-
djinneo
Depuis la nuit des temps, les cryptographes (ceux qui chiffrent) et cryptanalystes (ceux qui déchiffrent) jouent au chat et à la souris. En la matière, l'histoire se divise en périodes où les uns ont une longueur d'avance sur les autres. De l'Antiquité à Charlemagne, avantage au chiffrement. De Charlemagne à Giscard, avantage au déchiffrement. Et depuis, le chiffrement a de nouveau l'avantage. Le seul espoir des cryptanalystes, aujourd'hui, restant l'ordinateur quantique.
Avec une connaissance relativement rudimentaire des nombres premiers et de l'arithmétique modulaire, n'importe qui peut facilement développer son propre logiciel de cryptographie implémentant les chiffrements modernes asymétriques inviolés comme le RSA. C'est ce que fait par exemple le très populaire logiciel OpenSSL.
Mais on se souvient tous de cette crise mondiale de sécurité informatique il y a 2 ans: Hearbleed, une faille de sécurité majeure avait été trouvée précisément dans OpenSSL. Une émission y avait été consacrée. Toujours est-il que la faille ne se trouvait pas dans les chiffrements en tant que tel, mais dans la manière dont le logiciel implémentait ces chiffrements.
Les chiffrements modernes sont inviolés et de toute évidence le resteront tant que nous ne disposerons pas de l'ordinateur quantique. Théoriquement, on peut tout à fait crypter avec un papier et un crayon. Mais les calculs sont extrêmement longs, ce qui rend, de fait, l'utilisation d'un ordinateur, et donc de logiciels, obligatoire. Et c'est précisément l'utilisation d'un ordinateur, de logiciels, et des réseaux qui introduit des failles exploitables par nos services de renseignement. Les chiffrements modernes, eux, restent impénétrables. -
Keenan
Pour aller plus loin, un article sur Framasoft expliquant pourquoi le chiffrement, y compris de bout en bout, ne suffit pas. Si certains grands du web s'y mettent, l'article explique pourquoi cela ne suffit pas car il faudrait continuer à leur faire confiance.
Des solutions existent, condition nécessaire : logiciel libre mais forcément suffisante comme pour Signal.
Des alternatives existent ou se développent : Conversations (Android), chatSecure, Kontalk, Tor, Tox, Ricochet et Briar. A supporter.
Je n'ai pas encore tester. -
* * * Stanley MILGRAM™ * * * Soumis à aucune autorité
Il faut savoir que l'application Telegram a été créée pour éviter (par Poutine et Cie) de lire les communication des autochtones.
Si la gendarmerie est tenu à suivre la loi... il n'en est pas de même des services "espionnages" de l'état français.
LA DGSE "direction générale de la Sécurité extérieure", anciennement Service de documentation extérieure et de contre-espionnage SDECE, à non seulement cassé le code de cryptage, mais a aussi assez de spécialistes informatiques et parlant arabe pour faire face à tous problèmes...
Encore eut-il fallu que la gendarmerie le susse !
Le problème n'est pas la compétence mais la communication inter service. Depuis que la DST a été supprimé par "Le petit Nicolas" il n'y a plus de "pont" entre les services.
C'est un constat analysé en socio-psychologie...
Lorsque l'on atteint son "niveau d'incapacité", il est plus facile de détruire que de construire...
De fermer les portes et détruire les ponts plutôt que d'ouvrir de nouvelles portes et construire d'autres ponts.
C'est le moment de lire : Principe de Peter
en PDF gratuit (tombé dan le domaine public au Canada).
Si Donald TROMP est éllu... nous aurons l'occasion d'en parler abondement avec une annalyse plus précise. -
BIBI
Je croyais pourtant que nous étions en guerre; dans toutes les guerres, rôle fondamental du décryptage.
Et là:étonnante impuissance du centre de cybercriminalité de la gendarmerie… qui ne compte aucun arabophone. -
grrrz
...donc finalement le meilleur outil de chiffrement pour que les terroristes déjouent les efforts des renseignement c'est qu'ils communiquent en arabe?