Journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.

Posté par  . Licence CC By‑SA.
42
3
oct.
2013

Vous n'êtes pas sans avoir entendu parler, récemment, de ces services de mails anonymes et sécurisés qui ont fermé suite à de mystérieuses demandes des autorités américaines que les fournisseurs ne voulaient pas honorer.
Il s'avère que le FBI voulait tout simplement la clef privée du fournisseur. Cela lui aurait permis de récupérer toutes les informations sur tous les utilisateurs du service.

Le FBI ne semble toutefois pas avoir demandé cette information capitale tout de suite, mais seulement suite à une non-coopération de la boîte au sujet d'une cible précise.

Les détails sont dans le lien (en anglais). Le fournisseur a fini par fournir sa clef privée sur une feuille de papier en police 4, mais le FBI n'était pas content, et la boîte s'est vu ordonner de la donner sur un support électronique. Au final, les fondateurs ont préféré la fermer.

À partir de là, si le FBI (ou donc la NSA) peut obtenir ces informations sur toute boîte américaine, il n'y a aucune confiance à leur accorder. Pas seulement en matière de vie privée (après tout, je n'ai rien à me reprocher je ne mets pas des rideaux aux fenêtres pour assassiner ma femme en toute impunité), mais aussi en matière économique et financière. Une boîte européenne cours de gros risques à laisser son service informatique aux mains d'une boîte américaine, surtout quand on connaît l'historique des services d'espionnage américains quand il s'agit de faire décrocher des marchés à leurs firmes.

http://www.wired.com/threatlevel/2013/10/lavabit_unsealed?ref=cm

  • # petite correction

    Posté par  . Évalué à 0.

    _mais seulement suite à une non-coopération de la boîte au sujet d'une cible précise. _

    ce n'est pas ce que j'ai lu. La cible en question etant Snowden qui avait un compte sur lavabit. Le fournisseur etait pret a donner les informations, comme la loi le lui demandait, sur Snowden mais uniquement Snowden. Par contre le FBI a exige beaucoup plus et en gros la possibilite d'espionner tout ce que faisait les clients de lavabit.

    • [^] # Re: petite correction : oui et non

      Posté par  . Évalué à 10.

      • Le FBI demande accès au compte de Snowden
      • Lavabit ne peut pas le faire car Snowden a activé la fonction : clé personnelle
      • Le FBI demande accès à la master key qui peut tout déchiffrer
      • Lavabit pourrait le faire mais ne veut pas car cela compromettrait TOUS ses clients
      • Le Juge ordonne la remise de la clé
      • Lavabit file la clé sur papier
      • Le juge ne trouve pas ça drôle, nouvelle demande assortie d'une pénalité de 5'000$ par jour en cas de blague

      Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: petite correction

      Posté par  (site web personnel) . Évalué à 4.

      Par contre le FBI a exige beaucoup plus

      De ce que j'ai lu : faux.
      C'est seulement l'implémentation de Lavabit qui fait que donne la clé pour un mec donne la clé pour 400 000 mecs.
      Mauvaise implémentation.
      Et ne pas accuser le FBI de ce dont elle avait rien à faire… Jusqu'à démonstration du contraire, le FBI n'a pas demandé la clé maitresse, seuleemnt la clé pour dechiffrer le contenu du courrier d'un mec et pas de pot la mauvaise implémentation fait que ça donne plus. Pas la faute du FBI si l'implémentation est mauvaise (faut le faire de mettre 400 000 personnes avec la même clé…)

      • [^] # Re: petite correction

        Posté par  . Évalué à 7.

        mauvaise implémentation ?

        moi je dirais bonne implémentation, in fine le fbi n'a pas les mails de snowden et il n'y avait aucune mauvaise foi à ne pas les donner.

        La boite à du être fermée, mais je suis persuadé que si le bonhomme en rouvre une de suite il ne va pas avoir de problème à trouver des clients.

        C'est un vrai intaigriste….

        • [^] # Re: petite correction

          Posté par  (site web personnel) . Évalué à -6.

          moi je dirais bonne implémentation,

          Sans doute chacun sa façon de voir la sécurité…

          que si le bonhomme en rouvre

          Pour en rouvrir une autre, il ne faut pas être en prison.

          C'est un vrai intaigriste….

          Les intégristes ne sont pas forcément ceux qui font bouger les choses le plus ("des héros, il y en a plein les cimetières").

        • [^] # Re: petite correction

          Posté par  (site web personnel) . Évalué à 4.

          Je ne vois vraiment pas en quoi utiliser la même clef privée pour tous les utilisateurs peut être considéré comme une bonne idée.

        • [^] # Re: petite correction

          Posté par  (site web personnel) . Évalué à -6.

          il n'y avait aucune mauvaise foi à ne pas les donner.

          J'imagine bien dire aux flics qui veulent entrer (avec le nécessaire légal) chez moi que ce qui les interesse est dans la chambre d'amis, mais que pour y aller il faut que je leur laisse aussi l'accès au couloir qu'il verront alors et que ça ne les concerne pas vu que ce qu'ils cherchent n'est pas la.
          J'avoue avoir du mal à considérer ça comme "aucune mauvaise foi"…

          • [^] # Re: petite correction

            Posté par  . Évalué à 7.

            C'est plutôt comme demander les clés de toutes les maisons du quartier…

            • [^] # Re: petite correction

              Posté par  (site web personnel) . Évalué à -1.

              Et encore une fois, à qui la faute si la clé pour aller à ma chambre d'amis est celle de tout le quartier?
              Ca ne change rien à la problèmatique : tu as fais la connerie de mettre la même serrure à toutes les maisons du quartier, assumes ton erreur de design.
              Vous trouvez vraiment normal de mettre la même serrure à toutes les maisons du quartier et ensuite ne pas la donner aux flics sous excuse que du coup ça donne plus que necessaire? Wow… Bravo la mauvaise foi! Je suis impressionné.

              • [^] # Re: petite correction

                Posté par  . Évalué à 6.

                Certains articles disent que le FBI (ou la NSA) exige la clef privée utilisée pour le chiffrement HTTPS. Ça expliquerait pourquoi il y a une seule clef pour toutes les communications, mais ça serait étonnant parce que cela signifierait que Lavabit ne forçait pas les navigateurs à utiliser un algo PFS (Confidentialité persistante) et que le FBI/NSA utiliserait en justice le stockage des communications chiffrées (que Snowden lui-même a révélé ?)

                Je pense plutôt à une espèce de GPG asymétrique sur le stockage (cf http://highscalability.com/blog/2013/8/13/in-memoriam-lavabit-architecture-creating-a-scalable-email-s.html ) : Lavabit reçoit les mails et les chiffre avec sa clef privée et la clef publique du client. Du coup, seules la clef privée du client ou celle de Lavabit peuvent déchiffrer une boîte aux lettres. Le problème de design dont tu parles pourrait être résolu si Lavabit s'était fait une clef par boîte.
                Mais alors fournir la clef privée aurait eu moins de conséquences, d'où moins d'arguments pour refuser de divulguer la correspondance de Snowden. Donc, socialement parlant, c'est un bon design :)

                • [^] # Re: petite correction

                  Posté par  . Évalué à 3.

                  De ce que j'en lis sur pcinpact, ce serait les metadata de mail qui seraient chiffrées par cette même clé. En soi, ces metadata sont censées être publique pour que smtp fonctionne. C'est l'aspect archivage qui est pris en cause.
                  Mais c'est vrai qu'une fois que le routage technique était fait par le protocole, lavabit aurait pu chiffrer ces metadata pour la clé du destinataire, vu qu'au final, ces metadata sont liés à des emails chiffrés.

                • [^] # Re: petite correction

                  Posté par  (site web personnel) . Évalué à 1.

                  Non, avoir un design foireux n'est aucunement un argument pour ne pas divulguer la correspondance de Snowden. D'autant plus qu'ils pouvaient tout à fait rechiffrer avec une autre clef par la suite.

          • [^] # Re: petite correction

            Posté par  . Évalué à 10.

            Le mandat va pas faire une distinction entre ton couloir et une chambre…

            Faudrait plutôt faire une métaphore avec un hôtel : L'hôtel Venetian Las Vegas compte 7'000 chambres

            • La police demande l'accès à une chambre (1 sur 7'000 c'est pas grand chose, on peut imaginer un policier demander un mandant pour les 7'000 chambres…)
            • Pas de bol le client a changé la serrure (c'est un hôtel avec un service très personnalisé)
            • La police demande la master key : problème, la police peut garder la master key après vérification de ladite chambre
            • les futurs clients de l'hôtel vont être content d'apprendre que la police (ou un consultant trop zélé) pourront venir se promener dans sa chambre sans mandat

            Je trolle dès quand ça parle business, sécurité et sciences sociales

            • [^] # Re: petite correction

              Posté par  (site web personnel) . Évalué à -5.

              L'idée est pas mal, pas facile de répondre…

              J'essaye de voir :

              Pas de bol le client a changé la serrure (c'est un hôtel avec un service très personnalisé)

              Et pas de master key par serrure tout en ayant une master key totale? Ah raté le design…

              les futurs clients de l'hôtel vont être content d'apprendre que la police (ou un consultant trop zélé) pourront venir se promener dans sa chambre sans mandat

              Non, la, faut arrêter ce genre de "ils pourront". Il ne pourront pas. Ou alors, illégalement. Mais alors, si on part dans l'illégal, pas besoin de la master key, suffit de pointer leur arme sur ton enfant 1 et tirer, puis de la pointer sur ton enfant 2 et attendre quelques secondes.
              Pour jouer au jeu, restons dans le légal sinon la force suffit.

              Sinon, reste plus qu'à changer les serrure après le passage de la police (j'ai je té un oeil sur TrueCrypt, "The master keys were generated during the volume creation and cannot be changed later" il faut donc une nouvelle partition créée de 0), c'est le faible coût de la sécurité lorsqu'on plante son design.


              Sinon, l'idée derrière les contre-exemples est que le besoin légitime de la police a un statut inférieur à la clé des voisins, c'est évident peut-être pour vous mais pas pour moi. l'implémentation est votre problème, ça ne change pas la légitimité de la demande de la police, donner le minimum est votre problème, pas celui de la police, si pas possible de faire moins, ben on fait quand même.

              • [^] # Re: petite correction

                Posté par  . Évalué à 10.

                Non, la, faut arrêter ce genre de "ils pourront". Il ne pourront pas. Ou alors, illégalement. Mais alors, si on part dans l'illégal, pas besoin de la master key, suffit de pointer leur arme sur ton enfant 1 et tirer, puis de la pointer sur ton enfant 2 et attendre quelques secondes.

                Ils pourront illégalement ET à ton insu, ce que ton audacieux programme de réduction du quotient familial ne permet pas.

              • [^] # Re: petite correction

                Posté par  . Évalué à 5.

                Sinon, l'idée derrière les contre-exemples est que le besoin légitime de la police a un statut inférieur à la clé des voisins, c'est évident peut-être pour vous mais pas pour moi.
                

                mais heu.., si la police demande un mandat pour visiter la "maison A" ils ne vont pas pouvoir aller faire un tour dans la "maison Z" juste comme ça. Ce n'est pas la question de "statut inférieur de la police" c'est ce genre de truc qu'on appelle "Etat de droit" et interdiction de l'arbitraire. Ce qu'un juge aurait refusé dans le monde physique il l'a accepté concernant l'informatique. L'analogie "mon ordi est comme une maison" n'est pas pertinente.

                De plus, ce n'est pas des "ils peuvent" et des "si, alors". Les révélations de Snowden montrent que les différentes agences de renseignement se sont copieusement servies dans les données de leurs concitoyens : parfois avant une base légale et parfois sans.

                Je trolle dès quand ça parle business, sécurité et sciences sociales

                • [^] # Re: petite correction

                  Posté par  . Évalué à 1.

                  Petite précision utile

                  A week later, prosecutors upped the ante and obtained the search warrant demanding “all information necessary to decrypt communications sent to or from the Lavabit e-mail account [redacted] including encryption keys and SSL keys.”
                  
                  With the SSL keys, and a wiretap, the FBI could have decrypted all web sessions between Lavabit users and the site, though the documents indicate the bureau still trying only to capture metadata on one user.
                  

                  Va pour l'erreur d'implémentation pour l'encryption keys. Par contre la demande de la clé SSL + la volonté de mettre un sniffer sur le réseau. Encore un risque de pomper accidentellement des données d'autres users.

                  Je trolle dès quand ça parle business, sécurité et sciences sociales

                  • [^] # Re: petite correction

                    Posté par  . Évalué à 2.

                    Le FBI ne pompe pas accidentelement des donnees.
                    S'ils le font, les donnees sont inutilisables (et en plus ils sont grilles et se font taper sur les doigts. Juste parce qu'ils peuvent techniquementle faire ne veut pas dire qu'ils en ont le droit, comme tu dit, les us sont un etat de droit. Surtout les ricains, dans le genre procedurier, ils s'imposent.

                    Resultat leur cible est alertee et peut prendre des precautions supplementaires. C'est tres con de leur part de faire ca.
                    Le fbi c'est pas la nsa, ils font pas ce qu'ils veulent quand ils veulent. C'est pas une agence de renseignement, c'est juste des flics. Federaux, certes, mais ca reste des flics.

                    C'est plus simpe pour eux de lancer la procedure normale d'ecoute et de recuperer la cle officiellement.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: petite correction

                  Posté par  . Évalué à 3.

                  c'est ce genre de truc qu'on appelle "Etat de droit" et interdiction de l'arbitraire

                  Depuis quand les enquêteurs respectent l'état de droit ? Surtout ceux qui ont comme prétexte la lutte contre les méchants terroristes et traîtres de la nation. Tous les coups sont permis.
                  Il suffit que 1% d'entre eux ne le respectent pas pour que tout soit par terre.
                  Donc tout est par terre.

  • # BitMessage

    Posté par  . Évalué à 6. Dernière modification le 04 octobre 2013 à 10:09.

    Pour pallier à ces problèmes, il y a les systèmes de messageries décentralisés : chacun a sa propré clé privée, et tout le monde est à la fois client et serveur. L'exemple le plus populaire de nos jours est BitMessage, basé de loin sur BitCoin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.