Journal Atelier W3C / IETF à Londres sur le renforcement de la sécurité de l'Internet contre l'espionnage

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
13
1
déc.
2013

Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"

Le site Web, avec l'appel à contributions : http://www.w3.org/2014/strint/

Voir aussi l'excellente discussion http://linuxfr.org/news/du-chiffrement-et-de-la-securite-sur-linuxfr-org-statut-au-24-11-2013

  • # cryptage en poupée russe ?

    Posté par  (site web personnel) . Évalué à 1.

    Est-ce qu'il est pensable de faire des paquets cryptés en poupée russes pour, par exemple, faire fonctionner un proxy en entreprise, qui a besoin de connaitre peu d'informations finalement. Cela éviterait les proxy "menteurs" style Man in the middle, que l'on voit parfois, "pour des raisons de sécurité" dans certaine entreprise ?

    "La première sécurité est la liberté"

    • [^] # Re: cryptage en poupée russe ?

      Posté par  . Évalué à 1.

      tor ???

      "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

    • [^] # Re: cryptage en poupée russe ?

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Déjà, c'est mal de dire « cryptage » http://www.bortzmeyer.org/cryptage-n-existe-pas.html

      • [^] # Re: cryptage en poupée russe ?

        Posté par  (site web personnel) . Évalué à 1. Dernière modification le 03 décembre 2013 à 12:03.

        Tu a très bien compris chiffrer :)

        Par exemple pour un proxy d'entreprise qui a besoin de connaitre l’émetteur du paquet, pour des questions de droit ou de nat, il pourrait y avoir la couche normal (https) + une couche déchiffrable par le proxy, pour connaitre l’émetteur. En gros, c'est la possibilité d'avoir https dans un autre protocole point à point, qui laisse encore moins de chose visible, mais qui fonctionne entre élément du réseau (client <-> proxy <-> serveur).

        "La première sécurité est la liberté"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.