• # et pour celles qui ne sont pas dans des cryptes ?

    Posté par  (site web personnel) . Évalué à 4 (+3/-1). Dernière modification le 21 mars 2025 à 12:07.

    hmmm la confidentialité des messages devrait aller de soi quel que soit le medium : bon, pour la carte postale c'est limite :-) ainsi que la bouteille à la mer, le pigeon voyageur, le message radiophonique…

    après que ce soit chiffré, en clair, en police Comic sans MS, il devrait aller de soi qu'il y a devoir de respect de toute correspondance, non ?

    • [^] # Re: et pour celles qui ne sont pas dans des cryptes ?

      Posté par  . Évalué à 2 (+1/-0).

      Sauf en cas de décision judiciaire et c'est là que les messageries chiffrées de bout en bout changent la donne

      • [^] # Re: et pour celles qui ne sont pas dans des cryptes ?

        Posté par  . Évalué à 5 (+4/-0).

        Pas si nouveau que ça, cette "chimère" serait vielle de 30 ans selon cet article du Monde, extrait :

        obliger les plateformes, comme WhatsApp Ou Signal, à prendre des mesures pour pouvoir transmettre le contenu des échanges entre leurs utilisateurs, actuellement impossibles à déchiffrer, dans le cadre de certaines requêtes formulées par les enquêteurs.

        Cette obligation existait déjà peu ou prou dans la loi, mais cette dernière prévoyait que les fournisseurs de messagerie puissent s’y soustraire. En l’état, la proposition de loi prévoit de retirer cette possibilité.

        L’ajout d’une telle porte dérobée est une chimère vieille de plus de 30 ans, qui se heurte aux exigences de sécurité numérique et aux lois des mathématiques.

        https://www.lemonde.fr/pixels/article/2025/03/04/casser-le-chiffrement-de-whatsapp-ou-signal-un-serpent-de-mer-politique-dangereux_6195665_4408997.html?lmd_medium=al&lmd_campaign=envoye-par-appli&lmd_creation=android&lmd_source=default

        • [^] # Re: et pour celles qui ne sont pas dans des cryptes ?

          Posté par  . Évalué à 10 (+8/-0).

          Ce qui est assez navrant, c'est que la cryptographie civile est une des grandes batailles des années 90 (voir, par exemple, le cas Bernstein vs Unites States par exemple), gagnée aussi sous la pression des industries qui passaient au numérique : la cryptographie civile, c'est le moyen de protéger les transactions banquaires et le secret des affaires. Ce sont des arguments qui devraient parler aux gouvernements actuels s'ils n'étaient pas aussi occuper à draguer l'extrême droite.

        • [^] # Re: et pour celles qui ne sont pas dans des cryptes ?

          Posté par  . Évalué à 4 (+2/-0).

          Dans cet article de l'EFF (Lire à partir de But unfortunately, the authors fail to apply), il est décrit la technique proposée, qui certes heurte les exigences de sécurité numériques (souvent fondées sur la confiance à un tiers), mais permet de contourner les lois mathématiques qui régissent la cryptographie.

          Pour résumer, il s'agit de convertir une conversation de un-à-un en une conversation de groupe, et d'avoir un participant invisible, tout en masquant (par un mensonge) cette conversion.

      • [^] # Re: et pour celles qui ne sont pas dans des cryptes ?

        Posté par  . Évalué à 4 (+1/-0).

        Sauf en cas de décision judiciaire et c'est là que les messageries chiffrées de bout en bout changent la donne

        Ben en fait pas vraiment, si Alice et Bob chiffrent leur correspondance pour éviter une éventuelle surveillance, cela peut aussi se faire sur le papier. On a quelques écrivains célèbre qui s’échangeaient quelques petits mots avec des options simples comme lire 1 ligne sur 2, avec le petit coté amusant que l’œil inattentif n'y voyait que du feu; la sténographie ne datte pas d'hier.

        Le changement c'est que aujourd'hui tout le monde chiffre tout en instantané, et ce, en parti à cause de la défiance des états envers ses citoyens, et des citoyens des autres états, et de la défiance des citoyens envers les autre citoyens; bref tout le monde espionne tout le monde (a comprendre comme pas chaque individu, mais qu'il y'a des individus dans chaque corps (état/citoyen) qui espionne ce que fait l'autre.

        Au début d'internet HTTP était la norme, et HTTPS l'exception; aujourd'hui c'est l'inverse.

        Bon ensuite y'a le coté paradoxal où on veut pas qu'on regarde ce qu'on lit/écrit, mais on laisse à de grosse compagnie la totalité de nos mails.

        Et le problème, c'est qu'il n'y a pas de solution qui réserve l'espionnage à un seul état/organisme, si on exige à un fournisseur de service de nous donner les clé, ajouter un fantôme, cela veut dire que tout autre état peut l'exiger, et typiquement, dans le cas de société basée en chine, aux états unis ou en Russie, se faire de la part de ces états envers nos propre citoyens.

        Sans oublier que même si on met un tel mécanisme, les méchant pourrons toujours utiliser un système externe de chiffrage avant de l'envoyer à leur correspondant, disons, par exemple PGP que l'on irait greffer à un client mail :)

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Je pose ça là...

    Posté par  (site web personnel) . Évalué à 3 (+0/-0).

    • [^] # Re: Je pose ça là...

      Posté par  . Évalué à 3 (+0/-0).

      Comme quoi y'a même pas besoin de la technique de fantôme pour écouter, les gens font pas gaffe à qui est dans la discussion :D

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.