[gull] Suite de la demande d'Edward Snowden: cryptez!

Marc Mongenet marc at mongenet.ch
Wed Mar 12 00:02:43 CET 2014 

A propos des révélations sur la capture en masse du traffic
par la NSA, ça m'a donné une 2e raison qui peut expliquer
rationnellement, pourquoi, depuis quelques années (env. 2008),
les navigateurs découragent avec insistance les certificats
autosignés, avec des alertes extrêmement génantes.

Pour être clair :
* Lorsqu'on navigue en HTTP sans authentification ni chiffrement,
  tout se déroule sans accroc (surtout pour la NSA qui voit tout
  passer en clair).
* Lorsqu'on navigue en HTTPS sur un site avec certificat signé par
  CA reconnu, donc avec chiffrement et authentification, on a droit
  à un cadenas en plus (et c'est génant pour la NSA, sauf lorsqu'elle
  a réussi à extorquer la clé privée du certificat, ou qu'elle a un
  accès direct aux serveurs, par exemple chez Google, Microsoft,
  Yahoo, etc.).
* Mais dans la situation intermédiaire, lorsqu'on navigue en
  HTTPS sur un site avec certificat autosigné, soit avec
  chiffrement et sans authentification, c'est un festival
  d'avertissements pire que si on allait sur un site de phishing.
  Et pourtant, on est dans un situation bien plus sécurisée
  qu'en HTTP tout nu.

Alors la question est: qui a soudoyé les fournisseurs de
navigateur ?
- les autorités de certification ?
- les agences d'espionnage ?

Marc

Le 11 mars 2014 10:47, TISSOT Jacques Joseph
<jacques.tissot2 at unifr.ch> a écrit :
> Bonjour,
>
>
>
> Je réagis à la proposition d'Edward Snowden "pour ne plus être espionné,
> apprenez à crypter" (leTemps.ch):
>
>
>
> Bien, mais pas facile, par exemple en ce qui concerne les emails quand on
> utilise plusieurs Clients (Outlook, TB) sur différentes plateformes.
>
>
>
> OpenPGP, SMIME, que sais-je encore? Y a-t-il une solution simple qui
> permette d'utiliser une clef privée/publique pour une seule identité sur
> plusieurs plateformes,... et en voyage? Et comment faire (pas à pas)?
>
>
>
> Merci de vous intéresser à la question afin de fournir une aide aux
> non-geeks.
>
>
>
> Salutations
>
>
>
> J.T.
>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull

More information about the gull mailing list