[gull] Suite de la demande d'Edward Snowden: cryptez!

felix felix at f-hauri.ch
Tue Mar 11 22:31:49 CET 2014


Bonjour,

On Tue, Mar 11, 2014 at 09:47:54AM +0000, TISSOT Jacques Joseph wrote:
> Bonjour,
> 
> Je réagis à la proposition d'Edward Snowden "pour ne plus être 
> espionné, apprenez à crypter" (leTemps.ch):

C'est intéressant, c'est la première fois de l'histoire qu'un ``traitre''
présumé peut s'adresser (et se défendre, débattre) directement auprès du
peuple qu'il à prétendument trahi, sans avoir à subir un tribunal à huit
clos préalable...

> Bien, mais pas facile, par exemple en ce qui concerne les emails 
> quand on utilise plusieurs Clients (Outlook, TB) sur différentes 
> plateformes.

Dans l'idéal, on commencera par éviter d'utiliser un OS obscure, susceptible
d'héberger des chevaux de Troie qui rendront tous les efforts de cryptage
inutiles.

> OpenPGP, SMIME, que sais-je encore? Y a-t-il une solution simple qui 
> permette d'utiliser une clef privée/publique pour une seule identité 
> sur plusieurs plateformes,... et en voyage? Et comment faire (pas à 
> pas)?

Après, il y à plusieurs ``niveaux de paranoïa'':

  1. N'importe quel cryptage, tant que c'est crypté...
       A ce niveau, on ne peut pas franchement parler de sécurité. Tout au
       plus, on se protégera contre les écoutes involontaires (accidentelles)
  2. SMime et/ou PGP, mais correctement installé et mis à jour.
       En principe, ces moyens répandus sont saints, cependant les clefs
       tri-parti comme utilisées pous SMime sont souvent **validées** par
       des sociétés privées qui peuvent être ``éthiquement responsable et
       techniquement au point'' ou à l'autre extrème, ``voyous et/ou
       incompétants''.
  3. PGP + ``web of trust'' consiste à une responsabilité individuelle
       des clef de chacuns et des ``key signing party'' qui permettent
       d'assurer l'autenticité d'une identité.
       Cette méthode me semble la plus sûr, mais égallement la plus
       ``honéreuse'' en temps et détails pratiques.

A propos de ``que sais-je encore'' je parlerai des tunnels VPN.
A choisir entre OpenVPN et IPSec, je dirais simplement qu'openvpn
est simple et facile à comprendre, installer et administrer, tandis
qu'IPSec est le résultat de **groupes de travail** auxquels ont
participé de nombreux acteurs (dont certains payés par la NSA).
Ils ont réussi à créer un truc lourd comme une centrale nucléaire et
que l'on peut configurer de trente-six-mille manières différentes...
J'ai réussi à obtenir une communication sur un routeur Cisco, j'ai
égallement réussi à créer un serveur pour y connecter des Ziphones,
mais je n'ai pas réussi à comprendre l'ensemble des tenants et aboutissants
et donc à valider d'un point de vue ``inviolabilité'' le produit.

> Merci de vous intéresser à la question afin de fournir une aide aux 
> non-geeks.
Voilà, désolé pour cette réponse de normand...

> Salutations
Salutations!

--
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch


More information about the gull mailing list