Zut. Crotte. Flute. Foutez-nous la paix avec le chiffrement. On chiffrera, avec ou sans votre consentement.

Google a récemment annoncé en fanfare le "chiffrement de bout en bout pour les mails".
La réalité ?  Vous recevez mail avec un lien, et il faut se connecter sur les services Google (navigateur, javascript, authentification, tracking et tout le bordel) pour lire le contenu.

Pourquoi utiliser des choses éprouvées comme AutoCrypt (https://en.wikipedia.org/wiki/Autocrypt) ?  Non, ré-inventons la roue, une roue qui permet de traquer encore plus les utilisateurs.

Je ne suis pas un spécialiste en crypto, mais visiblement il ne faut pas utiliser Session.
EDIT: La réponse de Session : https://getsession.org/blog/a-response-to-recent-claims-about-sessions-security-architecture

Édit : la suite https://soatok.blog/2025/01/20/session-round-2/

Pareil de mon côté, je n'utilise plus PGP.

Contexte : Les ordinateurs quantiques ne sont pas encore assez puissants, mais on envisage dans un avenir plus ou moins lointain qu'ils le soient suffisamment pour casser les protocoles de chiffrement actuel. Le NIST (un organisme américain) a donc travaillé sur des algorithmes résistants à ces attaques (on les appelle "algorithmes post-quantiques").
Signal, l'application de messagerie chiffrée, s'y intéresse bien évidemment. Mais plutôt que de remplacer leur algo actuel (ECC) par ces nouveaux algos post-quantiques, ils les ont combiné dans le protocole de Signal. Casser le chiffrement d'un message Signal va donc exiger de casser les *deux* algos en même temps (l'actuel ECC et le nouveau post-quantique).
Le nouveau protocol Signal, appelée PQXDH, remplace donc l'ancien X3DH. Il est déjà déployé dans Signal.

Woao... casser le chiffrement BitLocker en 43 secondes, c'est impressionnant.
Cela a consisté à "sniffer" la clé de chiffrement du disque directement en sortie de la puce TPM avec un appareil spécialisé (c'est la puce TPM qui envoie la clé de déchiffrement au CPU par ce bus).
À noter quand même qu'il s'agit là d'un ancien PC portable, et que ce genre d'opération serait plus compliqué avec les puces TPM récentes, d'autant que certains CPU intègrent désormais directement la partie TPM, ce qui rend le sniffing impossible.

Olvid est sans doute, techniquement, une excellente messagerie chiffrée. Mais rien à faire, y'a mon cerveau qui tire des sonnettes d'alarme. J'arrive pas à faire confiance au truc. Peut-être à tort, hein. Ça sent trop la startup franco-française promue par le gouvernement. Au point de suggérer que Signal n'est pas sécurisé 🤨
(ouais, je pense encore trop à CryptoAG, ou à l'affaire du 8 décembre, ou au fait que le gouvernement a toujours détesté les messageries non écoutables.)
Et là automagiquement le gouvernement la recommande, limite l'impose (quitte à répandre du FUD sur les autres). Ça sonne terriblement faux par rapport à tout ce que le gouvernement a pu faire *contre* le chiffrement depuis 20 ans.

(La ref pour Signal : https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html)

EDIT: Points à noter : La partie serveur de Signal est à source ouverts, pas celle d'Olvid. Ce qui est plus inquiétant, ce sont les arguments d'Olvid pour ne pas ouvrir les sources de la partie serveur (https://www.olvid.io/faq/serveur-et-open-source/): « Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs. »    mmmm 🤔
Quand à l'argument "100% français"... l'infra est chez AWS. Donc de ce côté là, pas mieux que Signal.

EDIT: 🤔 mmm...   « Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France »
https://www.linforme.com/tech-telecom/article/un-actionnaire-luxembourgeois-des-donnees-chez-amazon-l-appli-olvid-est-elle-vraiment-made-in-france_1262.html

Sous le coude: Blake3 semble préférable à sha256.

L'histoire derrière TrueCrypt (lui-même forké de E4M, qui a été forké ensuite en VeraCrypt).