8 results for tags
cryptographie x
-
Grâce à des backdoors, les services de renseignement européens auraient accès aux conversations privées et chiffrées de bout en bout des citoyens
Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.Thu Nov 19 02:03:54 2020 - permalink -
https://securite.developpez.com/actu/310269/Securite-le-Conseil-de-l-UE-s-apprete-a-adopter-une-resolution-visant-a-forcer-l-introduction-de-portes-derobees-au-sein-des-applications-de-messagerie-chiffrees-pour-lutter-contre-la-pedophilie/- https://www.01net.com/actualites/l-union-europeenne-veut-interdire-le-chiffrement-sur-whatsapp-et-signal-pour-lutter-contre-le-terrorisme-2004073.html
-
https://café-vie-privée.fr/
https://fr.wikipedia.org/wiki/CryptopartyThu Jun 16 21:30:09 2016 - permalink -
#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME- https://café-vie-privée.fr/
-
SSL/TLS is powned | Tuxicoman
< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."Wed Dec 16 21:06:45 2015 - permalink -
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html
"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de " DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html
# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html- http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
-
Quand les gouvernements veulent interdire le chiffrement...
<< David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.Mon Sep 7 04:28:34 2015 - permalink -
Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.- http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
-
Domain Name System Security Extensions — Wikipédia
< DNSSEC (« Domain Name System Security Extensions ») est un protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS.Sun Mar 22 12:13:03 2015 - permalink -
Autres explications :
https://msdn.microsoft.com/fr-fr/library/hh831411(v=ws.11).aspx
http://www.internetsociety.org/deploy360/fr/dnssec/
# Article
- Les sujets abordés :
problèmes des DNS FAI distant Français + Résolveur DNS : publics ou routeur local
+ Peut-on avoir confiance dans le réseau ? blocage port 53 + Résolveur DNS FAI menteurs + détournement trafic résoveur DNS publics
Voir le cas Turc : https://liens.azqs.com/GeekNik/?VPpzqQ
+ DNSSEC + P2P ( GNUnet .onion) + blocchain (Namecoin)+ DNS/TLS + DNSCrypt
En résumé : "Les requêtes et réponses DNS sont très rarement protégées, donc assez simples à manipuler"
https://www.nextinpact.com/news/101825-blocage-par-erreur-dorange-et-dns-quelle-fiabilite-pour-cet-element-essentiel-net.htm
# Test du résolveur DNS
http://dnssec.vs.uni-due.de/
http://www.internetsociety.org/deploy360/fr/resources/sites-de-tests-dnssec/
Test du DNS sur un site
http://dnssec-debugger.verisignlabs.com/azqs.com- http://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
-
Éric Filiol (cryptanalyste)
Éric Filiol est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44e régiment d'infanterie, régiment rassemblant les militaires affectés à la DGSE1.Wed Mar 4 00:54:34 2015 - permalink -
http://korben.info/eric-filiol.html- https://fr.wikipedia.org/wiki/%C3%89ric_Filiol
-
Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.Tue Dec 16 21:37:31 2014 - permalink -
un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.
Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html- http://neosting.net/craquer-gpg-ondes-sonores
-
Leur mission: réparer votre Internet cassé par la surveillance | Slate.fr
<Tandis que les gouvernements européens sont à leur tour éclaboussés par les révélations d'Edward Snowden, les «petites mains» du réseau, elles, s'attellent à compliquer la tâche des agences de renseignement.Tue Dec 3 23:33:07 2013 - permalink -
- L'accumulation des révélations sur les divers programmes – Prism, Bullrun, Tempora et consorts – mis en place par l'Agence nationale de sécurité américaine et le GCHQ, son équivalent britannique
- OHM 2013, un rassemblement mondial de hackers qui s'est tenu cet été aux Pays-Bas
# Autre article
> Les ingénieurs du Net ont d'ores et déjà annoncé la couleur de la feuille de route des années à venir: répondre à la surveillance de masse en sécurisant le réseau.
http://www.slate.fr/monde/79817/nouvel-internet-opaque-nsa- http://www.slate.fr/monde/79450/mission-reparer-votre-internet-casse-surveillance