{"id":659,"date":"2012-12-22T19:40:45","date_gmt":"2012-12-22T17:40:45","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=659"},"modified":"2016-03-29T19:04:22","modified_gmt":"2016-03-29T17:04:22","slug":"silent-circle-et-la-crypto-pour-tous","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=659","title":{"rendered":"Silent Circle et la crypto pour tous"},"content":{"rendered":"

La revue lemonde.fr<\/a> sort un article<\/a> ce jour sur la startup am\u00e9ricaine Silent Circle<\/a>.<\/p>\n

Le syst\u00e8me repose sur du chiffrement et de l’offuscation de communications. Jusque l\u00e0, rien de nouveau sous le soleil. C’est une autre fa\u00e7on de r\u00e9-impl\u00e9menter des composants existants. L’int\u00e9r\u00eat est plut\u00f4t dans la fa\u00e7on d’impl\u00e9menter l’ensemble qui le rend facile d’utilisation.<\/p>\n

Le chiffrement est r\u00e9alis\u00e9 par un tunnel entre applications clientes, ou entre l’application et le serveur de chez Silent Circle. Nous sommes en pr\u00e9sence d’un sch\u00e9ma classique de serveurs centraux avec tous les probl\u00e8mes que cela peut comporter. Ce serveur permet de r\u00e9colter la d\u00eeme des clients pour l’utilisation du syst\u00e8me. Soit, la connexion est donc obligatoire \u00e0 ce serveur.<\/p>\n

Comment est g\u00e9r\u00e9e une attaque par l’homme du milieu (man in the middle)? Ici, c’est le protocole ZRTP<\/a> qui est utilis\u00e9. Une autre solutions pour mettre en \u00e9chec cette attaque est l’utilisation d’un certificat par utilisateur. ZRTP est normalis\u00e9 sous le RFC6189<\/a>. Et ZRTP est sensible \u00e0 une attaque MiTM sp\u00e9cifique<\/a>.<\/p>\n

Il est fait mention d’une cl\u00e9 de chiffrement unique jetable. Comment est g\u00e9n\u00e9r\u00e9e cette cl\u00e9? comment est assur\u00e9e sa destruction? A part mettre les mains dans le code, il ne va pas \u00eatre facile de r\u00e9pondre.<\/p>\n

Comment est assur\u00e9e la s\u00e9curit\u00e9 du c\u00f4t\u00e9 du poste client? Chiffrer les conversation c’est bien… si le t\u00e9l\u00e9phone ne dispose pas d’un mouchard… On peut penser que cette partie est de la responsabilit\u00e9 du client.<\/p>\n

Le fait de diffuser l’application en open source est un bon signe. Je serais quand m\u00eame curieux de savoir comme ils ont impl\u00e9ment\u00e9s une protection pour l’utilisation du logiciel contre payement et le maintenir en open-source. C’est impossible \u00e0 g\u00e9rer sauf si c’est fait c\u00f4t\u00e9 serveur, rendant indispensable la connexion \u00e0 celui-ci.<\/p>\n

Il reste que certains pays vont peut-\u00eatre volontairement bloquer les IP des serveurs pour emp\u00eacher toute communication par ce syst\u00e8me. C’est plus efficace que de faire de l’analyse de paquets en profondeur (DPI Deep Packet Inspection) et bloquer apr\u00e8s coup. L’offuscation est donc une bonne id\u00e9e mais qui n’am\u00e8ne pas grand chose en d\u00e9finitive.<\/p>\n

En tout cas, chapeau bas pour avoir r\u00e9ussit \u00e0 employer Mr Zimmermann, une ic\u00f4ne de la cryptographie publique.<\/p>\n

Liens :
\n– http:\/\/www.lemonde.fr\/sciences\/article\/2012\/12\/13\/le-cryptage-a-la-portee-de-tous_1806219_1650684.html<\/a>
\n– https:\/\/silentcircle.com\/<\/a>
\n– http:\/\/en.wikipedia.org\/wiki\/ZRTP<\/a>
\n– http:\/\/tools.ietf.org\/html\/rfc6189<\/a>
\n– http:\/\/www.jucs.org\/jucs_14_5\/security_and_usability_aspects\/jucs_14_05_0673_0692_petraschek.pdf<\/a> (attack MiTM)<\/p>\n","protected":false},"excerpt":{"rendered":"

La revue lemonde.fr sort un article ce jour sur la startup am\u00e9ricaine Silent Circle. Le syst\u00e8me repose sur du chiffrement et de l’offuscation de communications. Jusque l\u00e0, rien de nouveau sous le soleil. C’est une autre fa\u00e7on de r\u00e9-impl\u00e9menter des composants existants. L’int\u00e9r\u00eat est plut\u00f4t dans la fa\u00e7on d’impl\u00e9menter l’ensemble qui le rend facile d’utilisation.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/659"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=659"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/659\/revisions"}],"predecessor-version":[{"id":2309,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/659\/revisions\/2309"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=659"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}