Le Blog de Alban Montaigu
Et bien ils viennent de frapper un grand coup en adoptant le protocole de TextSecure. Pour ceux qui ne connaitraient pas encore ce protocole sous licence libre GPLv3, sachez qu’il est développé par Whisper Systems et qu’il permet un chiffrement de bout en bout des messages
via Whatsapp intègre maintenant un chiffrement de bout en bout grâce au protocole de TextSecure – Korben.
C’est déjà ça. Probablement pas la panacée mais tout de même
Si vous avez vos petits secrets à protéger sur votre smartphone, il y a une application baptisée Secrecy qui va vous intéresser. Développée par Matthew Kwan, cette application permet un peu à la manière de TrueCrypt, de créer des conteneurs et d’y placer des fichiers, peu importe leur type. Ça marche avec tout.
via Secrecy – Une application Android pour garder tous vos secrets – Korben.
Intéressant, à tester.
Très ironique comme article.
« l’opérateur est dans l’impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d’autres. »
Donc on est bien d’accord qu’Orange est en train d’avouer qu’il se torche déjà avec la neutralité en priorisant certains flux.
« le chiffrement rend impossible l’utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés ».
Qui utilise encore le proxy de son FAI ? Orange, pourquoi tu as besoin de foutre ton nez dans notre trafic HTTP ? (Si ce n’est pour prioriser du trafic ou en extraire des informations marketing.)
HTTPS force Orange à être neutre au niveau du traitement du trafic réseau ? C’EST PARFAIT. C’est le rôle qu’on attend d’un FAI.
Chiffrons, chiffrons ! Ça complique la tâche des FAI qui aimeraient briser la neutralité du net pour leur seul bénéfice.
via Orange n’apprécie pas que Google chiffre toutes les communications – Liens en vrac de sebsauvage.
+1
Pouvoir lire toutes les communications chiffrées, c’est le rêve de tous les espions, et donc également celui de la NSA. Et pour y arriver, l’agence américaine a démarré un projet de recherche de 79,7 millions de dollars baptisé « Penetrating Hard Targets ». Dévoilé par The Washington Post sur la base de documents d’Edward Snowden, ce programme a pour but de créer un ordinateur quantique dédié à la cryptanalyse. Une telle machine serait capable, en effet, de casser n’importe quel code de chiffrement en peu de temps, y compris ceux basés sur le célèbre et très utilisé algorithme RSA. (source 01net http://www.01net.com/editorial/611146/la-nsa-veut-creer-un-ordinateur-quantique-pour-pouvoir-tout-decrypter/)
via #Fear : la #NSA veut construire un ordinateur quantique pour tous nous déchiffrer : Reflets.
Haha, m’étonne pas du tout.
N’oublions pas une chose extrêmement importante. La sécurité des meilleurs moyens modernes de cryptographie repose sur une seule chose : être incapable de disposer d’une puissance de calcul suffisante pour déchiffrer rapidement un message chiffré.
Un principe fondateur bien fragile puisque toute révolution technologique majeure (ici l’ordinateur quantique) donnant accès à une nouvelle échelle en terme de puissance de calcul peut tout bonnement rendre caduque toute la cryptographie actuelle si elle n’évolue pas.
C’est encore plus criant si seuls certains gouvernements sont capables de disposer de cette « nouvelle » puissance de calcul. Si tout le monde est sur un pied d’égalité (ordi quantique pour tous o/) alors le principe actuel de la crypto peut être éventuellement reconduit : on fait à nouveau monter le temps de cassage du chiffrement à une durée trop longue pour être intéressante.
Le temps est un facteur important en chiffrement. Certaines informations ne sont sensibles que pendant un certain temps. Au delà, si leur usage est terminé, il n’y a potentiellement aucun souci pour que leur chiffrement soit compromis. D’où l’importance cruciale de la notion de temps dans la sécurité par chiffrement.
Microsoft réfléchit actuellement à faire du chiffrement des données un standard d’entreprise pour l’ensemble de ses communications. Cette information, obtenue par le Washington Post, signe à la manière de Yahoo! une forme de réaction à l’actualité des derniers mois sur les programmes de surveillance de la NSA.
via Face à la NSA, Microsoft prévoit aussi le chiffrement intégral des données – PC INpact.
Ne croyez pas toutes ces sottises. C’est juste une pure opération de communication pour tenter de compenser la mauvaise presse faite par l’affaire Snowden. Ils essayent de regagner une confiance avec de la poudre aux yeux. Non pas la crypto soit mal (en soit c’est un bien) mais c’est surtout que cela change rien aux obligations qu’ils auront envers leur gouvernement cryptage ou pas. Si c’était une vrai solution, pourquoi ne l’ont-il pas fait depuis le début ???!! Parce que ce n’est pas une solution. Par contre en plan communication ça fait bien.