31c3 – Retombées

Cette année, comme la précédente, ne m’aura pas donnée l’occasion de faire une couverture satisfaisante mais pour des raisons différentes.
Pour le cas présent, cela aura été ma cryptopocalypse personnelle avec la publication de documents par le Spiegel et leur présentation durant la convention.

Pour la NSA, IPSec, les VPNs, SSL/TLS et SSH sont dans le domaine de l’accessible, leur chiffrement, ou bien leur implémentation, prêtant le flan à un déchiffrement possible ou à un contournement.
Il faut bien saisir que certains détails techniques n’étant pas disponibles, la raison technique exacte derrière leur succès reste parfois inconnu.

Pour avoir, au cours de la décennie passée, travaillé, aussi bien à un niveau professionnel que personnel ou militant, à pousser certaines de ces technologies pour augmenter la sécurité, et par la même occasion la protection des données, je me suis sentie affectée par ces révélations.

Mais, et heuresement il y a un mais, certaines technologies restent fiables d’une part et certaines de celles pointées comme vulnérables nécessitent quelques nuances:

  • SSL est en cours d’abandon suite à des attaques du type Poodle.
    Quant à TLS, bien que lui même parfois ménacé par Poodle, s’est vu adjoindre le Perfect Forward Secrecy de manière plus systématique. Sur ce dernier point, rien n’est dit dans les documents de la NSA car, au moment de leur exfiltration, cette pratique restait marginale.
  • Le protocole VPN décrit comme aisément contourné est PPtP dont il était déjà su sa faiblesse. Il faut donc envisager les autres protocoles avec les choix de paramétrages les plus efficaces.
  • IPSec n’est toujours pas un standard et n’est pas une technologie indispensable même si, sur le papier, l’objectif est louable
  • OpenSSH, dans sa dernière mouture, ne dépend plus forcément d’OpenSSL et propose de nouveaux modes de chiffrement.
    Néanmoins tous les clients ne sont pas compatibles, je pense ici à Putty, dont une version 0.64 est sortie sans support avec ces dernières mais dont il est fait mention d’un travail en cours

Il faut aussi avoir en tête l’énorme travail autour des courbes elliptiques et l’efficacité de PGP, Tails ou OTR même si une prédation active est en cours aidée, dans le cas de Tor, par la capacité d’interception sur l’ensemble des lignes constituant le réseau.

Il faut donc assumer que le réseau est globalement hostile mais qu’il n’est pas impossible de contre-attaquer : la vigilance dans le domaine des logiciels libres, l’utilisation de logiciels libres, la promotion du logiciel libre, l’utilisation de paramétrages adéquat, la présence dans les divers comités de régulation d’experts techniques et défenseurs des libertés pour éviter les standars empoisonnés sont autant de moyens de poursuivre la lutte.

Alors même si j’ai sottement écrit que Ssh est mort, je me corrige car il y a de l’espoir ici comme ailleurs.

Flattr this!

Auteur : July

Ripped from Parano: PHASE 1 -Briarde d'origine, je suis une parisienne d'adoption depuis décembre 2003. -Deuxième enfant, de trois ans plus jeune que mon aîné et neuf de plus que ma cadette, ils sont pour moi la preuve que la famille n'est pas forcément nos ascendants mais nos colatéraux. -Enfant indigne je considère que les liens du sang pour un parent valent moins que les liens naissant du respect et du rôle initiatique. -Informaticienne j'aime les machines car elles n'ont que les lacunes de leur concepteurs au pire. -Ludophile, je pratique de multiples jeux auxquels j'ai été initiée par mon aîné. -Jeux de société pour être avec autrui. -Jeux vidéos pour s'émerveiller dans des mondes différents. -Jeux de rôles pour imaginer. -Consciente que notre bien être joue sur ce que nous pouvons faire depuis que mes études en fac n'ont pas abouti tandis que je découvrais l'école buissonière. -Amoureuse depuis plus de trois ans, j'en ai déduit que ne pas chercher l'amour est le meilleur moyen de le trouver. -Emmerdeuse et indépendante même ma mère ne m'a pas supporté parfois car elle voulait imposer sans me convaincre. -Se faire des copains n'est pas plus difficile que de sourire sincèrement. Depuis j'ai des points de chute dans des centaines de lieux - Merci Martin pour le Danemark, merci Emily pour le Royaume Uni, merci Sandrine pour l'Australie... -Militante je brandis le poing en l'air pour défendre les libertés. -World of Warcraft c'était pour une expérience de MMO RPG. PHASE 2 -Gémeaux ascendant Balance, Singe aussi parait il, je cherche souvent plus de trois sourires dans les rames de métro parisiennes. -Plusieurs fois dans ma vie j'ai écouté une même chanson pendant douze heures d'affilées. -Savez ce qu'est la nage à sec? Une torture pirate! C'est fou ce que l'Humanité est imaginative pour faire mal du coup ca fait plein de choses à lire. -J'ai loupé Isaac Asimov hélas, j'aurai aime dîner avec lui. -Un jour mes moulages seront devant moi et j'en serai fière. -Radio someone still love you... et en plus je la fais un peu vivre ( http://bf.ftmvariations.org/ ). -Mon image me sert. PHASE 3 [CENSURE] PHASE 4(2) (By Zax): Nothin else matter ! We'll ride on the wild side of life !

Laisser un commentaire