Héhé, ça me rappel ce XKCD :
https://xkcd.com/538/
Il est important d'adapter son utilisation du chiffrement en fonction du
modèle de menace.
A+
Vincent
Le 2020-04-27 16:30, Jean-Charles Castellani a écrit :
Extrait: " La messagerie Signal, une application qui permet de crypter
les
communications, est verrouillée par un mot de passe sur le téléphone
d’une
mise en examen ? L’appareil — ainsi que six clefs USB et un ordinateur
portable — est envoyé au Centre technique d’assistance (CTA), un
organisme
interministériel spécialisé dans le déchiffrage des données numériques.
Les
juges d’instruction y ont souvent recours pour les affaires de
stupéfiants.
Ses outils techniques et ses moyens sont couverts par le secret
défense. Le
CTA réussit à craquer le mot de passe de la militante et renvoie
quelque
800 messages *« mis au clair »* aux enquêteurs. Ils sont aussitôt
versés au
dossier d’instruction."
Perso, je comprends que le mot de passe permettant l'accès à Signal a
été
craqué: pas compliqué à mes yeux si c'est un PIN code, que généralement
tout le monde met à 4 chiffres comme le code de la SIM. Une fois Signal
ouvert, les messages sont en clairs, donc aucune difficulté.
D'où, en cas d'action de ce genre: aucun appel par téléphone, tout pas
Signal crypté. Un schéma compliqué pour déverrouiller son smartphone
(pas
d'empreinte, la police peut vous les prendre et donc les refaire), et
un
cryptage de la mémoire interne et SD si présente.
Sinon, utiliser Conversation, clef RSA 4096 ou 8192 bits, ça fera les
pieds
pour les 100 prochaines années à celui qui veut déchiffrer
communications
et messages. Et tout document électronique chiffré par OpenKeyChain par
exemple, avec sa clef RSA.
Bref, j'ai rien dit hein.
Tiens, on frappe à ma porte un peu violemment ?!
:-)
--
JC
Le lun. 27 avr. 2020 à 14:53, David VANTYGHEM
<[email protected]>
a écrit :
Dans l'article
https://reporterre.net/La-justice-a-massivement-surveille-les-militants-antinucleaires-de-Bure
, le journaliste indique que l'accès au contenu de la messagerie
Signal
a été permis en craquant le mot de passe. Je suppose qu'ils ont
utilisé
la force brute ?
--
Installer facilement Linux : http://infolib.re
.--.
|o_o |
||_/ |
// \\ Envoyé depuis mon Linux
(| |)
/ \_ _/ \
\___)=(___/
_______________________________________________
libre mailing list
[email protected]
https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
_______________________________________________
libre mailing list
[email protected]
https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
_______________________________________________
libre mailing list
[email protected]
https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
