Le chiffrement dorénavant compromis sur Internet

Actualités du milieu

Moderators: Mod, Mod, Mod

Le chiffrement dorénavant compromis sur Internet

Postby KESTA » Sun Sep 08, 2013 11:08 am

Bonjour,

"Pour cette compromission, ces agences de renseignement n’ont pas fait dans la demi-mesure. Il est ainsi question du piratage de serveurs afin de voler des clés de chiffrement voire de la collaboration avec certaines sociétés pour introduire des portes dérobées dans des logiciels commerciaux, d’une influence pour l’adoption de protocoles plus faciles à contourner."

[url]hxxp://www.undernews.fr/anonymat-cryptographie/le-chiffrement-sur-internet-compromis-par-la-nsa-et-le-gchq.html[/url]

Bon... donc concrètement, est-ce que payer 10€ / mois pour un VPN ou autres méthodes servent vraiment à quelque chose ? Dans le doute, je chiffre quand même.
User avatar
KESTA
Projets
 
Posts: 50
Joined: Mon Jan 07, 2013 9:33 am
Location: Montpellier

Postby TorTukiTu » Mon Sep 09, 2013 7:24 pm

Mouais, les backdoors gouvernementales, c'est pas nouveau.

Stallman en parle depuis des années.

Utilisez du libre et du décentralisé braves gens !

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby KESTA » Mon Sep 09, 2013 11:35 pm

"Il ne faut pas tomber dans le piège marketing du chiffrement mais bien se poser la question de la qualité des mécanismes et de leur implémentation mais aussi sur le fait de savoir qui détient la clé de chiffrement. Si ce sont les opérateurs qui la détiennent, le cadre légal les obligent à fournir toute information à la justice", prévient Gérôme Billois, senior manager sécurité chez Solucom. Une situation qui rend pour ainsi dire caduque n'importe quel algorithme de chiffrement, aussi élevé et sophistiqué qu'il soit. D'autant que depuis plusieurs années, la NSA aurait ainsi mis en place le programme Bullrun permettant de casser le chiffrement de type SSL, VPN ainsi que la sécurité des réseaux GSM, comme l'explique le New York Times

Autre problème pour la confidentialité des données que tentent par tous les moyens de protéger fournisseurs cloud, hébergeurs et opérateurs télécoms : Xkeyscore. Véritable bras armé technologique du programme PRISM, Xkeyscore permet aux analystes de la NSA de suivre les conversations des internautes via l'analyse du trafic Internet à un très bas niveau (câbles sous-marins en particulier) et d'effectuer des recherches faisant remonter une très grande partie de la vie numérique de n'importe quel individu, via son adresse de messagerie ou pseudonyme sur les réseaux sociaux. Or, à ce jour, aucune parade n'a pu être mise en place par les fournisseurs IT pour s'en prémunir. Au contraire même puisque d'autres révélations sur PRISM ont même mis à jour un système de rétribution de la NSA permettant de dédommager financièrement les fournisseurs et opérateurs qui se seraient montrés les plus "accommodants" pour permettre le scan des données dans leurs systèmes. La somme de 278 millions de dollars est évoquée."

[u:a093cf07c2]voir source :[/u:a093cf07c2] [url]hxxp://www.journaldunet.com/solutions/dsi/prism-surveillance-et-espionnage-positions-google-et-microsoft.shtml[/url]
User avatar
KESTA
Projets
 
Posts: 50
Joined: Mon Jan 07, 2013 9:33 am
Location: Montpellier


Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 4 guests

cron