateformes, comme WhatsApp Ou Signal, à prendre des mesures pour pouvoir transmettre le contenu des échanges entre leurs utilisateurs, actuellement impossibles à déchiffrer, dans le cadre de certaines requêtes formulées par les enquêteurs.
Cette obligation existait déjà peu ou prou dans la loi, mais cette dernière prévoyait que les fournisseurs de messagerie puissent s’y soustraire. En l’état, la proposition de loi prévoit de retirer cette possibilité.
L’ajout d’une telle porte dérobée est une chimère vieille de plus de 30 ans, qui se heurte aux exigences de sécurité numérique et aux lois des mathématiques.
https://www.lemonde.fr/pixels/article/2025/03/04/casser-le-chiffrement-de-whatsapp-ou-signal-un-serpent-de-mer-politique-dangereux_6195665_4408997.html?lmd_medium=al&lmd_campaign=envoye-par-appli&lmd_creation=android&lmd_source=default
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par aiolos . Évalué à 10 (+8/-0).
Ce qui est assez navrant, c'est que la cryptographie civile est une des grandes batailles des années 90 (voir, par exemple, le cas Bernstein vs Unites States par exemple), gagnée aussi sous la pression des industries qui passaient au numérique : la cryptographie civile, c'est le moyen de protéger les transactions banquaires et le secret des affaires. Ce sont des arguments qui devraient parler aux gouvernements actuels s'ils n'étaient pas aussi occuper à draguer l'extrême droite.
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par cg . Évalué à 4 (+2/-0).
Dans cet article de l'EFF (Lire à partir de But unfortunately, the authors fail to apply), il est décrit la technique proposée, qui certes heurte les exigences de sécurité numériques (souvent fondées sur la confiance à un tiers), mais permet de contourner les lois mathématiques qui régissent la cryptographie.
Pour résumer, il s'agit de convertir une conversation de un-à-un en une conversation de groupe, et d'avoir un participant invisible, tout en masquant (par un mensonge) cette conversion.
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par fearan . Évalué à 4 (+1/-0).
Ben en fait pas vraiment, si Alice et Bob chiffrent leur correspondance pour éviter une éventuelle surveillance, cela peut aussi se faire sur le papier. On a quelques écrivains célèbre qui s’échangeaient quelques petits mots avec des options simples comme lire 1 ligne sur 2, avec le petit coté amusant que l’œil inattentif n'y voyait que du feu; la sténographie ne datte pas d'hier.
Le changement c'est que aujourd'hui tout le monde chiffre tout en instantané, et ce, en parti à cause de la défiance des états envers ses citoyens, et des citoyens des autres états, et de la défiance des citoyens envers les autre citoyens; bref tout le monde espionne tout le monde (a comprendre comme pas chaque individu, mais qu'il y'a des individus dans chaque corps (état/citoyen) qui espionne ce que fait l'autre.
Au début d'internet HTTP était la norme, et HTTPS l'exception; aujourd'hui c'est l'inverse.
Bon ensuite y'a le coté paradoxal où on veut pas qu'on regarde ce qu'on lit/écrit, mais on laisse à de grosse compagnie la totalité de nos mails.
Et le problème, c'est qu'il n'y a pas de solution qui réserve l'espionnage à un seul état/organisme, si on exige à un fournisseur de service de nous donner les clé, ajouter un fantôme, cela veut dire que tout autre état peut l'exiger, et typiquement, dans le cas de société basée en chine, aux états unis ou en Russie, se faire de la part de ces états envers nos propre citoyens.
Sans oublier que même si on met un tel mécanisme, les méchant pourrons toujours utiliser un système externe de chiffrage avant de l'envoyer à leur correspondant, disons, par exemple PGP que l'on irait greffer à un client mail :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par alkino . Évalué à 5 (+3/-0).
Erreur entre sténographie et stéganographie ?
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par BAud (site web personnel) . Évalué à 3 (+1/-0).
les deux ne datent pas d'hier ;-)
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 6 (+3/-0).
Le bon sténographe bon ben il produit un texte limpide avec mention de date.
Le mauvais sténographe, bon ben il produit un texte stéganographié avec trace de datte.
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2 (+0/-0).
Les dattes font-elles parties de fruits à coques ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par fearan . Évalué à 3 (+0/-0).
tout à fait, mes doigts se sont emmêlés.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: et pour celles qui ne sont pas dans des cryptes ?
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
ça arrive sur les anciennes machines à écrire aussi — bon c'était plutôt les marteaux —ce pourquoi on bénéficie^W subit les claviers QWERTY et AZERTY : pour éviter de taper trop vite ;-)
# Je pose ça là...
Posté par Benoît Sibaud (site web personnel) . Évalué à 3 (+0/-0).
https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/
[^] # Re: Je pose ça là...
Posté par fearan . Évalué à 3 (+0/-0).
Comme quoi y'a même pas besoin de la technique de fantôme pour écouter, les gens font pas gaffe à qui est dans la discussion :D
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.