Tu peux générer autant de clé aléatoire que tu veux, si tu ne les
communique pas à l'autre client, ça ne sert pas à grand chose.
Et pour faire ça, on utilise toujours le même moyen : La crypto à clé
publique via le RSA.
Et on retombe sur le problème des certificats et des attaques MITM ...
... et là, faut faire confiance à Microsoft, ceux qui ont volontairement
falsifié des certificats SSL pour permettre à un dictateur d'espionner
sa population
<
http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-aide-pour-la-surveillance-des-citoyens-tunisiens/>.
Bref, gros techno bullshit de la part de Microsoft.
Hugues
Le 13/03/2015 18:24, Hervé de Dianous a écrit :
> C'est un sujet mais comme on dit, c'est Vendredi.
>
> http://tempsreel.nouvelobs.com/tech/20150313.OBS4555/skype-bientot-mis-sur-ecoute-le-discret-amendement-de-la-loi-macron.html
>
>
> Extrait :
> " Mais Microsoft aime à rappeler qu'à chaque conversation Skype, deux
> clefs de chiffrement aléatoires et inconnues de l'entreprise sont
> créées, rendant techniquement impossible de brancher des écoutes..."
>
> Et si je me souviens bien, il y a aussi une histoire de ports
> (services) aléatoires aussi.
>
> Qu'en pensez-vous ?
> RV2D
>
>
