https://www.eff.org/secure-messaging-scorecard
J'avais souvenir que Whatsapp était super sécurisé car basé sur le protocole TextSecure. Il semble que ce ne soit pas le cas.
J'ai pas pour habitude d'évaluer la pertinence d'une idée en fonction de ce qu'en pense l'ensemble de la population, surtout quand il s'agit d'un sujet technique, et surtout pas quand l'échantillon en question comprend probablement 30% de gens qui soutiennent les idées de Donald Trump.. Les débats contradictoires c'est bien, mais pas avec n'importe qui sinon ça n'a aucun sens. C'est sûr que si tu demandes à l'Américain moyen "Dites, là, il y a Apple qui pourrait déverrouiller un téléphone pour que le FBI puisse arrêter des terroristes, vous pensez que c'est bien ?"il y a peu de chance qu'il s'insurge. Ce qui me rassure en partie, c'est que les personnes plus jeunes (donc généralement plus aux faits des implications techniques) et à tendance démocrate (sans commentaire sur les Républicains) sont tout de même plus sceptiques que la moyenne sur le bien fondé de la demande.Frédéric a écrit :Hello,
Pour revenir au dossier Apple/FBI, une info intéressante qui rappelle qu'on a toujours intérêt à ne pas réfléchir entre semblables, entre gens qui pensent à l'identique :
J'ai du mal à deviner si c'est uniquement une position qui arrange Apple d'un point de vue pragmatique en ne voulant pas être mêlé à ce que font les utilisateurs de leurs équipements ou si c'est vraiment un positionnement idéologique. Dans tous les cas, c'est mieux que Bill Gates qui donne plutôt raison au FBI.Frédéric a écrit : J'ai bien l'impression qu'Apple n'a pas envie d'être le SPOF de son système : si la société édite une version de leur système d'exploitation qui permette d'outrepasser les règles de sécurité inscrites dans chaque iphone, elle devient par là-même le maillon faible du dispositif.En effet, Apple aura en sa possession un passe universel. Malheur si elle se la fait copier (et ça prend moins d'une minute et ça ne laisse pas de trace).
Pareil, tu es sûr que leur tableau est à jour?Frédéric a écrit :J'avais souvenir que Whatsapp était super sécurisé car basé sur le protocole TextSecure. Il semble que ce ne soit pas le cas.C'est confusant
Je discute avec des gens très instruits et pratiquants le web de façon poussée et qui ne sont pas en faveur de la position d'Apple.Snoopy a écrit : J'ai pas pour habitude d'évaluer la pertinence d'une idée en fonction de ce qu'en pense l'ensemble de la population, surtout quand il s'agit d'un sujet technique, et surtout pas quand l'échantillon en question comprend probablement 30% de gens qui soutiennent les idées de Donald Trump.. C'est sûr que si tu demandes à l'Américain moyen "Dites, là, il y a Apple qui pourrait déverrouiller un téléphone pour que le FBI puisse arrêter des terroristes, vous pensez que c'est bien ?"il y a peu de chance qu'il s'insurge.
Je crois plutôt que ce sont les débats contradictoires entre gens qui sont d'accord entre eux qui n'ont aucun sens !Les débats contradictoires c'est bien, mais pas avec n'importe qui sinon ça n'a aucun sens.
Et bien écoute, justement, en discutant ce midi avec des gens qui ne sont pas d'accord avec moi, j'ai trouvé une belle façon d'exprimer la position d'Apple :Snoopy a écrit : J'ai du mal à deviner si c'est uniquement une position qui arrange Apple d'un point de vue pragmatique en ne voulant pas être mêlé à ce que font les utilisateurs de leurs équipements ou si c'est vraiment un positionnement idéologique.
Il y a un changelog en bas de page. La dernière mise à jour date de fin 2015 et l'article de Korben date de fin 2014 ... Très confusantSnoopy a écrit :Pareil, tu es sûr que leur tableau est à jour?Frédéric a écrit :J'avais souvenir que Whatsapp était super sécurisé car basé sur le protocole TextSecure. Il semble que ce ne soit pas le cas.C'est confusant
Frédéric a écrit :Je discute avec des gens très instruits et pratiquants le web de façon poussée et qui ne sont pas en faveur de la position d'Apple.
Ne me fais pas dire ce que je n'ai pas dis. Simplement, je ne tiens pas compte de ce genre de sondage de masse fumeuxFrédéric a écrit :Je crois plutôt que ce sont les débats contradictoires entre gens qui sont d'accord entre eux qui n'ont aucun sens !.
Ben oui, c'est un peu çaFrédéric a écrit :"Bonjour, nous sommes Vachette, le N°1 français des systèmes de sécurité, et nous vous vendons une porte blindée. Par contre, nous gardons un double au cas où."
Ben c'est simple : ils ne comprennent pas qu'on puisse résister à un ordre de la justice, surtout dans un contexte pareil (lutte contre le terrorisme). C'est un devoir que d'aider la justice à travailler.Snoopy a écrit : Par contre les arguments construits de tes contacts techos m'intéressent !
Ok, je ne discute pas forcément de la position d'Apple par rapport à la décision de justice. Mon point, c'est avant tout de dire que la décision de justice n'avait pas lieu d'être. Sous couvert de la lutte contre le terrorisme, on peut vraiment faire passer n'importe quoi... Pourtant, la justice devrait être à même de comprendre la notion de précédent. Si Apple met à disposition cette backdoor, comment pourrait-elle la refuser à un état moins démocratique qui enquêterait sur son opposition politique ?Frédéric a écrit :Ben c'est simple : ils ne comprennent pas qu'on puisse résister à un ordre de la justice, surtout dans un contexte pareil (lutte contre le terrorisme). C'est un devoir que d'aider la justice à travailler.
J'aime beaucoup l'esprit d'engagement et d'humilité mélangé à la quête d'excellence qui règne en maître dans la communauté des experts sécurité en mode défensif.Schneier a écrit :This essay previously appeared in the Washington Post
The original essay contained a major error.
I wrote: "This is why Apple fixed this security flaw in 2014. Apple's iOS 8.0 and its phones with an A7 or later processor protect the phone's software as well as the data. If you have a newer iPhone, you are not vulnerable to this attack. You are more secure - from the government of whatever country you're living in, from cybercriminals and from hackers." Also: "We are all more secure now that Apple has closed that vulnerability."
That was based on a misunderstanding of the security changes Apple made in what is known as the "Secure Enclave." It turns out that all iPhones have this security vulnerability: all can have their software updated without knowing the password. The updated code has to be signed with Apple's key, of course, which adds a major difficulty to the attack.
drownattack.com a écrit :What factors contributed to DROWN?
For the third time in a year, a major Internet security vulnerability has resulted from the way cryptography was weakened by U.S. government policies that restricted exporting strong cryptography until the late 1990s. Although these restrictions, evidently designed to make it easier for NSA to decrypt the communication of people abroad, were relaxed nearly 20 years ago, the weakened cryptography remains in the protocol specifications and continues to be supported by many servers today, adding complexity—and the potential for catastrophic failure—to some of the Internet’s most important security features.
The U.S. government deliberately weakened three kinds of cryptographic primitives: RSA encryption, Diffie-Hellman key exchange, and symmetric ciphers. FREAK exploited export-grade RSA, and Logjam exploited export-grade Diffie-Hellman. Now, DROWN exploits export-grade symmetric ciphers, demonstrating that all three kinds of deliberately weakened crypto have come to put the security of the Internet at risk decades later.
Today, some policy makers are calling for new restrictions on the design of cryptography in order to prevent law enforcement from “going dark.” While we believe that advocates of such backdoors are acting out of a good faith desire to protect their countries, history’s technical lesson is clear: weakening cryptography carries enormous risk to all of our security.
« Dans le but de régler un problème de sécurité relatif au chiffrement des données dans un cas bien précis, les autorités risquent d'ouvrir la boîte de Pandore, avec des implications qui pourraient être extrêmement dommageables pour les droits de l'Homme de millions de personnes, y compris pour leur sécurité physique et financière »
Pour le coup je trouve ça dommage. Tu valorises l'avis de tes amis par le fait qu'ils sont très instruits d'internet, mais l'argument invoqué pourrait venir du tout venant. (Mme michu peut légitimement avoir le même) En plus, je le trouve vraiment contestable.Frédéric a écrit :Ben c'est simple : ils ne comprennent pas qu'on puisse résister à un ordre de la justice, surtout dans un contexte pareil (lutte contre le terrorisme). C'est un devoir que d'aider la justice à travailler.Snoopy a écrit : Par contre les arguments construits de tes contacts techos m'intéressent !
Contestable et contestéJuliian a écrit :l'argument invoqué pourrait venir du tout venant. (Mme michu peut légitimement avoir le même) En plus, je le trouve vraiment contestable.
Tant que les messages cadrent avec la charte du forum, c'est bon. Je pense à ce point en particulier :Juliian a écrit :Mais bon, je ne pense pas qu'il soit opportun de lancer un débat sur l'équilibre des pouvoirs (et des forces) entre le legislateur, l'exécutif et les citoyens.
La Charte a écrit :4. Teneur des messages :
Les participants au forum s’interdisent d’écrire :
- tout propos diffamatoires, injurieux, insultants, violents ou susceptibles de tomber sous le coup des lois en vigueur en France. Leur responsabilité pourra être engagée en cas de manquement à cette règle.
- des messages exprimant des idées politiques ou religieuses de façon trop appuyées.
- des messages dans le but de nuire au forum tel que le flood ou bien ceux générant une mauvaise ambiance ou un mauvais esprit.
- de la publicité. Après un certain temps passé sur les forums, vous pouvez évoquer vos bons plans, si ces évocations restent dans le fil de discussion auquel vous participez.
Quant aux petites filles, les années 90 furent enfin l'occasion de se familiariser avec l'ordinateur, qui entre temps était devenu «user friendly», à base d'interface graphiques cachant sous des souris et des fenêtres une complexité qu'il n'était plus du tout indispensable d'appréhender pour les utiliser. Cette nouvelle génération d'ordinateur, moteur de la future ubiquité de l’informatique personnelle, a également, et paradoxalement, constitué une nouvelle barrière à l’entrée du «hacking» : pour dépasser le stade de simple «utilisateur», il fallait vraiment en vouloir. Avec l’arrivée des «tablettes», le fossé entre les utilisateurs et ceux qui savent se creuse encore un peu plus. Bref, le problème est loin d’être réglé, bien au contraire.
Apparemment, je ne suis pas le seul de cet avis. Mieux, ce n'est plus qu'un avis, c'est un fait... et c'est triste.Snoopy a écrit :J’avais déjà commenté cette absurdité dans un précédent post que je ne retrouve plus en invoquant le fait que c’était un frein à la curiosité intellectuelle, à l’ouverture au monde et à l’innovation."Si vous avez quelque chose à cacher, c'est que vous avez quelque chose à vous reprocher".