#16941

Mozilla envisage de révoquer les certificats issus par une CA sous la houlette du gouvernement néerlandais, suite à un changement dans la loi locale

Il fallait s’y attendre : maintenant que le HTTPS est devenu une option standard sur tous les sites, les gouvernements veulent le contrer.
Mozilla fait bien de faire ce qu’ils font, mais je reste d’accord avec le premier commentaires : ce n’est pas parce que dans les autres autres pays la loi ne le dit pas explicitement que les services de renseignements ne font pas sauter la barrière chiffrée.

Me semble que la NSA et la CIA (entre autres) savent déjà faire sauter tout le HTTPS qu’ils veulent.

https://www.developpez.com/actu/171141/Mozilla-envisage-de-revoquer-les-certificats-issus-par-une-CA-sous-la-houlette-du-gouvernement-neerlandais-suite-a-un-changement-dans-la-loi-locale/

#16002

Limiter le chiffrement - Oui, et alors ?

Oui, c'est une question politique.

Après si comme il dit, ils foncent quand-même quand on leur dit non [interdire le chiffrement ne changera rien], s'ils veulent paraître occupé à résoudre les problèmes pour justifier leur poste auprès du public, ou s'ils font ça par simple intérêt personnel... Ce n'est pas de l'incompétence technique, mais de l'incompétence en démocratie :p.

ÉDIT : Je suis plutôt de cet analyse ici : https://n.survol.fr/n/commentaire-limiter-le-chiffrement qui explique bien plus simplement beaucoup plus de choses.
Ils sont déjà déconnectés du monde, et ils s’en fichent déjà du monde. La seule chose qui les motive, c’est leur carrière et leur image (vu que pour le moment c’est quand même nous qui votons pour eux).

Bref, ne pas savoir écouter les conseilles, ne pas savoir être là pour le peuple et à son service, ça résume se résume bien en « incompétence en démocratie ».

http://edgard.fdn.fr/blog/index.php?post/2016/08/12/Limiter-le-chiffrement

#15970

Le HTTPS peut ne pas suffire pour vous protéger sur le Web

Heu… Ce n’est pas nouveau du tout : l’URL est partagée en clair sur le réseau, avec ou sans HTTPS. Ça a toujours été le cas. Le HTTPS ne chiffre que le contenu des pages.

Ici le problème ne vient pas du HTTPS, mais d’un réseau Wifi ouvert : toutes les URL sont alors visibles. Et ça n’est pas spécifique au Web, mais aussi au reste : emails, tchat…

Et même si on avait un Wifi chiffré, les URL seraient chiffrés, mais uniquement entre votre ordinateur/téléphone et la box-wifi. Entre la box et le reste du réseau, l’URL transite à nouveau en clair (pas le contenu des pages, car on est toujours en HTTPS).

En fait, je ne pense pas qu’on puisse avoir un chiffrement de bout en bout total (URL comprise). Tor ou un VPN ne sont pas du chiffrement de bout en bout : à un moment on sort du tunnel VPN/Tor pour récupérer la page demandée.

ÉDIT : On me signale que seul le host est en clair avec TLS. Le reste, GET et POST sont dans le bloc chiffré. C’est bien.

http://www.blog-nouvelles-technologies.fr/89490/faille-https-proteger-sur-le-web/

#15234

Telegram ne se laissera pas avaler par Google - FrAndroid

Ça ferait chier que Google rachète ça.
Mais je pense qu’il est temps qu’on invente non pas une application sécurisée, mais un protocole (ou un algo).

Parce que bon, une application ça se vend, s’achète…

Alors que l’email, ben… personne ne privatise l’email. Idem pour PGP/GPG : ce sont des moyens. On peut toujours privatiser des implémentations dans des logiciels, mais pas le protocole lui-même.
Tor non plus n’est pas la propriété de quelqu’un.
http://www.frandroid.com/android/applications/356155_telegram-ne-se-laissera-avaler-google

#14659

Chiffrement, blocage de sites, lectures interdites : les amendements de la Loi Pénale à suivre - Politique - Numerama

« condamner à 1 million d’euros d’amende les concepteurs de matériels électroniques qui refusent de coopérer avec la justice pour donner accès à des données stockées sur ces matériels »

« faire bloquer des sites d’apologie du terrorisme sans aucun délai ni aucun contrôle sur leur illégalité »


De mieux en mieux…
http://www.numerama.com/politique/149590-loi-penale-chiffrement-blocage-de-sites-les-amendements-a-suivre.html

#14613

Note : FBI vs Apple

Un terroriste utilise une arme à feu pour un massacre et un téléphone chiffré pour communiquer. Du coup, les autorités s'attaquent au chiffrement des téléphones.

Heureusement qu'ils sont là pour notre sécurité, hein. J'ai tellement peur de recevoir un message chiffré de type 7.62 mm Otan dans la tête. Vraiment avec eux, je me sens protégé.
http://lehollandaisvolant.net/?mode=links&id=20160227073942

#14100

WhatsApp est bloqué au Brésil pour 48 heures - Next INpact

Que faire quand on est un télécom tout-puissant et qu’une application gratuite propose la même chose que vous ? Demander à la justice de la bloquer pour vous.

Corollaire : comment faire pour pousser massivement tout le monde sur des messageries chiffrées ? Profiter du blocage d’un service de messagerie traditionnel (non chiffré).
http://www.nextinpact.com/news/97760-whatsapp-est-bloque-au-bresil-pour-48-heures.htm