Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Surveillance des communications: dans le libre on s'en fout ..

Vu

Bonjour,

Ok le titre est provocateur mais je viens de regarder les bugtrackers autour d'OTR et autres techniques de chiffrement (à ne pas confondre avec le cryptage).
Petit rappel pour ceux qui étaient en vacances, la NSA essayer de tous savoir sur tout le monde dès que vous touchez à un truc informatique.

Je vous invite à lire cette article pour savoir comment limiter les dégâts en espérant que nos politiques fassent preuves d'un plus que de l'indignation...
Pour le chiffrement de bout en bout il existe OTR et GPG. Ce dernier peux être utiliser avec Thunderbird. Pour la messagerie instantané il existe OTR. Pour les appels audio vidéo c'est ZRTP (pour ce dernier pas sur que l'on puisse parler de chiffrement de bout en bout).

Et si on regarde les implémentations de ces techniques de sécurité dans les outils proposés par défaut, on s'aperçoit qu'Ubuntu en est fort dépourvu et que la demande des utilisateurs ne date pas de l'affaire SNOWDEN:
Empathy needs to support OTR encryption (2008) qui dépendant de Bug 16891 - (OTR) Telepathy should support OTR encryption
Please include support for RFC6189 (ZRTP) (2011)

Résultat, il manque quelques logiciels installés par défaut dans les distributions dans cette liste: http://cyphercat.eu/logiciels.php (Kopete de KDE est l'exception). Ce qui tend à prouver que la confidentialité des échanges n'est pas une priorité dans les logiciels libres. Ce n'est pas le but premier des logiciels libres. Mais on pouvait penser que comme beaucoup d'utilisateurs y sont attachés cela se refléteraient dans les logiciels et les distributions.

Résultat pour la messagerie instantanée, les appels audio/vidéo utilisez plutôt Jitsi qui va arriver dans Debian: http://packages.qa.debian.org/j/jitsi/news/20130809T000009Z.html (peut-être dans Ubuntu 13.10 ??) ou WebRTC qui est dans Firefox et Chromium/Chrome

J5012

pour l'integration de telle fonctionalite ou autre, c'est toujours le meme probleme : y-a-t-il des volontaires ? non, bon c donc pas urgentissime ...

ssdg

Sans dec, je ne comprends toujours pas pourquoi avoir remplacé pidgin par telepathy. (parceque pidgin, lui, avait un plugin OTR)

J5012

pour cause d'integration , c'est toujours ceux(celles) qui votent le plus fort, donc faut etre present ... et puis faut argumenter techno parlant , pas juste dire : et pkoi pas pidgin ?

ssdg

Parceque pidgin faisait très bien le boulot et qu'il protège la vie privée. m'enfin bon, moi ce que j'en dis...

Vu

Pidgin est en fin de vie. Cela va faire 2 ans qu'ils n'ont pas sorti de version majeur. Windows n'a pas un embryon de prise en charge de la voie et de l'audio. Actuellement il ne font que la maintenance de sécurité.

Haleth

Ouais c'est un projet mature, qui atteint la perfection

Nasman

Je pense qu'il ne faut pas trop se leurrer : la nsa a les moyens pour déchiffrer la quasi totalité des échanges chiffrés avec les techniques courantes. Si on veut s'en affranchir, l'utilisation de techniques de surchiffrement plus exotiques est conseillé.
Si les moyens informatiques de la nsa sont très importants et permettrent l'usage de la force brute, je pense que les moyens humains sont plus limités et que le défaut de cette machine résidera dans la reconnaissance du "chiffre" utilisé.

Nota : il existe des modes de chiffrement incassables (technique du masque jetable par exemple) mais qui sont peu adaptés aux échanges électroniques dans le sens où il faut échanger les clés de manière totalement sécurisée au préalable.

ssdg

Pour la capacité à craquer, il semblerait que ce soit surtout du à des portes dérobées dans un ensemble de logiciels, par exemple au niveau de la génération des clefs. Du coup, ça réduit quand même la portée du truc. (surtout qu'on peut vérifier les sources et se compiler sa propre lib.)

Edit: Ah, ouais, si pidgin est en train de dépérire, c'est un bon argument.

Smon

Haleth a écritOuais c'est un projet mature, qui atteint la perfection

:lol:

Vu

Haleth a écritOuais c'est un projet mature, qui atteint la perfection

Dans le texte peut-être mais au niveau de la vidéo et de l'audio, les windowsiens attendent toujours ..

Haleth

Les windo-quoi ? J'vois pas de quoi tu parles.

Sinon, pour arrêter l'afflux de baratin, je n'ai jamais utilisé pidgin
Je souligne juste le fait que l'absence de mise à jour de contenu d'un soft est loin d'être une raison suffisante quant à l'abandon dudit soft.

Vu

Quand on propose une fonctionnalité majeure (conservation audio et vidéo) pour un OS (Linux) sans le proposer à un autre (windows) moi je dis que le travail n'est pas fini. Et depuis 2 ans n'a pas progresser, bref c'est en fin de vie.

kiino55

En effet mais pour revenir au sujet les déclaration sur l'affaire NSA sont récente le libre va certainement réagir mais n'oublions pas un soft ne se développe pas en 1 nuit, pour faire avancer les chose il serait plus intéressant de fais l'inventaire de ce qui est possible avec nos outils actuelle,

- Auto hébergement,
- Chiffrement dans le cloud (encfs),
- Chiffrement des e mail,
- Navigateur non participatif (Firefox),
- Tuto sur comment utiliser les clef GPG (pour les nouveau venu dans le monde de GNU/Linux).

Je trouve que juste dire tel programme n'avance pas n'est pas productif pourquoi dire qui ne fait pas sont boulot quand on peut dire qui fait son boulot et expliqué clairement au nouveau venu ce qu'ils doivent faire.

Récemment je me suis poser une question dont personne n'a la réponse, comment se sécuriser quand tous nos contact se foute de la surveillance, celui qui trouve la réponse a ça aura définitivement le moyen de protection efficace.

Au lieu de se quereller pour savoir qui a la plus grosse .... encryptions 🙂 autant se quereller sur les moyens de se protégé et réellement faire avancé le débat "Surveillance des communications".

Encore aujourd'hui j'ai tenter de convertir des personnes au Thunderbird et Clef GPG la seul réponse que j'ai eu de ma propre famille c'est " tu m’emmerde avec ta NSA".

Le libre ne s'en fous pas, c'est les utilisateurs qui s'en foute, il faut avant tous penser a soit et au lieu de dire machin supporte pas bidule c'est naze il faut changer la manière de penser des gens et de leur argument tous près "il se fiche de toi" (NSA) ou "je n'ai rien a caché" (ce qui est un gros mensonge on a tous quelque chose a caché).

Donc au lieu de lancé un Topic inutile, je pense qu'il serait 20 fois plus interessant de lancé la question suivante "Comment se protéger malgré les contacts qui se fiche de leur sécurité ?" ceci serait un débat 50 fois plus intéressant que "Bidule n'est pas a jour" ou "machin a pas d'otr".

J5012

en effet le truc important dont il faut prendre conscience :

ce n'est pas le fait qu'on n'a rien a cacher, c'est que l'autre partie qui espionne ne suit pas les regles, aucune regles ; elle utilisera tout avantage pour plier et presser dans le sens qui l'arrange, et ce que nous n'avons rien a cacher sera sans nul doute utilise contre nous ...

dans le besoin de tout un chacun a la vie (etc) , il est logique de fournir le moins de "munitions possibles" et donc d'avoir des "secrets" ... meme s'ils n'en sont pas a notre niveau.

dragao13

Vu a écritPidgin est en fin de vie. Cela va faire 2 ans qu'ils n'ont pas sorti de version majeur. Windows n'a pas un embryon de prise en charge de la voie et de l'audio. Actuellement il ne font que la maintenance de sécurité.

Désolé si je dis une connerie n'étant pas un expert du monde libre mais la majorité du travail sur libpurple n'est elle pas faite par l'équipe de Pidgin ?

Et on retrouve libpurple dans Adium, Empathy et d'autres ... Pour un projet en fin de vie ... il est pas mal en forme non ?

Et le fait qu'il ne soit pas opérationnel sous windows ne définit rien quant à son évolution, Adium n'est disponible que sous Os X mais il n'y a pas mieux sous l'OS à la pomme et combien de logiciels sous windows ne sont pas portés sur d'autres OS ?

Je comprends pas bien tes arguments ... on s'en fout de windows ... le libre n'a pas à se plier à la nécessité de se porter sous windows ... au contraire même, ils ont plutôt intérêt à sortir les meilleurs produits possible sous linux et androïd que le grand public adoptera en faisant la nique à windows ...

seb24

Bah en même temps Pidgin c'est qu'un exemple... Empathy c'est pareil le projet n'évolue plus. Le plus ironique, c'est que lorsque qu'Empathy est arrivé il a remplacé Pidgin dans pas mal de distributions, il promettaient plein de choses super bien et au final ça à un peu tué Pidgin dans son élan et Empathy n'a rien donné d’intéressant.

Vu

Si j'ai bien compris, Libpurple est la bibliothèque qui permet à PIdgin de faire des échanges textes et elle même dans Thunderbird je crois. Mais elle ne gère pas les flux audio et vidéos.

Dire d'un logiciel qui doit permettre de communiquer que l'on veux pas d'un OS qui fait une bonne part du marché c'est être sectaire .. Pourquoi penses-tu que Skype est sous Linux ?? Pour occuper le terrain et profité de l'effet réseau (et au pour permettre à MS de passer du logiciel au service).

@ kiino55: le problème du chiffrement et que les personnes pensent que comme seules une minorité comprend l'informatique, elles sont protégées. Personnellement l'affaire SNOWDEN m'a mis une bonne claque sur la portée des métadata.

Haleth

Dire d'un logiciel qui doit permettre de communiquer que l'on veux pas d'un OS qui fait une bonne part du marché c'est être sectaire ..

Les masochistes peuvent faire le boulot eux même .. si personne le fait, c'est normal que le truc ne soit pas présent, non ?

Pourquoi penses-tu que Skype est sous Linux ?? Pour occuper le terrain et profité de l'effet réseau (et au pour permettre à MS de passer du logiciel au service).

Parcque la version Linux existe depuis avant que m$ achete la boite ?
D'ailleurs, ladite version n'évolue pas beaucoup, si j'en crois les rumeurs ..

Vu

Haleth a écritLes masochistes peuvent faire le boulot eux même .. si personne le fait, c'est normal que le truc ne soit pas présent, non ?

Tu te rends que beaucoup de personnes sont sur windows par ignorance et tu les laisse dans la merde pour ça ??

Haleth a écritParce que la version Linux existe depuis avant que m$ achète la boite ?
D'ailleurs, ladite version n'évolue pas beaucoup, si j'en crois les rumeurs ..

Elle surtout beaucoup stagné sous le règne de Skype. Les Maceux et windowsiens qui communiquait avec des linuxien voyait un message indiquant que leur interlocuteur utilisait une version obsolète et qu'il fallait lui demandé de changer. Quand MS a racheté Skype dans les 6 mois - 1 an une nouvelle version est sorti.

Page suivante »