Des e-mails cryptés face à la censure des dictatures

Beaucoup, beaucoup d’erreurs.

Justement les organismes comme la NSA ne sont *pas* dans le top 500, j’imagine qu’ils ont autre chose à faire de leur temps de calcul... Il ne faut pas confondre la NNSA (National Nuclear Security Administration, équivalent du CEA) avec la NSA...
L’immense majorité des ordis du top500 sont des ordis dédiés à la recherche, personne ne sait vraiment quelles sont les capacités de la NSA.

Ensuite RSA est prouvé que tant que une des hypothèses majeurs de l’informatique tient (P ! = NP, en gros ça vaut dire que certains problèmes ne peuvent pas être résolu plus rapidement que par la force brute), RSA est sécurisé (c’est à dire, difficile à décrypter pour toute clé de taille raisonnable).

Ensuite ce n’est pas la NSA qui conseille sur les procédés de cryptographie mais le NIST (l’institut de standardisation américain), et on peut penser qu’ils ne conseillent pas quelque chose pour le gouvernement et les entreprises qui serait cassable par des gouvernement/entités étrangères.

Finalement, il ne faut *jamais* se baser sur l’obscurité pour se protéger, c’est le meilleur moyen de perdre (cf. les cartes de métro Mifare classic, le crypto dans GSM ou DECT, les réseaux de supervision SCADA, etc.).

Pour compléter, j’ajouterai que RSA lui-même n’est de toute façon pas faillible. Certaines implémentations peuvent être attaqués, mais le protocole en lui-même n’a jamais été remis en cause il me semble.

À moins que la NSA se soit dôtée d’ordinateurs quantiques, mais quand même, j’ai un « léger » doute là-dessus.

Ce n’est pas une backdoor dans le programme Tor, mais une backdoor qui utilise tor. Cela permet à la personne qui controle la backdoor de ne pas être identifiée.

Ce n’est en aucun cas une preuve que Tor n’est pas sécurisé, au contraire (il y a un certain nombre d’attaques sur Tor, comme la mise en place d’exit node « espion », mais ceci n’est pas une attaque).

Merci pour ta réponse, je n’étais pas au courant de cette faille. Pourrais-tu citer ta source ?

le problème de base c’est l’accès au réseau.. si on dit : tu iras sur le réseau, et surtout tu passeras pas tel canal, tu ne pourras pas accèder à freenet, ni à tout autre site utilisant un autre canal de communication.. si les chinoix décretent que le port 80 sera l’unique accessible avec une plage d’ip prédéfinie.. bah tu n’auras plus le choix.

Bon j’ai cherché un peu et j’ai trouvé ta source :

Lien

l’article date de 2005, à l’époque c’était Freenet 0.5.
Depuis 2008 une nouvelle version est sortie (0.7) et elle prend justement en compte le problème dont tu parlais.

Lien

Lien

Freenet semble donc bien être un réseau efficace pour contourner la censure d’internet par des régimes liberticides, comme le régime chinois.

la derniere phrase est la plus importante a mes yeux :

« pour le pire comme pour le meilleur »,
A force de trop vouloir ne plus etre controlé (j’en fais parti) le pire s’installe dans les zones de non droits

Il faut se mettre à jour... la restriction sur la crypto est levée depuis un moment en France...

cf. Lien

Peut être que si, ils y ont pensé convenablement, selon nos intérêts.
Pouvoir émettre de Chine un email crypté à destination de son siège social est la garantie que le concurrent chinois ne fera pas une meilleure offre : D

« ....- S’assurer que le système personnel est assez sécurisé pour que l’on ne puisse pas tout simplement mettre à main sur l’algorithme... »

► Si on est certain que l’algorithme de codage reste à demeure sur le PC de départ,
et l’algorithme de décodage à demeure sur le PC d’arrivée, c’est l’assurance d’une protection maximum.
On peut rajouter aussi des aléas convenus à l’avance,
appuyés sur un même bouquin partagé par la source et la cible.

Je parlais evidemment d’un codage à usage personnel, mais qui pourrait parfaitement être utilisé à usage plus sèrieux, entre seulement 2 personnes s’étant mis d’accord.

J’ai souvenir du casse des coffres de la Société Génarle à Nice... si en plus de leurs système de sécurité hyper sophistiqué,
le directeur de la banque, sans en parler à personne, avait condamné une dizaine de coffres individuels avec pour chacun une alarme sonore à clapet et coûtant 10 balles, le casse aurait foiré.

Si chez vous, en plus de votre alarme, chère, visible et donc contournable,
vous mettez un clapet qui sonne chez votre voisin à l’ouverture d’un tiroir, au moyen d’un simple fil enterré, indétectable aussi.

Pour le cryptage, rien ne vaut une entente entre deux personnages,
qui par exemple se mettent d’accord pour convenir que seuls les messages transmis à une heure/mn dont la somme des chiffres est multiple de 7 sont à prendre en considération, , et que les autres sont bidon, mais tout en restant plausibles... ou autre combine à tiroir plus tordue encore, en mélangeant les ET et les OU,... et éventuellement appuyés sur le dernier tirage du Loto, c’est indetectable.

Mais le poids de l’image change sensiblement si le doc est trop lourd ET cela met la puce à l’oreille à qui y fait attention.
Allez foobar un petit comm. comme celui de tout à l’heure ?

« ...vous venez de découvrir la stéganographie »

► Je n’ai pas cette prétention,
je me contentais de signaler l’efficacité de cette possibilité.
mais vous avez utilisé le mot précis.

« on peut en intégrer dans du son, du texte, etc. »
► Et grandement facilité par la numérisation.
J’ai pu expérimenter de tels cryptages... rien de plus anodin, de plus plausible qu’une image envoyée, et même avec une analyse pixel par pixel, rien ne peut être détecté.
Surtout quand l’information est noyée sur plusieurs octets

En effet si un pixel est affecté d’un code, sa couleur sera en décalage avec le pixel d’à coté..

sauf si on prend comme référence un octet,
et qu’on diffuse l’information dans les octets qui suivent, on garde une couleur plausible, proche de l’octet référent qui est à coté.