Cryptographie (Interview de Phil Zimmermann)

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
18
sept.
2001
Sécurité
Après la boucherie de new-York, il est inévitable que la paranoïa s'installe. Des voix s'élèvent pour réclamer des mesures apparemment définitives, qui permettraient enfin de traquer l'information où qu'elle se trouve. Une interview de Phil Zimmermann, l'auteur de PGP (Pretty Good Privacy), trouvée dans le n° du 15 septembre de "Futur(e)s", une newsletter publiée par Futur(e)s. Zimmermann examine de manière pondérée (et en faisant référence en américain à la notion fondamentale de liberté publique), l'exigence d'une "backdoor" sur les logiciels de cryptographie.

Aller plus loin

  • # Brrr...

    Posté par  (site web personnel) . Évalué à 10.

    C'est quand même fou de constater que malgrès l'échec évident de la méthode échelon pour lutter contre les attentats (méthode plus appropriée aux affaires commerciales), et après nombre de commentaires qui expliquait que le problème était d'avoir délaissé "l'information humaine", on en arrive une semaine après à mettre en cause le cryptage de données...

    • [^] # Re: Brrr...

      Posté par  . Évalué à 6.

      les americains essayent juste de se raccrocher a des debats qu'ils connaissent ...

      et ne veulent pas remettre en cause leur politique securitaire qu'ils ont choisi depuis un paquet de temps ...

      et puis dans l'esprit de tout surveiller (ce que les journalistes souhaitent nous faire penser) ou d'ecrire du sensationnel y a pas mieux de relancer ce debat qui ne finira pas demain ...

      arak'

    • [^] # pas que la crpyto

      Posté par  (site web personnel) . Évalué à 10.

      Il n'y a pas que la crypto qui est touché par ce "mouvement" :

      • les listes comme vuln-dev ou bugtraq ne laissent presque plus rien passé

      • des sites comme packetstorm ne dévoilent plus rien

      • http://hack.co.za(...) est fermé

      • des groupes comme adm ou teso (pour ne citer que les plus connus) ne divulguent plus rien



      Bref, j'ai comme l'impression qu'il y a une volonté globale, de la part de je ne sais pas qui, de s'accaparer ce genre de connaissances ...

      Je ne prends pas ici position pour ou contre le "non-disclosure", mais je trouve juste surprenant qu'on en parle bcp et qu'une attitude similaire soit ensuite envisagée envers la crypto.

      Par "similaire", je veux dire que seules certaines entités (groupes, personnes, gouvernement...) en possèderaient le contrôle.

      • [^] # Re: pas que la crpyto

        Posté par  (site web personnel) . Évalué à 4.

        Je crois que c'est assez clair : certains organismes américains profitent de l'état de choc créé par l'attentat du WTC pour imposer des mesures qui ne seraient pas passées en temps normal. Vraiment répugnant, mais il fallait s'y attendre.

        La citation de Bush Senior est particulièrement affligeante...

        • [^] # Re: pas que la crpyto

          Posté par  (site web personnel) . Évalué à -1.

          Comme son fiston il a lu la bible en travers en oubliant le passage sur le pardon et la confiance.

          D'ailleurs il me fait vraiment penser à un sherif fasciste et borné avec son appel à retrouvé Ben Laden mort ou vif.

  • # ce qui est clair

    Posté par  . Évalué à 8.

    c'est que le fbi/nsa et les autres agences de surveillances qui essayaient depuis quelques années d'imposer des sytemes de surveillance lancent leur grande offensive en profitant de ce terrible attentat: backdors,carnivor chez les FAI et surement d'autres moins connus (genre backdors surs routeurs par exemple)

    si ca marche, pas de vie privée sur le net. Surtout ce qui est grave c'est la facon don echelon par exemle est passé d'outil de contre espionnage a celui de espionnage industriel a grande echelle!!!

    • [^] # Re: ce qui est clair

      Posté par  (site web personnel) . Évalué à 5.

      Je ne sais pas si echelon a réellement servi pour le contre espionnage. J'ai vraiment l'impression que son but premier était l'espionnage industriel suivi de l'espionnage individuel au besoin.
      En tout cas, au moment même ou il démontre son inefficacité contre le terrorisme, certains (et pas qu'au USA) se servent de la situation actuelle pour essayer d'augmenter encore ce genre d'outils.

  • # Oups

    Posté par  . Évalué à 7.

    Ce que les américains oublient (toujours), c'est que le monde ne s'arrête pas à la frontière du texas, alors en quel honneur ils auraient les droits d'imposer une blackdoor au monde entier?

    Si le gouvernement américains veut restreindre les libertés individuelles des américains, c'est son problème mais qu'ils ne viennent pas imposer par leur égémonie économique des lois iniques.

    • [^] # Re: Oups

      Posté par  (site web personnel) . Évalué à 4.

      Le problème c'est qu'une mesure utilisée par les américains a tendance à être "légitimée" et peux être plus facilement acceptée par d'autres pays.

      Bien sûr ce n'est pas toujours le cas (peine de mort...), mais il ne faut pas non plus jouer la politique de l'autruche et ne pas tenir compte de ce qui se passe(rait) aux USA.

      De plus, on parle là de crypto, c'est à dire de questions juridique portant sur "les technologies de l'information". Domaine récent et considéré il n'y a pas si longtemps comme "arme de guerre" en France. J'ai peur que les pays européens suivent les USA, comme ils ont tendance à le faire sur d'autres questions comme les brevets logiciel ou le DMCA.

    • [^] # Frontières

      Posté par  . Évalué à 2.

      J'ai lu il y a longtemps que la limite théorique des technologie modem est de 64000 bauds. Seulement, une loi américaine interdit à l'analogique de dépasser l'ISDN (56kbps la bas), donc le monde entier surfe à 56kbps.

      Si c'est vraiment le cas: edifiant, non?

      Remarque, j'ai jamais vu un modem aller à plus de 48kbps...

      • [^] # Re: Frontières

        Posté par  . Évalué à 2.

        Je crois (quelqu'un pour confirmer) que c'est à cause des entêtes des basses couches OSI qui font cette différence entre le débit "théorique" 56kbps et le débit constaté 48kpbs...

    • [^] # Re: Oups

      Posté par  (site web personnel) . Évalué à 1.

      d'autant plus que le seul organisme apte à être le "gendarme du monde" est l'ONU, et non pas les USA (meme si ces derniers sont un des membres les plus importans)

  • # Comment comptent ils s'y prendre

    Posté par  . Évalué à 3.

    1- Le terrorisme existe depuis bien longtemps
    2- Au cours du siecle dernier avait été mis en place une methode très original par les brigands Parisien et autes : la création de l'argot.
    3- Ils vont peut-être un jour interdire également l'utilisation de l'argot
    4- Ils vont peut-être un jour interdire de parler dans une autre langue, langue qui n'est pas la leur, dois je le rappeler.
    5-
    Ils, ce sont les Américains

    Je me suis forgé cet avis en lisantn les divers commentaire sur slashdot ("devils take care off all un amrican" ou "God bless only America")

    • [^] # Re: Comment comptent ils s'y prendre

      Posté par  . Évalué à 1.

      D'autant que PGP peut très bien servir à authentifier et pas seulement à crypter.
      Mais après tout on est souvent attérés par les déclarations en commentaire de /. déclarant que "America über alles"
      C'est surement à mettre au compte du traumatisme provoqué par les attentats. Si ils votent des lois restrictives à chaud, ils seront ennuyés après : J'estime que la crypto est indispensable au E-Business (transactions) et s'en passer serait dommageable pour les achats en ligne.
      Un tel recul technologique de la part des USA me semble un peu illusoire, n'est-ce pas ?

      Reziztanzia !

      • [^] # Re: Comment comptent ils s'y prendre

        Posté par  (site web personnel) . Évalué à 1.

        J'estime que la crypto est indispensable au E-Business (transactions) et s'en passer serait dommageable pour les achats en ligne.

        Fais moi rire. Ils ne vont jamais interdir la crypto sur les transactions et sur les données style n°de CB ou autre. Faut pas toucher à la consommation.

        Ils veulent seulment pouvoir lire les écanges sur les paquets et comme ça il pourront portés le joli t-shit : "I Can Read Your E-Mail".

        • [^] # Re: Comment comptent ils s'y prendre

          Posté par  . Évalué à 1.

          Mais si les softs d'encryption sont crevés, peut-on avoir la certitude que les transactions sont elles sécurisées ? Un peu comme les mots de passe NT, dont l'algo doit être décryptable, je ne pense pas qu'il faille dissocier les formes d'encryptions entre communication et transaction.
          Et toi, tu as confiance ?
          Je n'ai pas dit interdire, nulle part.
          Je pense à des backdoors, et j'insiste sur le fait qu'il est indispensable que tout soit crypté, y compris dans les échanges inter-entreprises (contrats, pro-formats, bon pour accord)

          • [^] # Re: Comment comptent ils s'y prendre

            Posté par  (site web personnel) . Évalué à 1.

            Oui j'ai confiance quand je donne mon numéro de CB même si je sais qu'a un moment où un autre il passe en clair quelque part.

            Je pense à des backdoors, et j'insiste sur le fait qu'il est indispensable que tout soit crypté, y compris dans les échanges inter-entreprises (contrats, pro-formats, bon pour accord)

            Oui très bonne idée pour lutter contre l'espionnage industriel. Par contre à mon avis la NSA s'en fout un peu (ou devrais s'en foutre c'est pas son job).

            • [^] # Re: Comment comptent ils s'y prendre

              Posté par  . Évalué à 3.

              J'ai en fait un soupçon désagréable, comme un bourdonnement derrière les oreilles, qui me dit que les agences spéciales américaines sont en train de prendre la main. Un commentaire précédent cite des sites qui verrouillent l'info.
              Est-on au niveau, en France, pour continuer des études sur la crypto, seuls ?
              Seront-nous livrés en super-calculateurs, si ceux-ci permettent de craquer les backdoors américaines ? (ex : les ordinateurs de bord des Concordes nous furent refusés, stoppant net la production)
              En fait, nous souffrons d'être sous obédience américaine, technologiquement parlant nous devrions être capables de subvenir à nos besoins technos, un peu comme le principe d'autonomie alimentaire.

    • [^] # Re: Comment comptent ils s'y prendre

      Posté par  (site web personnel) . Évalué à 4.

      Sur Slashdot, j'ai vu récement un message où un américains disait que le monde avait déjà commencé à vivre à l'américaine. Il disait entre autre que beaucoup de pays sont passé à l'anglais (même la grande Bretagne!)pour suivre les Américains.
      C'est évidemment éxagéré et (je l'espére) isolé. Mais si les Américains continue à se prendre pour les maitres à penser du monde (et si on les laisse faire) il est évident que la liberté est en danger:si les Américains commencent à tous penser comme ça...

  • # Citation importante

    Posté par  (site web personnel) . Évalué à 10.

    Zimmermman est un vrai défenseur de la liberté et j'ai bien aimé qu'il ne ressorte pas l'argument de la guerre économique pour défendre son point de vue mais plutot celui ci :

    Il ne faut pas oublier que la cryptographie sauve des vies dans le monde entier. Le logiciel PGP est utilisé par des organisations de défense des droits de l'Homme partout dans le monde, et spécialement sous les dictatures. Comment collecter des témoignages sur des crimes de guerre, si les témoins ne sont pas certains que leurs informations ne tomberont pas dans les mains de leurs tortionnaires ? Propager l'information est une nécessité, et la cryptographie est un outil qui permet d'assurer cette propagation.

    D'ailleurs je remets une adresses que j'ai déjà poster sur un autre commentaires :
    http://fr.news.yahoo.com/010917/7/1uhb9.html(...)

    • [^] # Re: Citation importante

      Posté par  (site web personnel) . Évalué à 5.

      George Bush, le père de l'actuel président, a déclaré que les citoyens américains "doivent se préparer à abandonner leurs libertés civiques"

      Celle-ci aussi, tirée de l'interview, est importante...
      Ca me sidère de voir que les gouvernement US profite de la situation pour faire passer tout ce qui aurait été refusé en temps normal (Carnivore & Co.).
      Si ça continue, ils vont obliger les gens à avoir des caméras chez eux et les gens applaudiront la décision ! )o:

      • [^] # Re: Citation importante

        Posté par  . Évalué à 4.

        "doivent se préparer à abandonner leurs libertés civiques"


        Les américains ne sont pas des moutons quand même.
        Quand on regarde l'Histoire, les Etats-Unis se sont souvent battus pour la liberté (la leur ou celle des autres). Ca me ferait mal pour eux qu'ils acceptent de telles mesures. Et les auteurs des récents évènements se sentiraient plus forts...

        • [^] # Re: Citation importante

          Posté par  (site web personnel) . Évalué à 1.

          Je prie pour que tu aies raison ...
          Malheureusement, si l'autre Bush nous sort le truc comme étant un effort patriotique, un effort de guerre, le Peuple Américain suivra ... (j'en ai peur ...)

          Car La Nation Americaine est GRANDE ! Derriere Son Président ...

          Bref ... c'est je pense, une triste hypothèse qui pourrait se révéler une réalité.

          • [^] # Re: Citation importante

            Posté par  . Évalué à 4.

            J'ai eu la chance de passer 4 jours au Canada avec des Americains de toutes les parties ( j'allais aux US mardi, et on a ete detournes vers Terre-Neuve).
            Ca que tu dis est vrai, Bush ( et ses conseillers) pourront faire avaler a peu pres n'importe quoi aux Ricains, si il(s) leur parle de Nation en danger, et de Droit a se defendre.

            Il y a eu un vote a la Chambre des deputes pour savoir si il fallait donner les "pleins pouvoirs" a Bush. Tous les deputes ont vote oui, sauf une Democrate qui trouvait que cela faisait bcp de pouvoir dans les mains d'un seul homme. Et ben il y a quand meme des gens qui trouvaient que c'etait tres bien que Bush puisse faire ce qu'il voulait, parce qu'il avait decide de faire la guerre.

          • [^] # Le peuple américain suivra oui mais...

            Posté par  (site web personnel) . Évalué à 3.

            Il se défendra aussi lui même.

            A la radio tout à l'heure j'ai entendu que les trois produits en tête des ventes en ce moment aux EU étaient :
            - Produits de première nécessité (OK)
            - Drapeaux (Patriotisme à la rigueur)
            - Munitions (Paranoïa aigu contre son propre voisin)

            Je suis très content de vivre en france.
            (Merci à france inter pour cette info qui est passé à l'as un peu partout).

        • [^] # Re: Citation importante

          Posté par  . Évalué à 2.

          Bien sur que si, les américains sont des moutons, comme tout le monde: on leur laisse croire qu'ils sont libres, mais tout est sous controle.

          Le peuple est facilement manipulable en général, et encore plus quand il est sous le choc !!

          C'est un moment dangereux pour la population américaine, qui risque d'accepter pas mal de choses sans s'en rendre compte !!

        • [^] # Re: Citation importante

          Posté par  . Évalué à 0.

          Je pense qu'il y a eu un moment de choc aux US et que personne ne pouvait s'exprimer. C'etait a Bush de le faire et il l'a fait avec ses mots. L'Amérique suit parce qu'elle a toujours eu une grande de force de regroupement autour du drapeau étoilé. Je n'appelle pas ca du moutonnisme.
          Cependant, petit à petit, il va y avoir des idées différentes qui vont s'exprimer et vont infléchir le discours de Bush. Aujourd'hui c'est Zimmermann et Cimino que j'ai entendu a la radio (Lady Liberty, Benjamin Franklin, multiethnic). Demain ce sera Woody Allen et Noam Chomsky.
          Les intellectuels vont surement reprendre la parole de diverses manieres et ca remplacera progressivement les délires actuels de CNN. On verra alors que la bonne manière de combattre le terrorisme passe par les cours d'histoire géo dans les écoles.
          En fait, Bush n'a pas vraiment de marge pour continuer dans la voie catastrophique qu'il s'est defini. C'est une impasse. Je pense que des types comme Colin Powell sont capables de le lui faire comprendre. Sinon, il y aura toujours les élections dans 4 ans pour rectifier le tir.
          En attendant, http://www.cryptome.org(...) cherche des mirroirs...

          Ce n'est pas que je me méfie des journalistes, mais j'aimerai bien un lien vers la déclaration intégrale de Papa Bush. :)

  • # une idée, comme ça, en passant...

    Posté par  . Évalué à 1.

    Humm, d'un coup, 7000 agents du FBI trouvent pleins d'indices en moins d'une semaine (agents dormants depuis plusieures années, formation aeronautique assez longue pour les pirates). Je suis persuadé que ces mêmes indices auraient pu être connus bien avant la catastrophe.
    Je me demande s'il serait pas plus payant de demanteler en amont les grands reseaux terroristes, faire un travail constant de renseignement et d'infiltration plutot que de s'attaquer à la crypto.voui, j'me demande...

    -1 car HS, naif, et sans espoir...

    • [^] # Re: une idée, comme ça, en passant...

      Posté par  . Évalué à 5.

      Tu sais, qd on cherche avec une idée en tête, on trouve.

      Et qd on cherche sans savoir quoi, ben on trouve pas.

      "Des chercheurs qui cherchent, on en trouve. Des chercheurs qui trouvent, on en cherche." De Gaulle.

  • # Private Good Privacy ?

    Posté par  . Évalué à 4.

    C´est pas plutôt Pretty Good Privacy ?

    Je sais pas, hein, je demande.

    • [^] # Re: Private Good Privacy ?

      Posté par  . Évalué à -2.

      Je sais pas non plus, alors je peux pas répondre :)

      Hop!

    • [^] # Re: Private Good Privacy ?

      Posté par  (site web personnel) . Évalué à 3.

      si si.
      mais si les backdoors sont intégrées, ça va devenir NSGP (Not So Good Privacy).

      Mais bon, pour GnuPG, ils vont avoir du mal à le backdoorer.
      A moins qu'ils ne déclarent illégaux les softs de cryptage libres... (et ils en sont bien capable, car je sens bien arriver une nouvelle prohibition).

  • # Faux ami

    Posté par  (site web personnel) . Évalué à 0.

    Dans la langue française, on parle de chiffrement.

    Hop -1

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.