En 1991, Phil Zimmermann mettait au point PGP, un logiciel de chiffrement et déchiffrement « facilement » utilisable par les utilisateurs avancés. Mais le chiffrement peine à s’imposer chez les utilisateurs « lambda » à cause des contraintes que ce type de système impose, tant en termes de mise en place que d’utilisation. C’est pour cette raison qu’une équipe de développeurs de renom a mis au point pEp (Pretty Easy Privacy) qui tente d’améliorer l’expérience utilisateur du chiffrement avec une mise en place et un fonctionnement quasiment transparent pour l’utilisateur. Le but est de permettre l’utilisation du chiffrement des données par l’ensemble des utilisateurs de l’internet, dans l’espoir de rendre plus difficile, voire impossible, la tâche des agences gouvernementales comme la NSA.
pEp fonctionnera en mode peer-to-peer et reposera sur un code source open source. Le fonctionnement de pEp est extrêmement simple : il est possible de l’activer à partir des applications compatibles une fois qu’il sera installé sur l’appareil en question. Ainsi, à terme, l’équipe fera en sorte que son application puisse être utilisée par Facebook Messenger, WhatsApp, les mails, les SMS, etc. Si l’utilisateur avec lequel vous communiquez n’utilise pas pEp, il y a plusieurs cas de figure. S’il utilise un autre protocole de chiffrement, pEp s’adaptera. S’il n’utilise aucun protocole de chiffrement, pEp laissera le choix à l’utilisateur d’envoyer, ou non, son message. C’est pratique dans les cas où la communication d’un message clair est plus importante que le chiffrement.
Le chiffrement total
Comme le précise Le Monde qui a pu interviewer les membres du projet (parmi lesquels un militant du célèbre Chaos Computer Club), pEp permettra d’instaurer « le chiffrement par défaut de milliards de messages, nous allons compliquer la tâche des agences de renseignement. Nous allons rendre la surveillance de masse tellement chère qu’elle en deviendra peut-être infaisable« . L’équipe travaille actuellement à l’intégration de pEp au sein du client de mail Thunderbird dont elle a repris le développement et la maintenance. pEp est également compatible avec Microsoft Outlook, pour le moment au stade de bêta, tout comme avec Facebook Messenger.
Une population partagée
Ce genre d’initiative doit déplaire aux politiques (on pense notamment à la Californie qui tente de faire interdire les smartphones chiffrés), aux agences de renseignement (comme la NSA qui est pour le chiffrement, mais avec une backdoor) et aux procureurs qui voient dans le chiffrement une entrave à leur travail et à la sécurité de la population, notamment à cause de leur utilisation par des malfaiteurs ou des terroristes. Il ne faut toutefois pas oublier le respect de la protection des données personnelles et la vie privée des internautes, que permet de mettre en œuvre le chiffrement.
https://www.youtube.com/watch?v=R7-FYO4VvKE
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Je reste très ouvert, et si Gmail me pousse une publicité Amazon avec du super papier quintuple épaisseur parfumé au jasmin ambré avec de l'aloé Véra adoucissant et imprimé avec les images tirées de l'historique des vidéos que j'ai dislike sur YouTube, je me laisserai peut-être tenter. Mais sans prendre le dash button ni passer par Tor ?
La Fondation pEp fera-il l'obligation d'avoir un code audit publié avec tous logiciel (open & closed source) utilisant les technologies pEp de coeur (engine & adapteurs) lesquelles seront publié par la Fondation toujours sur version GPLv3. Source code déjà existant est ici: https://cacert.pep.foundation/trac/browser Pour des buts commercials c'est possible d'obtenir cette technologie de base sur une license proprietaire, qui -- de toute façon -- ne peut jamais être modifier, c-à-d qu'elle sera identique à la version sur version GPLv3. C'est claire qu'aussi les technologies coeur seront soumis à des code audits.
On trouve du source code pour la coeur (pEp engine) du porgramme es les adapteurs déjà ici: https://cacert.pep.foundation/trac/browser (certificat CAcert) La page de la Fondation pEp pour défendre et licencier (aussi au but commercial) les partes les plus fondamentales est ici: https://pep.foundation/ Des versions betas (Android, iOS) et un release candiate (Outlook plugin) sorterons dans quelques jours / semaines.
Le problème c'est pas trop le PQ, c'est plus la marque du PQ, la quantité , là ou elle veux que tu aille le chercher ou encore à quelle heure tu vas y aller. Se sont toutes ces informations qui font que "ils" cible la demande pour proposer plus d'offre au bon moment. Et donc te faire consommer même si tu n'en a pas besoins. Bref "société, société. (de consommation) Tu m'aura pas." [Comme disait Renaud]
C'est la base. Et ce n'est pas parce que c'est chiffré qu'on doit faire confiance. C'est pour ça qu'il existe la contre signature et les tiers de confiance, et que leur projet en p2p est pas forcement une bonne idée
Le successeur, je ne pense pas. surtout qu'il est basé en partie dessus. Par contre le fait que l'appli synchronise automatiquement nos clés entre les devices (cf indigogo), ou qu'il n'y ait pas de gestions de clés n'est pas forcément rassurant - surtout en p2p. Vive le vol d'identité. PGP permet entre autre de signer un message (sans le chiffrer pour autant), ce qui permet a n'importe qui de vérifier via une serveur de clé si l'utilisateur est crédible : La différence entre :Je m'adresse a X et Je m'adresse à X, et Y, Z, T et V ont validé le fait que ce soit bien X. - Schéma que l'on retrouve avec HTTPS - si aucun tier de confiance n'as contresigné le certificat, le navigateur vous indique qu'il peut êter frauduleux.
Très bonne question, parfaitement légitime. Pour ma part c'est bien simple : il est strictement impossible de faire confiance à autre chose qu'un logiciel open source. Et évidemment, faut se le compiler soi-même. Même si on n'a pas la compétence pour analyser le code, il faut faire confiance à la communauté qui le fera. Mais se compiler son propre code, c'est se garantir que la version binaire publiée n'a pas de backdoors, et aussi le jour où un patch arrive, on peut se mettre à jour immédiatement. Mais si on est en mode parano, il ne faut pas faire confiance à qui que ce soit, organisme d'état ou entreprise privée. C'est la règle de base.
On se procure sa comment ???
Juste au cas où la NSA s'intéresserait au message demandant à son conjoint de penser à prendre du PQ et des bières. Oh wait, j'ai posté ce message depuis W10 via Disqus affiché par Chrome connecté à mon compte Google ??
bonjour Il y a des questions qui n'ont pas de réponse . pour quoi faire confiance à PEP et pas à la NSA et autres services de sécurité ? qui vous dit que PEP n'est pas une filière de la NSA par exemple ? pour quoi ne pas faire confiance au divers services d'état et faire confiance au entreprises privés ? bonne journée <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le twitter du projet est mort (https://twitter.com/pep_project), le site aussi (http://pep-project.org/). En cherchant bien on tombe sur ce site qui semble le nouveau officiel : https://prettyeasyprivacy.com mais y'a aucune news. Leur projet de financement indigogo c'est terminé en novembre 2014. Depuis aucune nouvelle. Il n'existe nulle part une ébauche de code source. Bref le successeur de PGP pour le moment il est plutôt fantomatique...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix