Bonjour,
> Au vu de la fragilie des systems de chiffrement revele par Edward Snowden.
> Est-ce que parmi vous il y aurait des suggestions sur le choix du systeme
> le "plus" robustes ?
> Par example pour les donnees stokees sur disque.
Le choix d'une solution de chiffrement varie beaucoup selon le contexte :
- Veux-tu chiffrer une poignée de fichiers "sensibles" et pouvoir les copier
ou transférer en l'état ? Dans ce cas, le plus simple peut être d'utiliser
GnuPG avec du chiffrement symétrique.
- Veux-tu chiffrer l'intégralité de ton disque dur pour protéger tout
élément de vie privée, y compris des fichiers "voisins" (fichiers de
configuration, fichiers temporaires, ...) dans ce cas tu peux regarder
du côté de dm-crypt/LUKS proposé par le noyau Linux (et j'aurais tendance
à éviter TrueCrypt, qui a des zones d'ombres autour de son développement
et de sa licence [1] [2]).
Après, il faut appliquer les bonnes méthodes, taille de la clé élevée,
passphrase robuste, etc...
Sur l'étendue des "révélations" des percées de la NSA, il n'y a
malheureusement rien de très nouveau :
- Le gouvernement américain avait déjà influencé l'industrie (IBM en
l'occurrence) pour avoir des accès facilités au système de chiffrement
Lucifer (précurseur de DES) [3] [4]. Comme j'ai pu le lire ailleurs,
l'utilisation d'outils de cryptographie commerciaux est probablement
à exclure (comme PGP, détenu par Symantec par exemple) et l'utilisation
de Logiciels Libres peut apporter plus de garanties.
- En 1998, l'EFF (Electronic Frontier Foundation) a mis au point et
construit "Deep Crack" capable de forcer le chiffrement DES [5].
Le budget utilisé à l'époque était de $250 000 (probablement que pour
la partie matérielle, je ne suis pas certain que le temps d'ingénierie
ait été comptabilisé). Aux dernières nouvelles, la NSA dispose d'un budget
en milliards de dollars et sûrement des meilleurs cryptographes et
chercheurs au monde.
- La construction du centre de traitement de données de la NSA dans l'Utah
a été révélé en Avril 2012 ; la couverture du magazine Wired titrait
"(...) it's a final piece of a secret surveillance network that will intercept
and store your phone calls, emails, Google searches...". L'article est
disponible en ligne [6].
Cela vous fera une meilleure lecture que le roman de gare de Dan Brown... ;-)
Et dans tous les cas le postulat de base de la NSA est simple : surveiller
au maximum. Que le gouvernement américain à ses différents niveaux approuve,
freine ou encourage, la NSA fait le même travail depuis des années.
Les révélations de Snowden ne font que confirmer ce que certaines personnes
soupçonnaient depuis quelques temps et le grand avantage est que cela se fait
en place publique, ce qui entraîne beaucoup de questions et "oblige" la NSA à
répondre (ils sont malheureusement pas très doués en relations publiques). J'apprécie d'avoir des un ou deux articles sur la NSA en première page du
Washington Post toutes les semaines, cela pourra apporter du changement...
1 :
http://fr.wikipedia.org/wiki/Truecrypt#Licence
2 :
http://en.wikipedia.org/wiki/Truecrypt#Reasonable_paranoia
3 :
http://fr.wikipedia.org/wiki/Lucifer_%28cryptographie%29
4 :
http://en.wikipedia.org/wiki/Lucifer_%28cipher%29
5 :
http://fr.wikipedia.org/wiki/Deep_Crack
6 :
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter//
A+
--
Xavier Belanger
