Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le FBI s’inquiète de l’avancée du chiffrement chez Apple et Google

Vraiment ?

Le FBI s'inquiète de l'avancée du chiffrement chez Apple et Google

Le 26 septembre 2014 à 14h50

Les récentes annonces dans le domaine de la sécurité faites par Apple et Google ont manifestement fait dresser les oreilles du directeur du FBI. Selon lui, la situation pourrait devenir problématique en permettant à des criminels de se mettre à l’abri de la loi. Un point de vue qui pourrait n’être finalement qu’une opération de communication savamment orchestrée.

Chiffrement des données : une accélération soudaine

iOS 8 est arrivé avec, globalement, un nombre plus important d’améliorations sous le capot que visibles. Par elles, on trouve une extension du chiffrement des communications pour prendre en compte un nombre plus important de composants. Bien qu’il soit délicat d’ailleurs de chiffrer précisément l’impact de cette mesure, il est probable que cette modification soit à l’origine d’une partie de la baisse de performances sur les appareils équipés d’anciennes puces A5.

 

Il y a une semaine, Google a pris la relève de cette annonce et est allé encore plus loin : à partir d’Android L, le chiffrement intégral des données sera activé par défaut sur tous les appareils. Ce qui, là encore, devrait avoir un impact non négligeable sur les performances des appareils un peu anciens.

Le FBI s'en inquiète 

Il y a lieu de se « réjouir » dans les deux cas puisque le chiffrement des données est l’une des conditions pour des échanges sécurisés. Sans même aborder le long sillage de révélations depuis l’apparition des détails du programme de surveillance Prism de la NSA, la seule défense contre les pirates suffit à motiver une utilisation plus intensive du chiffrement. Mais tout le monde ne voit pas nécessairement cette évolution d’un bon œil.

 

C’est notamment le cas de James Comey, l’actuel directeur du FBI. Lors d’une réunion avec des journalistes, et comme le rapporte le Wall Street Journal, il n’a pas manqué d'exprimer ses craintes : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Du coup, des membres du FBI se sont rendus chez Apple et Google « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ».

Sur le fil du rasoir 

S’inscrit en fait en filigrane des chiffres publiés aux États-Unis montrant que le chiffrement intégral des données pouvait avoir une incidence directe sur la capacité des forces de l’ordre à avancer dans une enquête. Problème : il va être délicat de marier le besoin grandissant de protection et la possibilité pour la police de faire son travail sans entraves.

 

Car il est évident que ni Apple, ni Google ne s’amuseront à répondre au FBI que le but est d’empêcher les différentes forces de l’ordre de passer à l’attaque. Il y a de fortes chances pour que la communication s’oriente vers le désir de protéger au mieux les utilisateurs contre les menaces diverses, au premier rang desquelles les pirates. Or, c’est là toute la différence : le fait qu’une enquête puisse être perturbée par le chiffrement des données devient un effet secondaire et non un objectif.

Mais quelle authenticité désormais dans ces communications ? 

Mais il est difficile désormais de savoir où se trouve la part de véracité dans ce type de propos, car le sujet est devenu si sensible que toute communication devient un mouvement sur un échiquier complexe où les uns se battent pour garder leurs clients, et les autres pour les données qu’ils possèdent. De fait, il n’est pas impossible que les propos de James Comey soient seulement conçus pour rassurer les acheteurs en légitimant les actions d’Apple et Google, qui en deviennent authentiques.

 

Quand bien même ce ne serait pas le cas, la situation montre actuellement combien la communication s’est largement élimée avec le temps. Cette usure de la parole a été largement accélérée par les dénégations et mensonges successifs depuis la révélation de Prism : la NSA pour dire que le programme n’existait pas, les entreprises (dont Apple et Google justement) pour nier toute participation à de telles activités. Et comme les derniers mois l’ont révélé, non seulement ces activités existent bel et bien, mais les firmes ont été forcées à y prendre part, provoquant une crise de confiance chez la clientèle.

Commentaires (104)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre - Albert Einstein



Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.

votre avatar







Homo_Informaticus a écrit :



Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.





Ta citation aurait encore plus de gueule si elle était exacte… Elle est de Benjamin Franklin et non d’Einstein…


votre avatar







Homo_Informaticus a écrit :



Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.







C’est marrant mais tout les jours cette citation ressort ici, et à chaque fois l’auteur est différent…


votre avatar







Pr. Thibault a écrit :



Ta citation aurait encore plus de gueule si elle était exacte… Elle est de Benjamin Franklin et non d’Einstein…







Ca aurait pu être pire, il aurait pu se planter de citation :



E=MC²

Albert Einstein



<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Faut les comprendre, ça devient chère d’embaucher des personnes compétentes et sûr.Il n’ont pas le trésor de guerre d’Apple, Google et cie.<img data-src=" />

En passant, l’astuce dans l’épisode 1 saison 4 de POI qui utilise les antennes TV pour créer un réseau de téléphone privé caché est-elle réaliste?

votre avatar







atomusk a écrit :



Ca aurait pu être pire, il aurait pu se planter de citation :



E=MC²

Albert Einstein



<img data-src=" /><img data-src=" /><img data-src=" />







Il aurait été modéré pour hors-sujet du coup <img data-src=" />


votre avatar







atomusk a écrit :



Ca aurait pu être pire, il aurait pu se planter de citation :



E=MC²

Albert Einstein



<img data-src=" /><img data-src=" /><img data-src=" />







T’aurais pu choisir mieux. L’oeuvre d’Einstein ne se limite pas à la relativité restreinte (car oui E=MC² c’est juste la relativité restreinte).


votre avatar







eliumnick a écrit :



C’est marrant mais tout les jours cette citation ressort ici, et à chaque fois l’auteur est différent…







C’est de toute façon Benjamin Franklin



La phrase exacte étant :





”He who would trade liberty for some temporary security, deserves neither liberty nor security.”


votre avatar

En cas de terrorisme le cryptage est un problème pour les autorités.

votre avatar

Les vrais “méchants” savent déjà chiffrer leurs communications, et pas mal doivent surement resté sur des canaux de communications hors réseau ^^



Sinon j’y vais aussi de ma petite citation:



“Harry, je suis ton père !”, -Gandalf, le silence des anneaux

votre avatar







Khalev a écrit :



Tu as un peu raté ton “place à autre” chose mine de rien <img data-src=" />







Je sais mais j’ai un clavier QWERTY au boulot :(

edit : ah oui tout le monde cause de ca :) 1ere news que je pourris ca se fete. prochaine fois je tente avant de lire la news ^^


votre avatar

Ce sont des nazes au FBI. Même un chiffrement par décalage (chiffre de César) ils ne savent pas le déchiffrer <img data-src=" />

votre avatar

Apres la question que je me pose, c’est que dans le cadre d’une enquete le FBI doit bien pouvoir demander de réinitialiser le mot de passe du compte Google/Apple d’un suspect =&gt;reprendre le contrôle du téléphone.



Ca sera largement moins simple que les moyens détournés qui doivent exister aujourd’hui et surtout ça passera par une demande officielle d’un juge, mais ça n’est en rien un frein <img data-src=" />



Après pour les enquetes types NSA, il y a toujours moyen de “sideloader” une app “malveillante”à la bonne personne et à partir de là, il n’y a plus vraiment de sécurité <img data-src=" />



De même pour les données “dans le cloud”, rien ne change.

votre avatar

ca me rappelle une news où on voyait que certains protocoles Apple sortaient en clair pour sauvegarder/synchroniser les iphones. j’ai pas suivi l’affaire pour savoir si c’était corrigé, et je me demande si malgré tous ces chiffrements, il n’y a toujours pas d’autres backdoors ou méthode en dur (genre on branche l’iphone sur une station spéciale FBI) et hop, un accès “usine” est offert en décrypté.

ca ne m’étonnerait même pas. (oui je matte pas mal de film, mais honnetement, avec PRISM et ICReach tout est possible)

votre avatar

ben fallait pas espionner tout le monde et surtout pas vous faire attraper! ^^

le cryptage est la seulement pour vous forcer (fbi nsa.. ) a respecter la loi.

forcer peu être pas mais au moins vous compliquer la tache quand vous faite dans l’illégal.

votre avatar







Homo_Informaticus a écrit :



Je sais mais j’ai un clavier QWERTY au boulot :(

edit : ah oui tout le monde cause de ca :) 1ere news que je pourris ca se fete. prochaine fois je tente avant de lire la news ^^







Qwerty et pintes dans 40minutes? en angleterre?



Edit: grace au fait que ton smartphone ne soit pas chiffre, j’ai pu detecter que tu es en fait a dublin (Irlande).


votre avatar







CryoGen a écrit :



Les vrais “méchants” savent déjà chiffrer leurs communications, et pas mal doivent surement resté sur des canaux de communications hors réseau ^^



Sinon j’y vais aussi de ma petite citation:







Idem : “J’mets les pieds où j’veux, Little John… et c’est souvent dans la gueule.”


votre avatar







atomusk a écrit :



Apres la question que je me pose, c’est que dans le cadre d’une enquete le FBI doit bien pouvoir demander de réinitialiser le mot de passe du compte Google/Apple d’un suspect =&gt;reprendre le contrôle du téléphone.



Ca sera largement moins simple que les moyens détournés qui doivent exister aujourd’hui et surtout ça passera par une demande officielle d’un juge, mais ça n’est en rien un frein <img data-src=" />



Après pour les enquetes types NSA, il y a toujours moyen de “sideloader” une app “malveillante”à la bonne personne et à partir de là, il n’y a plus vraiment de sécurité <img data-src=" />



De même pour les données “dans le cloud”, rien ne change.





De toute façon, entre le Patriot Act et la loi FISA, les instances gouvernementales ont très certainement déjà reçu les “masterkeys” de ces sociétés <img data-src=" /> (Ex.: Affaire Lavabit & Silent-Circle)

Et quand au juge, ne crois-tu pas qu’il leur suffit d’invoquer des soupçons de terrorisme, même infondés, pour le court-circuiter ? <img data-src=" />


votre avatar

Le FBI s’inquiète ou fait semblant de s’inquiéter pour donner confiance au petit criminel du genre: “Vas y fonce c’est trop secure on peux pas te surveiller”? <img data-src=" />

votre avatar







Obelixator a écrit :



De toute façon, entre le Patriot Act et la loi FISA, les instances gouvernementales ont très certainement déjà reçu les “masterkeys” de ces sociétés <img data-src=" /> (Ex.: Affaire Lavabit & Silent-Circle)

Et quand au juge, ne crois-tu pas qu’il leur suffit d’invoquer des soupçons de terrorisme, même infondés, pour le court-circuiter ? <img data-src=" />







Selon ce que dit Apple ils n’ont pas de “master key” … après ils mentent peut être (et je ne pense pas que Google l’ait annoncé non plus), mais il n’y a pas particulierement de raison de penser qu’ils mentent.



Apres les soupçons de terrorisme, ça va faire beaucoup pour le mec avec 5g de cocaïne dans la poche pour retrouver son dealer <img data-src=" />


votre avatar

La bonne blague !

votre avatar







atomusk a écrit :



Après ils mentent peut être (et je ne pense pas que Google l’ait annoncé non plus), mais il n’y a pas particulierement de raison de penser qu’ils mentent.





Evidemment que si.

Le risque de perte d’image, et donc de perte de pognon associée, est une très très très bonne raison de penser qu’ils ont intérêt à mentir….


votre avatar







Drepanocytose a écrit :



Evidemment que si.

Le risque de perte d’image, et donc de perte de pognon associée, est une très très très bonne raison de penser qu’ils ont intérêt à mentir….







Donc je résume :




  • ils ont un système de chiffrage avec master key

  • ils vont annoncer en grandes pompes : ON A MIS A JOUR NOTRE CHIFFRAGE ON A PLUS DE MASTER KEY ! SI LA POLICE NOUS DEMANDE ON POURRA PLUS RIEN Y FAIRE

  • en fait ils ont rien changé



    Je sais pas si je ferai une telle annonce si j’avais rien changé <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Faut voir que le Pentagone lui même a besoin de sécurité dans ses communications.

Et pour leur besoin, la NSA a donné son feu vert à l’AES 256 il me semble.



Quant à la citation, moi je la connaissais de Thomas Jefferson.

Je ne serais pas étonné qu’un jour on l’attribue à Nadine Morano.



fr.wikipedia.org Wikipedia

votre avatar







atomusk a écrit :



….





C’est pas le but de ma remarque.

Toi tu dis : pas de raison de penser qu’ils mentent.

Moi je dis : on est dans un monde de merde, déjà, et dans ce monde de merde tout le monde ment même sans avoir besoin de raison.



Dans le cas précis, en plus chez Apple ils ont une raison majeure qui pourrait les inciter à mentir : la peur de perdre du pognon.

Juste je rebondissais : bien sûr qu’il y a des raisons de penser qu’ils mentent, c’est pas les bisounours ici, c’est le monde réel avec les crapules réelles…


votre avatar









razcrambl3r a écrit :



Idem : “J’mets les pieds où j’veux, Little John… et c’est souvent dans la gueule.”











CryoGen a écrit :



“Harry, je suis ton père !”, -Gandalf, le silence des anneaux







On vous remercie de votre participation mais… on s’éloigne un peu là. <img data-src=" /><img data-src=" />





Les propose du directeur du FBI sont étrange, on ne saura sans doute jamais si c’est une mascarade pour faire croire que le chiffrement de ces grandes sociétés est un moyen efficace de se protéger alors qu’ils ont déjà tous les secrets pour les analyser mais le simple fait de dire qu’ils vont “discuter” d’un point de vue avec les entreprises montre qu’ils travaillerons de toutes façons ensembles…



Pour faire bien, il n’aurait pas du parler de cette phase de “discussions”.


votre avatar







psn00ps a écrit :



Forcer quelqu’un au secret, c’est l’obliger à mentir.







je suis obligé d’expliquer une fois de plus ? <img data-src=" />

Forcer quelqu’un au secret ne lui fera pas hurler sur tous les toits une nouvelle fonctionnalité <img data-src=" />



Quand les mecs de la NSA ont forcé la main à Yahoo, ils n’ont pas fait une conférence de presse, BONJOUR ON NE DONNE STRICTEMENT JAMAIS AUCUNE DE VOS INFO PERSO A UNE BRANCHE DU GOUVERNEMENT !



Non, ils ont écrasé … et quand on leur posait la question, ils éludaient ou “au pire” disaient “je n’en ai pas connaissance”.



Donc non, ils ne vont pas hurler des conneries si c’est faux. Ils vont soit ne rien dire soit continuer à dire “et nous toutes les données sont chiffrés”.


votre avatar







Glyphe a écrit :



En partant de ce raisonnement là, plus aucun chiffrement n’est efficace vu que personne au monde n’utilise un materiel 100% open-source niveau hardware. Et pourtant certains exemples récents prouve le contraire.

Sans oublier que ceux qui chiffrent leur support de stockage sur smartphone utilisent aussi des applications qui chiffrent leurs propre données donc on a plusieurs couches de chiffrement et là il est plus facile d’utiliser des solutions libre et open-source.

Même si je suis d’accord que je ne ferai pas confiance à des smartphones pour des choses qui me mettrait en danger de mort.









C’est bien la sujet, laisser croire à qui veut l’entendre, qu’un cryptage fort protège car les ressources nécessaires à un brute force sont trop importantes. Mais pluôt que de s’attaquer au vieux problème du P=NP, il suffit simplement de changer de vecteur d’attaque infiniment plus rapide et moins coûteux. En clair un cryptage fort mise en oeuvre avec une application vérollée (faille pour l’open source /backdoor pour le reste) équivaut à un cryptage nul.



Et puis pourquoi s’ennuyer, alors que les backdoors volontaires cette fois fleurissent dans les firmwares…(Routeur/Switchs/Carte Mère/Disque Dur, les douchette Code bar, même les SDcards… et j’en passe), permettent un acces aisé à l’information et à la source.



Oui ça fait peur et c’est pas bon pour le commerce.


votre avatar

Icloud racheté par Al-Qaïda avec chiffrement de donnée effectivement le FBI peut s’inquiète la NSA avait qu’a faire leurs devoirs légalement….<img data-src=" />



<img data-src=" />

votre avatar







Pr. Thibault a écrit :



Ta citation aurait encore plus de gueule si elle était exacte… Elle est de Benjamin Franklin et non d’Einstein…





celle là est de lui :



«Je crains le jour où la technologie dépassera l’homme. Le monde aura une génération d’idiots.”


votre avatar







popolski a écrit :



celle là est de lui :



«Je crains le jour où la technologie dépassera l’homme remplacera nos interactions humaines. Le monde aura une génération d’idiots.”







Probablement pas d’Einstein sous cette forme.



En revanche il a bien dit:



«Il est devenu épouventablement clair que notre technologie a surpassé notre humanité&gt; en parlant de la bombe atomique -Traduction littérale-


votre avatar

*épouvantablement

votre avatar

Il y avait “une chance sur 1 milliard” qu’advienne Snowden/un “accident” nucléaire.

Après le cataclysme, il faut recréer la confiance, à risque +/- idendique.

Jusqu’à la prochiennne Révélation/le prochien Apocalypse.

votre avatar







Homo_Informaticus a écrit :



Ca c’est fait :) place aux vrais commentaires.









Pr. Thibault a écrit :



Ta citation aurait encore plus de gueule si elle était exacte… Elle est de Benjamin Franklin et non d’Einstein…









eliumnick a écrit :



C’est marrant mais tout les jours cette citation ressort ici, et à chaque fois l’auteur est différent…





C’est lourdingue cette manie d’attribuer à Einstein n’importe quelle citation, comme si ça rendait une phrase plus profonde.


votre avatar







eliumnick a écrit :



T’aurais pu choisir mieux. L’oeuvre d’Einstein ne se limite pas à la relativité restreinte (car oui E=MC² c’est juste la relativité restreinte).







Tu la connais celle là:

La culture, c’est comme la confiture, moins on en a, plus on l’étale….



<img data-src=" />


votre avatar

pendant ce temps microsoft ne bouge pas d’un poil, on appréciera, ms complice assumé de la surveillance abusive



ces complaintes de l’administration américaine à la suite des révélations de snowden constituent un foutage de gueule pur et simple : quand on a massivement pompé sans distinction les données personnelles et intimes de tous les utilisateurs d’internet dans le monde, on n’avance pas ce genre de foutaises, sauf si on est persuadé qu’on s’adresse à des abrutis finis

votre avatar







psn00ps a écrit :



Forcer quelqu’un au secret, c’est l’obliger à mentir.







et embrasser c’est tromper ?


votre avatar







HenryBasmati a écrit :



et embrasser c’est tromper ?



sucer et embrasser c’est pas tromper, et dans le cul ca compte pas <img data-src=" />


votre avatar

Alors :





  • oui les gendarmes, policier … dgse et fbi … s’“inquiètent du chiffrement systématique …



  • non cela ne les gênent en aucun cas : ils ont les moyens de péter les algorithmes … ou/et ont les clefs pour déchiffrer …

votre avatar

Et hop, un bon FUD des familles pour endormir la vigilance.

Si vous avez les clefs mais que tout le monde se méfie vous ne pourrez espionner personne.

Si tout le monde apprenait que la vigilance était suffisante dans la grosse majorité des infections de Windows, personne n’achèterait d’antivirus <img data-src=" />



“Mais non, PROMIS, on n’espionne personne.”



Traitez moi de parano si vous voulez mais il me semble plus sain de partir du principe que tout s’intercepte et adapter son comportement en conséquence si on a vraiment un truc à cacher.



Concernant le chiffrement, les mathématiques ne mentent pas. Si les algos sont utilisés par la NSA elle même c’est que cela doit etre sur. La faille, on la place sur le matériel ou dans le logiciel implémentant l’algo en question.



Si la clef est sur un serveur, on pénètre le serveur, etc…



Tout ce que l’on peut faire c’est essayer de ne pas leur faciliter la tache.



La NSA na aucun intérêt a mobiliser des ressources sur ta petite personne sauf si tu est suspecté de terrorisme, si tu travaille chez Airbus ou pour un gouvernement quelconque, soyons réalistes<img data-src=" />



Si tu ne les intéresse pas ou moyennement, chiffre quand même.. Tout ne peut pas être backdoor quand même <img data-src=" /> et ca les fera tourner en bourrique (ou alors leur algo comporte un “if importance_de_la_cible_ prochaine cible”



En fait, c’est ca..La démocratisation du chiffrement leur donne plus de travail, cela ne les empêche surement pas plus de déchiffrer qu’avant

votre avatar







atomusk a écrit :



C’est de toute façon Benjamin Franklin



La phrase exacte étant :







Wikiquote dit que c’est





They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.





lien



Et wikiquote anglais donne encore une autre phrase :





Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.


votre avatar







Homo_Informaticus a écrit :



Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.







A ma connaissance Albert Einstein n’a jamais prononcé cette phrase, comme 95% des phrases qu’on lui accorde.

De plus cette phrase est fausse si on se penche un peu dessus.

Bref.

Pour revenir au sujet de base, sans tomber dans les théories du complot obscures, je doute fortement que le FBI, la CIA ou la NSA n’est pas un double des clés. Les communications cryptées, oui, probablement. Certainement même. Mais de là à ce qu’ils ne puissent pas fournir le double des clés en présentant des historiques, je doute fort.



On le saura bien assez tôt.


votre avatar

Oh mon dieu, mais comment vont-ils faire pour attraper les méchants ? <img data-src=" />



Même Ary Abittan a un meilleur jeu d’acteur <img data-src=" />

votre avatar



Selon lui, la situation pourrait devenir problématique en permettant à des criminels de se mettre à l’abri de la loi aux utilisateurs de mieux protéger leur vie privée des agences gouvernementales.





<img data-src=" />

votre avatar

Le FBI craint d’avoir du mal à entrer ? <img data-src=" />

votre avatar







grayswandin a écrit :



En cas de terrorisme le cryptage est un problème pour les autorités.







Chiffrement et non “cryptage”. <img data-src=" />


votre avatar







grayswandin a écrit :



En cas de terrorisme le cryptage est un problème pour les autorités.





surement et ? Tu veux perdre ta liberté pour ca ?


votre avatar







eliumnick a écrit :



T’aurais pu choisir mieux. L’oeuvre d’Einstein ne se limite pas à la relativité restreinte (car oui E=MC² c’est juste la relativité restreinte).







J’ai choisi le plus iconique et le plus simple que j’ai trouvé <img data-src=" />



Sinon j’aurai sans doute parlé de cette quote qu’Einstein n’a sans aucun doute jamais dit :

Reporter : How does it fell to be the smartest man alive

Einstein : I don’t know, you’ll have to ask Nikola Tesla.



Mais on s’égard, allez retour à la news <img data-src=" /><img data-src=" />


votre avatar







Homo_Informaticus a écrit :



Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.









Ca c’est fait, place aux vrais commentaires <img data-src=" />


votre avatar







Pr. Thibault a écrit :



Ta citation aurait encore plus de gueule si elle était exacte… Elle est de Benjamin Franklin et non d’Einstein…







Cette citation est pas plutôt de Benjamin Einstein, qui jouait à la JUVE en 73.


votre avatar







atomusk a écrit :



C’est de toute façon Albert Einstein.



La phrase exacte étant :



”He who would trade matter for some temporary energy, deserves neither and will lose both.”





<img data-src=" />


votre avatar







grayswandin a écrit :



En cas de terrorisme le cryptage est un problème pour les autorités.





+1



On va avoir du mal à intercepter les visios de terroristes sur Hangout <img data-src=" />


votre avatar







EfritK a écrit :



A ma connaissance Albert Einstein n’a jamais prononcé cette phrase, comme 95% des phrases qu’on lui accorde.





C’est justement pour ca que j’ai mis son nom : vendredi, ma premiere pinte dans 40min tout ca … :)





eliumnick a écrit :



C’est marrant mais tout les jours cette citation ressort ici, et à chaque fois l’auteur est différent…





Pour ca que je je mettais c’est fait, place a autre chose ^^


votre avatar







Inny a écrit :



<img data-src=" />





Ok on a compris il y a une infinité de variations, selon les sites/sources & co, au final on voit l’idée <img data-src=" />


votre avatar







EfritK a écrit :



A ma connaissance Albert Einstein n’a jamais prononcé cette phrase, comme 95% des phrases qu’on lui accorde.





quoi? Il n’a jamais dit qu’il était officieusement musulman?<img data-src=" />


votre avatar







Homo_Informaticus a écrit :



C’est justement pour ca que j’ai mis son nom : vendredi, ma premiere pinte dans 40min tout ca … :)



Pour ca que je je mettais c’est fait, place a autre chose ^^





Tu as un peu raté ton “place à autre” chose mine de rien <img data-src=" />


votre avatar

“le problème avec les citations sur internet, c’est qu’en général c’est n’importe quoi”

Jules César

votre avatar







Ingénieur informaticien a écrit :



Faut voir que le Pentagone lui même a besoin de sécurité dans ses communications.

Et pour leur besoin, la NSA a donné son feu vert à l’AES 256 il me semble.



Quant à la citation, moi je la connaissais de Thomas Jefferson.

Je ne serais pas étonné qu’un jour on l’attribue à Nadine Morano.



fr.wikipedia.org Wikipedia





Nan, Morano elle a dit : “ceux qui sont prêts à sacrifier un peu de liberté pour de la sécurité, on va leur prendre beaucoup de liberté et la sécurité ils s’assiéront dessus.”

Nicolas the dwarf approves this message”


votre avatar







atomusk a écrit :



Donc je résume :




  • ils ont un système de chiffrage avec master key

  • ils vont annoncer en grandes pompes : ON A MIS A JOUR NOTRE CHIFFRAGE ON A PLUS DE MASTER KEY ! SI LA POLICE NOUS DEMANDE ON POURRA PLUS RIEN Y FAIRE

  • en fait ils ont rien changé



    Je sais pas si je ferai une telle annonce si j’avais rien changé <img data-src=" /><img data-src=" /><img data-src=" />





    non c’est plutot :



    -nous n’avons pas de chiffrage mais la NSA nous obligeait à coopérer

    -nous avons sécurisé nos systèmes et refusons de coopérer avec la NSA

    -en fait ils ont bien sécurisé le tout, mais ont tjs un accès “masterkey”

    -tout le monde est content (………)


votre avatar







atomusk a écrit :



Selon ce que dit Apple ils n’ont pas de “master key” … après ils mentent peut être (et je ne pense pas que Google l’ait annoncé non plus), mais il n’y a pas particulierement de raison de penser qu’ils mentent.





Apple & Google, MENTIR ? <img data-src=" /> … Jamais de la vie <img data-src=" />





Vincent a écrit :



… les entreprises (dont Apple et Google justement) pour nier toute participation à de telles activités. Et comme les derniers mois l’ont révélé, non seulement ces activités existent bel et bien, mais les firmes ont été forcées à y prendre part, provoquant une crise de confiance chez la clientèle.





Ou pas … <img data-src=" />



Les loi anti-terroristes semblant donc imposer à toute société de droit américain un accès plus ou moins direct aux bases de données de leur client, qu’est-ce qui empêche les instances gouvernementales américaines aux activités opaques, d’utiliser ce passe-droit pour de l’espionnage de masse à des fins autres que l’antiterrorisme ? <img data-src=" /> (lute contre la Criminalité, espionnage industriel, politique, etc…)


votre avatar

De toutes façon ça fait des années que je prédis que le chiffrage des communications sur internet est inéluctable.



Depuis 2006 exactement et l’époque des discussions sur la DADVSI.



A l’époque j’expliquais que les majors allaient réussir à obtenir ce que la NSA cherchait à éviter depuis 40 ans, pour des motifs bassement comptables.

votre avatar







Obelixator a écrit :



Apple & Google, MENTIR ? <img data-src=" /> … Jamais de la vie <img data-src=" />







tout ce que je dis c’est que c’est précisement ce qu’ils ont annoncé. Maintenant faire le “choix” de faire une annonce dont 100% fausse alors qu’on aurait très bien pu “laisser le mystère” en se contentant de dire : oui oui , tout est chiffré … ça me semble très peu crédible <img data-src=" />


votre avatar







LordZurp a écrit :



“le problème avec les citations sur internet, c’est qu’en général c’est n’importe quoi”

Jules César





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







atomusk a écrit :



tout ce que je dis c’est que c’est précisement ce qu’ils ont annoncé. Maintenant faire le “choix” de faire une annonce dont 100% fausse alors qu’on aurait très bien pu “laisser le mystère” en se contentant de dire : oui oui , tout est chiffré … ça me semble très peu crédible <img data-src=" />





Yahoo l’a fait, forcé par la loi de mentir. C’est donc plus que crédible.


votre avatar







atomusk a écrit :



Je sais pas si je ferai une telle annonce si j’avais rien changé <img data-src=" /><img data-src=" /><img data-src=" />





Et si ils n’avaient pas le choix ? (toujours à cause de ces fameuses lois)







Drepanocytose a écrit :



Yahoo l’a fait, forcé par la loi de mentir. C’est donc plus que crédible.





Voilà <img data-src=" />


votre avatar







Drepanocytose a écrit :



Yahoo l’a fait, forcé par la loi de mentir. C’est donc plus que crédible.







Ca ne me dit rien que Yahoo était “obligé de mentir”, tu as une source ?



Je sais qu’on leur a obligé de coopéré, mais j’ai pas de souvenir qu’on les aient forcé à mentir <img data-src=" />


votre avatar











ActionFighter a écrit :



+1



On va avoir du mal à intercepter les visios de terroristes anti impérialisme américain sur Hangout <img data-src=" />







<img data-src=" />



IRC, il n’y a que ça de vrai. C’est pas sécurisé du tout. Ainsi tu ne peux pas compter sur sa potentielle existence pour te protéger, il faut que tu chiffre toi même tes messages.



votre avatar







atomusk a écrit :



Je sais qu’on leur a obligé de coopéré, mais j’ai pas de souvenir qu’on les aient forcé à mentir <img data-src=" />





L’information était classifiée … La révéler avant déclassification serait revenu à de la trahison d’état (i.e. dans le même panier que Snowden) <img data-src=" />


votre avatar

On en revient aux arguments énumérés lors de la création de PGP (début des années 1990) : si tu chiffres tes données, c’est que tu as quelque chose à cacher, donc tu fais des choses illégales, et donc tu es un hacker / terroriste / pédophile / néo-nazi… (choisissez une mention suivant le lieu et l’époque).



Les «autorités» n’aiment pas quand on cherche à jouir de notre droit fondamental au secret des correspondances.



OK pour que vos correspondances soient privées, mais on veut y avoir accès <img data-src=" />

votre avatar







atomusk a écrit :



Ca ne me dit rien que Yahoo était “obligé de mentir”, tu as une source ?



Je sais qu’on leur a obligé de coopéré, mais j’ai pas de souvenir qu’on les aient forcé à mentir <img data-src=" />





Il n’avait pas l’autorisation de parler. De facto, il leur était obliger d’éviter d’en parler et d’éluder la question lorsqu’elle leur était posée. Sur ce dernier point, je ne vois pas comment ne pas mentir.



Que répondre à “Le fight club existe-t-il ? En faites vous partie ?” ?


votre avatar







Obelixator a écrit :



L’information était classifiée … La révéler reviendrait à de la trahison (i.e. dans le même panier que Snowden) <img data-src=" />







Attention, c’est pas pareil … on les a forcé au secret, pas à dire des conneries …



Après je suis loin d’être un expert en cryptologie, mais pour moi sur Android si la clé avait une “master key” ça se verra “forcément” dans le code source non ? <img data-src=" />


votre avatar







atomusk a écrit :









Autre source : The Guardian <img data-src=" />


votre avatar







tazvld a écrit :



Il n’avait pas l’autorisation de parler. De facto, il leur était obliger d’éviter d’en parler et d’éluder la question lorsqu’elle leur était posée. Sur ce dernier point, je ne vois pas comment ne pas mentir.



Que répondre à “Le fight club existe-t-il ? En faites vous partie ?” ?







On est d’accord, mais est ce que tu ferai une conférence de presse disant : le fight club n’existe pas !!!!



<img data-src=" />


votre avatar

Opération de com’ pour éviter l’hémoragie de clients ?

votre avatar







atomusk a écrit :



On est d’accord, mais est ce que tu ferai une conférence de presse disant : le fight club n’existe pas !!!!



<img data-src=" />





Euh….. Comment dire ?

T’es assez naif pour penser que Yahoo a menti tout seul sans qu’on u ipose aucune question ?

Ils ont menti parce qu’ils ont eu des questions de clients, de journalistes, des rumeurs, etc….

Sans questions de personne ni affaire Snowden, oui AMHA ils se seraient contentés de se taire.

Mais quand tes clients te posent une question, c’est pire de ne pas répondre que de mentir, pour une entreprise…


votre avatar







atomusk a écrit :



Attention, c’est pas pareil … on les a forcé au secret, pas à dire des conneries …

Après je suis loin d’être un expert en cryptologie, mais pour moi sur Android si la clé avait une “master key” ça se verra “forcément” dans le code source non ? <img data-src=" />





Pour la partie technique j’en sais rien, c’est pas mon métier <img data-src=" />, mais il doit forcément y avoir un moyen d’accès pour les services de renseignements …



Sinon, on les a effectivement pas forcé de mentir, juste interdit de dire qu’il coopéraient … Lorsqu’on leur a posé la question, ils avaient le choix entre :




  • “Sans commentaire” =&gt; fort soupçon =&gt; perte de clients

  • “Non , on ne coopère pas” =&gt; bien mieux pour la santé financière



    L’histoire nous a révélé leur choix <img data-src=" />



    Edit : Grillé par



    Drepanocytose a écrit :









    Mais <img data-src=" /> quand même <img data-src=" />


votre avatar

il me semble que les communication ne sont pas chiffrées contrairement à ce que dit l’article. il s’agit uniquement des DONNEES stockées sur le terminal.

spa pareil <img data-src=" />

votre avatar







Drepanocytose a écrit :



Euh….. Comment dire ?

T’es assez naif pour penser que Yahoo a menti tout seul sans qu’on u ipose aucune question ?

Ils ont menti parce qu’ils ont eu des questions de clients, de journalistes, des rumeurs, etc….

Sans questions de personne ni affaire Snowden, oui AMHA ils se seraient contentés de se taire.

Mais quand tes clients te posent une question, c’est pire de ne pas répondre que de mentir, pour une entreprise…





Je dis pas que c’est mieux ou pire <img data-src=" />

Je dis juste que quand on te force à ne pas dire quelque chose parce que c’est classifié, tu vas pas faire des annonces en grandes pompes …



D’autant plus que cette sécurité n’a RIEN A VOIR avec la NSA … le jour où la NSA aura ton téléphone dans tes mains … c’est que la merde a déjà VIOLEMMENT traversé le ventilo <img data-src=" />



Ca concerne les vols/espionnage industriel/confiscation pas la sécurité nationale qui aura bien d’autre moyens de mettre une verrue dans la mêmoire de ton téléphone =&gt; free bar <img data-src=" />


votre avatar







Jean-Luc Skywalker a écrit :



Opération de com’ pour éviter l’hémoragie de clients ?







Sachant qu’ils disent “ce qui est sur le téléphone est sécurisé”, signifie “par contre ce qu’on pousse automatiquement sur iCloud c’est open bar pour la NSA”, en est




  • tu sûr ? <img data-src=" />


votre avatar







Obelixator a écrit :



Pour la partie technique j’en sais rien, c’est pas mon métier <img data-src=" />, mais il doit forcément y avoir un moyen d’accès pour les services de renseignements …



Sinon, on les a effectivement pas forcé de mentir, juste interdit de dire qu’il coopéraient … Lorsqu’on leur a posé la question, ils avaient le choix entre :




  • “Sans commentaire” =&gt; fort soupçon =&gt; perte de clients

  • “Non , on ne coopère pas” =&gt; bien mieux pour la santé financière



    L’histoire nous a révélé leur choix <img data-src=" />







    Reste que tu pars de l’idée que cette annonce à un effet sur la NSA alors que clairement je vois aucun effet pour la NSA …



    Tu veux avoir un moyen d’accès ?



  • Allo Apple ? vous pouvez réinitialiser ce compte ? oui oui sinon 250 000$/jour par personnes que vous refusez … merci à demain



    voilà <img data-src=" />


votre avatar







Homo_Informaticus a écrit :



Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.







Ben non, regarde Paul Bismuth, il s’est fait gauler comme un bleu :)


votre avatar

Tient d’ailleurs une quote que je trouve assez juste (même si elle vient d’un mec qui a fait des décisions débiles à la cour suprème des Etats Units), et même si on est pas exactement dans le sujet :





“There is nothing new in the realization that the Constitution sometimes insulates the criminality of a few in order to protect the privacy of us all.” ~ Antonin Scalla?





Oui, il arrive que la constitution pour protéger notre vie privée protège des criminels … ça n’a rien de nouveau <img data-src=" />

votre avatar







hellmut a écrit :



il me semble que les communication ne sont pas chiffrées contrairement à ce que dit l’article. il s’agit uniquement des DONNEES stockées sur le terminal.

spa pareil <img data-src=" />







Oui ce que critique le FBI contre les “nouvelles mesures” d’Apple et de Google c’est le chiffrement (!) des données sur le téléphone et non pas les communications.

L’accès aux données du Cloud, que ce soit d’Apple ou de Google et aisément accessible par requetes FISA aux Agences de renseignement américaines.

Ce qui les embête récemment c’est que les gens qui ne vont pas synchro leurs données avec le Cloud et qui chiffreront leur smartphone auront une sécurité bien plus élevée que précédemment.



Je ne sais pas forcément bien ce qu’il en est pour Google mais du côté d’Apple, un co-processeur dédié au chiffrement a été rajouté aux iPhones ce qui rend la sécurité nettement plus élevées que ce qu’elle était avant. On ne peut pas être sur à 100% que les autorités n’ont pas de backdoors dans le fonctionnement mais pour l’instant pas mal d’expert en crypto semblent dire que c’esst un gros pas en avant. (hors Cloud toujours évidemment)


votre avatar







atomusk a écrit :



Reste que tu pars de l’idée que cette annonce à un effet sur la NSA alors que clairement je vois aucun effet pour la NSA …





Il y a une autre explication possible …







Jean-Luc Skywalker a écrit :



Opération de com’ pour éviter l’hémoragie de clients ?





En extrapolant un peu sur cette “vielle” news, il n’est pas impossible que ce soit une opération de communication gouvernementale pour ne pas plomber le futur développement économique, à moyen ou long terme, du secteur de la high-tech (majoritairement des sociétés américaines si on compte en C.A.) <img data-src=" />

Bref, ils se peu qu’ils soignent leur PIB en faisant ça <img data-src=" />


votre avatar







atomusk a écrit :



Ca aurait pu être pire, il aurait pu se planter de citation :



E=MC²

Albert Einstein



<img data-src=" /><img data-src=" /><img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />

C’est Benjamin Franklin qui a fais cette déclaration le jours où les Sudiste ont remportée la victoire sur les méchants Nordistes ! On le sait tous pourtant <img data-src=" />



EDIT : le temps de lire la news et poster ce commentaires, je suis passé de 6e à 7e <img data-src=" />


votre avatar







Obelixator a écrit :



Il y a une autre explication possible …





En extrapolant un peu sur cette “vielle” news, il n’est pas impossible que ce soit une opération de communication gouvernementale pour ne pas plomber le futur développement économique, à moyen ou long terme, du secteur de la high-tech (majoritairement des sociétés américaines si on compte en C.A.) <img data-src=" />

Bref, ils se peu qu’ils soignent leur PIB en faisant ça <img data-src=" />







Encore une fois cette annonce “HURLE” le fait que ils se sont battu pour le téléphone mais n’ont rien fait pour le cloud … Il le dit clairement “tout ce qui est sur le téléphone est protégé” ce qui signifie que tout ce qui n’y est pas c’est open bar …



Mais oui, ça pourrait être une sorte de contre feu … sans changer grand chose au final <img data-src=" />


votre avatar







Glyphe a écrit :









Une puce dédiée <img data-src=" />

Quoi de plus radical que de cacher un backdoor dans un matériel ou son microprogramme … La NSA doit être ravie … d’autant plus qu’Apple est le maitre d’œuvre de ses propres processeur ARM <img data-src=" />



<img data-src=" />


votre avatar







atomusk a écrit :



Tient d’ailleurs une quote que je trouve assez juste (même si elle vient d’un mec qui a fait des décisions débiles à la cour suprème des Etats Units), et même si on est pas exactement dans le sujet :



“There is nothing new in the realization that the Constitution sometimes insulates the criminality of a few in order to protect the privacy of us all.” ~ Antonin Scalla







Oui, il arrive que la constitution pour protéger notre vie privée protège des criminels … ça n’a rien de nouveau <img data-src=" />

La citation est très juste, et on est carrément dans le sujet :





Le FBI a écrit :



« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »



votre avatar



Un point de vue qui pourrait n’être finalement qu’une opération de communication savamment orchestrée.



Tout est dit. Celui qui fait/fera confiance aux GAFA est un idiot fini.

votre avatar







Obelixator a écrit :



Une puce dédiée <img data-src=" />

Quoi de plus radical que de cacher un backdoor dans un matériel ou son microprogramme … La NSA doit être ravie … d’autant plus qu’Apple est le maitre d’œuvre de ses propres processeur ARM <img data-src=" />



<img data-src=" />







En partant de ce raisonnement là, plus aucun chiffrement n’est efficace vu que personne au monde n’utilise un materiel 100% open-source niveau hardware. Et pourtant certains exemples récents prouve le contraire.

Sans oublier que ceux qui chiffrent leur support de stockage sur smartphone utilisent aussi des applications qui chiffrent leurs propre données donc on a plusieurs couches de chiffrement et là il est plus facile d’utiliser des solutions libre et open-source.

Même si je suis d’accord que je ne ferai pas confiance à des smartphones pour des choses qui me mettrait en danger de mort.


votre avatar







Drepanocytose a écrit :



Yahoo l’a fait, forcé par la loi de mentir. C’est donc plus que crédible.







et donc quand yahoo a reçu cette injonction fait une annonce en grande pompe “ NOUVELLE SECURITE ! INVIOLABLE ! même la police et la NSA ils peuvent pas voler vos info, on a bien bossé hein ! ”



non…



ils ont fermé grand grand leurs gueule, et si on leurs demandent ils changent de sujet “ fiou tu as vu la météo? temps de merde hein…”


votre avatar







atomusk a écrit :



Encore une fois cette annonce “HURLE” le fait que ils se sont battu pour le téléphone mais n’ont rien fait pour le cloud … Il le dit clairement “tout ce qui est sur le téléphone est protégé” ce qui signifie que tout ce qui n’y est pas c’est open bar …



Mais oui, ça pourrait être une sorte de contre feu … sans changer grand chose au final <img data-src=" />





Mon sentiment sur l’espionnage de masse étatique a bien évolué depuis les révélations de Snowden …

Exemple : Quand j’ai commencé à regarder la série “Person Of Interest”, je trouvais que “la Machine” était de la science fiction … plus le temps passe, plus je pense qu’on y va tout droit, que c’est juste une question de temps <img data-src=" />


votre avatar







Homo_Informaticus

a écrit :



“Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre - Albert Einstein”

Ca c’est fait :) place aux vrais commentaires.





Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.











Ingénieur informaticien a écrit :



Faut voir que le Pentagone lui même a besoin de sécurité dans ses communications.

Et pour leur besoin, la NSA a donné son feu vert à l’AES 256 il me semble.



Quant à la citation, moi je la connaissais de Thomas Jefferson.

Je ne serais pas étonné qu’un jour on l’attribue à Nadine Morano.



fr.wikipedia.org Wikipedia









Thomas Jefferson ou Benjamin Franklin, ce ne serait pas étonnant que l’un ait dû paraphraser ou citer l’autre ! <img data-src=" />

En tout cas Albert Einstein a déjà déclaré des propos défendant la même idée.


votre avatar



Je ne sais pas forcément bien ce qu’il en est pour Google mais du côté d’Apple, un co-processeur dédié au chiffrement a été rajouté aux iPhones ce qui rend la sécurité nettement plus élevées que ce qu’elle était avant.





ça la rends juste plus performante…

à mon avis la raison première est surtout l’économie de battrie, qui doit pas mal souffrir à tout chiffrer.





On ne peut pas être sur à 100% que les autorités n’ont pas de backdoors dans le fonctionnement mais pour l’instant pas mal d’expert en crypto semblent dire que c’esst un gros pas en avant.





T’as des sources pour ce que tu avances là ?

votre avatar

faut être vraiment naïf pour croire que le gouvernement US ( FBI, NSA et autre ) n’ont pas les clés pour déchiffrer les données de apple or google <img data-src=" /> <img data-src=" />

votre avatar



Espionner son propre peuple sur internet engendrera une méfiance de ce dernier qui démocratisera ainsi les outils préservant la vie privée. Cela aura pour conséquence de rendre encore plus difficile la séparation du bon grain de l’ivraie.

Napoléon Bonaparte lors du siège d’Alésia (1492)

votre avatar







moi1392 a écrit :



ça la rends juste plus performante…

à mon avis la raison première est surtout l’économie de battrie, qui doit pas mal souffrir à tout chiffrer.







Non le coprocesseur ne sert pas qu’à accélérer le travail du chiffrement, il permet aussi de stocker de manière bien plus sécuriser les clés de chiffrement. Les clés ne sont donc pas stockées sur le support de stockage “standard” mais sur une puce dédiée.







moi1392 a écrit :



T’as des sources pour ce que tu avances là ?







Le spécialiste en cryptologie Matthew Green a écrit un papier dans Slate (US) là dessus récemment :

http://www.slate.com/articles/technology/future_tense/2014/09/ios_8_encryption_w…


votre avatar







ActionFighter a écrit :



Oh mon dieu, mais comment vont-ils faire pour attraper les méchants ? <img data-src=" />



Même Ary Abittan a un meilleur jeu d’acteur <img data-src=" />







Mmm…

Je sais pas moi: travailler, réfléchir, enquêter, tout en respectant les règles de droit et en ne tabassant pas leurs suspects à tout bout de champs.?



C’est sur que ce sera autre chose qu’un travail de cowboy.


votre avatar







gokudomatic a écrit :



quoi? Il n’a jamais dit qu’il était officieusement musulman?<img data-src=" />







Non, ce qu’il a dit, c’est que - comme nombre de ses frères afro-américains - il rejoignait les Black Muslims et de ce fait abandonnait son nom d’esclave pour devenir Ibrahim Ali (père de Mohammed donc)



<img data-src=" /> <img data-src=" />


votre avatar

Il me semble qu’il y avait eu une news sur les détails du fonctionnement de la NSA et et la coopération avec les grands du net et que dedans il était marqué que les entreprises forcées de collaborer était obligé de jouer le jeu dans leur communication pour que tout ceci reste secret, mais pas moyen de retrouver l’article

votre avatar

Fake.




  1. Redonner confiance en les clouds, mails, etc. Ce sont des millions que les entreprise US vont perdre alors que toutes les grosses boites ont misé tous leurs investissement sur le cloud.

  2. Redonner confiance aux hors la loi amateurs qui reprendront leur tracker telephone avec eux.

votre avatar







atomusk a écrit :



Attention, c’est pas pareil … on les a forcé au secret, pas à dire des conneries …



Après je suis loin d’être un expert en cryptologie, mais pour moi sur Android si la clé avait une “master key” ça se verra “forcément” dans le code source non ? <img data-src=" />







Si la faille n’est positionnée qu’au niveau logiciel et que le code est clair comme de l’eau de roche, cela serait probablement visible.

Si la faille correspond à un comportement du matériel qui réagit de manière particulière à certaines instructions, on ne verra rien du tout.







hellmut a écrit :



il me semble que les communication ne sont pas chiffrées contrairement à ce que dit l’article. il s’agit uniquement des DONNEES stockées sur le terminal.

spa pareil <img data-src=" />





Les données cryptées sur le terminal empêchent la lecture passive des disques. Mais un petit processus caché qui tourne et envoie des informations à travers le réseau pourra tout transmettre s’il obtient les bons privilèges.


votre avatar

Info Semi-HS : Apple n’en a peut-être pas fini avec les “casseroles” (info à confirmer <img data-src=" />)

votre avatar







atomusk a écrit :



Attention, c’est pas pareil … on les a forcé au secret, pas à dire des conneries …



Après je suis loin d’être un expert en cryptologie, mais pour moi sur Android si la clé avait une “master key” ça se verra “forcément” dans le code source non ? <img data-src=" />





Forcer quelqu’un au secret, c’est l’obliger à mentir.


Le FBI s’inquiète de l’avancée du chiffrement chez Apple et Google

  • Chiffrement des données : une accélération soudaine

  • Le FBI s'en inquiète 

  • Sur le fil du rasoir 

  • Mais quelle authenticité désormais dans ces communications ? 

Fermer