Journal ProtonMail (et les autres webmails) chiffrés e bout en bout ne sont pas fiables

Posté par  . Licence CC By‑SA.
23
21
jan.
2019

C'est en tout cas ce que démontre Nadim Kobeissi, le chercheur en cryptographie, entre auteur de cryptocat dans un papier publié en novembre 2018.

Les développeurs de Proton Mail ont répondu aux critiques formulé dans le papier dans un post de blog publié le 20 janvier 2019.

La principale critique, déjà soulevée par laurentb dès le lancement du service, vient du fait que l'utilisateur de Proton Mail n'a pas le contrôle du serveur qui fournit l'application web et qu'ainsi le fournisseur du service peut, à tout moment, modifier l'application pour y introduire des vulnérabilités qui compromettent le chiffrement. Les développeurs répondent que cela est connu depuis longtemps et que c'est valide pour toutes les applications web. Cependant, pour contre-balancer cette vulnérabilité, les développeurs de Proton Mail indiquent

  1. qu'ils fournissent une application native pour chaque plate-forme.
  2. qu'ils suivent de près les travaux de la communauté des standards du web qui visent à introduire des formes de code signant les applications web et qu'ils implémenteront ces technologies une fois qu'elles seront matures.

Sur la première partie de la réponse, Nadim Kobeissi indique que même si on utilise uniquement l'application native, une seule connexion à l'application web peut compromettre l'ensemble des communications passées et que donc l'application web ne devrait pas exister.

Nadim Kobeissi indique également que Proton Mail ne force pas ses utilisateurs à utiliser des mots de passe forts ce qui pourrait permettre aux administrateurs du serveur de lancer des attaques par force brute pour obtenir les mots de passe. Sur ce point, les développeurs indiquent qu'ils souhaitent juste inciter les utilisateurs mais pas les forcer car les utilisateurs préfèrent prendre leur propre décision de sécurité. Par ailleurs, l'utilisation de la fonction de hachage bcrypt ralentit énormément une attaque par force brute.

D'autres points sont soulevés mais me semblent plus mineurs.

Le fait que Proton Mail soit l'objet de critiques est une bonne chose pour aller dans le sens d'une plus grande sécurité et participe à l'information des utilisateurs de ce webmail et des risques qu'ils encourent. Le webmail avait auparavant fait l'objet de critiques sur leur absence d'opérabilité avec le reste du monde OpenPGP avant de permettre (plusieurs mois après les annonces) l'interopérabilité totale. Cette pression peut peut-être forcer les développeurs à tenir leurs engagements. En tout cas, le débat est lancé et les arguments échangés permettront à chacun de se faire sa propre opinion.

  • # Et si le chiffrement devenait un standard du web ?

    Posté par  . Évalué à 2.

    Et si demain, pour déchiffrer un texte et le ranger dans un bac à sable isolé, le navigateur pouvait utiliser les clefs de chiffrement de son utilisateur humain, cela permettrait-il des applications de type protonmail ?

    • [^] # Re: Et si le chiffrement devenait un standard du web ?

      Posté par  . Évalué à 1.

      Le problème du courriel, c'est que la communication de serveur à serveur est pour le moment totalement en clair. ProtonMail pousse l'utilisation de GPG, mais cela n'est fait que pour les utilisateurs ayant déjà des clefs GPG existantes ; pour les autres, y a rien.
      Donc avant de voir des applis web qui font de la crypto entre le client et le serveur de façon sûre, faudrait déjà que les communications intègrent du chiffrement par défaut.

      Emacs le fait depuis 30 ans.

      • [^] # Re: Et si le chiffrement devenait un standard du web ?

        Posté par  (site web personnel) . Évalué à 8. Dernière modification le 22 janvier 2019 à 08:19.

        Le problème du courriel, c'est que la communication de serveur à serveur est pour le moment totalement en clair.

        De moins en moins (STARTTLS Everywhere et sa policy list, et autres actions), faudrait mettre à jour la complainte.

        ProtonMail pousse l'utilisation de GPG, mais cela n'est fait que pour les utilisateurs ayant déjà des clefs GPG existantes ;

        Et surtout GPG ne cache pas la date et adresses mail à celui qui regarde la connexion par exemple, ce n'est pas la solution ultime.

    • [^] # Re: Et si le chiffrement devenait un standard du web ?

      Posté par  . Évalué à 7. Dernière modification le 22 janvier 2019 à 02:58.

      Et si on arrivait à faire table rase du mail pour le remplacer par un outil plus moderne et sécurisé?
      Rien que l'empilement d'entrées à mettre dans les DNS pour assurer l'identité de l'expéditeur, c'est pas mal lourd.

      • [^] # Re: Et si le chiffrement devenait un standard du web ?

        Posté par  . Évalué à 4.

        Si seulement ! Le problème c'est que ça existe mais qu'on revient toujours d'une manière où d'une autre aux mails.
        Parce que c'est simple pour l'utilisateur, parce que tout le monde a une boite mail, parce que ça fonctionne partout.

        Dans tous les cas, je suis tout à fait d'accord avec la lourdeur, je suis moi même en train de bricoler mon serveur mail perso et entre DKIM, DMARC, SPF, c'est pas franchement indolore.

        • [^] # Re: Et si le chiffrement devenait un standard du web ?

          Posté par  (site web personnel) . Évalué à 3.

          on revient toujours d'une manière où d'une autre aux mails.

          On ne doit pas avoir le même extrait statistique de la population, je croise de plus en plus de monde qui n'a que Whatsapp (qui est chiffré sur une client lourd et non webapp, soit dit en passant, bonus par rapport aux mails) et si jamais ils ont une adresse mail il ne faut pas compter dessus pour les lire plus d'une fois par semaine.

          Et oui, à force de laisser traîner la facilité (bien plus importante que la sécurité, les gens adorent par exemple l'accusé de lecture "automatique et par défaut" avec juste une coche et non un mail en plus reçu), les mails interopérables sont de moins en moins utilisés…

          • [^] # Re: Et si le chiffrement devenait un standard du web ?

            Posté par  . Évalué à 3.

            Je pensais effectivement a Whatsapp en application existante, mais il en existe d'autres évidemment.

            Par contre je n'ai encore jamais rencontré quelqu'un qui n'avait pas de boite mail. J'imagine que c'est possible de s'en passer, mais ça doit être une certaine gymnastique pour communiquer avec des administrations diverses ou des entreprises.

            Bien entendu, il est possible que certaines personnes aient une boite mail qu'elles ne consultent jamais ou presque et qui ne sert qu'occasionnellement et/ou pour s'inscrire sur des sites divers, mais ne pas en avoir du tout, j'ai quand même un doute.

            • [^] # Re: Et si le chiffrement devenait un standard du web ?

              Posté par  (Mastodon) . Évalué à 4.

              Je connais quelques personnes qui se sont fait pwner leur hotmail et qui du coup n'ont plus d'adresse mail où en ont créé une autre. Et je connais personne qui spread ça nouvelle adresse à l'ensemble de ses contacts. Alors le numéro de téléphone c'est pareil ça peut être changé (mais la plupart ne le changent que s'ils changent de pays), mais en général c'est le truc que les gens ne "perdent pas".

              La solution on la connais, ce serait un id unique qui te suit de la naissance jusqu'à ta mort mais avec comme corrollaire la peur Orwellienne et la peur du vol d'identité.

          • [^] # Re: Et si le chiffrement devenait un standard du web ?

            Posté par  . Évalué à 9.

            "je croise de plus en plus de monde qui n'a que Whatsapp"

            Chez les particuliers, sûrement. Mais professionnellement il est difficile impossible de se passer de l'e-mail. Et même pour les particuliers, sorti de France (ou d'Europe ? Chépa) Whatsapp n'est pas non plus la panacée. Au Québec il faut avoir FBMessenger, Whatsapp est utilisé surtout par les expats…

            "les mails interopérables sont de moins en moins utilisés"

            Vrai. Et du coup c'est chiant. On régresse, à part le papier on a plus de solution universelle pour échanger par écrit.

            • [^] # Re: Et si le chiffrement devenait un standard du web ?

              Posté par  (Mastodon) . Évalué à 9. Dernière modification le 22 janvier 2019 à 17:44.

              Chez les particuliers, sûrement.

              Et encore. Quand un artisan m'envoie un devis par email, je me vois mal lui dire "vous avez pas whatsapp plutôt" ? Idem pour les impôts ou la communication avec collège/lycée des enfants.

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

              • [^] # Re: Et si le chiffrement devenait un standard du web ?

                Posté par  (site web personnel) . Évalué à -4. Dernière modification le 22 janvier 2019 à 18:15.

                Quand un artisan m'envoie un devis par email, je me vois mal lui dire "vous avez pas whatsapp plutôt" ?

                Euh… Je me suis déjà vu répondre par un artisan à qui j’épelais mon adresse mail "euh, je ne peux pas vous l'envoyer par WhatsApp?", alors ta phrase m'a fait sourire…

                ou la communication avec collège/lycée des enfants.

                La, j'ai éclaté de rire, vu qu'on a été les derniers réticents à passer à WhatsApp, on nous envoyait avant le résumé par SMS. Mails? "Trop chiant on n'a pas ça à part quand obligé donc pas avec les parents". Bon pas Collège/lycée mais avant, faut juste attendre quelques années que la génération "mail" disparaisse.

                Bref, désolé mais on n'a pas la même expérience, et tu risques d'avoir des surprises à un moment quand la vague WhatsApp va t'arriver dessus. J'ai surtout l'impression que quand on est dans sa tour d'ivoire (geek par exemple), on a du mal à voir les autres qui évoluent différemment.

                PS : et le pire dans tout ça est que depuis que j'y suis passé "par la force" moi qui avait du mal sur le non interopérable, ben je comprend pourquoi ça prend chez les gens, c'est juste comme il faut au niveau interface. C'est bien le problème que les gens aimant l'interopérable ne soient pas foutu de faire une interface correcte.

                • [^] # Re: Et si le chiffrement devenait un standard du web ?

                  Posté par  . Évalué à 2.

                  La, j'ai éclaté de rire, vu qu'on a été les derniers réticents à passer à WhatsApp, on nous envoyait avant le résumé par SMS. Mails? "Trop chiant on n'a pas ça à part quand obligé donc pas avec les parents". Bon pas Collège/lycée mais avant, faut juste attendre quelques années que la génération "mail" disparaisse.

                  Je présume qu'ils vont continuer d'adorer.

                  Tu vois autour de moi c'est bien plus hangout que WhatsApp, parce que tout le monde a un compte google (littéralement tout le monde).

                • [^] # Re: Et si le chiffrement devenait un standard du web ?

                  Posté par  (Mastodon) . Évalué à 5.

                  Je me suis déjà vu répondre par un artisan

                  Moi jamais, mais vraiment. SMS oui, mais c'est le maxi. Les formulaires de contact sur Internet finissent systématiquement en réponse par email.

                  La, j'ai éclaté de rire, vu qu'on a été les derniers réticents à passer à WhatsApp

                  Tu me raconteras si ça change. En attendant, ENT (la plateforme de l'Education Nationale) utilise l'email comme contact de référence (et peut-être SMS, mais je doute très fort du WhatsApp).

                  J'ai surtout l'impression que quand on est dans sa tour d'ivoire

                  Je ne sais pas si tu fais allusion à moi, mais j'utilise régulièrement WhatsApp pour différent groupes de personnes - y compris un groupe famille avec ma femme et mes 2 enfants. Mais je me vois pas quitter le mail, ce sont deux utilisations très différentes que j'ai et je me vois pas remplacer l'un par l'autre. Et pour l'évolution, j'ai 2 ados à la maison, ça va (et ils ont un email, dont ils se servent très peu c'est vrai).

                  En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

                • [^] # Re: Et si le chiffrement devenait un standard du web ?

                  Posté par  . Évalué à 3. Dernière modification le 24 janvier 2019 à 10:16.

                  Bref, désolé mais on n'a pas la même expérience, et tu risques d'avoir des surprises à un moment quand la vague WhatsApp va t'arriver dessus. J'ai surtout l'impression que quand on est dans sa tour d'ivoire (geek par exemple), on a du mal à voir les autres qui évoluent différemment.

                  Jusqu'à peu j'aurai été d'accord avec lui. Mais il se trouve qu'en ce moment je travaille sur un projet avec un fournisseur chinois et que je me suis rendu compte avec horreur qu'ils utilisent WeChat. Au début je n'y croyais pas, je me disais que ça devait être uniquement le service commercial. Mais non, les développeurs aussi. Et ils m'ont dit que la plupart des sociétés chinoises sont dans ce cas. Ça m'a ouvert les yeux.

                  Je me suis donc rendu compte que les moyens de communication, c'est culturel ET dépendant de l'époque. Au début de ma carrière je voyais encore passer quelques fax par ci par là, mais ce n'est plus cas depuis quelques années déjà.

                  Dans nos métiers, le mail reste prépondérant, mais pour combien de temps ?

                  • [^] # Re: Et si le chiffrement devenait un standard du web ?

                    Posté par  . Évalué à 5.

                    C'est difficile de comprendre la place qu'à pris WeChat en Chine, mais WeChat, c'est:
                    -messagerie
                    -appels audio/video
                    -réseau social
                    -discussions de groupe
                    -réservation de taxi (façon Uber), dans un pays où le taxi est très peu cher et très largement utilisé
                    -paiements via téléphone
                    -échange d'argent entre particuliers!
                    Ça a presque remplacé le cash!

                    Bref, si ça implique une communication et que c'est utilisable sur téléphone, WeChat le fait sûrement!

                    Autre avantage indéniable: travaillant main dans la main avec les autorités, le réseau est à l'abri d'une fermeture abrupte, important pour le business…

          • [^] # Re: Et si le chiffrement devenait un standard du web ?

            Posté par  . Évalué à 2.

            je croise de plus en plus de monde qui n'a que Whatsapp

            Tout par Whatsapp, et ben. Pour moi et ma bulle telle que je la vois, whatsapp est plus un remplacement du sms et du téléphone, mais le mail reste pour communiquer a des entreprises ou pour véritablement prendre le temps d'écrire.

            Un autre usage que je vois, en usage professionnel, pour les équipes qui ne disposent pas de PC, c'est d'utiliser les groupes whatsapp comme de channel Slack. C'est gratuit, et vu que tout le monde a un smartphone…

          • [^] # Re: Et si le chiffrement devenait un standard du web ?

            Posté par  . Évalué à 3.

            Whatsapp (qui est chiffré sur une client lourd et non webapp, soit dit en passant, bonus par rapport aux mails)

            Je ne vois pas en quoi le modèle de menace diffère. Quelle différence entre :
            - une application web qui te pousse un javascript dont l'origine est authentifiée par l'utilisation de TLS, pour que le client puisse chiffrer une donnée avant de l'envoyer au serveur de l'éditeur ;
            - et un client lourd, dont l'origine est authentifiée par la signature du package l'éditeur, qui chiffre une donnée avant de l'envoyer au serveur de l'éditeur ?

            Dans les deux cas, l'accès aux données en clair peut avoir lieu par les scénarios suivants :
            1. le terminal est compromis, et donc l'appel aux primitives de chiffrement est détourné, ou la mémoire directement observée, etc. ;
            2. l'éditeur, malicieux, introduit un changement dans le code exécuté chez le client (mise à jour du javascript, de l'application mobile) pour se faire envoyer les clés ou la donnée elle-même en clair ;
            3. l'éditeur, de bonne foi, se fait cependant poutrer infiltrer par un tiers qui opère le changement mentionné en 2., et donc tu comptes sur les compétences de l'éditeur en matière de gestion de la sécurité de son infrastructure.

            Du coup, sur le point de la principale critique mentionnée dans le nourjal initial, j'aurais tendance à être d'accord avec la réponse apportée par ProtonMail : c'est valable pour tout service qui n'est pas sous ton contrôle. Client lourd ou non.

            • [^] # Re: Et si le chiffrement devenait un standard du web ?

              Posté par  . Évalué à 2.

              Je ne vois pas en quoi le modèle de menace diffère. Quelle différence entre :
              - une application web qui te pousse un javascript dont l'origine est authentifiée par l'utilisation de TLS, pour que le client puisse chiffrer une donnée avant de l'envoyer au serveur de l'éditeur ;
              - et un client lourd, dont l'origine est authentifiée par la signature du package l'éditeur, qui chiffre une donnée avant de l'envoyer au serveur de l'éditeur ?

              Si le terminal est compromis, il n'y a effectivement aucune différence.
              Par contre s'il est fiable, dans le 1er cas ton application web a un risque de compromission à chaque utilisation, alors que dans le 2ème cas le risque est à chaque mise à jour. A priori, on peut supposer que les mises à jour sont beaucoup moins fréquentes que les utilisations. Du coup, tu pourrais très bien analyser une version donnée et si tu la valides, tu peux la conserver tant que tu le souhaites (à condition que les protocoles ne cassent pas la compatibilité avec elle).

          • [^] # Re: Et si le chiffrement devenait un standard du web ?

            Posté par  (site web personnel) . Évalué à 10. Dernière modification le 23 janvier 2019 à 11:06.

            On ne doit pas avoir le même extrait statistique de la population, je croise de plus en plus de monde qui n'a que Whatsapp

            C'est le même monde qui ne voulait communiquer que via ICQ, puis MSN, puis Skype, puis FB Messagenger et maintenant Whatsapp.

            Demain ils changeront pour autre chose. Les mails seront toujours là.

            Ils ont tous un compte mail, tout comme ils ont une adresse postale.

            https://delta.chat/ c'est pas une mauvaise idée pour récupérer ces gens là :-)

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Et si le chiffrement devenait un standard du web ?

      Posté par  (site web personnel) . Évalué à 4.

      https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API ?

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Et si le chiffrement devenait un standard du web ?

        Posté par  (site web personnel) . Évalué à 2.

        Le problème n'est pas d'intégrer ces fonctions nativement dans le navigateur ou non :)
        Ces fonctions seront appelés par du JS qui sera chargé depuis le serveur web, il faut donc faire confiance au serveur, c'est bête pour un système de chiffrement bout en bout.

        J'ai exactement le même soucis avec Movim (voir https://github.com/movim/movim/issues/63). La solution: chiffrer/déchiffrer les messages sur le serveur, donc ce n'est plus "bout en bout" mais bon ça revient au même que de chiffrer coté client avec du JS délivré depuis le serveur à ce niveau ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.