1
- Sufenta
- Adhérent PsychoACTIF
- Inscrit le 11 Apr 2015
- 6267 messages
Nombreux sont ceux qui se sont déjà retrouvés en difficulté à cause des mobiles et de certains qui n'arrivent pas à se taire au téléphone..
Il existe une application très simple d'utilisation, signal..
Un article du monde sur cette dernière
Publié Le 04.10.2016 à 15h35
Vie privée : l’application Signal reçoit sa première réquisition judiciaire
http://mobile.lemonde.fr/pixels/article … 08996.html
Le service n’a pas pu fournir les données demandées, en raison de son architecture technique qui l’empêche de connaître le contenu des conversations.
Temps de lecture : 1 min
Open Whisper Systems, la société qui édite l’application sécurisée de messagerie Signal, a reçu cette année sa première réquisition judiciaire lui enjoignant de fournir des informations sur un utilisateur, révèle Associated Press. L’entreprise a refusé, « non pas parce qu’elle ne le voulait pas, mais parce qu’elle ne le pouvait techniquement pas », explique l’association ACLU, qui représente juridiquement Open Whisper Systems.
Signal utilise en effet une technologie dite de « chiffrement de bout en bout » – le contenu des messages est chiffré sur le téléphone de l’émetteur et déchiffré uniquement sur le téléphone du récepteur. A aucun moment, Open Whisper Systems n’est donc en mesure de connaître le contenu des messages. Une technologie similaire a depuis été mise en place par d’autres applications, dont WhatsApp.
Une application utilisée par l’entourage de Clinton
Signal, auquel le lanceur d’alerte Edward Snowden conseille de recourir, est largement utilisé par des journalistes, des activistes, ou des responsables politiques – dont l’entourage d’Hillary Clinton. Cela fait des mois que dans nombre de pays les forces de l’ordre se plaignent que l’essor d’applications de communication chiffrées pour le grand public posent de plus en plus de problèmes dans leurs enquêtes – les éditeurs de ces programmes rétorquent que la protection de la vie privée de leurs utilisateurs est leur priorité.
Au Brésil, où WhatsApp est particulièrement populaire, les tribunaux ont déjà ordonné des coupures du service comme mesure de rétorsion. En début d’année, un haut responsable de Facebook, propriétaire de WhatsApp, avait également été interpellé à son arrivée au Brésil pour faire pression sur le réseau social.
Il existe une application très simple d'utilisation, signal..
Un article du monde sur cette dernière
Publié Le 04.10.2016 à 15h35
Vie privée : l’application Signal reçoit sa première réquisition judiciaire
http://mobile.lemonde.fr/pixels/article … 08996.html
Le service n’a pas pu fournir les données demandées, en raison de son architecture technique qui l’empêche de connaître le contenu des conversations.
Temps de lecture : 1 min
Open Whisper Systems, la société qui édite l’application sécurisée de messagerie Signal, a reçu cette année sa première réquisition judiciaire lui enjoignant de fournir des informations sur un utilisateur, révèle Associated Press. L’entreprise a refusé, « non pas parce qu’elle ne le voulait pas, mais parce qu’elle ne le pouvait techniquement pas », explique l’association ACLU, qui représente juridiquement Open Whisper Systems.
Signal utilise en effet une technologie dite de « chiffrement de bout en bout » – le contenu des messages est chiffré sur le téléphone de l’émetteur et déchiffré uniquement sur le téléphone du récepteur. A aucun moment, Open Whisper Systems n’est donc en mesure de connaître le contenu des messages. Une technologie similaire a depuis été mise en place par d’autres applications, dont WhatsApp.
Une application utilisée par l’entourage de Clinton
Signal, auquel le lanceur d’alerte Edward Snowden conseille de recourir, est largement utilisé par des journalistes, des activistes, ou des responsables politiques – dont l’entourage d’Hillary Clinton. Cela fait des mois que dans nombre de pays les forces de l’ordre se plaignent que l’essor d’applications de communication chiffrées pour le grand public posent de plus en plus de problèmes dans leurs enquêtes – les éditeurs de ces programmes rétorquent que la protection de la vie privée de leurs utilisateurs est leur priorité.
Au Brésil, où WhatsApp est particulièrement populaire, les tribunaux ont déjà ordonné des coupures du service comme mesure de rétorsion. En début d’année, un haut responsable de Facebook, propriétaire de WhatsApp, avait également été interpellé à son arrivée au Brésil pour faire pression sur le réseau social.
Hors ligne
- Yog-Sothoth
- Hackeur Vaillant
- Inscrit le 18 Apr 2016
- 1029 messages
J'ai déjà lu cet article. Signal est effectivement une des messageries les plus sécurisées qui existent aujourd'hui.
En plus, le protocole de chiffrement de Signal possède une propriété qu'on appelle en cryptologie la "confidentialité persistante". L'échange de message doit se faire en symétrique pour des raisons de performance (Même clé pour le chiffrement et le déchiffrement). Partant de là, il faut que les deux parties se mettent d'accord sur une clé sans la faire transiter en clair sur le réseau. Pour faire ça, il y a deux solutions :
Soit l'une des parties chiffre la clé symétrique avec du chiffrement assymétrique pour l'envoyer à l'autre. C'est une solution qui fonctionne, mais elle a un problème de sécurité : si je suis un attaquant, que je stocke les messages chiffrés dont je ne connais pas la clé, et que j'arrive plus tard à compromettre la clé privée qui permet de déchiffrer la ou les clé(s) symétrique(s), alors je peux récupérer cette (ces) clé(s) symétrique(s) et déchiffrer l'intégralité des messages échangés.
Soit les deux parties utilisent l'échange de Diffie-Hellman pour négocier une clé symétrique. Grossièrement, ce procédé permet, via les mathématiques, de négocier une clé sans se l'échanger. L'avantage, c'est que ça permet de se passer du chiffrement assymétrique, qui du coup, ne sert plus que pour l'authentification. Ce processus implique que même si les clés privées sont compromises, les clés symétriques qui ont servi à chiffrer les messages ne le sont pas et les messages restent inaccessibles.
C'est ça, la confidentialité persistante.
Dans le cas de signal, cette propriété fait que chaque message est chiffré avec une clé différente. Si un attaquant veut décrypter une conversation, il n'a pas d'autre choix que de décrypter chaque message séparément. C'est la raison aussi qui fait que c'est en général conseillé de fragmenter ses conversations sur signal et d'envoyer plein de petit messages plutôt qu'un seul gros message.
Par exemple, au lien de :
- Salut ! Ca va ?
Dites plutôt :
- Salut
- Ca va ?
Signal permet également de vérifier les clés publiques des correspondants, et possède une fonctionalité d'effacement automatique des messages au bout d'un certain temps paramétrable, contrairement à whatsapp qui ne possède pas ces sécurités.
Finalement, signal possède toutes les fonctionalités d'une messagerie classique, c'est à dire :
- Envoi de SMS
- Envoi de MMS
- Envoi de fichiers audio/video/autre
- Appels téléphonique
- Facetime
- Groupe de discussion
Tout étant bien entendu chiffré.
En plus, le protocole de chiffrement de Signal possède une propriété qu'on appelle en cryptologie la "confidentialité persistante". L'échange de message doit se faire en symétrique pour des raisons de performance (Même clé pour le chiffrement et le déchiffrement). Partant de là, il faut que les deux parties se mettent d'accord sur une clé sans la faire transiter en clair sur le réseau. Pour faire ça, il y a deux solutions :
Soit l'une des parties chiffre la clé symétrique avec du chiffrement assymétrique pour l'envoyer à l'autre. C'est une solution qui fonctionne, mais elle a un problème de sécurité : si je suis un attaquant, que je stocke les messages chiffrés dont je ne connais pas la clé, et que j'arrive plus tard à compromettre la clé privée qui permet de déchiffrer la ou les clé(s) symétrique(s), alors je peux récupérer cette (ces) clé(s) symétrique(s) et déchiffrer l'intégralité des messages échangés.
Soit les deux parties utilisent l'échange de Diffie-Hellman pour négocier une clé symétrique. Grossièrement, ce procédé permet, via les mathématiques, de négocier une clé sans se l'échanger. L'avantage, c'est que ça permet de se passer du chiffrement assymétrique, qui du coup, ne sert plus que pour l'authentification. Ce processus implique que même si les clés privées sont compromises, les clés symétriques qui ont servi à chiffrer les messages ne le sont pas et les messages restent inaccessibles.
C'est ça, la confidentialité persistante.
Dans le cas de signal, cette propriété fait que chaque message est chiffré avec une clé différente. Si un attaquant veut décrypter une conversation, il n'a pas d'autre choix que de décrypter chaque message séparément. C'est la raison aussi qui fait que c'est en général conseillé de fragmenter ses conversations sur signal et d'envoyer plein de petit messages plutôt qu'un seul gros message.
Par exemple, au lien de :
- Salut ! Ca va ?
Dites plutôt :
- Salut
- Ca va ?
Signal permet également de vérifier les clés publiques des correspondants, et possède une fonctionalité d'effacement automatique des messages au bout d'un certain temps paramétrable, contrairement à whatsapp qui ne possède pas ces sécurités.
Finalement, signal possède toutes les fonctionalités d'une messagerie classique, c'est à dire :
- Envoi de SMS
- Envoi de MMS
- Envoi de fichiers audio/video/autre
- Appels téléphonique
- Facetime
- Groupe de discussion
Tout étant bien entendu chiffré.
Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.
ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE
Hors ligne
- Sufenta
- Adhérent PsychoACTIF
- Inscrit le 11 Apr 2015
- 6267 messages
Oui yog c'est le top, merci des infos sup ..
Cependant une question me taraude ..
Je discutais avec un pote qui est sous androïd, moi je suis sous iOS mon collègue me dit que son icône d'appel (en haut à droite) est sécurisé par un cadena
Or je n'ai pas ce cadena, normal ?
Cependant une question me taraude ..
Je discutais avec un pote qui est sous androïd, moi je suis sous iOS mon collègue me dit que son icône d'appel (en haut à droite) est sécurisé par un cadena
Or je n'ai pas ce cadena, normal ?
Hors ligne
- Yog-Sothoth
- Hackeur Vaillant
- Inscrit le 18 Apr 2016
- 1029 messages
Sufenta a écrit
Je discutais avec un pote qui est sous androïd, moi je suis sous iOS mon collègue me dit que son icône d'appel (en haut à droite) est sécurisé par un cadena
Oui, c'est normal. Il y a quelques petites différences entre le client iphone et android. Celui d'android est mieux d'ailleurs, je trouve.
Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.
ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE
Hors ligne
- » Forums
- » Conseils généraux de réduction des risques
- » Anonymat et sécurité sur internet - Conseil sur le deep web
- » Signal l'application obligatoire
1
Sujets similaires dans les forums, psychowiki et QuizzZ
 |
[ Forum ] Signal pas si sûr que ça ...
|
22 |
|
2 |
Pied de page des forums
Propulsé par FluxBB
Traduction par FluxBB.fr
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.
Soutenez PsychoACTIF A propos de Psychoactif | Politique de confidentialité | CGU | Contact | 
Flux RSS | Affichage Mobile
Flux RSS | Affichage Mobile
Droit d'auteur : Les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0