Interpol n’est que l’une des agences dans la très longue liste des agences qui veulent se ménager une backdoor - quelque soit le nom qu’ils leur donne.



Dans la même veine Europol a vivement critiqué le CGNAT :https://www.europol.europa.eu/newsroom/news/are-you-sharing-same-ip-address-crim…



Plus récemment il y a eu pas mal d’agitation cncernant la proposition du GCHQ de créer un protocole ‘ghost’ permettant aux autorités d’espionner TOUTE conversation sur des messageries style whatsapp & autre en ajoutant un utilisateur fantome qui loggerais tout. Ces logs étant ensuite ingérés par un elastic search ou autre pour lever des alertes.

https://www.justsecurity.org/62114/give-ghost-backdoor/

Malkomitch a écrit :



Entre temps l’Australie a passé une loi l’année dernière qui permet à leur service de renseignement de “recruter” secrètement un salarié quelconque dans n’importe quelle entreprise enregistrée sur le territoire et le forcer à installer une backdoor avec obligation stricte de non-divulgation, même à l’employeur, sous peine de sévères poursuites.

 

Ou comment tirer une balle dans le pied à toutes les entreprises IT du pays. Hello Fastmail, hello Atlassian…

Bon courage pour aller décrocher des contrats sur des données sensibles. Désolé, on ne peut plus vous faire confiance.





C’est un choix de leur part, en pariant sur le fait que les autres pays feront pareil, plus ou moins discrètement (qui peux croire que ça n’est pas déjà comme ça aux USA, où ils ont les NSL - certes nettement plus encadrées).



ie tu dis qu’ils perdront des contrats sur des données sensibles. Mais si leur marché dans cette activité n’est pas grand ils y perdent pas grand chose , et si les autres pays finissent par faire pareil, au final il n’y aura plus de confiance nulle part, donc…

L’Australie faisant partie des “big 5” , j’imagine assez bien un lobbying assez intense pour imposer ce genre de lois dans les autres pays.



 Moi j’y vois un parallèle assez marqué avec la fraude fiscale :-)

 

Idiogène a écrit :



C’est l’échange de clé qui est visé par leur proposition. Il serait donc plus cohérent de s’en tenir à authentifier les correspondants mais de les laisser échanger leurs clefs sans intervenir outre mesure sur le contenu des messages (ou la clé de déchiffrement, c’est pareil).



Le réel problème politique des messageries privatives est de mettre à disposition un serveur d’identité numérique qui n’appartient pas à une gestion publique… c’est la seule chose qui déconne avec le chiffrement alors que tous les protocoles même les plus anciens intègrent cette notion d’authentification.



Le chiffrement même implémenté sans code source dispo ne peut fonctionner sans authentification. On est donc dans un cas où la méta-donnée suffit à satisfaire la condition de vérification d’identité qui peut effectivement incomber aux autorités publiques (c’est déjà le cas dans d’autres domaines).



Après bah casser du chiffrement avec comme arrière pensée une frustration due à la crypto war cela finit par devenir réellement con… d’autant qu’il est incohérent de définir des cybermenaces alors que le chiffrement permet justement d’en limiter drastiquement la portée… bref, ils sont dans le contre-sens total.



Enfin sur riot ou xmpp qui sont structurés de la même façon, il est bien évident qu’en confiant un ID à un particulier la question de la confiance IRL est posée… mais disons que là encore c’est raisonner à coup de marteau côté autorités si c’est pour aboutir à du filtrage qui sera toujours inefficace… ou alors qu’ils définissent les spécifications techniques de A à Z… mais je doute qu’ils aillent aussi loin.





Penses tu qu’ils ne s’intéresse qu’aux simple metadata (cad qui communique avec qui et quand ?)

Je ne crois pas, en tous cas le FBI & le GCHQ cherchent bien a accéder au contenu des conversations.



L’authentification est un autre problème. Aujourdh’ui l’ID est liée (sur whatsapp / telegram / facetime) au n° de tel, donc à ton ID réelle. Je considère que c’est un souci en effet, d’autres programmes n’ont pas ce souci (Threema, signal, riot).

Aujourd’hui des programmes existent pour creer des ID décorrélées de ton identité physique, il en existera d’autre. Pour les bloquer il faudrait (?) fabriquer (et imposer !) un système de chiffrement qui , tout en gardant le contenu chiffré, fait transiter l’ID de manière à ce que les autoritées puissent avoir ces métadata ? Heum… Perso je doute, mais bon.



Pour moi, de toute manière on reste , de la part de l’état, dans le yakafokon : La technologie a déjà beaucoup d’avance, et des gens qui veulent réellement communiquer via une messagerie privée peuvent le faire. Si TU es ciblé spécifiquement, ce sera difficile, mais là ce qu’il me semble qu’ils veulent faire c’est de la pêche au gros et un ciblage ensuite via des mots -clé (ou autres caractéristiques lié aux métadata) , cad jouer les minority report.

Idiogène a écrit :



 

Par contre sur les serveurs d’identité cela ne me choque pas de contracter. C’est la moins pire des solutions qu’ils ont à disposition mais encore faut-il pouvoir assumer qu’au FBI tout le monde ne peut pas être Fox Mulder ou au CGHQ James Bond hein… c’est pas gagné. " />





Surtout moi je vois ça comme du ramasse-miette : Ceux qui veulent vraiment communiquer sans dévoiler leur ID n’utiliseront pas de “serveur d’ID” , mais de simples clés générés localement dont la signature est échangée via un autre canal - un QRCode sur un site d’image par exemple - un truc que j’ai déjà fait. Une fois l’ID partagée par les 2 applis , le fingerprint n’est plus passé sur le lien , seul la version chiffrée l’est. Et tu signe le message chiffré avec ta propre clé, pour garantir l’intégrité. De cette manière pas de service centralisé.



Aujourd’hui je pense qu’un “recruteur” (quelque soit l’organisation en question) commencerait par des conversation publiques & innocentes avant de switcher sur de telles appli via un autre appareil.

 

 

Idiogène a écrit :



Centralisé non, mais il faut bien un tiers de confiance. Après on est d’accord que dans ton exemple c’est assez solide mais il n’en reste pas moins que la communication de bout en bout nécessite une méta-donnée préalable qui est l’annonce de la communication… donc rien ne sera jamais parfait. Donc autant l’accepter afin d’évacuer la question de l’identité (un chien qui ronge son o.s (" />) c’est mieux qu’un chien qui mord). " />





Avec des IP changeante , oui, il va falloir à minima un point de rendez-vous pour savoir quelle IP est utilisée à un instant T par chaque protagoniste.



C’est d’ailleurs pour ça qu’on a inventé les serveurs STUN :-) , qui existent un peu partout sur le net. On peux aussi , j’imagine, détourner des services SIP voire même…. des mises à jour DNS dynamique :-)

Ya plein de moyens .



Si t’est déjà surveillé, de toute manière ya pas de moyens simple de communiquer : Quoique tu fasse tu sera gaulé.

En revanche je reste convaincu que 2 personnes lambda peuvent démarrer un échange 100% privé, sans intermédiaires mais avec toute l’authentification et la confidentialité voulue sans pour autant lever la moindre suspicion, simplement avec du trafic anodin.



La seule chose non masquable c’est le trafic chiffré en lui même…. mais vu que tout est chiffré désormais…