Le sujet du chiffrement et des données personnelles est un sujet brûlant, d’autant plus depuis les révélations d’Edward Snowden. Il y a deux semaines, Apple, Google et plus de 140 entreprises avaient remis une lettre à Barack Obama pour lui demander de ne pas céder aux demandes de la NSA et du FBI. Celles-ci souhaitent en effet être en mesure de pouvoir accéder librement aux communications des citoyens afin de prévenir les risques criminels et notamment terroristes. Malheureusement pour elles, le chiffrement (renforcé avec Android Lollipop et iOS 8), de plus en plus à la mode, ne facilite pas leur tâche, bien au contraire. C’est pour cette raison que Mike Rogers, directeur de la NSA, a réaffirmé la nécessité de créer une sorte de backdoor afin d’avoir accès aux données, même chiffrées.
En avril dernier, la NSA avait déjà proposé la création d’une clef de chiffrement spéciale, permettant de déchiffrer les communications sur Internet. L’idée était alors d’autoriser l’accès aux données uniquement après que l’entreprise concernée et l’agence en question donnent leur autorisation. Par exemple, si la NSA veut espionner un smartphone sous Android, Google devrait donner son accord. Pour l’homme, il serait normal de créer ce genre de possibilité qui existe déjà plus ou moins dans le domaine des communications téléphoniques avec les grandes oreilles de la NSA.
Mike Rogers va un peu plus loin puisqu’il propose la création d’une structure légale internationale, un peu à la manière d’un code maritime, mais pour Internet. Il propose donc d’homogénéiser les règles de sécurité d’Internet au niveau mondial, mais reste flou sur le contenu de telles règles. Une mission qui s’avère compliquée puisque le débat sur Internet fait rage au sein des États et que la Chine compte faire passer une loi pour renforcer sa souveraineté étatique dans le contrôle d’Internet et de sa sécurité au niveau national. On voit alors mal les États-Unis imposer des règles à la Chine. D’autant plus que la présence d’une backdoor présente le risque de faciliter l’accès aux informations à des personnes non autorisées comme des pirates.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Sauf que je n'ai pas parlé d'outils. Un protocole ça n'a pas de failles de sécurité, un protocole c'est une implémentation ; chacun est libre d'implémenter le protocole comme il l'entends, du moment que la norme est respectée. Pour rappel, la norme ne dit pas : le protocole est codé comme cela et fermer vos gueules. Non, la norme parle du fonctionnement uniquement. Donc tu ne vérole pas un protocol couillon. Donc pour toi le protocole TCP/IP est potentiellement vérolé si on t'écoute. Ben non, TCP/IP c'est une norme de communication, pas un outil nuance, il définit le concept de paquet de données et comment sa transite c'est tout, le codage logiciel des puces TCP/IP c'est chacun qui implémente comme il l'entends du moment que la norme est respectée. Ensuite, par exemple la NSA est l'auteur du système de suppression type NSA, dont le principe est la réécriture à des tailles random et des données random 7 fois sur un fichier, avant de le supprimer. C'est le type de suppression qu'utilisaient la NSA à l'époque où nous on était sur une suppression x3 seulement, la NSA a partagé simplement ce principe, et un certain Guttman lui a proposé la même chose mais pas en x3 ou x7 mais en x35. Sauf que la suppression type Guttman est très peut utilisée, car jugée trop longue par rapport à la sécurité de la suppression apportée. La NSA considère que bien que cette méthode est mieux car on est assuré à 100% de l'impossibilité de récupération des données, le x7 permet une meilleur vitesse sans toutefois perdre cette assure de sécurité. Je viens de te donner un exemple des contributions de la NSA au monde de la sécurité informatique, et sans produire le moindre code, le moindre outil, rien qui puisse donc être vérolé comme tu le dis. Si j'ai bonne mémoire, le cryptage RSA (le fameux HTTPS), est issu aussi de la NSA, protocole de cryptage par clé publique et clé privée, encore très utilisé aujourd'hui et dont personne n'a remis en cause le fonctionnement. Comme tout système de sécurité, il y a toujours une faille, faut arrêter de dire que la NSA fait dans la faille de sécurité exprès et ne contribue au final pas à la sécurité. Le fameux hashage MD5 encore très utilisé aujourd'hui par les sites internet, n'est plus considéré comme sécurisé depuis de nombreuses années car pour deux chaînes différentes, tu as des cas où le hash est identique, l'algorithme a donc une faille de sécurité et ce n'est pas produit par la NSA. Le SHA1, que peut de sites utilises et qui est pourtant plus recommandé, n'est pas plus sécurisé non plus, le même problème de hash a été détecté il y a plus de 5 ans maintenant, idem pour tout les autres SHA puisque utilisant la même base (simplement le hash résultant est plus ou moins longs c'est tout). Bref, aucun système de sécurité au monde n'est parfait, il y a toujours une faille et sans pourtant que se soit mis exprès par son auteur. Il faut arrêter de voir le complot des méchants américains, vous êtes entrain de tous passer du côté extrémiste et on en voit le résultat avec les attentats partout dans le monde (dont en France je le rappel avec ce qui s'est passé en 2015). Plus vous voyez des complots, plus vous agissez avec extrémisme voir terrorisme pour certains, et plus vous agissez ainsi et plus les gouvernements cherchent à supprimer ou contourner dans des cas précis, les différentes libertés. Je signale que le Patriot Act est venu à la suite des attentats que les USA ont subit. La loi pour le renseignement en France, est arrivé suite aux attentats aussi. Suite aux attentats, la France est en état d'alerte depuis maintenant 5 mois, sachant que le renouvellement a été fait il y a 1 mois donc encore 2 mois à tiré avant que le Président demande certainement aux députés d'accepter un second renouvellement de l'état d'urgence. Plus vous agissez en croyant que le gouvernement complote contre vous, plus le gouvernement agit au contraire de ce que vous voulez, et donc vous continuez à croire au complot. Le cercle est vicieux et boucle à l'infini, plus on croit au complot et cherche à tout cacher, plus le gouvernement veut en savoir car c'est suspect, plus il veut en savoir plus on cache, mais plus on cache plus il en veut. Mais bon, je vous laisse vous complaire dans vos conneries, après tout c'est VOUS le peuple, qui avez créés ces situations, vous en subissez les conséquences parce que vous réfléchissez pas et suivez sans discuter ceux qui vous montent la tête. Snowden par exemple, il est recherché par les USA pour avoir enfrein une 30aines de lois fédérales en volant des données top secret, mais pour autant a-t-il révélé des informations si "cruciales" que cela ? Non, car les USA ont les moyens et la possibilité de le faire taire à jamais. Du moment que la personne est une menace pour la sécurité nationale, ils ont le droit d'aller jusqu'à exécuter (dans le plus grand secret) la personne, s'ils ne le font pas c'est qu'il représente pas tan un danger que ça. Pour rappel, chaque années, il y a des dizaines de documents qui sont déclassifié par le Pentagone, c'est à dire des documents qui sont à la base Top Secret, et qui au final sont rendu publique (disons librement consultable, ils vont pas crier sur tout les toits ce que révèlent les documents). Rien ne dit qu'une partie de ce que Snowden a révélé, n'était pas prévu à la déclassification par le Pentagone. Le coup des OVNI par exemple, longtemps il y a eu un mythe sur la base 51, abritant soit disant des ET écrasés sur terre à Roswell. Fin des années 90 si j'ai bonne mémoire, le Pentagone a déclassifiés une partie des documents concernant cette histoire. A l'époque des faits, le gouvernement a parlé d'un prototype d'avion furtif, et beaucoup ont dit que c'était pas possible (et continuent à le dire). Pourtant les dits documents, révèlent que le hangar en question de la zone 51, abritait bel et bien une sorte de soucoupe volante (avec photos à l'appui). Mais le document révèle que c'était un prototype d'appareil furtif sous forme de soucoupe et a décollage vertical au lieu de l'habituel décollage horizontal des avions, donc décollage façon hélicoptère. Beaucoup aujourd'hui croient encore au complot et disent que ces documents ont étaient créer de toute pièce par le gouvernement, que les photos sont truqués etc. Pourtant, les preuves sont bel et bien là : c'était un prototype d'avion furtif sous une autre forme et qui s'est en effet écrasé à Roswell. Depuis toujours les gens crient au complot de la part des gouvernements, jamais personne n'en a apporté la preuve.
"Vous dépeignez la NSA comme les pire méchant du monde, mais vous savez que les plus gros systèmes de sécurités sont sortis des locaux de la NSA ? Il semble que non, de même que la NSA a énormément contribuer à aider de grosses entreprises comme Google, sur le volet de la sécurité informatique justement." Ne soit pas si naïf. La NSA n'agit pas par pure philanthropie mais dans l'ntérêt des USA. Si la NSA collabore aux normes de sécurité c'est aussi pour mettre des failles de sécurités dans les protocoles, pour pouvoir les exploiter ensuite. Quand la NSA sort des outils ce n'est certainement pas pour faire profiter le monde de sa dernière découverte sans arrière pensées. Un outil publié par la NSA est soit vérolé, soit obsolète pour eux à sa publication, soit les deux. Ils ne vont pas partager leurs meilleurs atouts avec les autres.
Tu n'as encore rien compris. Actuellement, dans le cadre d'une enquête, les constructeurs, qui ont déjà (ca a été prouvé pour Apple, j'ai rien trouvé concernant Android) des outils pour récupérer à distance les données des smartphone, dans le cas où les enquêteurs (la cyberdivision du FBI le plus souvent) ont besoins d'accéder aux données, ils demandent une autorisation (un mandat) auprès d'un juge fédéral. Si le juge accède à la requête, le constructeur, opérateur ou autre, est alors contraint par voie judiciaire à fournir les informations qu'il est en mesure de récupérer avec les moyens à sa disposition. La même procédure existe en France : sur mandat délivré par un juge, la police est en droit de demander à ton FAI par exemple, toutes les informations te concernant. Être protégé ne veut pas dire se soustraire aux lois. Bien entendu que pour que les fournisseurs de contenus, FAI, constructeurs de smartphones/OS etc. fournissent des données (légalement j'entends bien), il faut un mandat, c'est normal, logique et ça a toujours été comme ça, et jamais personne s'en est plains. Bien au contraire, on aime quand c'est un juge qui donne autorisation d'obtention des informations, car cela garantis que légalement les infos ne peuvent être récupérer sauf dans le cadre d'une affaire judiciaire et seulement si la justice estime que c'est un élément pour l'enquête (soit à charge, soit à décharge). La différence, c'est qu'actuellement, après autorisation judiciaire, c'est Google/Apple qui doit pirater le système en utilisant ses outils pour obtenir les informations. Mais sans autorisation judiciaire, ils peuvent aussi récupérer les données puisqu'ils ont les outils pour le faire (Apple a admis en 2014, que IOS dispose d'une backdoor mise en place exprès par eux, et qui est utilisé avec leurs outils pour récupérer les données). Là, ce que propose le directeur de la NSA, c'est une protection supplémentaire : l'un ne peut accéder aux données sans accord de l'autre. Donc Apple, qui a pour habitude de récupérer les données des iMerdes que vous achetez tous comme des cons, croyant que le prix et le fait que se soit IOS, c'est sécurisé pour vos données (ce qui est totalement l'inverse), avec ce système ne pourrait le faire sans accord de la NSA ; et bien que la NSA est intéressée par toute données possible et imaginable, je doute qu'elle donne autorisation à Apple/Google pour que ces derniers récupèrent comme ils veulent les données des smartphone pour en faire dieu sait quoi. D'ailleurs, je suis sur à 100% qu'avec un tel système, le piratage des données serait moindre, la NSA devant alors faire acte de piratage (au sens propre du terme) pour récupérer les données sans autorisation, mais alors le système peut très bien le détecté et envoyé une alerte d'une part au client, d'autre part à Apple/Google. Puisque dans ce cas là ce serait un accès non-autorisé puisque la double clé ne serait pas utilisée. Je vais t'expliquer un truc, dans l'armée américaine (je sais pas en France), les endroits les plus secrets de la NSA/CIA et de l'armée (Pentagone, en particulier les archives mais d'autres zones sont concernées aussi), il faut une double clé. Concernant l'armée et le Pentagone par exemple, pour accéder à certaines salles sécurisées, tu as devant toi 2 Marines, ensuite il faut une double clé de sécurité, une accessible à l'officier ayant les autorisations, l'autre possédée par un officier supérieur (donc minimum un Lieutenant-Colonel). Si une entrée est détectée sans que les deux codes aient été utilisés, le système se verrouille automatiquement et le poste de sécurité le plus proche est prévenu. Empêchant donc un accès sans avoir les deux clés, il faut donc piratés les deux clés, ce qui est plus long que d'en pirater une. Avec un tel système, la NSA n'aurait aucun intérêt à perdre du temps à pirater deux clés de sécurités, donc la NSA passerait par la voie légale : un mandat fédéral (oui car aux USA, ce n'est pas n'importe quel juge qui peut fournir des mandats pour n'importe quoi ; dès que c'est une requête d'une agence fédérale, ce n'est plus le juge du comté mais un juge fédéral qui doit donner un mandat). Diminuant donc considérablement les tentatives d'accès aux données de la NSA, mais empêcherait aussi à Apple et autres, d'accéder aux données de leurs clients grâce à cette double sécurité. Vous dépeignez la NSA comme les pire méchant du monde, mais vous savez que les plus gros systèmes de sécurités sont sortis des locaux de la NSA ? Il semble que non, de même que la NSA a énormément contribuer à aider de grosses entreprises comme Google, sur le volet de la sécurité informatique justement. La NSA abuse du système en passant outre les lois, mais ce n'est pas d'une part l'agence complète, ensuite ce n'est pas systématique ; la plupart des actions de la NSA émanent d'autorisations fédérales, même si c'est pour espionner ses voisins européens, si ils ont eu une autorisation fédérale, ils sont en règles avec les lois en vigueurs aux USA, et il faut donc s'en prendre au juge fédéral et non la NSA qui agit en toute légalité.
Contraindre Apple, Google ou un autre par voie juridique ? T'appelles ça une protection ?!
Heu lol, je te signale que le protocole réseau qui est le TCP/IP a été créé par des élèves du MIT si j'ai bonne mémoire, pas par la DARPA. Mais bon c'est sur que c'est mieux de taper sur les méchants américains.
Sauf qu'on te parle d'une double sécurité : une clé possédée par la NSA, l'autre par le constructeur. L'une sans l'autre ne fonctionne pas, il faut que l'un ET l'autre rentre son code pour pouvoir accéder aux données. Cela faciliterais le travail de la justice, puisque la NSA serait obligé d'apporter au constructeur, une autorisation délivrée par la justice, sans ça le constructeur refuserais à tout les coups, assurant donc une protection des données. De même, qu'Apple par exemple ne pourrait plus accéder aux données de vos iMerde, sans accord de la NSA qui là encore n'accepterais bien entendu pas sans une autorisation judiciaire.
Je te signale qu'aux USA, quand tu pars en vacances tu peux en informer le poste de police dont tu dépends et leur remettre tes clés. Pendant toute la durée de tes vacances, ils vont alors faire des rondes autour de ta maison régulièrement et si quelque chose l'un paraît bizarre, ils sont autorisés à utiliser les clés pour rentrer et s'assurer que tout va bien. C'est un service gratuit, que nous n'avons hélas pas en France.
Si tu lisais correctement, on te parle d'une double sécurité : une clé d'autorisation de la part du constructeur ET une clé possédée par la NSA. Sans la clé d'autorisation constructeur, l'accès serait alors impossible. L'idée est bonne puisque la sécurité serait réellement présente, aucun des deux ne pourrait accéder aux données sans autorisation de l'autre. La NSA serait donc obligée d'avoir une autorisation judiciaire qui serait à fournir à Google ou Apple (parce que les deux sont concernés et pas seulement les systèmes Android), qui alors sur injonction de la justice, utiliserais son propre code ; la combinaison des deux codes permettrait l'accès aux données. Pareil si Google/Apple veut accéder aux données, il faudrait alors une autorisation judiciaire, qui sans ça la NSA n'accèderais pas à la requête du constructeur.
C'est quoi Backdoor..? Trop de Mots Anglais dans la Langue française.. on doit se Casser la tête pour comprendre certaines choses Mtn.. u-u Faites un effort.
"Installez des portes, mais laissez nous un double des clés" hahahah
+1 (enfin, +20!)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
la même. ... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
on a toujours qqch à caché comme nos données bancaire , adresse postal , photo privé ou personnel , et plein d'autres choses que je n'ai pas en tête :-)-------Envoyé depuis l'application Humanoid pour smartphone
Si, justement, ils ne l'ont que "trop" bien compris justement... Ils n'aimeraient surtout pas perdre la possibilité d'aller fouiller ou bon leur semble.. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
j'ai rien de casher-------Envoyé depuis l'application Humanoid pour smartphone
mdr g ri1 a kachay<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
ouais enfin.. c'est pas parce qu'ils ont créés internet qu'ils ont accès a tout.. t'as pas l'air très familier avec les principes de couches réseau...-------Envoyé depuis l'application Humanoid pour smartphone
Osef j'ai rien à cacher ... Merde j'ai les doigts qui saignent maintenant T_T
Y'a pas eu le blaireau du jour et son "osef j'ai rien à cacher". Quelqu'un a des nouvelles ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Plutôt avec la porte-fenêtre du salon grande ouverte :)
Z'ont pas compris que c'était leur comportement anti liberté -individuelle qui était responsable de la généralisation du cryptage des mobiles? 0o
"La NSA est pour une porte blindée, mais avec un gros trou au milieu"
Sauf que tes clés tu sait ce que tu en fait. La c'est pour déchiffrer sytematiquement tout. C'est comme si toute les lettres passaient d'abord sous les yeux de l'Etat. D'abord les outils, après les lois oppressives pour les utiliser.
trop drôle ils ont déjà l'accès total a tout les équipement connectés a l'Internet depuis la création du net... (créé par la DARPA pour info), backdoors logicielles et matériels.. la Chine aussi a ses propres backdoors dans beaucoup d'équipement qu'ils fabriquent comme les routeurs, processeurs, equipements cellulaires etc.. faut être naïf pour croire que la nsa n'a pas déjà accès a tout..<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
cte blague...autant ne pas chiffrer les données dans ce cas...quel connard ce Mike Rogers... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
En faite, c'est comme si les flics demandais les clés des maisons des gens pour pouvoir regarder si il y a un cambriolage (ou pour avoir accès aux dossiers personnel...) enfin je vois ça comme sa.
Cet incompétent notoire de Rogers prend l'humanité pour des demeurés. La NSA a toujours eu un accès direct aux serveurs des acteurs de l'Internet. Alors, son discours débile s'adresse vraiment aux naïfs profonds de ce bas monde !
Elle est vraiment bonne celle là :)
Une vision du chiffrement bien à eux et à eux seuls. Bien entendu je ne la partage pas.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix