Autor: Vincent Caron Data: A: ML Guilde Assumpte: Re: Est-ce possible ?
On 13/03/15 18:24, Hervé de Dianous wrote: > Extrait :
> " Mais Microsoft aime à rappeler qu'à chaque conversation Skype, deux
> clefs de chiffrement aléatoires et inconnues de l'entreprise sont
> créées, rendant techniquement impossible de brancher des écoutes..."
>
> Et si je me souviens bien, il y a aussi une histoire de ports (services)
> aléatoires aussi.
Si on a assez d'informations en amont, on peut écouter l'échange
initial et déduire les clés symétriques générées pour chaque discussion.
Avec une faille organisée par le choix d'une courbe elliptique bien
paramétrée par exemple ...
Quant aux ports aléatoires ça n'a pas d'importance, on peut imaginer
une écoute qui enregistre tout le flux IP de/vers l'IP de la cible et
trier plus tard (voir en temps réel avec du DPI).
Mais ça n'aurait rien à voir à ce à quoi nos services Dupont & Dupont
sont habitués : tu es opérateur, donc j'ai le droit de venir brancher ma
bretelle d'écoute et j'ai accès à tout le traffic en clair. Ca marche
avec un opérateur national et nationalisé, mais ça va de moins en moins
marcher...
On peut comprendre les juges et enquêteurs, plus il y a d'outils de
communication, moins ils y ont accès, ça doit être rageant. Mais ça ne
va pas être solvable dans le respect de la vie privée...