Vous vous souvenez de
cette infographie mise en ligne par l'EFF qui nous donnait des indications sur la sécurité des différents logiciels de messagerie chiffrés ?
Et bien tout ça se précise grâce à Edward Snowden. En se basant sur
les documents de la NSA que le lanceur d'alerte a rendu public, Jacob Appelbaum et Laura Poitras ont présenté
lors d'une conférence au CCC, les outils qui sont résistants à la NSA et ceux qui ne le sont pas du tout.
Cela date de 2012, alors c'est à prendre avec des pincettes, car ce qui était indéchiffrable à l'époque par la NSA, l'est peut-être aujourd'hui... Mais ça n'en reste pas moins intéressant.
Dans ces documents, les gens de la NSA expliquent que les messages chiffrés avec
TrueCrypt (
qui n'est plus sûr d'utiliser aujourd'hui - Edit : On me dit que la version 7.1a est sûre. Je vous laisse seuls juges), PGP ou via
OTR sont ceux qu'ils ne peuvent pas déchiffrer. Le « pire » pour la NSA semble être l'utilisation combinée de Tor, de l'outil de messagerie CSpace et ZRTP (le protocole chiffré de VoIP utilisé par le RedPhone et Signal) qui n'offre aucune accroche pour remonter à la source ou écouter les conversations.
A contrario, les mails chiffrés qui passent par des services tiers comme Mail.ru sont déchiffrables de manière « modérée » (Comprenez : « C'est pas facile mais on sait faire »), et les connexions
VPN ou tout ce qui passe par HTTPS est totalement transparent pour la NSA. Skype,
Facebook, Hotmail, Gmail ou votre fournisseur de VPN...etc. Tout ça, c'est transparent pour eux.
Commentaire: commentaire d'un lecteur du Monde :
Frederic Rossi 28/12/2014 - 08h51
Bonjour, Je suis pilote de ligne en Indonésie. J'étais en vol ce matin au même moment que le vol d'Air Asia. Et c'est vraiment la stupéfaction générale. La météo était effectivement pas terrible aujourd'hui mais pas au point d'envoyer un avion au tas, et encore moins avec l'équipage expérimenté d'Air Asia aux commandes. C'est une compagnie extrêmement sérieuse, TRES pro, des avions neufs... Incroyable.